Você está na página 1de 48

OquesoRedesW ireless?

Apalavrawirelessprovmdoingls:wire(fio,cabo)less(sem)ouseja:semfios.Wireless entocaracterizaqualquertipodeconexoparatransmissodeinformaosemautilizao defiosoucabos.Umaredesemfioumconjuntodesistemasconectadosportecnologiade rdioatravsdoar.Pelaextremafacilidadedeinstalaoeuso,asredessemfioesto crescendocadavezmais.Dentrodestemodelodecomunicao,enquadramsevrias tecnologias,comoWiFi,InfraRed(infravermelho),bluetootheWiMax. Seucontroleremotodetelevisoouaparelhodesom,seutelefonecelulareumainfinidade deaparelhostrabalhamcomconexeswireless.Podemosdizer,comoexemploldico,que duranteumaconversaentreduaspessoas,temosumaconexowireless,partindodo principiodequesuavoznoutilizacabosparachegaratoreceptordamensagem. Nestacategoriaderedes,hvriostiposderedesqueso:RedesLocaissemFioouWLAN (WirelessLocalAreaNetwork),RedesMetropolitanassemFioouWMAN(Wireless MetropolitanAreaNetwork),RedesdeLongaDistnciasemFioouWWAN(WirelessWide AreaNetwork),redesWLL(WirelessLocalLoop)eonovoconceitodeRedesPessoaisSem FioouWPAN(WirelessPersonalAreaNetwork). Asaplicaesderedeestodividasemdoistipos:aplicaesindooreaplicaesoutdoor. Basicamente,searedenecessitadecomunicaoentredoisambientes,acomunicao realizadaporumaaplicaooutdoor(doisprdiosdeumamesmaempresa,porexemplo).A comunicaodentrodecadaumdosprdioscaracterizadacomoindoor.Acomunicao entreosdoisprdiosrealizadaporumaaplicaooutdoor.

Co mo fun cion am ? Atravsdautilizaoportadorasderdioouinfravermelho,asWLANsestabelecema comunicaodedadosentreospontosdarede.Osdadossomoduladosnaportadorade rdioetransmitidosatravsdeondaseletromagnticas. Mltiplasportadorasderdiopodemcoexistirnummesmomeio,semqueumainterfirana outra.Paraextrairosdados,oreceptorsintonizanumafreqnciaespecficaerejeitaas outrasportadorasdefreqnciasdiferentes. Numambientetpico,odispositivotransceptor(transmissor/receptor)oupontodeacesso (accesspoint)conectadoaumaredelocalEthernetconvencional(comfio).Ospontosde acessonoapenasfornecemacomunicaocomaredeconvencional,comotambm intermediamotrfegocomospontosdeacessovizinhos,numesquemademicroclulas comroamingsemelhanteaumsistemadetelefoniacelular.

A to po logiada redeco mpo sta deque ?

BSS(BasicServiceSet) Correspondeaumacluladecomunicaodaredesemfio. STA(WirelessLANStations) Soosdiversosclientesdarede. AP(AccessPoint) onquecoordenaacomunicaoentreasSTAsdentrodaBSS.

Funcionacomoumapontedecomunicaoentrearedesemfioearedeconvencional. DS(DistributionSystem) CorrespondeaobackbonedaWLAN,realizandoacomunicao entreosAPs.


ESS(ExtendedServiceSet)ConjuntodeclulasBSScujosAPsestoconectadosauma mesmaredeconvencional.NestascondiesumaSTApodesemovimentardeuma clulaBSSparaoutrapermanecendoconectadarede.Esteprocessodenominado deRoaming.

<modosdoisdeconfiguradasserpodemWLANsredes> AsRedesWLANPodemserconfiguradascomo:

AdhocmodeIndependentBasicServiceSet(IBSS)

Acomunicaoentreasestaesdetrabalhoestabelecidadiretamente,semanecessidade deumAPedeumaredefsicaparaconectarasestaes.

InfrastructuremodeInfrastructureBasicServiceSet

Aredepossuipontosdeacessos(AP)fixosqueconectamaredesemfioredeconvencional eestabelecemacomunicaoentreosdiversosclientes.

Te cn ologiasemp regada s Hvriastecnologiasenvolvidasnasredeslocaissemfioecadaumatemsuas particularidades,suaslimitaesesuasvantagens.Aseguir,soapresentadasalgumasdas maisempregadas.

SistemasNarrowband:Ossistemasnarrowband(bandaestreita)operamnuma

freqnciaderdioespecfica,mantendoosinaldederdioomaisestreito possvelosuficienteparapassarasinformaes.Ocrosstalkindesejvel entreosvrioscanaisdecomunicaopodeserevitadocoordenando cuidadosamenteosdiferentesusuriosnosdiferentescanaisdefreqncia.


SpreadSpectrum: umatcnicaderdiofreqnciadesenvolvidapeloexrcito

eutilizadoemsistemasdecomunicaodemissocrtica,garantindo seguranaerentabilidade.OSpreadSpectrumomaisutilizado atualmente.Utilizaatcnicadeespalhamentoespectralcomsinaisderdio freqnciadebandalarga,foidesenvolvidaparadarsegurana,integridade econfiabilidadedeixandodeladoaeficincianousodalarguradebanda. Emoutraspalavras,maiorlarguradebandaconsumidaquenocasode transmissonarrowaband,masdeixardeladoesteaspectoproduzumsinal que,comefeito,muitomaisruidosoeassimmaisfcildedetectar, proporcionandoaosreceptoresconhecerosparmetrosdosinalspread spectrumviabroadcast.Seumreceptornosintonizadonafreqncia correta,umsinalspreadspectruminspecionaorudodefundo.Existem duasalternativasprincipais:DirectSequenceSpreadSpectrum(DSSS)e FrequencyHoppingSpreadSpectrum(FHSS).

Linksteis:

http://www.spreadspectrum.cjb.net/

http://www.kmj.com/proxim/pxhist.html

DirectSequenceSpreadSpectrum(DSSS):Geraumbitcode(tambmchamadode chipouchippingcode)redundanteparacadabittransmitido.Quantomaiorochip maiorseraprobabilidadederecuperaodainformaooriginal.Contudo,uma maiorbandarequerida.Mesmoqueumoumaisbitsnochipsejamdanificados duranteatransmisso,tcnicasestatsticasembutidasnordiosocapazesde recuperarosdadosoriginaissemanecessidadederetransmisso.Amaioriados fabricantesdeprodutosparaWirelessLANtemadotadoatecnologiaDSSSdepois deconsiderarosbenefciosversusoscustosebenefcioqueseobtmcomela.Tal ocasodosprodutosWirelessdaDLink.

Frequencyhoppingspreadspectrum(FHSS):Utilizaumsinalportadorquetrocade freqncianopadroqueconhecidopelotransmissorereceptor.Devidamente sincronizada,aredeefetuaestatrocaparamanterumnicocanalanalgicode operao.

OutrasTecnolo gias Acomunicaowirelessestpresentehumbomtempononossocotidiano. Falemosdaconexosemfiomaiscomumoscontrolesremotosparatelevisores, som,DVD,entreoutros,utilizamconexoporraiosinfravermelhos(InfraRed).Essa conexoatuaemumalcancemximode5maproximadamente,ecomngulode 45grausapartirdafonte. Apesardeoferecerconexo,oInfraRedtraziaainconveninciadesempre necessitardoalinhamentodosdispositivos,oquecriavaumacertadificuldadepara locomoo,almdeteramesmavelocidadedeumaportaserial.Foiento desenvolvidaatecnologiaconhecidacomobluetooth.Essatecnologiaatuaemum raiode10m,comumavelocidademaiorqueoInfraRed,utilizandoaRdio Freqncia. Combluetooth,osinalsepropagaemtodasasdirees,nonecessitaalinhamento etornaalocomoomaisfcil.Ospadresdevelocidadeso:

Assncrono,aumataxamximade723,2kbit/s(unidirecional). Bidirecionalsncrono,comtaxade64kbit/s,quesuportatrfegodevozentreos doisdispositivos.

ComosucessodoWiFi,aIntelcomeouaapoiarumaoutranovatecnologia denominadaWiMax.Estaconexowirelessdealtavelocidadepermiteumalcance deatcercade48quilmetros. UmaoutrasoluoaMobileFi,umatecnologiaquepermitebandalargasemfio emveculosemmovimento.ANTTDoCoMoealgunsstartupstrabalham atualmentenadefiniodeumprotocolo,oquedeveacontecerem2005ou2006.

ANexteltambmestconduzindotestescomoMobileFi. UmaoutratecnologianovaquedespontaaUltraWideband,quepermitea transmissodearquivosenormessobredistnciascurtasmesmoatravsde paredes.Existenomomentoumadisputapeladefiniodesteprotocoloentre TexasInstrumentseInteldeumlado,eMotoroladooutro.

Segurana
AsprincipaisdicasparaseterumaredeWirelessSegura

Umaredesemfioumconjuntodesistemasconectadosportecnologiaderdio atravsdoar,Comumtransmissorirradiandoosdadostransmitidosatravsda redeemtodasasdirees,comoimpedirquequalquerumpossaseconectaraela eroubarseusdados?Umpontodeacessoinstaladoprximojaneladasala provavelmentepermitirqueumvizinhoadoisquarteiresdasuacasaconsiga captarosinaldasuarede,umapreocupaoagravadapelapopularidadequeas redessemfiovmganhando.Paragarantirasegurana,existemvriossistemas quepodemserimplementados,apesardenemsempreelesviremativadospor defaultnospontosdeacesso. Oquerealmenteprecisamossaberparaquearedesemfioimplementadaesteja comonvelcorretodesegurana?Emprimeirolugarprecisoconhecerospadres disponveis,oqueelespodemoferecereento,deacordocomsuaaplicao, polticadeseguranaeobjetivo,implementaronvelcorretoedesejado.Sero ltimodisponvelnogarante,dependendodesuaconfigurao,queasegurana sereficiente.precisoentender,avaliarbemasalternativaseentodecidirsede acordocomsuaexperinciaeascaractersticasdisponveisnosprodutosquevai utilizar,objetivandotambmomelhorcusto. Aseguranawirelessumtrabalhoemandamento,compadresemevoluo. Comtempoeacessosuficientes,umhackerpersistenteprovavelmenteconseguir invadirseusistemawireless.Aindaassim,vocpodetomaralgumasatitudespara dificultaraomximopossvelotrabalhodointruso.,nasvariantesdeconotao malficadapalavra.Temos,assim,prticastpicasconcernentesaredessemfio, sejamestascomerciaisouno,conhecidascomowardrivingewarchalking.

Wardriving

OtermowardrivingfoiescolhidoporPeterShipley(http://www.dis.org/shipley/) parabatizaraatividadededirigirumautomvelprocuraderedessemfio abertas,passveisdeinvaso.Paraefetuaraprticadowardriving,sonecessrios umautomvel,umcomputador,umaplacaEthernetconfiguradanomodo "promscuo"(odispositivoefetuaainterceptaoeleituradospacotesde comunicaodemaneiracompleta),eumtipodeantena,quepodeser posicionadadentroouforadoveculo(umalatadefamosamarcadebatatasfritas norteamericanacostumaserutilizadaparaaconstruodeantenas).Tal atividadenodanosaemsi,poisalgunssecontentamemencontrararede wirelessdesprotegida,enquantooutrosefetuamlogineusodestasredes,oquej ultrapassaoescopodaatividade.Tivemosnotcia,noanopassado,daverificao dedesproteodeumaredewirelesspertencenteaumbancointernacionalnazona

SuldeSoPaulomediantewardriving,entreoutroscasossemelhantes.Os aficionadosemwardrivingconsideramaatividadetotalmentelegtima.

W archalk ing InspiradoemprticasurgidanaGrandeDepressonorteamericana,quando andarilhosdesempregados(conhecidoscomo"hobos")criaramumalinguagemde marcasdegizoucarvoemcercas,caladaseparedes,indicandoassimunsaos outrosoqueesperardedeterminadoslugares,casasouinstituiesondepoderiam conseguircomidaeabrigotemporrio,owarchalkingaprticadeescrever smbolosindicandoaexistnciaderedeswirelesseinformandosobresuas configuraes.Asmarcasusualmentefeitasemgizemcaladasindicamaposio deredessemfio,facilitandoalocalizaoparausodeconexesalheiaspelos simpatizantesdaidia.

OpadroIEEE802.11forneceoserviodeseguranadosdadosatravsdedoismtodos:autenticaoe criptografia.Estepadro802.11defineduasformasdeautenticao:opensystemesharedkey. Independentedaformaescolhida,qualquerautenticaodeveserrealizadaentreparesdeestaes, jamaishavendocomunicaomulticast.EmsistemasBSSasestaesdevemseautenticarerealizara trocadeinformaesatravsdoAccessPoint(AP).Asformasdeautenticaoprevistasdefinem:

AutenticaoOpenSystemosistemadeautenticaopadro.Nestesistema,qualquer estaoseraceitanarede,bastandorequisitarumaautorizao.osistemadeautenticao nulo. AutenticaoSharedkeynestesistemadeautenticao,ambasasestaes

(requisitanteeautenticadora)devemcompartilharumachavesecreta.A formadeobtenodestachavenoespecificadanopadro,ficandoa cargodosfabricantesacriaodestemecanismo.Atrocadeinformaes duranteofuncionamentonormaldarederealizadaatravsdautilizaodo protocoloWEP.

Autenticaodoclientefeitacom"sharedkeys"

AautenticaodotipoOpenSystemfoidesenvolvidafocandoredesqueno precisamdeseguranaparaautenticidadededispositivos.Nenhumainformao

sigilosadevetrafegarnestasredesjquenoexistequalquerproteo.Tambm seaconselhaqueestasredespermaneamseparadasdaredeinternaporum firewall(asemelhanadeumazonadesmilitarizadaDMZ). AautenticaoSharedKeyutilizamecanismosdecriptografiapararealizara autenticaodosdispositivos.Umsegredoutilizadocomosementeparao algoritmodecriptografiadoWEPnacifragemdosquadros.Aformadeobteresta autenticaoaseguinte: 1.Estaoquedesejaautenticarsenaredeenviaumarequisiodeautenticao paraoAP. 2.OAPrespondeaestarequisiocomumtextodesafiocontendo128bytesde informaespseudorandmicas. 3.Aestaorequisitantedeveentoprovarqueconheceosegredocompartilhado, utilizandooparacifraros128bytesenviadospeloAPedevolvendoestesdadosao AP. 4.OAPconheceosegredo,entocomparaotextooriginalmenteenviadocoma respostadaestao.Seacifragemdaestaofoirealizadacomosegredocorreto, entoestaestaopodeacessararede.

Dentrodoutilitriodeconfiguraovocpoderhabilitarosrecursosdesegurana. Namaioriadoscasostodososrecursosabaixovmdesativadospordefaultafim dequearedefuncioneimediatamente,mesmoantesdequalquercoisaser configurada.Paraosfabricantes,quantomaissimplesforainstalaodarede, melhor,poishaverumnmeromenordeusuriosinsatisfeitospornoconseguir fazeracoisafuncionar.Mas,vocnoqualquerum.Vamosentos configuraes:

SSID

AprimeiralinhadedefesaoSSID(ServiceSetID),umcdigoalfanumricoque identificaoscomputadoresepontosdeacessoquefazempartedarede.Cada fabricanteutilizaumvalordefaultparaestaopo,masvocdevealterlapara umvaloralfanumricoqualquerquesejadifcildeadivinhar. Geralmenteestardisponvelnoutilitriodeconfiguraodopontodeacessoa opo"broadcastSSID".Aoativarestaopoopontodeacessoenvia periodicamenteocdigoSSIDdarede,permitindoquetodososclientesprximos possamconectarsenaredesemsaberpreviamenteocdigo.Ativarestaopo significaabrirmodestacamadadesegurana,emtrocadetornararedemais "plugandplay".VocnoprecisarmaisconfigurarmanualmenteocdigoSSID emtodososmicros. Estaumaopodesejvelemredesdeacessopblico,comomuitasredes implantadasemescolas,aeroportos,etc.,mascasoasuapreocupaomaiorseja asegurana,omelhordesativaraopo.Destaforma,apenasquemsoubero valorESSIDpoderacessararede.

W EP OWiredEquivalencyPrivacy(WEP)omtodocriptogrficousadonasredes wireless802.11.OWEPoperanacamadadeenlacededados(datalinklayer)e fornececriptografiaentreoclienteeoAccessPoint.OWEPbaseadonomtodo criptogrficoRC4daRSA,queusaumvetordeinicializao(IV)de24bitseuma chavesecretacompartilhada(secretsharedkey)de40ou104bits.OIV concatenadocomasecretsharedkeyparaformarumachavede64ou128bits queusadaparacriptografarosdados.Almdisso,oWEPutilizaCRC32para calcularochecksumdamensagem,queinclusonopacote,paragarantira integridadedosdados.Oreceptorentorecalculaochecksumparagarantirquea mensagemnofoialterada. ApenasoSSID,ofereceumaproteomuitofraca.Mesmoqueaopobroadcast SSIDestejadesativada,jexistemsniffersquepodemdescobrirrapidamenteo SSIDdaredemonitorandootrfegodedados.EisquesurgeoWEP,abreviaode WiredEquivalentPrivacy,quecomoonomesugeretrazcomopromessaumnvel deseguranaequivalentedasredescabeadas.NaprticaoWEPtambmtem suasfalhas,masnodeixadeserumacamadadeproteoessencial,muitomais difcildepenetrarqueoSSIDsozinho. OWEPseencarregadeencriptarosdadostransmitidosatravsdarede.Existem doispadresWEP,de64ede128bits.Opadrode64bitssuportadopor qualquerpontodeacessoouinterfacequesigaopadroWIFI,oqueengloba todososprodutoscomercializadosatualmente.Opadrode128bitsporsuavez nosuportadoportodososprodutos.Parahabilitloserprecisoquetodosos componentesusadosnasuaredesuportemopadro,casocontrrioosnsque suportaremapenasopadrode64bitsficaroforadarede. Naverdade,oWEPcompostodeduaschavesdistintas,de40e24bitsnopadro de64bitsede104e24bitsnopadrode128.Porisso,acomplexidade encriptaousadanosdoispadresnoamesmaqueseriaempadresde64e 128deverdade.Almdodetalhedonmerodebitsnaschavesdeencriptao,o WEPpossuioutrasvulnerabilidades.Algunsprogramasjlargamentedisponveis socapazesdequebraraschavesdeencriptaocasosejapossvelmonitoraro trfegodarededurantealgumashoraseatendnciaqueestasferramentasse tornemaindamaissofisticadascomotempo.Comodisse,oWEPnoperfeito, masjgaranteumnvelbsicodeproteo.Estaumachavequefoiamplamente utilizada,eainda,masquepossuifalhasconhecidasefacilmenteexploradaspor softwarescomoAirSnortouWEPCrack.Emresumooproblemaconsistenaforma comquesetrataachaveecomoela"empacotada"aoseragregadaaopacotede dados. OWEPvemdesativadonagrandemaioriadospontosdeacesso,maspodeser facilmenteativadoatravsdoutilitriodeconfigurao.Omaiscomplicadoque vocprecisardefinirmanualmenteumachavedeencriptao(umvalor alfanumricoouhexadecimal,dependendodoutilitrio)quedeverseramesma emtodosospontosdeacessoeestaesdarede.Nasestaesachave,assim comooendereoESSIDeoutrasconfiguraesderedepodemserdefinidos atravsdeoutroutilitrio,fornecidopelofabricantedaplaca.

MaisInformaes:http://www.isaac.cs.berkeley.edu/isaac/wepfaq.html

W P A,u mW EP melhorado TambmchamadodeWEP2,ouTKIP(TemporalKeyIntegrityProtocol),essa primeiraversodoWPA(WiFiProtectedAccess)surgiudeumesforoconjuntode membrosdaWiFiAlianaedemembrosdoIEEE,empenhadosemaumentaro nveldeseguranadasredessemfioaindanoanode2003,combatendoalgumas dasvulnerabilidadesdoWEP. Apartirdesseesforo,pretendesecolocarnomercadobrevementeprodutosque utilizamWPA,queapesardenoserumpadroIEEE802.11ainda,baseado nestepadroetemalgumascaractersticasquefazemdeleumatimaopopara quemprecisadeseguranarapidamente:PodeseutilizarWPAnumaredehbrida quetenhaWEPinstalado.MigrarparaWPArequersomenteatualizaode software.WPAdesenhadoparasercompatvelcomoprximopadroIEEE 802.11i.

Vantagensdo W P AsobreoW EP ComasubstituiodoWEPpeloWPA,temoscomovantagemmelhorara criptografiadosdadosaoutilizarumprotocolodechavetemporria(TKIP)que possibilitaacriaodechavesporpacotes,almdepossuirfunodetectorade erroschamadaMichael,umvetordeinicializaode48bits,aoinvsde24como noWEPeummecanismodedistribuiodechaves. Almdisso,umaoutravantagemamelhorianoprocessodeautenticaode usurios.Essaautenticaoseutilizado802.11xedoEAP(Extensible AuthenticationProtocol),queatravsdeumservidordeautenticaocentralfaza autenticaodecadausurioantesdesteteracessoarede.

RADI US Esteumpadrodeencriptaoproprietrioqueutilizachavesdeencriptaode 128bitsreais,oqueotornamuitomaisseguroqueoWEP.Infelizmenteeste padrosuportadoapenasporalgunsprodutos.Seestiverinteressadonesta camadaextradeproteo,vocprecisarpesquisarquaismodelossuportamo padroeselecionarsuasplacasepontosdeacessodentrodessecrculorestrito.Os componentesgeralmenteseroumpoucomaiscaro,jquevocestarpagando tambmpelacamadaextradeencriptao.

MaisInformaes:http://www.lockabit.coppe.ufrj.br/index.php

P ermissesdeacesso Almdaencriptaovocpodeconsiderarimplantartambmumsistemade seguranabaseadoempermissesdeacesso.OWindows95/98/MEpermite colocarsenhasnoscompartilhamentos,enquantooWindowsNT,2000Server,j permitemumaseguranamaisrefinada,baseadaempermissesdeacessopor endereoIP,porusurio,porgrupo,etc.Usandoestesrecursos,mesmoque algumconsigapenetrarnasuarede,aindaterquequebraraseguranado sistemaoperacionalparaconseguirchegaraosseusarquivos.Issovalenoapenas pararedessemfio,mastambmpararedescabeadas,ondequalquerumque tenhaacessoaumdoscabosouaumPCconectadoredeuminvasorem potencial. Algunspontosdeacessooferecemapossibilidadedeestabelecerumalistacomas placasquetmpermissoparautilizararedeerejeitarqualquertentativade conexodeplacasnoautorizadas.OcontrolefeitoatravsdosendereosMAC dasplacas,queprecisamserincludosumaumnalistadepermisses,atravsdo utilitriodopontodeacesso.Muitosoferecemaindaapossibilidadedeestabelecer senhasdeacesso. Somandoousodetodososrecursosacima,aredesemfiopodetornarseatmais seguradoqueumaredecabeada,emboraimplantartantascamadasdeproteo torneaimplantaodaredemuitomaistrabalhosa.

ACL(A cce ssCon trolList) Estaumaprticaherdadadasredescabeadasedosadministradoresderedes quegostamdemantercontrolesobrequeequipamentosacessamsuarede.O controleconsisteemumalistadeendereosMAC(fsico)dosadaptadoresderede quesedesejapermitiraentradanaredewireless.Seuusobemsimpleseapesar detcnicasdeMACSpoofingseremhojebastanteconhecidasalgoqueagrega boaseguranaepodeserusadoemconjuntocomqualqueroutropadro,como WEP,WPAetc.AlistapodeficarnopontodeacessoouemumPCouequipamento deredecabeada,eacadanovoclientequetentaseconectarseuendereoMAC validadoecomparadoaosvaloresdalista.Casoeleexistanestalista,oacesso liberado.
ParaqueoinvasorpossaseconectaresefazerpassarporumclientevlidoeleprecisadescobriroMAC utilizado.Comodisse,descobririssopodeserrelativamentefcilparaumhackerexperientequeutilizeum analisadordeprotocolo(Ethereal,porexemplo)eumsoftwaredemudanadeMAC(MACShiftpor exemplo).Denovo,paraaplicaesondepossvelagregarmaisestacamada,valeapenapensare investiremsuaimplementao,jqueocustopraticamentezero.OendereoMAC,emgeral,est impressoemumaetiquetafixadaaumaplacaderedeounapartedebaixodeumnotebook.Para descobriroendereoMACdoseucomputadornoWindowsXP,abraumacaixadecomando(Iniciar/Todos osProgramas/Acessrios/PromptdeComando),digitegetmacepressioneateclaEnter.Faaissopara cadacomputadornaredeeentrecomainformaonalistadoseuroteador.

Mantendoasuaredesem fiosegura Naverdadeessalistadesugestesseaplicaparatodososcasos,sejamredessem oucomfios.

1.HabiliteoWEP.ComojvimosoWEPfrgil,masaomesmotempouma barreiraamaisnosistemadesegurana. 2.AltereoSSIDdefaultdosprodutosderede.SSIDumidentificadordegrupos deredes.Parasejuntaraumarede,onovodispositivoterqueconhecer previamenteonmerodoSSID,queconfiguradonopontodeacesso,parase juntaraorestodosdispositivos.Mantendoessevalordefaultficamaisfcilparao invasorentrarnarede. 3.NocoloqueoSSIDcomonomedaempresa,dedivisesoudepartamentos. 4.NocoloqueoSSIcomonomederuasoulogradouros. 5.SeopontodeacessosuportabroadcastSSID,desabiliteessaopo. 6.Troqueasenhadefaultdospontosdeacessosedosroteadores.Essassenhas sodeconhecimentodetodososhackers. 7.Tentecolocaropontodeacessonocentrodaempresa.Diminuiareade abrangnciadosinalparaforadaempresa. 8.Comoadministradorvocdeverepetiressetesteperiodicamentenasua empresaaprocuradepontosdeacessosnovosquevocnotenhasidoinformado. 9.AponteoequipamentonotebookcomoNetstumblerparaforadaempresapara procurarsetemalgumlendoossinaisquetransitamnasuarede. 10.Muitospontosdeacessospermitemquevoccontroleoacessoaelebaseado noendereoMACdosdispositivosclientes.CrieumatabeladeendereosMACque possamacessaraquelepontodeacesso.Emantenhaessatabelaatualizada. 11.Utilizeumnvelextradeautenticao,comooRADIUS,porexemplo,antesde permitirumaassociaodeumdispositivonovoaoseupontodeacesso.Muitas implementaesjtrazeressenveldeautenticaodentrodoprotocoloIEEE 802.11b. 12.Penseemcriarumasubredeespecficaparaosdispositivosmveis,e disponibilizarumservidorDHCPsparaessasubrede. 13.NocomprepontosdeacessooudispositivosmveisquesutilizemWEPcom chavedetamanho40bits. 14.Somentecomprepontosdeacessoscommemriaflash.Humgrandenmero depesquisasnareadesegurananessemomentoevocvaiquererfazerum upgradedesoftwarenofuturo.

Protocolos
PorquaNecessidadedePadresparaumaLANSemFios

Antesdaadesodoprotocolo802.11,vendedoresderedesdedadossemfios faziamequipamentosqueerambaseadosemtecnologiaproprietria.Sabendoque iamficarpresosaocomprardomesmofabricante,osclientespotenciaisderedes semfiosviraramparatecnologiasmaisviradasaprotocolos.Emresultadodisto, desenvolvimentoderedessemfiosnoexistiaemlargaescala,eeraconsiderado umluxosestandoaoalcancedegrandescompanhiascomgrandesoramentos.O nicocaminhopararedesLANsemfios(WLANWirelessLocalAreaNetwork)ser geralmenteaceiteeraseohardwareenvolvidoeradebaixocustoecompatvelcom osrestantesequipamentos. Reconhecendoqueonicocaminhoparaistoacontecereraseexistisseum protocoloderedesdedadossemfios.Ogrupo802doInstitutodeEngenheirosda EletrnicaeEletricidade(IEEEInstituteofElectricalandElectronicsEngineers, umaassociaosemfinslucrativosquereneaproximadamente380.000 membros,em150pases.Compostodeengenheirosdasreasde telecomunicaes,computao,eletrnicaecinciasaeroespaciais,entreoutras,o IEEEdefiniualgoemtornode900padrestecnolgicosativoseutilizadospela indstria,econtacommais700emdesenvolvimento),tomouoseudcimo primeirodesafio.Porqueumagrandepartedosmembrosdogrupo802.11era constitudodeempregadosdosfabricantesdetecnologiassemfios,existiammuitos empurresparaincluircertasfunesnaespecificaofinal.Isto,noentanto atrasouoprogressodafinalizaodoprotocolo802.11,mastambmforneceuum protocoloricoematributosficandoabertoparafuturasexpanses.Nodia26de Junhoem1997,oIEEEanunciouaretificaodoprotocolo802.11paraWLAN. Desdedessaaltura,custoassociadoadesenvolvimentodeumaredebaseadano protocolo802.11temdescido. Desdeoprimeiroprotocolo802.11seraprovadoem1997,aindahouvevrias tentativasemmelhoraroprotocolo.Naintroduodosprotocolos,primeiroveioo 802.11,sendoseguidopelo802.11b.Aseguirveio802.11a,queforneceatcinco vezesacapacidadedelarguradebandado802.11b.Agoracomagrandeprocura deserviosdemultimdia,vemodesenvolvimentodo802.11e.Aseguirser explicadocadaprotocolofalandoentreoutros.Cadagrupo,queseguetemcomo objetivoaceleraroprotocolo802.11,tornandooglobalmenteacessvel,nosendo necessrioreinventaracamadafsica(MACMediaAccessControl)do802.11.

MaisInformaes:www.ieee.org

802.11b Acamadafsicado802.11butilizaespalhamentoespectralporseqnciadireta (DSSSDirectSequenceSpreadSpectrum)queusatransmissoaberta (broadcast)derdioeoperanafreqnciade2.4000a2.4835GHznototalde14 canaiscomumacapacidadedetransfernciade11Mbps,emambientesabertos(~ 450metros)oufechados(~50metros).Estataxapodeserreduzidaa5.5Mbpsou

atmenos,dependendodascondiesdoambientenoqualasondasestose propagando(paredes,interferncias,etc). DentrodoconceitodeWLAN(WirelessLocalAreaNetwork)temosoconhecidoWi Fi.OWiFinadamaisdoqueumnomecomercialparaumpadroderede wirelesschamadode802.11b,utilizadoemaplicaesindoor.Hojeemdiaexistem vriosdispositivosacompetirparaoespaoareonoespectrode2.4GHz. Infelizmenteamaiorpartequecausaminterfernciassocomunsemcadalar, comoporexemplo,omicroondaseostelefonessemfios.Umadasmaisrecentes aquisiesdo802.11bdonovoprotocoloBluetooth,desenhadoparatransmisses decurtasdistncias.OsdispositivosBluetoothutilizamespalhamentoespectralpor saltonafreqncia(FHSSFrequencyHoppingSpreadSpectrum)paracomunicar entreeles.

Atopologiadasredes802.11bsemelhanteadasredesdepartranado,comum Hubcentral.Adiferenanocasoquesimplesmentenoexistemosfiosequeo equipamentocentralchamadoAccessPointcujafunonodeferemuitodahub: retransmitirospacotesdedados,deformaquetodososmicrosdaredeos recebam,existemtantoplacasPCCard,quepodemserutilizadasemnotebookse emalgunshandhelds,eparaplacasdemicrosdemesa.

Exemplodeumarede802.11b

802.11g Esteoirmomaisnovodo802.11bequetraz,deumaformasimplesedireta, umanicadiferena:Suavelocidadealcana54Mbits/scontraos11Mbits/sdo 802.11b.Novamosentrarnamatemticadalarguraefetivadebandadessas tecnologias,masemresumotemosumavelocidadetrsouquatrovezesmaior nummesmoraiodealcance.Afreqnciaenmerodecanaissoexatamente iguaisaosdo802.11b,ouseja,2.4GHzcom11canais(3nonoverlaping). Nohmuitoquefalaremtermosde802.11gsenoquesuatecnologiamantm totalcompatibilidadecomdispositivos802.11bequetudooquesuportadohoje emseguranatambmpodeseraplicadoaestepadro.Exemplificando,setemos umpontodeacesso802.11getemosdoislaptopsconectadosaele,sendoum 802.11beoutro802.11g,avelocidadedaredeser11Mbits/sobrigatoriamente.O

pontodeacessoirutilizaramenorvelocidadecomoregraparamantera compatibilidadeentretodososdispositivosconectados. Nomais,o802.11gtrazcomsuportenativoopadroWPAdesegurana,que tambmhojejseencontraimplementadoemalgunsprodutos802.11b,porm nosendoregra.Oalcanceeaplicaestambmsobasicamenteosmesmosdo 802.11beeleclaramenteumatecnologiaque,aospoucos,irsubstituiras implementaesdo802.11b,jquemantmacompatibilidadeeoferecemaior velocidade.Estamigraojcomeouenodeveparartocedo.Hoje,ocusto aindamaisaltoqueodo802.11b,pormestacurvadeveseaproximarassim queomercadocomearausloemaplicaestambmindustriaiserobustas.

802.11a Porcausadagrandeprocurademaislarguradebanda,eonmerocrescentede tecnologiasatrabalharnabanda2,4GHz,foicriadoo802.11aparaWLANaser utilizadonosEstadosUnidos.Estepadroutilizaafreqnciade5GHz,ondea interferncianoproblema.Graasfreqnciamaisalta,opadrotambm quasecincovezesmaisrpido,atingindorespeitveis54megabits. Notequeestaavelocidadedetransmissonominalqueincluitodosossinaisde modulao,cabealhosdepacotes,correodeerros,etc.avelocidaderealdas redes802.11ade24a27megabitsporsegundo,poucomaisde4vezesmais rpidoqueno802.11b.Outravantagemqueo802.11apermiteumtotalde8 canaissimultneos,contraapenas3canaisno802.11b.Issopermitequemais pontosdeacessosejamutilizadosnomesmoambiente,semquehajaperdade desempenho. Ograndeproblemaqueopadrotambmmaiscaro,porissoaprimeiralevade produtosvaiserdestinadaaomercadocorporativo,ondeexistemaisdinheiroe maisnecessidadederedesmaisrpidas.Almdisso,porutilizaremumafrequncia maisalta,ostransmissores8021.11atambmpossuemumalcancemaiscurto, teoricamentemetadedoalcancedostransmissores802.11b,oquetorna necessriousarmaispontosdeacessoparacobriramesmarea,oquecontribui paraaumentaraindamaisoscustos.

802.11e O802.11edoIEEEfornecemelhoramentosaoprotocolo802.11,sendotambm compatvelcomo802.11beo802.11a.Osmelhoramentosincluicapacidade multimdiafeitopossvelcomaadesodafuncionalidadedequalidadedeservios (QoSQualityofService),comotambmmelhoramentosemaspectosde segurana.OquesignificaistoaosISPs?Istosignificaahabilidadedeoferecer vdeoeudioordem(ondemand),serviosdeacessodealtavelocidadea InterneteVozsobreIP(VoIPVoiceoverInternetProtocol).Oquesignificaisto aoclientefinal?Istopermitemultimdiadealtafidelidadenaformadevdeono formatoMPEG2,esomcomaqualidadedeCD,earedefiniodotradicionaluso dotelefoneutilizandoVoIP.QoSachavedafuncionalidadedo802.11e.Ele forneceafuncionalidadenecessriaparaacomodaraplicaessensveisatempo comvdeoeudio.

Gruposdo IEEEqu eestodesenvolvendo outrosprotocolo s:

Grupo802.11dEstconcentradonodesenvolvimentodeequipamentosparadefinir802.11 WLANparafuncionaremmercadosnosuportadospeloprotocolocorrente(Ocorrente protocolo802.11sdefineoperaesWLANemalgunspases). Grupo802.11fEstadesenvolverInterAccessPointProtocol(Protocolodeacessoentre pontos),porcausadacorrentelimitaodeproibirroamingentrepontosdeacessode diferentesfabricantes.Esteprotocolopermitiriadispositivossemfiospassarporvrios pontosdeacessofeitospordiferentesfabricantes. Grupo802.11gEstoatrabalharemconseguirmaiorestaxasdetransmissonabandade rdio2,4GHz. Grupo802.11hEstemdesenvolvimentodoespectroegestodeextensesdepotncia parao802.11adoIEEEparaserutilizadonaEuropa.

P on to deA cesso (A cce ssP oin t)

Umnmerolimitedeestaesquepodemserconectadasacadapontodeacesso dependedoequipamentoutilizado,mas,assimcomonasredesEthernet,a velocidadedaredecaiconformeaumentaonmerodeestaes,jqueapenas umapodetransmitirdecadavez.Amaiorarmado802.11bcontraasredes cabeadasaversatilidade.OsimplesfatodepoderinterligarosPCssemprecisar passarcabospelasparedesjosuficienteparaconvenceralgumaspessoas,mas existemmaisalgunsrecursosinteressantesquepodemserexplorados. Semdvidas,apossibilidademaisinteressanteamobilidadeparaosportteis. Tantoosnotebooksquantohandheldseasfuturaswebpadspodemsermovidos livrementedentrodareacobertapelospontosdeacessosemquesejaperdidoo acessorede.Estapossibilidadelhedaralgumamobilidadedentrodecasapara levaronotebookparaondequiser,semperderoacessoWeb,masaindamais interessanteparaempresaseescolas.Nocasodasempresasaredepermitiriaque osfuncionriospudessemsedeslocarpelaempresasemperderaconectividade comaredeebastariaentrarpelaportaparaqueonotebookautomaticamentese conectasseredeesincronizasseosdadosnecessrios.Nocasodasescolasa principalutilidadeseriaforneceracessoWebaosalunos.Estajumarealidade emalgumasuniversidadesepodetornarsealgomuitocomumdentrodos prximosanos. Avelocidadedasredes802.11bde11megabits,comparveldasredesEthernet de10megabits,masmuitoatrsdavelocidadedasredesde100megabits.Estes 11megabitsnosoadequadospararedescomumtrfegomuitopesado,masso maisdoquesuficientesparacompartilharoacessoweb,trocarpequenos arquivos,jogargamesmultiplayer,etc.Notequeos11megabitssoataxabruta detransmissodedados,queincluemmodulao,cdigosdecorreodeerro, retransmissesdepacotes,etc.,comoemoutrasarquiteturasderede.A velocidaderealdeconexoficaemtornode6megabits,osuficientepara transmitirarquivosa750KB/s,umavelocidaderealsemelhantedasredes Ethernetde10megabits.

Mas,existeapossibilidadedecombinaromelhordasduastecnologias,conectando umpontodeacesso802.11baumaredeEthernetjexistente.Nopontodeacesso dafiguraabaixovocpodenotarqueexistemportasRJ45datecnologiaEthernet quetrabalhama100Mbps,vejafigura:

Istoadicionaumagrandeversatilidaderedeepermitediminuiroscustos.Voc podeinterligarosPCsatravsdecabosdepartranadoeplacasEthernetqueso baratoseusarasplacas802.11bapenasnosnotebookseaparelhosondefor necessriotermobilidade.Noexistemistrioaqui,bastaconectaropontode acessoaoHubusandoumcabodepartranadocomumparainterligarasduas redes.OprprioHub802.11bpassaratrabalharcomoumswitch,gerenciandoo trfegoentreasduasredes.

Oalcancedosinalvariaentre15e100metros,dependendodaquantidadede obstculosentreopontodeacessoecadaumadasplacas.Paredes,portaseat mesmopessoasatrapalhamapropagaodosinal.Numaconstruocommuitas paredes,ouparedesmuitogrossas,oalcancepodeseaproximardos15metros mnimos,enquantonumambienteaberto,comooptiodeumaescolaoalcance vaiseaproximardos100metrosmximos. Vocpodeutilizaroutilitrioqueacompanhaaplacaderedeparaverificara qualidadedosinalemcadapartedoambienteondearededeverestardisponvel ouentoutilizaroWindowsXPquemostranaspropriedadesdaconexoonveldo sinaleavelocidadedaconexovejafigura:

Apotnciadosinaldecaiconformeaumentaadistncia,enquantoaqualidade decaipelacombinaodoaumentodadistnciaedosobstculospelocaminho. porissoquenumcampoabertooalcancesermuitomaiordoquedentrodeum prdio,porexemplo.Conformeapotnciaequalidadedosinalsedegrada,oponto deacessopodediminuiravelocidadedetransmissoafimdemelhorara confiabilidadedatransmisso.Avelocidadepodecairpara5.5megabits,2 megabitsouchegaraapenas1megabitporsegundoantesdosinalseperder completamente.Algumasplacasepontosdeacessosocapazesdenegociar velocidadesaindamaisbaixas,possibilitandoaconexoadistnciasaindamaiores. Nestescasosextremosoacessoredepodeseparecermaiscomumaconexovia modemdoqueviaredelocal. Oalcancede15a100metrosdo802.11bmaisdoquesuficienteparaumaloja, escritrioourestaurante.Nocasodelocaismaiores,bastariacombinarvrios pontosdeacessoparacobrirtodaarea.Estespontospodemserconfigurados paraautomaticamentedaracessoatodososaparelhosdentrodareade cobertura.Nestecasonohaveriamaiorespreocupaesquantosegurana,j queestarsendocompartilhadoapenasacessoaweb.

RedesAdHoc

Otermo"adhoc"geralmenteentendidocomoalgoquecriadoouusadopara umproblemaespecficoouimediato.DoLatin,adhoc,significaliteralmente"para

isto",umoutrosignificadoseria:"apenasparaestepropsito",edessaforma, temporrio.Contudo,"adhoc"emtermosde"redesadhocsemfio"significamais queisso.Geralmente,numaredeadhocnohtopologiapredeterminada,enem controlecentralizado.Redesadhocnorequeremumainfraestruturatalcomo backbone,oupontosdeacessoconfiguradosantecipadamente.Osnsounodos numaredeadhocsecomunicamsemconexofsicaentreelescriandoumarede "onthefly",naqualalgunsdosdispositivosdaredefazempartedarededefato apenasduranteaduraodasessodecomunicao,ou,nocasodedispositivos mveisouportteis,porenquantoqueestoaumacertaproximidadedorestante darede. AssimcomopossvelligardoismicrosdiretamenteusandoduasplacasEthernete umcabocrossover,semusarhub,tambmpossvelcriarumaredeWireless entredoisPCssemusarumpontodeacesso.Bastaconfigurarambasasplacas paraoperaremmodoAdhoc(atravsdoutilitriodeconfigurao).Avelocidade detransmissoamesma,masoalcancedosinalbemmenor,jqueos transmissoreseantenasdasinterfacesnopossuemamesmapotnciadoponto deacesso. Estemodopodeservirparapequenasredesdomsticas,comdoisPCsprximos, emboramesmonestecasosejamaisrecomendvelutilizarumpontodeacesso, interligadoaoprimeiroPCatravsdeumaplacaEtherneteusarumaplacawireless nosegundoPCounotebook,jqueadiferenasentreocustodasplacasepontos deacessonomuitogrande. Outrascaractersticasincluemummododeoperaopontoapontodistribudo, roteamentomultihop,emudanasrelativamentefreqentesnaconcentraodos nsdarede.Aresponsabilidadepororganizarecontrolararededistribudaentre osprpriosterminais.Emredesadhoc,algunsparesdeterminaisnosocapazes desecomunicardiretamenteentresi,entoalgumaformaderetransmissode mensagensnecessria,paraqueassimestespacotessejamentreguesaoseu destino.Combasenessascaractersticas.

RedeW irelessDomstica
AprendacomomontarumaWLANedividirasuabandalargaentrevriosmicros

Nadadequebradeira,nemdefiospassandodeumladoparaoutrodacasa.Uma maneirapraticadecompartilharoacessoembandalargaentrevriosmicros montarumaredesemfio.Osprocedimentosnosocomplicados,mashmuitas variveisquepodeminterferirnofuncionamentodeumasoluocomoessa.Alem dissonasredesWirelessprecisoredobraraatenocomosprocedimentosde

segurana.Nestenossoexemplovamosmontarumaredecom3micros,quevo compartilharumamesmaconexocomaInterneteumaimpressora,almde trocararquivosentresi. VamosutilizaroroteadorBEFW11S4,daLinksys,quevaifuncionarcomopontode acesso.Oequipamentotem4portasEtherneteumauplinkparaInternetacabo ouDSLesuporteparaconexodeat32dispositivossemfio.Comoeleusaa tecnologia802.11b,oalcancenominalde100metros,masovalorrealbem menorumavezqueparedeseinterfernciasacabampordiminuiressealcance.A velocidadenominalde11Mbps.

Paraonossoexemploderededomesticasemfioqueserdemonstrado utilizaremos3microscomWindowsXP,nasmaquinasclientesutilizamosdois dispositivosWirelessUSBWUSB11,tambmdaLinksys.Umaimpressoraligadaa umdosmicrosfoicompartilhadacomosdemais.Aconexodebandalarga empregadaovirtua,de256Kbps,comendereoIPdinmico.

Vamoscomearamontararedepelocomputadorquetem,hoje,aconexode bandalarga.Primeiro,conecteocabodepartranadoquesaidomodemdovirtua portaWANdoroteador,queestanapartedetrsdoequipamento.Ligueaponta deumsegundocaboderedeaplacaEthernetdocomputadoreoutrapontaem qualquerumadas4portasLANdoroteador.Conecteocabodeforaaoroteador,e ligueonatomada.Umadicaimportantequevariadeacordocomoprovedorde linkutilizado:nonossoexemploovirtuamantmonumerodoMACAddressda placaderedenamemriadomodem.Porisso,deixeomodemdesligadopor15 minutosantesdecontinuarospassosdotutorial.Passandoesseperodo,ligue novamenteomodemevejaseoacessoestafuncionandonormalmente. AgoraquevocjacessaaInternet,horadeconectareconfigurarasoutras estaesdaredeWireless.OadaptadordaLinksysusadononossoexemplovem comumcabodeextensoUSBquepermitecoloclonumaposiomaisaltapara melhoraraperformancedarede.Conecteocaboaoadaptador,eoadaptadora umaportaUSBlivredomicro.Mantenhaaantenanaposioverticalenolocal maisaltopossvel.Agoravamosinstalarodriverdoadaptador.Ligueocomputador erodeoCDqueacompanhaaplaca.OWindowsXPvaireconhecerqueumnovo dispositivofoiconectado.Ajanela"EncontradoNovohardwareseraberta. Selecioneaopo"instaleosoftwareAutomaticamente.CliquenobotoAvanar. Umajanelainformandoqueodriverencontradonopassounotestedelogotipodo

Windowsmostrada.CliqueemOKevadiantecomainstalao.Nofinal,vai aparecerajanelaConcluindooAssistente.Cliquenobotoconcluir. Depois,umconederedeaparecenabandejadosistema,nocantoinferiordireito datela.Cliqueduasvezesnessecone.AjanelapermitirqueeuconecteaRede semfioSelecionadaMesmoqueInseguramostrada.CliquenobotoConectar. AbraoInternetExplorerparaversevocestanavegandonaweb.

Deixararedenasconfiguraespadrodofabricantefazerumconviteaos crackersparainvadila.Posissofundamentalqueseajusteasconfiguraesdo roteadoredetodososadaptadores.Agoravamosajustarasconfiguraesdo roteadoredasplacasparatermaissegurana.AbraoInternetExploreredigite,no campoEndereo,http://192.168.1.1/.Umajanelaparadigitaodasenha mostrada.Deixeonomedousurioembranco,escrevaapalavraadminnocampo SenhaecliqueemOK.Asconfiguraesdoroteadoraparecemnonavegador. CliquenaabaAdminstration.Digiteumanovasenhaparaoroteadornocampo RouterPassworderedigiteaemReentertoConfirm.CliquenobotoSave Settings.Outromovimentoimportantetrocaronomepadrodarede.Vaba Wireless,nosubmenuBasicWirelessName(SSID),digitandoumnovonome. CliqueemSaveSettings. Agora,vamosativaracriptografiausandooprotocoloWEP.Oobjetivoimpedir quealgumintercepteacomunicao.Primeiro,naabaWireless,cliquenaopo WirelessSecurityeselecioneEnable.Depois,nocampoSecurityMode,selecione WEPe,emWirelessEncriptionLevel,128bits,coloqueumafrasecomat16 caracteresnocampoPassphraseecliquenobotoGenerate.NocampoKey, aparecerachavecriptogrfica,com26dgitoshexadecimais.Copieachavenum papelecliquenobotoSaveSettings.AjanelaCloseThisWindowmostrada.

CliqueemApply.Agora,precisamoscolocarachavecriptogrficanosmicros.No nossocaso,trabalhamoscomoFirmware3.0nasinterfacesWireless.Naestao cliente,ddoiscliquesnoconedaredesemfionabandejadosistema.Cliqueno botopropriedadesenaabaredessemfio,cliquenonomedaredeenoboto configurar.Najaneladeconfigurao,digiteachavecriptogrfica.Repitaano campoRedigitar.VataabaAutenticaoedeixeaopousar802.1x desmarcada.CliqueagoranobotoConectarevocjdeverteracessoa Internet. Paraconseguirumaseguranaadicional,vamospermitirqueapenasdispositivos cadastradosnoroteadortenhamacessoaele.IssofeitopormeiodoMAC Address,cdigocom12dgitoshexadecimaisqueidentificacadadispositivona rede.Paraconfigurarafiltragem,abra,nonavegadorateladegerenciamentodo roteador.Nomenunoaltodajanela,cliqueemWireless/WirelessNetworkAccess. SelecioneaopoRestrictAccess.Clique,entonobotoWirelessClientMACList. Serapresentadaumatabelacomosdispositivosconectados.NacolunaEnable MACFilter,assinaleosequipamentosquedeveroterpermissodeacesso.No casodonossoexemplodeveramosmarcarosdoisPCsligadosviaWireless.Clique emSavee,emseguida,emSaveSettings. SecasovocpossuiroNortonInternetSecurity2004instaladovejacomo configurlo,poisnaconfiguraopadro,ofirewalldoNISimpedequeummicro tenhaacessoaosrecursosdosdemais.Vamosalterarissoparapossibilitaro compartilhamentodearquivoseimpressoras.AbraoNIS,cliqueemFirewall Pessoale,emseguida,nobotoConfigurar.CliquenaabaRedeDomesticae,no quadroabaixo,naabaconfivel.ONISmostraumalistademaquinascom permissoparaacesso.Alistadeverestarvazia.Vamosincluirosendereosda redelocalnela.AssinaleaopoUsandoumIntervalo.Oroteadoratribuiaos computadores,emsuaconfiguraopadro,endereosIPcomeandoem 192.168.0.100.EsseIPassociadoaoprimeiroPC.OSegundovaiser 192.168.0.101eassimpordiante.Comononossoexemplotemostrsmicrosna rede,preenchemososcampoexibidospeloNIScomoendereoinicial 192.168.0.100eofinal192.168.0.102.Noteque,usandooutilitriode gerenciamentodoroteadorpossvelalterarosendereosIPdosmicros.Sevoc fizerisso,deverreconfigurarofirewall.
Vamoscriarumapastadeacessocompartilhadoemcadamicro.Arquivoscolocadosnelesficaram disponveisparaosdemais.IssofeitopormeiodoprotocoloNetBIOS.Paracomearvamoscriaruma identificaoparaomicro.Cliquecomobotodireitonoconemeucomputadoreescolhapropriedades. NaabanomedocomputadordigiteumadescriodoPC(1).Cliquenobotoalterar.Najanelaquese abre,digiteumnomeparaidentificaromicronarede(2).Nocampogrupodetrabalho,

coloqueumnomeparaaredelocal(3).

EssenomedoNetBIOSnotemrelaocomoSSIDdoWireless.Porrazoesde segurana,eviteonomeMicrosoftHOME,queopadrodoWindowsXP.V clicandoemOKparafecharasjanelas.Repitaesseprocedimentonosdemais micros,tendoocuidadodedigitaromesmonomedogrupodetrabalhoneles. Emborasejapossvelcompartilharqualquerpasta,umaboaescolhaa documentoscompartilhados.Paraachla,abraapastaMeusDocumentose,na colunadaesquerda,cliqueemDocumentosCompartilhadose,depois,em compartilharestapasta.AssinaleaopoCompartilharestaPastanaRedeedum nomeparaidentificarapasta.SeoWindowsemitirumavisodizendoqueo compartilhamentoestadesabilitadoporrazesdesegurana,escolhaaopode compartilharapastasemexecutaroassistentedeconfiguraoeconfirmeana caixadedialogoseguinte.Parateracessoapastanumoutromicro,abraajanela MeuslocaisdeRede.

Hotspot
Vejacomofazerumdiferencialnoseunegocio

Umaredesemfiopodeterduplafunoempequenosnegcioscomobares,Cafs, livrarias,ouqualqueroutrolocalabertoaopblico.Podeservirparaosfuncionrios donegocioteremacessoasistemasdeautomaocomercialeparaclientes navegaremnaInternet,numesquemadehotspot(asredessemfiopblicas), montarumhotspotpodeserumaboaidiaparaatrairmaisclientes,Eoacessoem Wirelessacabacriandoumdiferencialemrelaoaosconcorrentes.NoBrasil,elas jhabitamlocaiscomoaeroportos,hotiserestaurantesemvariascidades.O movimentomaisfortecomeounosaeroportos. AlmdaplacaderedeWireless,onavegantesemfiovaiprecisardeumprovedor deacessoespecifico,ousodeumprovedoracabaresolvendoumgrandeproblema: atremendamodeobraparaacharafreqnciacertaeacertaraconfiguraoda rede.CadahotspotfuncionaexatamentecomoumaWLAN(WirelessLocalArea

Network,ouredelocalsemfio)etcnicamenteusaumafreqnciaquedeveestar configuradaparanogerarinterfernciaemoutrossistemas.Paraquemtemum provedordeacesso,essecaminhotranqilo:precisoapenasselecionarolocale acertarasespecificaessemdoresdecabea. Umpontodepreocupaoparausuriosderedesemfioaquestodasegurana. Nareadaproteodigital,algunsespecialistasafirmamqueomeiodeacesso hojeseguro.Mas,comosesabe,noexistesoluo100%seguraem computao,easlimitaesdeseguranaWirelesssolargamentemanjadas.A assinaturadeumprovedordeacessoteoricamentepoderiaaumentarasegurana, umavezqueosclientesrecebemumasenhaepassamporumprocessode autenticaoantesdeentrarnarede.Omaiorproblemaestmesmonasegurana fsica,umavezqueonumeroderoubosdePDAsedenotebookstemcrescido.A principalempresadeinfraestruturadehotspotnoBrasilaVex,temoscomo outrosprovedoresoWiFiGdoiGeoVeloxWiFidaOi/Telemar.

ComoMontarumHotspot? Sevocjpossuiumcomputadorcombandalarga,onicoinvestimentoquevai terdefazerparamontarumasoluocomoessaacompradeumPontode acessocomfunoderoteador,nonossoexemploserutilizadoumAP(Access Point,ouPontodeAcesso)nopadro802.11b,nocomputadorestarrodandoo Windows2000,ondeficaramosaplicativoscomerciais.Omecanismode autenticaodoWindows2000impediqueosclientesdohotspottenhamacessoa essesaplicativos.Cadavisitantedarede,porsuavez,precisardeumaplaca Wirelessparanotebookouhandheld.DoisnotebookscomWindowsXPeum palmtopcomPocketPCseroconectadosredeparaseremusadospelos funcionriosdaempresa,paraquetenhamtodaamobilidadenahoradeentrar comosdadosoudeconsultlos. Nateoriacomojfoidemonstrado,oalcancenominaldatecnologia802.11bde at100metrosdedistnciadoAPparaosclientes.Masnapraticaahistoria

diferente,emumambientecomoodonossoexemplocomdivisrias,adistancia mximadevechegara50metros,alertandoqueWirelessnoumacinciaexata ecomocadacasoumcaso,possaserqueestevalorsetornarmaioroumenor, entoumadicaimportanteantesdecomearcolocaroroteadornopontomais altoquevocconseguir,poisquantomaisalto,melhoroalcancedosinal.

Ainstalaonocomplicada,masprecisoconsiderarasdiversasvariveisque interferemnamontagemdeumaredeWireless.Foraalgumastrocasdecabos,o processoconsistebasicamenteemconfiguraodesoftware.Podesemontaruma redeWirelessdeduasformas:deixandooacessoabertoparaqualquerpessoaou mantendooexclusivoparaquemautorizado.Nocasodohotspot,aprimeira alternativaaquefazmaissentido. Vamosainstalao,ComomicroligadoInternet,rodeoCDdeinstalaodo roteador.EscolhaRunthesetupWizarde,emseguida,ConfigureYourRouter. CliqueemNext.Apartirda,oroteadorvaileroendereodehardwaredaplacade redeinstaladanoservidoreusadaparaoacessoaInternet,ochamadoMAC address.Aguardeatque100%dacapturaestejacompleta.
Oprximopassoselecionarotipodemodem(cablemodemouADSL).Nonossocasomarcamoscable modem.Feitoisso,retiredomicroocaboderedeusadoparaacessoInterneteligueoentradaWAN doroteador(1).Depois,useocaboderedequevemcomoequipamentoparaconectarqualqueruma dasquatroportasdoroteadorplacaderededoservidor(2).CliqueemNext.

Ligueoroteadornatomada.Escolhaumasenhadeadministradoredumnomede identificaoparaarede(oSSID,ouServiceSetIdentifier).Fujadosnomesbvios porsegurana.Selecioneumcanalde1a11.SehouverumaredeWireless operandonumdoscanais,eviteo. AprximatelaoDHCPsetup.Nela,apareceraoendereodehardwaredaplaca derede.precisocolocaroHostNameeumdomnio.Utilizequalquernomecomo Hostenoregistreodomnio.CliqueemNextepronto.Vocjpodetestarseseu hotspotestfuncionando.Comonossarede,queabrigaumhotspot,deverter acessopublico,mantenhaacriptografiadesabilitadanoitemWEP(WiredEquivalent Privacy). Vamosconectaroprimeironotebookdaempresaaohotspot.Aprimeiracoisaa fazerinstalarocarto.ParacomearinsiraoCDROMqueacompanhao dispositivonodriverdonotebook.Natelaqueaparece,escolhaaopodeinstalar osoftwaredecontrole.Terminadaainstalao,mantenhaoCDROMnodrivere encaixeocartoWirelessnumconectorPCMCIAdonotebook.OWindowsXP detectaonovodispositivoeiniciaoAssistenteparainstalaodenovohardware. Vclicandoemavanaratconcluirainstalaododriver.Instaladoocarto podemosprosseguircomaconfiguraodonotebook,abraajanelaMeu Computador.Nacolunadaesquerda,cliqueemmeuslocaisdeRede.Emseguida, namesmacoluna,acioneolinkExibirconexesderede. Cliquecomobotodireitonoconecorrespondenteaconexoderedesemfioe escolhapropriedades.Naabaredessemfio,desmarqueaopoUsaroWindows paradefinirconfiguraesdaredesemfio.Fazendoisso,estamospassandoo controledoacessoaredesemfioparaosoftwaredoroteador.CliqueemOKpara fecharajanela. OSegundonotebookqueconectamosnossaredebaseadonochipsetCentrino, daIntel,quejpossuiumainterfacepararedesWireless.Porisso,no necessrioinstalarnenhumdispositivoadicional.Quandoligamosonotebook,o utilitriodegerenciamentodaIntelativado.Seissonoacontecer automaticamente,procure,nocantoinferiordireitodatela,oconedoprograma IntelPro/WirelessLanedumduplocliquenobotoConectar.Oprogramainicia umassistentequetemsomentedoispassos.Noprimeiro,digiteumnomequalquer paraoperfildaconexoecliqueemAvanar.Nopasso2,apenascliqueem Concluir.Depoisdisso,onotebookjdevesercapazdenavegarnaweb.

AsSeteArmadilhasd asredesW ireless


VejaasprincipaisbarreirasquepodemafetarapropagaodosinalWireless

AntenasBaixas

Umdosmantrasrepetidosexaustopelosmanuaisdepontosdeacessoserefere alocalizaodoequipamento.Quantomaisaltasasantenasestiverem posicionadas,menosbarreirasosinalencontrarnocaminhoatoscomputadores. Trintacentmetrospodemfazerenormediferena.

Telefonessemfio

Nascasasenosescritrios,amaioriadostelefonessemfiooperamnafreqncia de900Mhz.Mashmodelosquejtrabalhamnade2.4GHz,justamenteamesma usadapelosequipamentos802.11be802.11g.Emambientescomessetipode telefone,ouprximosareascomeles,aqualidadedosinalWirelesspodeser afetada.Masissonoacontecenecessariamenteemtodososcasos.

ConcretoeTrepadeira

EisumacombinaoexplosivaparaaredeWireless.Seoconcretoeasplantas maisvistosasjcostumamprejudicarapropagaodasondasquandoesto sozinhos,imagineoefeitosomado.Podeserumverdadeirofirewall...

Microondas

Algicaamesmadosaparelhosdetelefonesemfio.Osmicroondastambm usamadisputadafreqncialivrede2,4GHz.Porisso,oidealquefiquem isoladosdoambienteondeestarede.Dependendodocaso,asinterferncias podemafetarapenasosusuriosmaisprximosoutodaarede.

MicronoCho

Oprincipiodasantenasdospontosdeacessoquequantomaisaltamelhor, tambmvaleparaasplacaseosadaptadorescolocadosnosmicros.Seoseu desktopdotipotorreeficanochoeoseudispositivonovieracompanhadode umfiolongo,recomendvelusarumcabodeextensoUSBparacolocaraantena numaposiomaisfavorvel.

gua

Grandesrecipientescomgua,comoaquriosebebedouros,soinimigosdaboa propagaodosinaldeWireless.Evitequeessetipodematerialpossaviraruma barreiranocaminhoentreopontodeacessoasmaquinasdarede.

Vidroservores

Ovidrooutromaterialquepodeinfluenciarnegativamentenaqualidadedosinal. Naligaoentredoisprdiosporwireless,elessesomamarvoresaltas,oque comprometeatransmissodosinaldeumaantenaparaoutra.

Equipamentos
Vejaalgunsequipamentoscomsuasprincipaisespecificaes

DI614+AirPlus2.4GHzWirelessRouter(DLink)

Standards IEEE802.11b(Wireless) IEEE802.3(10BaseT) IEEE802.3u(100BaseTX)

WirelessDataRatesWithAutomaticFallbacks

22Mbps 11Mbps 5.5Mbps 2Mbps 1Mbps

Encryption 64/128/256bit WirelessFrequencyRange 2.4GHzto2.462GHz

WirelessModulationTechnology PBCCPacketBinaryConvolutionalCoding DirectSequenceSpreadSpectrum(DSSS) 11chipBarkersequence

WirelessOperatingRange

Indoors: Upto100meters(328feet) Outdoors: Upto400meters(1,312feet)

WirelessTransmitPower15dBm2dBDimensions L=190.5mm(7.5inches) W=116.84mm(4.6inches) H=35mm(1.375inches)

DWL900AP+AirPlus2.4GHzWirelessAccessPoint(DLink)

Standards IEEE802.11 IEEE802.11b IEEE802.3 IEEE802.3u

WirelessDataRates WithAutomaticFallbacks

Port

22Mbps 11Mbps 5.5Mbps 2Mbps 1Mbps

10/100MbpsFastEthernet Encryption 64,128,256bitRC4 WirelessFrequencyRange 2.4GHzto2.462GHz WirelessModulationTechnology

PBCCPacketBinaryConvolutionalCoding DirectSequenceSpreadSpectrum(DSSS) 11chipBarkersequence

WirelessOperatingRange Indoors: Upto100meters(328feet) Outdoors: Upto400meters(1,312feet)

WirelessTransmitPower 15dBm2dB Dimensions L=142mm(5.6inches) W=109mm(4.3inches) H=31mm(1.2inches)

BEFW11S4v2,3,3.2WirelessRouter(Linksys)

Standards IEEE802.11b(Wireless) IEEE802.3(10BaseT) IEEE802.3u(100BaseTX)

WirelessDataRates WithAutomaticFallbacks 11Mbps 5.5Mbps 2Mbps 1Mbps

Encryption 64/128bit Protocol CSMA/CD Ports Wan LAN Four10/100RJ45SwitchedPorts OneSharedUplinkPort One10BaseTRJ45PortforCable/DSLModem

Speed

Router Switch 10/100Mbps(HalfDuplex) 20/200(FullDuplex) 10Mbps

WirelessOperatingRange Indoors: 30m(100ft.)11Mbps 50m(165ft.)5.5Mbps 70m(230ft.)2Mbps 91m(300ft.)1Mbps Outdoors: 152m(500ft.)11Mbps 270m(885ft.)5.5Mbps 396m(1300ft.)2Mbps 457m(1500ft.)1Mbps

WirelessTransmitPower 19dBm Dimensions L=186mm(7.31inches) W=154mm(6.16inches) H=62mm(2.44inches)

WRT54GWirelessGBroadbandRouter(Linksys)

Standards IEEEdraft802.11g(WirelessG) IEEE802.11b(Wireless) IEEE802.3(10BaseT) IEEE802.3u(100BaseTX)

Channels 11Channels(USA,Canada) 13Channels(Europe) 14Channels(Japan)

EthernetDataRates 10/100Mbps

Encryption 64/128bit FrequencyBand 2.4GHz Modulation IEEE802.11b DirectSequenceSpreadSpectrum(DSSS)

IEEEdraft802.11g OrthogonalFrequencyDivisionMultiplexing(OFDM)

NetworkProtocols TCP/IP IPX/SPX NetBEUI

Ports Wan LAN One10BaseTRJ45PortforCable/DSLModem

Four10/100RJ45SwitchedPorts OnePowerPort

CablingType Category5EthernetNetworkCablingorbetter WirelessOperatingRange Shortoperatingrangecomparedtothatof802.11b Mixing802.11bandWirelessGclientsresultsinpoor802.11bperformance

WirelessTransmitPower 15dBm Dimensions L=186mm(7.32inches) W=175mm(6.89inches) H=48mm(1.89inches)

WAP11v1WirelessAccessPoint(Linksys)

Standards IEEE802.11b(Wireless) IEEE802.3(10BaseT) IEEE802.3u(100BaseTX)

DataRate

Upto11Mbps Ports One10BaseTRJ45Port CablingType 10BaseT:UTPCategory3orbetter WirelessOperatingRange Indoors: upto50M(164ft.)11Mbps upto80M(262ft.)5.5Mbps upto120M(393ft.)2Mbps upto150M(492ft.)1Mpbs Outdoors: upto250M(820ft.)11Mbps upto350M(1148ft.)5.5Mbps upto400M(1312ft.)2Mbps upto500M(1640ft.)1Mbps

PowerInput 5V,550mATX,230mARX

Dimensions L=226mm(8.9inches) W=127mm(5inches) H=41mm(1.7inches)

Weight 0.35kg(12oz.)

WAP11v2.2WirelessAccessPoint(Linksys)

Standards IEEE802.11b(Wireless) IEEE802.3(10BaseT) IEEE802.3u(100BaseTX)

DataRate Upto11Mbps

Ports One10BaseTRJ45Port CablingType 10BaseT:UTPCategory3orbetter WirelessOperatingRange Indoors: upto100M(300ft) Outdoors: upto450M(1500ft)

OperatingTemperature 0Cto55C(32Fto131F) PowerInput 5VDC,2A,RFOutput20dBm Safety&Emissions

CE FCCclassB ULListed ICS03 WiFi MIC

Dimensions L=186mm(7.31inches) W=154mm(6.16inches) H=48mm(1.88inches)

Weight 0.35kg(12oz.)

WAP11v2.6WirelessAccessPoint(Linksys)

Standards IEEE802.11b(Wireless) IEEE802.3(10BaseT)

DataRate Wireless Upto11Mbps

Ethernet 10Mbps

Transmit

18dBm ReceiveSensitivity 84dBm Modulation DSSS DBPSK DQPSK CCK

NetworkProtocols TCP/IP IPX NetBEUI

WirelessOperatingRange Indoors: upto100M(300ft) Outdoors: upto450M(1500ft)

OperatingTemperature 0Cto40C(32Fto104F) PowerInput 5V,2.5A Dimensions L=186mm(7.31inches) W=154mm(6.16inches) H=48mm(1.88inches)

Weight
.0.55kg(16oz.)

Warranty 1YearLimited

M aisinfo rm aes:http:/ / w ireless.co m.pt/

P erguntasmaisFreq entes(FAQ)
Veja51 P ergu ntasso breW ireless

OqueprecisoparamontarumaredeWireless?

Nosprojetosmaissimples,comoocasodasredesdomesticasedospequenosescritrios, oprincipalcomponenteumequipamentochamadopontodeacessoouAccesspoint.D paraencontrarnaslojasbrasileirasdiversasopesdemodelos,demarcastodiversas quantoLinksys,DLink,3Com,Trendware,USRoboticseNetGear,porpreosquecomeam nafaixade300reais.Vriosequipamentosincluemtambmasfunesderoteador,oque permitecompartilharoacessoInternetentreoscomputadoresdarede.Almdopontode acesso,cadamquinavaiprecisardeumaplacawireless,quepodeserinternaouexterna. Nocasodosnotebooksedoshandhelds,hmodelosquejtematecnologiawireless embutidanoprprioprocessador(casodosnotebookscomCentrino)ounoequipamento (comoalgunshandheldsAximdaDell,TungstendaPalm,eClidaSony),dispensandoouso deumadaptadoradicional.

QualavelocidadedatecnologiaWireless?

Dependedequaltecnologiautilizada.OIEEE(InstituteofElectricalandElectronics Engineers),aentidaderesponsvelpelasquestesdepadronizao,prevhojetrs tiposdetecnologia.Amaisusadaemaisantigao802.11b,quetemvelocidade nominalde11Mbpseoperanafreqnciade2.4Ghz.O802.11a,porsuavez, trabalhanafreqnciade5Ghz(maisespecificamentede5.725a5.850Ghz),com umataxadetransferncianominalde54Mbps.Jo802.11gconsideradoo sucessordo802.11b.Tambmoperanafreqnciade2.4GHz,masusauma tecnologiaderadiodiferenteparaatingirat54Mbpsnominais.Avantagemque osequipamentosgpodemfalarcomobnativamente,nocasodoa,preciso comprarumequipamentoquefuncionetambmcomob.NoBrasil,porenquanto apenasatecnologia802.11bestahomologadapelaAnatel(AgenciaNacionalde Telecomunicaes).Masnodifcilencontrarnaslojasequipamentosaeg.Alem disso,conformeospreosdosdispositivosgcaiam,atendnciaqueavhavendo umamigraonaturalparaessatecnologia,eobacabedesaparecendocomo tempo.

EmumaredequecombinaequipamentosBeG,qualavelocidade predomina?

Sehouverumnicoequipamento802.11brodandonumaredeg,eleacabar diminuindoaperformancedaredeparaalgomaisprximodavelocidadedaredeb, Entretanto,algunsfabricantesjincluramemseuspontosdeacessogferramentas quebloqueiamaconexobnarede,paraevitaressetipodequedadevelocidade. Quecuidadosdevotercomumclientewireless?

Vrioscuidadosdevemserobservadosquandopretendeseconectarumarede wirelesscomocliente,quersejacomnotebooks,PDAs,estaesdetrabalho,etc. Dentreeles,podemsecitar: Considerarque,aoconectaraumaWLAN,vocestarconectandoseaumarede pblicae,portanto,seucomputadorestarexpostoaameaas.muitoimportante quevoctomeosseguintescuidadoscomoseucomputador: Possuirumfirewallpessoal Possuirumantivrusinstaladoeatualizado Aplicarasltimascorreesemseussoftwares(sistemaoperacional,programas queutiliza,etc) Desligarcompartilhamentodedisco,impressora,etc. Desabilitaromodoadhoc.Utilizeessemodoapenasseforabsolutamente necessrioedesligueoassimquenoprecisarmais UsarWEP(WiredEquivalentPrivacy)semprequepossvel,quepermite criptografarotrfegoentreoclienteeoAP.Falecomoseuadministradorderede paraverificarseoWEPesthabilitadoeseachavediferentedaquelasque acompanhamaconfiguraopadrodoequipamento.OprotocoloWEPpossui diversasfragilidadesedeveserencaradocomoumacamadaadicionalparaevitara escutanoautorizada Considerarousodecriptografianasaplicaes,comoporexemploousodePGP paraoenviodeemails,SSHparaconexesremotasouaindaousodeVPNs Habilitararedewirelesssomentequandoforuslaedesabilitlaapsouso. Algumasestaesdetrabalhoenotebookspermitemhabilitaredesabilitarousode redeswirelessatravsdecomandosoubotesespecficos.Nocasodenotebooks comcarteswirelessPCMCIA,insiraocartoapenasquandoforusararedee retireoaoterminardeusar.

Quecuidadosdevoteraomontarumaredewirelessdomstica?

Pelaconveninciaefacilidadedeconfiguraodasredeswireless,muitaspessoas teminstaladoestasredesemsuascasas.Nestescasos,almdaspreocupaes comosclientesdarede,tambmsonecessriosalgunscuidadosnaconfigurao doAP.Algumasrecomendaesso: Teremmenteque,dependendodapotnciadaantenadeseuAP,suarede domsticapodeabrangerumareamuitomaiorqueapenasadasuacasa.Com istosuaredepodeserutilizadasemoseuconhecimentoouterseutrfego capturadoporvizinhosoupessoasqueestejamnasproximidadesdasuacasa. mudarconfiguraespadroqueacompanhamoseuAP.Algunsexemplosso: Alterarassenhas.Usesenhasdificeis,quemisturemcaracteresecomtamanho mnimode8caracteres AlteraroSSID(ServerSetID) DesabilitarobroadcastdeSSID UsarsemprequepossvelWEP(WiredEquivalentPrivacy),paracriptografaro trfegoentreosclienteseoAP.ValelembrarqueoprotocoloWEPpossuidiversas fragilidadesedeveserencaradocomoumacamadaadicionalparaevitaraescuta noautorizada TrocaraschavesWEPqueacompanhamaconfiguraopadrodoequipamento. Procureusaromaiortamanhodechavepossvel(128bits) DesligueseuAPquandonoestiverusandosuarede. Existemconfiguraesdeseguranamaisavanadaspararedeswireless,que requeremconhecimentosdeadministraoderedescomo802.1X,RADIUS,WPA.

QueequipamentospodeminterferirnosinaldeumaredeWireless?

Asredes802.11boperamnafreqnciade2.4Ghz,queliberadaeusadaporuma sriedeaparelhos.Osmaiscomunssoosfornosdemicroondas.Htambm telefonessemfioquetrabalhamnessafreqncia,emboranoBrasilsejammais comunsosmodelosde900MHz.Portanto,dependendodalocalizaodeaparelhos comoessesemcasoounoescritrio,elespodemacabarbaixandoapotenciada redeeeventualmenteatderrubarosinal.Umavantagemdequemusaasredes 802.11queafreqnciade5GHznotodisputadaquantoade2.4GHzetem maiscanaisderadio,Issoevitaainterfernciacausadapormicroondasou telefonessemfio. Halgummaterialquepossacausarinterferncianosinaldarede?

Sim,vrios.Quantomaisbarreirashouvernocaminhoemqueosinaldarede passa,maisinterfernciasvocpodeter.Reservatriosdegua(comoaqurios, bebedouroseaquecedoresdegua),metal,vidroeparedesdeconcretosoalguns exemplosclssicosnalistadosespecialistasdeWireless.Uminofensivogarrafode guanocaminhoentreopontodeacessoeocomputadorpodeacabarestragando osplanosdeumaredeWirelessestvel.Alistanoterminaai.Materiaiscomo cobre,madeiraspesadasegrandespilhasdepapeltambmdevemserevitados. Entretanto,comoWirelessnoumacinciaexata:oqueafetaumprojetopode nointerferiremoutro.Sainstalaonaprticavaidizer. AalturaemquesecolocaopontodeacessoeasplacasWirelessfaz diferena?

Demais.precisolevarissomuitoasrio.Colocardesktopscomadaptadores wirelesspertodochoalgoproibidonaetiquetadaredeWireless.Quantomais pertodopisoosdispositivoswirelessestiverem,maisfracoosinalfica.Os fabricantesrecomendamcolocarequipamentosWirelessoquantomaisalto possvel,comasantenasposicionadasverticalmente.Issovaletantoparaos pontosdeacessocomoparaasplacasouadaptadoresqueseroinstaladosnos computadores.NocasodeplacasUSB,algumasjvmcomcaboslongos.H tambmextensesparaUSBquepodemserusadasparaessafinalidade. Emquelugardevoinstalaropontodeacesso?

OIdealcolocloemumareacentraldacasaoudoescritrio.Quantomais pertoosequipamentosestiveremdele,melhorapotenciadosinal.Sevocmora outrabalhanumacasaetambmquerqueaconexochegueareascomoquintal oupiscina,coloqueopontodeacessoprximoaumajaneladointeriordoimvel (mascuidadocomasjanelasexternas,quedoparaarua,quepodemfazerosinal vazarparareasestranhasecomprometeraseguranadasuarede).Depoisde instalaroAccesspoint,testeapotenciaemdiferentesreas.Algumasplacas incluemumsoftwarequepermitefazerochamadositesurvey,oestudodosinal, umapraticaquesetornouobrigatriaantesdainstalaoderedeswirelessnas empresas.Sevocnotiveressaferramenta,umasadarecorreraoWindowsXP. Nopaineldecontrole,vaConexesdeRedeedeInternetedepoisemConexes deRede.CliquecomobotodireitonaredeWirelessquevocestausandoe depoisemStatus.Chequeaintensidadedosinalemcadaumdoscmodosdacasa oureasdoescritrio.Ascoresverdeeamarelosoaceitveis,masseaparecero vermelhoessecomputadoracessararedeinconsistentemente. OQuefazerquandoosinalestiverruimnumadeterminadarea?

Aprimeiraprovidenciachecarsenohnenhumabarreiraobstruindoosinalno caminhodopontodeacesso.Ossuspeitosdesempresoosreservatriosdegua, paredesdeconcreto,metaisevidros,principalmentesetiverembastantereflexo. Casoocaminhoestejalivre,oprximopassoposicionaropontodeacesso. Desloqueoporalgunscentmetrosechequeaintensidadedosinalnovamente. Nadafeito?Issopodesignificarquevocprecisefazermaisuminvestimentoem hardware.Talvezumaantenademaioralcanceresolvaoproblema.Dependendoda reaedasbarreiras,principalmenteemescritrios,serprecisoacrescentarpontos deacessoadicionaisparacobrirtodososusurios.Tipicamenteemreasinternas, oalcancenominaldo802.11bficaentre30e90metros.Emexternas,podechegar adistanciasbemmaiores.
Dpara aumentaravelocidadedeumarede802.11bou802.11g?

Sim.Htecnologiasquepermitemaumentaraperformancederedes802.11be 802.11g.FabricantescomoaTexasInstrumentseaAtherosdesenvolveramchipset paralevarowirelessanovospatamaresdevelocidade.NocasoTexasInstruments, astecnologiassoo802.11b+e802.11g+,quedobramavelocidadenominalda redepara22Mbpse108Mbps.Joalcancedaredepodeseraumentadocomouso deantenasmaispotentesedeequipamentoscomoasbridges,quepermitem alcanarquilmetrosnocasodeumasoluoLANaLAN. Quantosusuriospodemsersuportadosporumpontodeacesso?

Cadausurioqueseconectasuaredewirelessvaidiminuindoavelocidade nominal.Tipicamente,umpontodeacesso802.11bpodesuportarat15ou20 usurios.Mastudodependedotipodeaplicaoqueaspessoasestotrafegando. Paraemaileacessoweb,OK.Paraquemusaaplicaesmultimdiaouarquivos pesadosnarede,essasituaopodesercritica.Bastalembrarquenasredes cabeadasopadro100Mbps.Assim,parausuriosquemexemcomarquivos gigantescos,trabalharnumaredesemfiosaindapodeseramelhorsada. HalgumaversodoWindowsquefuncionamelhoremredesWireless?

Sim,asversesmaisrecentes,comooWindows2000eXP,foramdesenvolvidas paradetectarautomaticamenteredesWireless.Elastrazemferramentasque facilitamotrabalhodeconfiguraoejincorporamdriversimportantes.Masa Wirelesstambmpodefuncionarnasverses98,MEeNT.Temalgumamquina queaindaestanaeradoWindows95?Nadafeito,melhoresquecerasconexes semfionessamaquina. AsredesWirelessaumentamoconsumodabateriaemnotebookse handhelds?

Sim,essaumareclamaoconstantedosusuriosdeWirelessquetemdeusar equipamentosportteisporlongosperodos.Entretanto,tecnologiasalternativas tmsidoestudadasnoslaboratriosdefabricantesdechips,debateriasede equipamentoswireless.OprocessadorCentrino,daIntel,porexemplo,quefoi concebidojustamenteparaincorporaratecnologiawireless,jtrazumbomndice deeconomiadebateriasaltandodeduashorasdeautonomiaparaquatroem algunsequipamentos.AHP,porsuavez,vendenoBrasil,desdemaropassadoum modelodenotebook,onx5000,quepodereceberumabateriaextranolugarde driverdeCD.Comisso,oporttilpodefuncionarporoitohorasseguidas. HackerspodeminvadirminharedeWireless?

Noexisteumarede100%seguraprincipalmenteseelaforsemfio.Hvrios softwaresdisponveisnaInternetquepermitemrastrearredeswireless,eelesso fceisdeseremusados,noapenasporhackers.Entretanto,sevocnobobear nasegurana,essetipodesoftwarevaiapenasidentificarasuarede,masnoser possvelacessarosseusdados.Amenosqueumcrackersedisponhaaficar quebrandochavesparaacessaralgumdadoespecifico. QueprocedimentosdeseguranasorecomendadosemumaredeWireless?

Muitosusurioscolocamaredeparafuncionaredeixamparadepoisoarsenalde segurana.Nofaaisso,nasredeswireless,osdadostrafegampeloarepodem serfacilmenteacessadossenohouverproteo.Umavulnerabilidademuito comumentreosusuriossemfioqueelesnomudamoSSID(onomedarede, ochamadoServiceSetIDentifier)easenhapadrodofabricantedopontode acesso.Issoumerroprimrio,porqueoSSIDeassenhascolocadaspelos fabricantessoobvias.OSSIDdeumroteadordaLinksys,porexemplo,vocsabe qual?Linksys!Porisso,precisocapricharnoSSIDenasenha,nadadeescolhas bvias.Outroprocedimentorecomendadoconfigurararedeparaqueapenasos computadoresconhecidos,comseusMACAddressesdeterminados,tenhamacesso aela.DepoispartaparaoWEPouWPA(WirelessProtectedAccess).Apesardeo WEPterfalhasmanjadasprincipalmenteporcausadassenhasestticas,mais umacamadadeproteo.Porisso,mudeasenhadoWEPregularmentepelo menosumaouduasvezesporms.SevoctiverWPA,melhorainda,poisesse protocolotrocaachavedecriptografiaemintervalosdefinidospelousurio.O Ideal,tantonocasodoWEPcomonodoWPA,criarumasenhacomnmerose letrasaleatrios,paradificultarotrabalhodeumeventualcrackerquetente quebrla.Alemdisso,nadadedescuidardasfigurinhascarimbadasdasegurana comoantivrus,firewalleantispyware.AWiFiAlliance,entidadequerenemais de200fabricantesdeprodutosWireless,easprpriasempresasvmtrabalhando comnovosprotocolosdesegurana.Algunsexemplossoo802.11ieo802.1x.Do ladodaturmaespecializadaemsegurana,tambmcomeamaaparecernovos tiposdesoluo.ASymantec,porexemplo,desenvolveuumfirewallcomsistema dedetecodeintrusosquefuncionacomopontodeacessowireless. MeuvizinhopodenavegarpelaminharedeWireless?

Tecnicamente,sim,dependedecomovocconfigurouarede.Setivertrabalhado direitonosprocedimentosdesegurana,seuvizinhopodeatidentificla,masno vaiteracesso.Seelativeraberta,atarefafcilenorequernenhumahabilidade hacker.EmpasescomoosEstadosUnidoseaInglaterra,essetipodepraticatem atnome:owarchalking.Quandodescobremumaredeaberta,aspessoas escrevemonomedoSSIDnacaladacomgiz,paraquequalquerumnaveguepor ela.Umaformadeverificarsealgumandausandoasuaredesemserconvidado ficardeolhonosledsdopontodeacesso.Seelesestiverempiscandoenquantoos usurios"oficiais"noestiveremativos,sinalvermelho.Namelhordashipteses, podeseralgumapenasquerendopegarcaronanasuabanda.Ou,napior, bisbilhotandoisdadosdosarquivoscompartilhadosentreasmaquinasdarede. OquefaoparanomeconectararedeWirelessdovizinho?

Sevocmoranumaregioemquehmuitasredessemfio,tambmprecisa checarsenoandacaptandoosinaldoseuvizinhosemquerer.NoWindowsXP,v aoPaineldeControlee,emConexesdeRede,selecioneasuaredeWireless. CliquecomobotodireitoparaacessarPropriedades.VaabaRedesemFioe cliqueobotoAvanado.CertifiquesedequeaopoConectarse AutomaticamenteaRedesNoPreferenciaisestejadesmarcada.

Hotspotssosegurosparaacessardadosconfidenciais?

Comoosdadostrafegampelasondasdoar,sevocestivernumhotspot,a comunicaoentreasuamquinaeoAccesspointacabaficandovulnervel.Nesse caso,diferentementedoacessowirelessemcasoounoescritrio,nodapara contarcomrecursoscomooWEPeaconfiguraodoMACAddress.Porisso,avalie bemoquevocvaiacessar.SesuaempresativerumaVPN,essapodeseruma boasadaparaenviardadosdeformasegura,poiselesjsaemcriptografadosdo seuprprionotebook. PrecisoPagarumprovedorparanavegaremHotspot?

Namaioriadasvezes,sim.Amenosquevocestejanumlocalquefranqueieo acessoaseusclientes,serprecisopagarporumprovedorespecificopararedes WirelessdeempresascomoTerra,iG,Oi,AjatoeBrasilTelecom.Emalgumasdelas precisopagarumaassinaturamensal,masatendnciaqueoacessoseja vendidopelosistemaprpago. Possveltransformaraimpressoraquetenhoemumequipamento Wireless?

Sim,masvocvaiprecisarinvestiremhardware,necessriocomprarumservidor deimpressoWireless.Assim,vocfarimpressesdequalquerPC,notebookou handhelddarede.UmaalternativaparacolocaraimpressoranaredeWirelesssem gastarnadaliglaaumdoscomputadores.Adesvantagemqueessamquina sempreterdeestarligadaparaqueosoutrosusuriosdaredepossamimprimir seusarquivos.MasjestosaindoimpressorasWireless,comoaDeskjet5850,da HP. DparamontarumaredecomdispositivosWirelessdediferentes fabricantes?

Nateoria,sim,masnapraticaahistoriadiferente.Principalmenteporcausadas questesrelacionadassegurana,vriosfabricantescomearamadesenvolver suasprpriasferramentasdereforo.Oresultadoquenemsempreumvaifalar comoequipamentodooutro,poisnousamosprotocolospadronizados.Umcaso clssicoodoWEP.Opadroinicialpreviacriptografiade40bits,quemusa128 bitsnotemnenhumagarantiaquedispositivosdemarcasdiferentespossam conversar.Sevocquerevitardordecabeacomquestesdecompatibilidade, valeapenausarnasuaredepontosdeacessoeplacasdomesmofabricante. Oqueumaclula?

areanaqualordiodesinaldeumAccessPointosuficientementeboapara queummodoWirelesspossaconectarsecomela. Ainformaotransmitidapeloarpodeserinterceptada?

AwirelessLANpossuidoisnveisdeproteoemsegurana.NoHardware,a tecnologiaDSSSincorporaacaractersticadeseguranamedianteoscrambling.No SoftwareasWLANsoferecemafunodeencriptao(WEP)paraampliara seguranaeoControledeAcessopodeserconfiguradodependendodesuas necessidades. OqueWEP?

OWEP(WiredEquivalentProtection)ummecanismoparaaprivacidadedeDados edescritonopadroIEEE802.11,tambmprevistonosprodutosWLANdaDLink. OsprodutosdaDLinksuportam40bite128bitdeencriptao. OqueAccessPoint?(PontodeAcesso)

UmAccessPointumBridgeemNvelMAC(transparentmediaAccesscontrol MAC)queproporcionaoacessoaestaesWirelessatredesderealocal cabeadas.Porintermdiodestesdispositivos,asestaesWirelesspodemintegrar serpidaefacilmenteaqualquerredecabeadaexistente.


OqueumaLANsemfio(WLANWirelessLAN)?

UmaWLANumtipoderedelocal(LANLocalAreaNetwork)queutilizaondasde rdiodealtafreqnciaemvezdecabosparacomunicaoetransmissodedados entreosns.umsistemadecomunicaodedadosflexvel,implementadocomo extensooucomoalternativaaumaredelocalcomfiosemumprdioouum campus.

OqueIEEE802.11b?

IEEE802.11bumaespecificaotcnicaemitidapeloIEEE(InstituteofElectrical andElectronicEngineersInstitutodosEngenheirosEltricoseEletrnicos)que defineaoperaodeWLANs(WirelessLocalAreaNetworksRedeslocaissemfio) comsistemaDSSS(DirectSequenceSpreadSpectrum)de2,4GHzea11Mbps.

OqueIEEE802.11g?

IEEE802.11bumaespecificaotcnicaemitidapeloIEEE(InstituteofElectrical andElectronicEngineersInstitutodosEngenheirosEltricoseEletrnicos)que defineaoperaodeWLANs(WirelessLocalAreaNetworksRedeslocaissemfio) comsistemaDSSS(DirectSequenceSpreadSpectrum)de2,4GHzeaat54Mbps emantmcompatibilidadecomoIEEE802.11b.

QualoalcancedatransmissodosprodutosWLAN?

Oalcancederdiofreqncia(RF),principalmenteemambientesfechados, funodoprojetodoproduto,incluindopotnciadetransmissoeprojetodo receptor,interfernciaecaminhodepropagao.Interaescomobjetoscomuns emedificaes,comoparedes,metaiseatpessoas,podemafetaraformade propagaodaenergiae,portanto,adistnciaeacoberturaalcanadaspor determinadosistema.OssistemasderedeslocaisWirelessusamRFporqueas ondasderdiopenetramemmuitassuperfcieseparedesinternas.Oalcanceou raiodecoberturadesistemasWLANcaractersticoschegaa200metros dependendodonmeroedotipodeobstculosencontrados.Acoberturapodeser ampliadaealiberdadedeverdadeiramobilidadeeoroamingpodemser proporcionadosaumareamaiorcomautilizaodevriospontosdeacesso.

OqueWECA?

AWECA(WirelessEthernetCompatibilityAlliance)umaorganizaosemfins lucrativosformadaem1999eseulanamentooficialepblicoocorreuem23de agostode1999,emSantaClara,naCA(EUA).AmissodaWECAcertificara interoperabilidadedeprodutosWLANWiFi(IEEE802.11bdealtavelocidade)e promoveroWiFicomopadroparaimplementaoderedeslocaissemfioem todosossegmentosdomercado.


OqueWiFi?

WiFionomedamarcacomercialutilizadapelaWECAparaindicara interoperabilidadedeprodutosWLAN.Onomeprovmde"wirelessfidelity" (fidelidadesemfio).AWECAsubmeteosprodutosWLANatestesavanadosos produtosqueatendemaopadrodeinteroperabilidaderecebemologotipoWiFi.

QualavelocidadedetransfernciadedadosdasconexesderedeWLANpadro802.11b?Eno padro802.11g?

AsWLANs802.11boperamemvelocidadesdeat11Mbps.OsusuriosWLAN encontramvelocidadescomparveissoferecidaspelasredescomfiosea velocidadedetransferncianasredesWLAN,assimcomonasredescomfios, dependedatopologiaderede,carga,distnciadopontodeacessoetc.Geralmente nosepercebediferenadedesempenhoemcomparaocomasredescomfios. Jno802.11gasvelocidadespodemchegara54Mbpsmantendoomesmoalcance efuncionalidadesdo802.11b.


QuantosusuriosumsistemaWLANpodesuportar?

Onmerodeusuriospotencialmenteilimitado.Paraaumentaronmerode usurios,bastaincluirpontosdeacessonarede.Comainclusodepontosde acessosobrepostos,definidosemfreqncias(canais)diferentes,aredesemfio podeserampliadaparaacomodarusuriosadicionaissimultneosnamesmarea. Attrscanaissobrepostospodemserutilizadosconcorrentementesem interferncias,oqueefetivamentetriplicaonmerodeusuriospermitidosna rede.Deformasemelhante,aWLANpermiteumnmeromaiordeusurioscoma instalaodepontosdeacessoadicionaisemvrioslocaisdoprdio.Issoaumenta ototaldeusuriosepermiteoroamingemtodooprdiooupelocampus.


Quantosusuriossimultneosumnicopontodeacessopodesuportar?

Onmerodeusuriossimultneossuportadospelopontodeacessodepende principalmentedovolumedetrfegodedados(downloadseuploadspesadosou leves).AlarguradebandacompartilhadapelosusuriosemumaWLAN,da mesmaformacomonasconexesderedescomfios.Odesempenhodarede, medidopelonmerodeusuriossimultneos,dependedotipodeatividade exercidapelosusurios.

PorqueasWLANsoperamnafaixadefreqnciade2,4GHz?

EstafaixadefreqnciafoireservadapelaFCCecostumaserchamadacomoa bandaISM(Industrial,ScientificandMedical).Halgunsanos,aAppleevrias outrasgrandesempresassolicitaramFCCpermissoparaodesenvolvimentode redessemfionessafaixadefreqncia.Hojeexisteumprotocoloeumsistema quepermiteousonolicenciadoderdiosemumnveldepotnciaprescrito.A bandaISMocupadapordispositivosindustriais,cientficosemdicosdebaixa potncia.


OqueWEP?

WEP(WiredEquivalentPrivacyPrivacidadeequivalentedasredescomfios) umacaractersticaIEEE802.11opcional,utilizadaparaproporcionarseguranade dadosequivalentedeumaredecomfiossemtcnicasdecriptografiaavanada deprivacidade.AWEPpermitequeoslinksderedelocalsemfiosejamtoseguros quantooslinkscomfios.Deacordocomopadro802.11,acriptografiadedados WEPutilizadaparaimpedir acessoredepor"intrusos"comequipamentos similaresderedelocalsemfioe(ii)capturadotrfegoderedessemfiopor curiosos.AWEPpermiteaoadministradordefiniroconjuntodas"chaves" respectivasdecadausuriodaredesemfio,deacordocomuma"seqnciade chaves"passadapeloalgoritmodecriptografiaWEP.negadooacessoaquem nopossuiachavenecessria.Conformeespecificaopadro,aWEPusao algoritmoRC4comchavede40ou128bits.QuandoaWEPativada,cadaestao (clientesepontosdeacesso)possuiumachave.Achaveutilizadapara criptografarosdadosantesdeseremtransmitidospelasemissesderdio.Quando umaestaorecebeumpacotenocriptografadocomachaveadequada,opacote descartadoenoentregueaohostissoimpedeoacessoredeporcuriosose pessoasnoautorizadas.

OqueFHSS(FrequencyHoppingSpreadSpectrum)?

FHSS(FrequencyHoppingSpreadSpectrum)umesquemademodulaospread spectrumqueutilizaumaportadoradebandaestreitaalterandoafreqncia segundoumpadroconhecidopelotransmissorepeloreceptor.Sincronizados adequadamente,elesmantmumnicocanallgico.Paraumreceptorno desejado,oFHSSaparececomorudodepulsodecurtadurao.Atecnologia FHSSusaalarguradebandadeformaineficazparagarantiraltasegurana portanto,ossistemasFHSScostumamapresentarvelocidadesdetransferncia menoresdoqueasdesistemasDSSS(DirectSequenceSpreadSpectrum). DispositivosWLANcomdesempenhomaislento(1Mbps)utilizamFHSS.


QuaissoasvantagensdousodeumaWLANemvezdaconexoderedecomfios?

MaiorprodutividadeaWLANproporcionaacesso"liberado"redeemtodoo campuseInternet.AWLANoferecealiberdadededeslocamentomantendosea conexo. Configuraorpidaesimplesdaredesemcabosasereminstalados. FlexibilidadedeinstalaoasWLANspodemserinstaladasemlocaisimpossveis paracabosefacilitamconfiguraestemporriaseremanejamentos. ReduodocustodepropriedadeasLANSsemfioreduzemoscustosde instalaoporquedispensamcabeamentoporisso,aeconomiaaindamaiorem ambientessujeitosamudanasfreqentes. Crescimentoprogressivoaexpansoeareconfiguraonoapresentam complicaese,paraincluirusurios,bastainstalaroadaptadordeLANsemfiono dispositivocliente.

Interoperabilidadeosclientespodemficartranqiloscomagarantiadequeoutras marcasdeprodutoscompatveisderedeeclientefuncionarocomassolues proposta.

OsprodutosdeWLANdeumadeterminadamarcaofereceminteroperabilidadecomoutras marcasdeprodutos?

Sim.OsprodutosdeWLANsocompatveiscomprodutosdediferentes fornecedoresqueempregamamesmatecnologia(DSSSDirectSequenceSpread Spectrum)dessaforma,possvelusaradaptadoresclientesdevrios fornecedores.Opropsitodospadresdomercado,inclusiveasespecificaesIEEE 802.11,permitirainteroperabilidadedeprodutoscompatveissemacolaborao explcitaentrefornecedores.AWECA(WirelessEthernetCompatibilityAlliance AlianaparaacompatibilidadedeEthernetsemfio)aorganizaodomercado quecertificaainteroperabilidadedeprodutosWLAN.Aespecificao802.11b fornecediretrizesparaainteroperabilidadedeWLANeaWECA(WirelessEthernet CompatibilityAlliance)asseguraainteroperaodosprodutosnasaplicaesdo mundoreal.OssistemasinteroperamdesdequeasplacasPCclienteeospontosde acessoobedeamespecificao802.11besejamcertificadospelaWECA.

difcilinstalareadministrarumaWLAN?

No.Ainstalaodeumaredelocalsemfiomaissimplesdoqueadeumarede comfioseaadministraodosdoistiposderedemuitosemelhante.Asoluode WLANparaoladoclienteofereceasimplicidadePlugandPlayparaconexorede ouaoutroscomputadores(conexespontoaponto,nohierarquizadas).

AsWLANssoseguras?

Sim,asWLANssoaltamenteseguras.Comoatecnologiasemfiotemsuaorigem emaplicaesmilitares,osmecanismosdeseguranaparadispositivossemfioso projetadoshmuitotempoeasredeslocaissemfiocostumamsermaissegurasdo queamaioriadasredeslocaiscomfios.AsWLANsusamtecnologiaDSSS(Direct SequenceSpreadSpectrum),queextremamenteresistenteafalhas, interferncias,congestionamentosedeteces.Almdisso,todososusuriossem fiodaredesoreconhecidosporumsistemadeidentificaoqueimpedeoacesso deusuriosnoautorizados.Osusurioscomdadosaltamenteconfidenciaispodem ativaraWEP(WiredEquivalentPrivacyPrivacidadeequivalentedasredescom fios),queaplicacriptografiaavanadaaosinaleverificaosdadoscomuma"chave desegurana"eletrnica.Almdisso,hojeexistempadrescomo802.1XRadiuse WPAquegarantemaindamaissegurana.Emgeral,osnsindividuaisprecisamter aseguranaativadaantesdeparticipardotrfegodarede.AsWLANs802.11b podemusarcriptografiade40ede128bitsjuntamentecomaautenticaodo usurioparaproporcionaraltograudeseguranarede.praticamenteimpossvel aintrusosereceptoresnodesejadosescutarotrfegodeumaredesemfio.

Quandoopontodeacessonecessrio?

Ospontosdeacessosonecessriosparaoacessorede,masnoparaconexes nohierarquizadas.Aredesemfioprecisadeumpontodeacessosomentepara conectarnotebooksoucomputadoresdemesaaumaredecomfios.Algumas vantagensimportantestornamospontosdeacessoumcomplementovaliosopara asredessemfio,havendoounoumaredecomfios.Primeiro,umnicopontode acessocapazdequasedobraroalcancedaredelocalsemfiocomparadaaredes nohierarquizadas(adhoc)simples.Segundo,opontodeacessosemfiofunciona comocontroladordetrfego,direcionandotodososdadosdaredeepermitindoaos clientesoperarnavelocidademxima.Porfim,opontodeacessopodesera conexocentralaomundoexterno,proporcionandocompartilhamentodeInternet.

Qualadiferenaentreopontodeacessoeumprodutodeponte?

Aspontespermitemsredeslocaiscomfiosestabelecerconexessemfioaoutras redescomfios.Usaseumaponteparaconectarumsegmentodaredelocalaoutro segmentonomesmoprdioouemoutroprdiodacidade.Ospontosdeacessoso utilizadosparaconectarclientessemfioaredeslocaiscomfios.

OqueDSSS(DirectSequenceSpreadSpectrum)?

DSSS(DirectSequenceSpreadSpectrum)umesquemademodulaospread spectrumquegeraumpadroredundantedebitsparacadabittransmitido.O padrodebits,chamadochipoucdigodechip,permiteaosreceptoresfiltrar sinaisquenoutilizamomesmopadro,incluindorudosouinterferncias.O cdigodechipcumpreduasfunesprincipais:1)Identificaosdadosparaqueo receptorpossareconhecloscomopertencentesadeterminadotransmissor.O transmissorgeraocdigodechipeapenasosreceptoresqueconhecemocdigo socapazesdedecifrarosdados.2)Ocdigodechipdistribuiosdadospela larguradebandadisponvel.Oschipsmaioresexigemmaiorlarguradebanda,mas permitemmaiorprobabilidadederecuperaodosdadosoriginais.Aindaqueum oumaisbitsdochipsejamdanificadosduranteatransmisso,atecnologia incorporadanordiorecuperaosdadosoriginais,usandotcnicasestatsticassem necessidadederetransmisso.Osreceptoresnodesejadosembandaestreita ignoramossinaisdeDSSS,considerandooscomorudosdepotnciabaixaem bandalarga.AsWLANs802.11busamDSSSeapresentammaiortransfernciade dadosdoqueacontraparteFHSS,devidomenorsobrecargadoprotocoloDSSS.

AtecnologiaWLANsedestinaapenasanotebooks?

No.Emborasejamideaisparacomputadoresmveisemrede,ossistemasWLAN soigualmenteteisparaconectarcomputadoresdemesaevriasnovas plataformasdeunidadesmveis.AssoluesWLANsoprojetadasparaeliminar cabosemdispositivosderede,eliminandocustosdecabeamentoeaumentandoa flexibilidadeeamobilidadedasconexes.

PrecisotrocardecomputadorparautilizarassoluesWLAN?

No.OsprodutosWLANpodemserutilizadoscomoseunotebookouPCdemesa atual.
ExistemefeitosprejudiciaissadecausadospelosprodutosWLAN?

Apotnciadesadadossistemasderedeslocaissemfiomuitomenordoquea dostelefonescelulares.Comoasondasderdiodesaparecemrapidamenteem umacertadistncia,quemestiverdentrodareadeumsistemaderedelocalsem fioestarexpostoapouqussimaenergiadeRF.Asredeslocaissemfioprecisam atenderrigorosamentesregulamentaessobreseguranadogovernoedo mercado.

AsWLANsrecebeminterfernciadeoutrosdispositivossemfio?OudeoutrasWLANs?

Anaturezanolicenciadadasredeslocaissemfiobaseadasemrdiosignificaque outrosprodutos(telefonessemfio,fornosdemicroondas,portasdegaragem automticas)quetransmitemenergianomesmoespectrodefreqncia potencialmentepodeminterferiremumsistemaWLAN.Osfornosdemicroondas soumapreocupao,masamaioriadosfabricantesdeWLANprojetamseus produtosdeformaaevitarainterfernciadasmicroondas.Outrapreocupaoa proximidadedemaisdeumsistemaWLAN.Porm,existemtcnicasde gerenciamentoderedecapazesdeminimizaroueliminarainterfernciadeWLANs sobrepostas.

TodososprodutosWLAN(802.11e802.11b)sointeroperveis?

No.AsWLANs802.11bcertamentepermitirointeroperaescomoutrosprodutos WLAN802.11b,masasWLANs802.11bnooperarocomWLANsqueutilizam outrastcnicasdemodulao(FrequencyHoppingSpreadSpectrum).Osprodutos normalmentetmcertificaodaWECA,assegurandoainteroperabilidadecom outrosprodutosWLAN802.11b.

EmquaismercadosesegmentosalvoosprodutosWLANsovendidos?

OsmercadosverticaisforamosprimeirosaadotarousodeWLANs,masautilidade daWLANsedifundiuemaplicaeshorizontaisdeusocomum.Osprodutosdo padrodealtavelocidadeIEEE802.11bsodesenvolvidosparautilizaoemtodos ossegmentosdomercadocorporaes,empresaspequenas,armazenagem, varejo,educao,atividadesdomsticas,acessopblicoetc.praticamentetodos osusuriosderedesjsobeneficiadoscomautilizaoderedeslocaissemfio.

Fontes:www.wirelessip.com.br,http://wireless.com.pt/,www.palowireless.com, www.info.com.br,www.wifiplanet.com, www.guiadohardware.net, www.iss.net/wireless/WLAN_FAQ.php,www.topsitelists.com/bestsites/wirelesslan/.