Rede Wireless - Tutorial

REDE WIRELESS Tutorial Rede wireless - Introduo
Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso. Este o primeiro de uma srie de tutoriais onde estudaremos todos os detalhes sobre o funcionamento e a configurao das redes wireless. Carlos E. Morimoto - 02/03/2009 O grande problema em utilizar cabos que o custo do cabeamento cresce exponencialmente junto com o nmero de clientes e a distncia a cobrir. Montar uma rede entre 3 ou 4 micros em um escritrio acaba saindo barato, pois voc precisa apenas de um switch e alguns metros de cabos, mas cabear uma rede com 500 estaes, incluindo diversos andares de um prdio (por exemplo) acaba sendo muito caro. Alm disso, uma rede cabeada oferece pouca flexibilidade; se voc precisar mudar alguns micros de lugar ou adicionar novas estaes rede, vai precisar alterar o cabeamento. Existem ainda muitas situaes onde simplesmente no vivel utilizar cabos, como no caso de prdios antigos, onde no existem canaletas disponveis e em situaes onde necessrio interligar pontos distantes, como dois escritrios situados em dois prdios diferentes por exemplo, onde voc precisaria adquirir uma linha dedicada entre os dois pontos, com a empresa de telefonia local (o que caro) ou criar uma VPN, via internet (o que resultaria em uma conexo lenta e com muita latncia). Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso.
A topologia bsica
Em uma rede wireless, o hub substitudo pelo ponto de acesso (access-point em ingls, comumente abreviado como "AP" ou "WAP", de wireless access point), que tem a mesma funo central que o hub desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam. A topologia semelhante das redes de par tranado, com o hub central substitudo pelo ponto de acesso. A diferena no caso que so usados transmissores e antenas em vez de cabos.
Pgina 1 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
REDE WIRELESS Tutorial
Os pontos de acesso possuem uma sada para serem conectados em um hub/switch tradicional, permitindo que voc "junte" os micros da rede com fios com os que esto acessando atravs da rede wireless, formando uma nica rede, o que justamente a configurao mais comum. Existem poucas vantagens em utilizar uma rede wireless para interligar micros desktops, que afinal no precisam sair do lugar. O mais comum utilizar uma rede cabeada normal para os desktops e utilizar uma rede wireless complementar para os notebooks, palmtops e outros dispositivos mveis. Voc utiliza um hub/switch tradicional para a parte cabeada, usando cabo tambm para interligar o ponto de acesso rede. O ponto de acesso serve apenas como a "ltima milha", levando o sinal da rede at os micros com placas wireless. Eles podem acessar os recursos da rede normalmente, acessar arquivos compartilhados, imprimir, acessar a internet, etc. A nica limitao fica sendo a velocidade mais baixa e o tempo de acesso mais alto das redes wireless. Isso muito parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de 100 megabits (um uma rede de 100 megabits com uma rede gigabit), que utiliza um switch. Os micros da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e os de 100 continuam trabalhando a 100 megabits, sem serem incomodados pelos vizinhos. Quando um dos micros da rede de 10 precisa transmitir para um da rede de 100, a transmisso feita a 10 megabits, respeitando a velocidade do mais lento. Nesse caso, o ponto de acesso atua como um bridge, transformando os dois segmentos em uma nica rede e permitindo que eles se comuniquem de forma transparente. Toda a comunicao flui sem problemas, incluindo pacotes de broadcast. Pgina 2 de 58

Para redes mais simples, onde voc precise apenas compartilhar o acesso internet entre poucos micros, todos com placas wireless, voc pode ligar o modem ADSL (ou cabo) direto ao ponto de acesso. Alguns pontos de acesso trazem um switch de 4 ou 5 portas embutido, permitindo que voc crie uma pequena rede cabeada sem precisar comprar um hub/switch adicional.
Com a miniaturizao dos componentes e o lanamento de controladores que incorporam cada vez mais funes, tornou-se comum o desenvolvimento de pontos de acesso que incorporam funes adicionais. Tudo comeou com modelos que incorporavam um switch de 4 ou 8 portas que foram logo seguidos por modelos que incorporam modelos com funes de roteador, combinando o switch embutido com uma porta WAN, usada para conectar o modem ADSL ou cabo, de onde vem a conexo. Estes modelos so chamados de wireless routers (roteadores wireless).
Pgina 3 de 58

O ponto de acesso pode ser ento configurado para compartilhar a conexo entre os micros da rede (tanto os ligados nas portas do switch quanto os clientes wireless), com direito a DHCP e outros servios. Na maioria dos casos, esto disponveis apenas as funes mais bsicas, mas muitos roteadores incorporam recursos de firewall, VPN e controle de acesso. Por estranho que possa parecer, as funes adicionais aumentam pouco o preo final, pois devido necessidade de oferecer uma interface de configurao e oferecer suporte aos algoritmos de encriptao (RC4, AES, etc.), os pontos de acesso precisam utilizar controladores relativamente poderosos. Com isso, os fabricantes podem implementar a maior parte das funes extras via software, ou utilizando controladores baratos. Isso faz com que comprar um roteador wireless saia bem mais barato do que comprar os dispositivos equivalentes separadamente. A nica questo mesmo se voc vai utilizar ou no as funes extras. Existem ainda roteadores wireless que incluem um modem ADSL, chamados de "ADSL Wireless Routers". Basicamente, eles incluem os circuitos do modem ADSL e do roteador wireless na mesma placa, e rodam um firmware que permite configurar ambos os dispositivos. O link ADSL passa ento a ser a interface WAN, que compartilhada com os clientes wireless e com os PCs ligados nas portas do switch. O quinto conector de rede no switch ento substitudo pelo conector para a linha de telefone (line), como neste Linksys WAG54G:
Embora mais raros, voc vai encontrar tambm roteadores com modems 3G integrados (chamados de Cellular Routers ou 3G Routers), que permitem conectar via EVDO (Vivo) ou UMTS/EDGE/GPRS (Claro, Tim e outras), usando um plano de dados. O modem pode ser tanto integrado diretamente placa principal quanto (mais comum) instalado em um slot PC-Card. A segunda opo mais interessante, pois permite que voc use qualquer placa. Pgina 4 de 58

Dois exemplos de roteadores 3G so o Kyocera KR1 e o ZYXEL ZYWALL 2WG. Em ambos os casos os roteadores usam placas externas, que so adquiridas separadamente. O Kyocera suporta tanto modems PC-Card quanto USB, enquanto o ZYXEL suporta apenas modems PC-Card:
Pgina 5 de 58

Alguns modelos combinam o modem 3G e um modem ADSL, oferendo a opo de usar a conexo 3G como um fallback para o ADSL, usando-a apenas quando o ADSL perder a conexo. Esta combinao interessante para empresas e para quem depende da conexo para trabalhar, mas resulta em produtos mais caros, que nem sempre so interessantes. Continuando, alm dos pontos de acesso "simples" e dos roteadores wireless, existe ainda uma terceira categoria de dispositivos, os wireless bridges (bridges wireless), que so verses simplificadas dos pontos de acesso, que permitem conectar uma rede cabeada com vrios micros a uma rede wireless j existente. A diferena bsica entre um bridge e um ponto de acesso que o ponto de acesso permite que clientes wireless se conectem e ganhem acesso rede cabeada ligada a ele, enquanto o bridge faz o oposto, se conectando a um ponto de acesso j existente, como cliente. O bridge ligado ao switch da rede e em seguida configurado como cliente do ponto de acesso remoto atravs de uma interface web. Uma vez conectado s duas redes, o bridge se encarrega de transmitir o trfego de uma rede outra, permitindo que os PCs conectados s duas redes se comuniquem. Usar um ponto de acesso de um lado e um bridge do outro permite conectar diretamente duas redes distantes, sobretudo em prdios diferentes ou em reas ruais, onde embora a distncia seja relativamente grande, existe linha visada entre os dois pontos. Como o trabalho de um bridge mais simples que o de um ponto de acesso, muitos fabricantes aproveitam para incluir funes de bridge em seus pontos de acesso, de forma a agregar valor. Fisicamente, os bridges so muito parecidos com um ponto de acesso, j que os componentes bsicos so os mesmos. Em geral eles so um pouco mais baratos, mas isso varia muito de acordo com o mercado a que so destinados. A seguir temos o D-Link DWL-3150 e o Linksys WET54G, dois exemplos de bridges de baixo custo:
Pgina 6 de 58
Pgina 7 de 58

Continuando, existe tambm a possibilidade de criar redes ad-hoc, onde dois ou mais micros com placas wireless se comunicam diretamente, sem utilizar um ponto de acesso, similar ao que temos ao conectar dois micros usando um cabo cross-over. No modo ad-hoc a rea de cobertura da rede bem menor, j que a potncia de transmisso das placas e a sensibilidade das antenas so quase sempre menores que as do ponto de acesso e existem outras limitaes, mas apesar disso as redes ad-hoc so um opo interessante para criar redes temporrias, sobretudo quando voc tem vrios notebooks em uma mesma sala. Na poca do 802.11b, as redes ad-hoc ofereciam a desvantagem de no suportarem encriptao via WPA, o que tornava a rede bastante insegura. Mas, o suporte ao WPA est disponvel ao utilizar clientes com placas 802.11g ou 802.11n e pode ser ativado na configurao da rede.
Tipos de placas
Com relao s placas, possvel encontrar tanto placas PC Card, Express Mini ou mini-PCI, para notebooks, quanto placas PCI e USB para micros desktop. Existem inclusive placas ultracompactas, que podem ser instaladas em um slot SD, destinadas a palmtops.
Pgina 8 de 58
Praticamente todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo smartphones incluem transmissores wireless integrados. Hoje em dia, parece inconcebvel comprar um notebook sem wireless, da mesma forma que ningum mais imagina a idia de um PC sem disco rgido, como os modelos vendidos no incio da dcada de 80. Apesar disso, bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre usada uma placa Mini-PCI (uma verso miniaturizada de uma placa PCI tradicional, que usa um encaixe prprio) ou Express Mini (a verso miniaturizada do PCI Express), que pode ser substituda, assim como qualquer outro componente. Desde que no exista nenhuma trava ou incompatibilidade por parte do BIOS, voc pode perfeitamente substituir a placa que veio pr-instalada. Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum, de forma que voc s vai encontr-las em lojas especializadas. possvel tambm substituir a placa que acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux.
Pgina 9 de 58
No se engane pela foto. As placas mini-pci so muito pequenas, quase do tamanho de uma caixa de fsforos e os conectores a antena so quase do tamanho de uma cabea de alfinete. Eles so frgeis, por isso preciso ter cuidado ao plug-los na placa. O fio branco vai sempre no conector no canto da placa e o preto no conector mais ao centro, como na foto. Pgina 10 de 58

Quase sempre, o notebook tem uma chave ou um boto que permite ligar e desligar o transmissor wireless. Antes de testar, verifique se ele est ativado. Embora as placas mini-pci sejam componentes to padronizados quanto as placas PC Card, sempre existe a possibilidade de algumas placas especficas no serem compatveis com seu notebook. O ideal sempre testar antes de comprar, ou comprar em uma loja que aceite trocar a placa por outra em caso de problemas. As antenas no vo na prpria placa, mas so montada na tampa do monitor, atrs do LCD e o sinal vai at a placa atravs de dois cabos, que correm dentro da carcaa do notebook. Isso visa melhorar a recepo, j que quando o notebook est aberto, as antenas no topo da tela ficam em uma posio mais elevada, o que melhora a recepo. Notebooks com placas 802.11b ou 802.11g utilizam duas antenas, enquanto os com placas 802.11n tipicamente utilizam trs:
Isso faz com que as placas Mini-PCI e Express Mini levem uma certa vantagem sobre as placas wireless PC Card ou USB em termos de recepo. As placas PC Card precisam ser muito compactas, por isso invariavelmente possuem uma antena muito pequena, com pouca sensibilidade. As antenas includas nos notebooks, por sua vez, so invariavelmente muito maiores, o que garante uma conexo muito mais estvel, com um alcance muito maior e ajuda at mesmo na autonomia das baterias (j que possvel reduzir a potncia do transmissor). A exceo fica por conta das placas PC Card com sadas para antenas externas, como esta Senao NL-2511CD da foto a seguir. Ela uma placa 802.11b, que era muito usada para fazer wardriving durante o boom inicial das redes wireless, quando a maioria das redes wireless ainda eram desprotegidas, ou utilizavam o WEP, que podia ser quebrado rapidamente. Hoje em dia ela no teria muita utilidade, j que est limitada a 11 megabits e no oferece suporte a WPA: Pgina 11 de 58
Muitos notebooks antigos, fabricados a partir de 2001/2002 que ainda no incluem placas wireless j possuem o slot mini-pci e a antena, permitindo que voc compre e instale uma placa mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PC Card:
Pgina 12 de 58
Temos em seguida as placas wireless USB, que devido praticidade e baixo custo esto se tornando cada vez mais populares. O principal motivo que elas so baratas e fceis de instalar (j que basta plugar na porta USB) e voc pode utilizar a mesma placa wireless tanto no desktop quanto no notebook.
Existem tanto placas com antena interna, como este modelo da D-Link, quanto com antenas externas destacveis, como no modelo abaixo. Nesses casos possvel inclusive substituir a antena por outra de maior ganho, melhorando a recepo e permitindo que voc se conecte a pontos de acesso muito mais distantes: Pgina 13 de 58
As placas com antena interna geralmente sofrem com uma recepo ruim, pois as antenas so, na verdade, simples trilhas na placa de circuito, que oferecem pouco ganho:
Pgina 14 de 58

As com antena externa so melhores, j que antena oferece um maior ganho e voc pode ajustar a posio da antena para obter a melhor recepo, mas preciso tomar cuidado ou comprar, pois existem muitos casos de placas com antenas falsas, onde a antena externa apenas um enfeite de plstico, que no sequer conectado placa. o mesmo que acontece com muitos adaptadores Bluetooth.
Alcance e interferncia
As placas Wi-Fi tambm so placas Ethernet. As diferenas com relao s placas cabeadas se restringem s camadas 1 e 2 do modelo OSI, ou seja na camada fsica (representados pelos transmissores e antenas) e link de dados (a modulao do sinal, encriptao via WPA ou WEP, correo de erros e outras funes executadas pelo chipset placa). Do nvel 3 em diante temos o TCP/IP e as demais camadas da rede, que funcionam da mesma forma que em uma rede cabeada. Com relao transmisso dos dados, a principal diferena que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os clientes conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estao pode transmitir de cada vez, e que todas as estaes dentro da rea de cobertura recebem todos os pacotes transmitidos da rede, independentemente do destinatrio. Isso faz com que a segurana dentro de uma rede wireless seja uma questo sempre bem mais delicada que em uma rede cabeada. O nmero mximo de clientes simultneos suportados pelo ponto de acesso varia de acordo com o fabricante e o firmware usado. Muitos pontos de acesso 802.11b antigos eram limitados a 30 clientes, mas os atuais suportam um nmero maior. O grande problema que a banda disponvel compartilhada entre todos os clientes, de forma que a velocidade prtica da rede cai para nveis cada vez mais baixos conforme novos clientes so conectados. Uma soluo para reas onde necessrio atender a um grande nmero de clientes utilizar mltiplos pontos de acesso. Ao serem configurados com o mesmo SSID, eles formam uma nica rede, de forma que os clientes passam a automaticamente se conectar ao ponto de acesso que oferecer o melhor sinal. Se o objetivo melhorar a taxa de transferncia da rede, o ideal conectar os pontos de acesso usando cabos de rede e configur-los para utilizar canais diferentes (veja detalhes a seguir), de forma que eles possam realmente transmitir simultaneamente, sem interferir entre si. Em situaes onde a prioridade aumentar o alcance da rede, possvel tambm utilizar repetidores wireless, que permitem estender o sinal do ponto de acesso principal, sem que seja necessrio puxar um cabo de rede at eles. Outra caracterstica das redes wireless que o alcance da rede varia de forma brutal de acordo com os obstculos pelo caminho e com o tipo de antenas usadas, entre outros fatores. De uma forma geral, o alcance prometido pelos fabricantes para as redes 802.11b ou 802.11g so 100 ps para ambientes fechados e 500 ps para ambientes abertos, o que equivale a, respectivamente, 30 e 150 metros. Devido ao uso de mais transmissores e mais antenas, o Pgina 15 de 58

novo padro 802.11n oferece um alcance um pouco maior, prometendo 70 metros em ambientes fechados e 250 metros em campo aberto. Entretanto, estes valores so apenas mdias estimadas, tiradas em testes padronizados. Em situaes reais, podemos chegar a extremos, como links de longa distncia, de 30 km e clientes que no conseguem manter uma transmisso estvel com um ponto de acesso a apenas 6 ou 8 metros de distncia. Os trs fatores que explicam diferenas to brutais so: a) O ganho das antenas instaladas no ponto de acesso e no cliente b) A potncia dos transmissores c) Os obstculos e fontes de interferncia presentes no ambiente As antenas usadas por padro na maioria dos pontos de acesso, placas e notebooks so antenas dipole com ganho de apenas 2 ou 2.2 dBi, mas existem no mercado antenas com at 24 dBi. Existem ainda casos de antenas de uso restrito, que podem superar a marca dos 30 dBi de ganho. O "ganho" da antena diz respeito ao quanto ela consegue concentrar o sinal transmitido. Quanto maior o ganho, mais concentrado o sinal e maior a distncia que ele consegue percorrer. Para efeito de comparao, uma antena de 22 dBi transmite um sinal 100 vezes mais concentrado do que uma antena de 2 dBi. Em seguida temos a questo da potncia dos transmissores usados nas placas e nos pontos de acesso, que medida em milliwatts. Um ponto de acesso tpico utiliza um transmissor de 56 milliwatts (17.5 dBm) ou de 63 milliwatts (18 dBm), mas o valor varia de acordo com o modelo e o fabricante (alguns modelos chegam a oferecer 400 milliwatts) e o sinal pode ser amplificado para at 1 watt usando um amplificador externo. Usar uma antena de maior ganho tem um efeito similar a aumentar a potncia de transmisso do sinal e vice-versa. justamente a combinao do uso de antenas de alto ganho (em muitos casos combinadas com amplificadores) dos dois lados da conexo, com um caminho livre de obstculos, que permite a criao de links de longa distncia. Por outro lado, em redes domsticas voc raramente usa amplificadores ou substitui as antenas do ponto de acesso ou dos clientes e quase impossvel oferecer um caminho livre de obstculos. Como o sinal wireless utiliza uma potncia muito baixa, qualquer obstculo significativo causa uma grande perda, o que nos leva ao outro extremo, os casos em que o sinal mal consegue percorrer uma distncia de poucos metros. As maiores inimigas do sinal so superfcies metlicas, como grades, janelas, portas metlicas, lajes, vigas e at mesmo tintas com pigmentos metlicos. O metal reflete a maior parte do sinal (propriedade que explorada por muitas antenas), deixando apenas uma pequena parte passar. Em seguida temos materiais densos, como concreto e pedra. Paredes leves, feitas com tijolo furado (tijolo baiano) absorvem muito menos sinal do que paredes de construes antigas, feitas com tijolos macios, enquanto lajes ou vigas de concreto com armao metlica absorvem mais do que ambas. O efeito cumulativo, de forma que quanto mais paredes pelo caminho, mais fraco o sinal que chega do outro lado. Pgina 16 de 58

Outro obstculo importante so corpos com grande concentrao de lquido, como aqurios, piscinas, caixas d'agua e at mesmo pessoas passeando pelo local (nosso corpo composto de 70% de gua). Ao contrrio dos metais, que refletem o sinal, a gua o absorve, o que acaba tendo um efeito ainda pior. Alm dos obstculos, temos tambm focos de interferncia, que competem com o sinal do ponto de acesso, prejudicando a recepo por parte dos clientes, assim como duas pessoas tentando falar ao mesmo tempo. Fornos de microondas operam a 2.4 GHz, na mesma freqncia das redes wireless, fazendo com que, quando ligados, eles se transformem em uma forte fonte de interferncia, prejudicando as transmisses em um raio de alguns metros. Um forno de microondas justamente um transmissor de rdio, de altssima potncia, que opera na mesma faixa de freqncia das redes wireless, mas que serve para cozinhar alimentos ao invs de transmitir dados. Se voc pudesse aumentar a potncia de transmisso de uma placa wireless em 10.000 vezes, teria um forno de microondas porttil. Este um dos motivos para a existncia de normas que limitam a potncia de transmisso dos transmissores wireless domsticos a um mximo de 1 watt. No caso do forno de microondas, usada uma grade de metal para evitar que o sinal de rdio escape. Ela suficiente para evitar que ele cozinhe as pessoas em volta, mas uma pequena poro do sinal, mais do que suficiente para interferir com as redes wireless prximas, acaba escapando. Telefones sem fio, alm de transmissores bluetooth e outros aparelhos que operam na faixa dos 2.4 GHz, tambm interferem, embora em menor grau. Os telefones sem fio quase sempre utilizam o modo FH (Frequency Hopping), onde a freqncia de transmisso varia em uma sequncia pr-definida, em intervalos de apenas alguns milisegundos. Com isso o telefone interfere com a rede em alguns momentos, quando as freqncias se cruzam (causando uma queda momentnea na taxa de transferncia e algumas retransmisses de pacotes), mas raramente o problema crnico. De qualquer forma, em escritrios e outros ambientes onde vrios aparelhos de telefone sem fio precisarem conviver com a rede wireless, recomendvel utilizar aparelhos que trabalham na faixa dos 900 MHz. Existe ainda a questo da interferncia entre diferentes redes instaladas na mesma rea. Imagine um grande prdio comercial, com muitos escritrios de empresas diferentes e cada uma com sua prpria rede wireless. Os pontos de acesso podem ser configurados para utilizarem freqncias diferentes, divididas em 14 canais. Na maioria dos pases, apenas 11 canais podem ser utilizados (devido questo da legislao) e destes, apenas 3 podem ser usados simultaneamente, sem perdas. Ou seja, com vrias redes instaladas prximas umas das outras, os canais disponveis so rapidamente saturados, fazendo com que o trfego de uma efetivamente reduza o desempenho da outra. A combinao de todos esses fatores faz com que o alcance varie muito de acordo com o ambiente. Voc pode conseguir pegar o sinal de um ponto de acesso instalado na janela de um prdio vizinho, distante 100 metros do seu (campo aberto), mas no conseguir acessar a rede do andar de cima (a armao de ferro e cimento da laje um obstculo difcil de transpor). Para compensar grandes distncias, obstculos ou interferncias, o ponto de acesso reduz a velocidade de transmisso da rede, como um modem discado tentando se adaptar a uma linha Pgina 17 de 58

ruidosa. Os 54 megabits do 802.11g podem se transformar rapidamente em 11, 5.5, 2 ou at mesmo 1 megabit. Uma ltima observao que muitos pontos de acesso possuem problemas com a temperatura. Nos dias muito quentes, o ponto de acesso superaquece e o calor prejudica a recepo do sinal, reduzindo o alcance da rede, ou mesmo tirando-a do ar completamente. Ao desligar o ponto de acesso da tomada e lig-lo novamente pouco depois, tudo volta a funcionar por um certo tempo, at que ele superaquea e o problema se repita. Se desconfiar do problema, experimente abrir o ponto de acesso e colocar um ventilador prximo a ele para refriger-lo. Se o sinal parar de cair, significa que o problema mesmo a temperatura. Experimente ento adaptar algum tipo de exaustor sobre o ponto de acesso. Como os pontos de acesso dissipam pouca energia (a maioria dissipa 5 watts ou menos), qualquer ventilao ativa suficiente para resolver o problema.
Padres
O 802.11 um conjunto de padres criados pelo IEEE para o uso em redes wireless. O padro 802.11 original, hoje chamado de 802.11-1997 ou 802.11 legacy foi publicado em 1997 e previa taxas de transmisso de 1 e 2 megabits, usando a faixa dos 2.4 GHz, escolhida por ser uma das poucas faixas de freqncia no licenciadas, de uso livre. Este padro levou criao de um pequeno nmero de produtos, apenas parcialmente compatveis entre si, mas lanou as bases para o desenvolvimento dos padres atuais. Estas primeiras placas 802.11 conviveram com placas baseadas em padres proprietrios, incompatveis entre s, como o Arlan da Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e transmitiam a, respectivamente, 860 kbits e 2 megabits. Alm dos padres do IEEE, temos tambm o Wi-Fi (Wireless Fidelity, que pronunciamos como "uai-fi"), uma certificao (opcional) para produtos compatveis com os padres, que assegura que eles sejam intercompatveis.
Apenas os produtos certificados (um processo relativamente caro e demorado) podem ostentar o logo "Wi-Fi Certified", de forma que muitos produtos, sobretudo os produtos mais baratos no passam pela certificao e no so vendidos como produtos Wi-Fi, embora isso no signifique necessariamente que eles sejam incompatveis ou de qualidade inferior. Pgina 18 de 58

comum que usemos o termo "Wi-Fi" em referncia aos produtos baseado nos padres 802.11 de uma forma geral mas, tecnicamente falando, apenas os produtos que passam pela certificao podem ser chamados de "Wi-Fi", embora na prtica isso no faa muita diferena.
802.11b e 802.11a
Publicado em outubro de 1999, o 802.11b foi o primeiro padro wireless usado em grande escala. Ele marcou a popularizao da tecnologia, permitindo que placas de diferentes fabricantes se tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia. Assim como o 802.11 legacy, o 801.11b opera na faixa dos 2.4 GHz. O padro seguinte foi o 802.11a (que na verdade comeou a ser desenvolvido antes do 802.11b, mas foi finalizado poucos dias depois), que utiliza uma faixa de freqncia mais alta, 5 GHz, e oferece uma velocidade terica de 54 megabits, porm a distncias menores, cerca de metade da distncia atingida por uma placa 802.11b usando o mesmo tipo de antena. A faixa de freqncia dos 5 GHz muito mais "limpa", pois utilizada por um volume muito menor de dispositivos do que os 2.4 GHz. Alm disso, existem muito menos redes 802.11a em uso, o que faz com que as redes 802.11a sejam em geral mais estveis e menos suscetveis a interferncias. Para redes pequenas, onde voc possa se dar ao luxo de escolher quais placas wireless usar e puder se limitar ao uso de placas que suportem o padro, usar uma rede 802.11a pode ser uma boa opo. Muitos pontos de acesso de fabricao recente so capazes de operar simultaneamente nas duas faixas de frequncia, atendendo tanto clientes com placas 801.11b ou 802.11g quanto clientes 802.11a. Este recurso interessante, pois permite que voc crie uma rede mista, que permita o uso da faixa dos 5 GHz (mais limpa) sem, entretanto, deixar de fora clientes que suportam apenas os padres B e G. Para oferecer este recurso, o ponto de acesso precisa incluir dois transmissores independentes, o que encarece o produto. Um exemplo de AP compatvel o Linksys WRT600N, onde voc encontra a opo "Network Mode" dentro da seo "Wireless". Usando o valor "Mixed" para as duas sees, voc faz com que ele opere simultaneamente nas duas faixas de frequncia:
Pgina 19 de 58
802.11g
Em seguida temos o 802.11g que, apesar do crescimento do 802.11n, ainda utilizado na maioria das instalaes. Ele utiliza a mesma faixa de freqncia do 802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A idia que voc possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e switches Gigabit Ethernet a uma rede j existente de 100 megabits. Apesar disso, a velocidade de transmisso no 802.11g de 54 megabits, como nas redes 802.11a. Isso foi possvel porque o padro 802.11g mais recente e por isso incorpora novas tecnologias de modulao de sinal.
Pgina 20 de 58

Uma analogia poderia ser feita com relao s placas de rede Gigabit Ethernet, que so capazes de trabalhar utilizando os mesmos cabos cat 5e utilizados pelas placas de 100 megabits. Na prtica, possvel atingir taxas de transmisso reais em torno de 3.4 MB/s, tanto nas redes 802.11g quanto nas 802.11a, ao contrrio do que os 54 megabits tericos sugerem. Isso acontece porque as redes wireless utilizam o ar como meio de transmisso, o que as torna muito mais propensas a problemas e interferncia do que as redes cabeadas, que utilizam cabos de cobre ou de fibra ptica. Para que os dados sejam transmitidos de forma confivel, necessrio incluir um pesado protocolo de transmisso e correo de erros, o que faz com que a percentagem de bits "teis" transmitidos seja relativamente baixa. Alm da perda causada pelo protocolo de controle (que se enquadra na camada 2 do modelo OSI), temos mais uma pequena perda causada pelo protocolo TCP/IP (camadas 3 e 4), sem falar do overhead introduzido pelos aplicativos (camada 7). Juntando tudo isso, a velocidade real da rede wireless acaba sendo quase metade da taxa terica, ou seja, para cada byte de dados teis, a placa acaba precisando transmitir dois. Nas redes cabeadas tambm existe overhead, mas ele proporcionalmente muito menor. Conforme aumenta a distncia, as placas lanam mo de outro artifcio para manter a estabilidade do sinal: reduzem a taxa de transmisso, como algum que passa a falar mais devagar quando a ligao telefnica est ruim. No caso das redes 802.11g, a taxa cai, sucessivamente, de 54 megabits para 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2 ou 1 megabit, at que o sinal finalmente se perde completamente. Com a rede operando a 11 megabits (a mesma taxa de transmisso das redes 802.11b), por exemplo, a taxa de transferncia real fica abaixo dos 750 KB/s. Na maioria dos pontos de acesso, possvel definir uma taxa fixa de transmisso (no lugar do valor "Auto", que o default), o que permite que a taxa seja ajustada conforme necessrio. Com isso, voc pode forar a rede a operar sempre a 54 megabits, por exemplo, sem permitir que os clientes chaveiem para as taxas mais lentas. Entretanto, fazendo isso voc vai perceber que o alcance da rede ser drasticamente reduzido. No outro extremo, em situaes onde o sinal ruim devido distncia ou a fontes diversas de interferncia, reduzir voluntariamente a taxa de transmisso pode tornar a rede mais estvel, evitando que os clientes percam tempo tentando chavear para os modos mais rpidos.
Pgina 21 de 58
Configurao da taxa de transmisso na configurao do ponto de acesso Outro problema que, como citei anteriormente, a taxa de transmisso compartilhada entre todos os micros, diferente de uma rede cabeada baseada em um switch, onde vrias transmisses podem ocorrer simultaneamente, cada uma na velocidade mxima permitida pela rede. Isso ocorre devido ao compartilhamento da mdia de transmisso (o ar), que compartilhado por todas as estaes, similar ao que temos em uma rede 10BASE-2 antiga, com cabos coaxiais. Nas redes 802.11b e 802.11g esto disponveis 11 canais de transmisso (originalmente so 14, mas trs deles no podem ser usados devido questo da legislao), que englobam as freqncias de 2.412 GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz entre eles. Como os canais utilizam uma banda total de 22 MHz (em muitas citaes, o valor arredondado para 20 MHz), as freqncias acabam sendo compartilhadas, fazendo com que redes operando em canais prximos interfiram entre si. O canal 6, cuja freqncia nominal 2.437 GHz, opera na verdade entre 2.426 e 2.448 GHz, invadindo as freqncias dos canais 2 at o 10. Veja s:
Canal 1 2 3 4 5 6 7 8 9 10 11 Freqncia nominal 2.412 GHz 2.417 GHz 2.422 GHz 2.427 GHz 2.432 GHz 2.437 GHz 2.442 GHz 2.447 GHz 2.452 GHz 2.457 GHz 2.462 GHz Freqncia prtica 2.401 a 2.423 GHz 2.405 a 2.428 GHz 2.411 a 2.433 GHz 2.416 a 2.438 GHz 2.421 a 2.443 GHz 2.426 a 2.448 GHz 2.431 a 2.453 GHz 2.436 a 2.458 GHz 2.441 a 2.463 GHz 2.446 a 2.468 GHz 2.451 a 2.473 GHz
Pgina 22 de 58

Como pode ver na tabela, os canais 1, 6 e 11 so os nicos que podem ser utilizados simultaneamente sem que exista nenhuma interferncia considervel entre as redes (em ingls, os trs so chamados de "non-overlapping channels" ou seja, canais que no se sobrepem). Ao configurar uma rede com trs pontos de acesso, voc obteria (presumindo que no existissem outras redes prximas) um melhor desempenho configurando cada um deles para usar um dos trs canais, em vez de usar canais prximos, como 3, 5 e 7, por exemplo. Em situaes onde necessrio usar 4 canais simultaneamente, a melhor opo usar os canais 1, 4, 8 e 11. Neste caso voc se sujeita a uma certa dose de interferncia, mas ela muito menor do que ao escolher canais mais prximos. Como voc deve ter imaginado quando disse "nenhuma interferncia considervel" a dois pargrafos atrs, existe sim uma certa interferncia entre os canais, mesmo ao utilizar os canais 1, 6 e 11. Como voc pode ver no grfico abaixo (gerado atravs de analisador de espectro), fornecido pela Atheros, a potncia do sinal cai rapidamente ao sair da faixa de 22 MHz usada, mas no desaparece completamente, invadindo a faixa dos demais canais. O grfico mostra placas com chipsets da Broadcom (a idia do grfico da Atheros parece ser justamente atacar a concorrente), mas teramos grficos muito similares usando placas de outros fabricantes:
Grfico que mostra o "vazamento" do sinal wireless, que invade os outros canais do espectro, gerando interferncia
Pgina 23 de 58

Apesar disso, a interferncia no considervel, pois existe uma diferena de cerca de 30 dB entre a potncia do sinal dentro da faixa de freqncia e a parcela que vaza para as freqncias prximas. Se fosse uma percentagem, "30" seria uma diferena relativamente pequena, mas como estamos falando em decibis, temos na verdade uma proporo de 1 para 1000. Note que quando falo em "interferir", no significa que as redes param de funcionar, mas sim que a taxa de transmisso reduzida. Se temos duas redes prximas, operando no mesmo canal, ambas com clientes transmitindo simultaneamente teremos, na melhor das hipteses, a taxa de transmisso dividida pela metade (1.7 MB/s ou menos para cada rede), sem contar os pacotes corrompidos ou perdidos, que precisam ser retransmitidos. Devido a isso a taxa efetiva de transferncia acaba sendo dividida no apenas entre os clientes da sua prpria rede, mas tambm de redes prximas, o que acaba se tornando um problema em reas densamente povoadas. No Brasil permitido tambm o uso dos canais 12 (2.467 GHz) e 13 (2.472 GHz), assim como na maior parte dos pases da Europa. Entretanto, a maioria dos equipamentos que chegam ao nosso mercado operam dentro dos 11 canais permitidos nos EUA, que , afinal o principal mercado consumidor. Em alguns casos possvel "destravar" o uso dos canais adicionais atravs de uma opo na configurao, ou atravs de um upgrade de firmware, mas nem sempre, de forma que acaba sendo mais fcil se conformar em utilizar um dos 11 canais do que ter que se preocupar em usar apenas equipamentos que permitam o uso dos canais adicionais. Devido questo do compartilhamento da banda e da interferncia, as redes wireless acabam sendo mais adequadas para compartilhar a conexo com a web e outros recursos que envolvam baixo de uso de banda. No seria a melhor opo para um grande escritrio onde os usurios precisam transferir grandes quantidades de arquivos, por exemplo. Nesse caso, uma rede mista, onde a maioria dos clientes utilizam a rede cabeada e apenas quem precisa de mobilidade utiliza a rede wireless, seria uma melhor opo. Continuando, a grande maioria das placas wireless 802.11g so tambm compatveis com o padro 802.11b, o que mantm a compatibilidade com pontos de acesso do padro anterior. apesar de estar caindo em desuso, o 802.11b ainda usado em muitas instalaes, sobretudo em redes para acesso pblico. Muitas placas so compatveis tambm com o 802.11a, o que fecha a compatibilidade com os trs padres. Em alguns casos, os padres suportados so indicados de forma bem bvia, como no caso das placas "Intel PRO/Wireless 2200BG", que suportam os padres B e G, mas na maioria dos casos voc precisa recorrer s especificaes da placa. As placas que suportam mais de um padro so chamadas de placas multimodo. Pgina 24 de 58
REDE WIRELESS Tutorial Super G e Afterburner

Alm dos padres oficiais, existem as extenses proprietrias criadas pela Atheros e Broadcom para aumentar o desempenho das redes baseadas em seus produtos. As placas e pontos de acesso 802.11g baseados em chips da Atheros utilizam o "Atheros Super G", um sistema dual-band, onde a placa passa a transmitir usando dois canais simultaneamente (channel bonding), dobrando a taxa de transmisso. Ele encontrado nas placas e pontos de acesso D-Link AirPlus Xtreme G e nos produtos recentes da Netgear (entre outros). O efeito colateral que, por transmitir usando dois canais simultneos, ele acaba gerando bem mais interferncia com outras redes prximas. Ao ativar o Super G, as placas e o ponto de acesso passam a transmitir usando o canal 6, usando uma faixa de freqncia total de 46 MHz (j que so usados dois canais). Como vimos a pouco, o canal 6 utiliza uma freqncia nominal de 2.437 GHz, de forma que, com uma faixa de freqncia de 46 MHz, o sinal ocupa o espectro entre os 2.414 GHz e os 2.460 GHz. Ou seja, um rede Super G toma para si praticamente todo o espectro de freqncia reservada s redes 802.11g, interferindo em maior ou menor grau com todas as redes prximas, independentemente do canal usado por elas. Para reduzir o problema, a Atheros incluiu um recurso de ajuste automtico da faixa de freqncia usada, que varia de acordo com a carga sobre a rede. Isso faz com que os transmissores utilizem os 46 MHz completos apenas nos momentos de atividade intensa, o que reduz o problema. importante enfatizar tambm que, ao contrrio do divulgado no material publicitrio da Atheros, o uso do Super G no aumenta (e nem reduz) o alcance da rede; o ganho se limita apenas taxa de transferncia. Diferenas entre o alcance obtido ao usar produtos com e sem o Super G so relacionados ao ganho das antenas, potncia dos transmissores e qualidade geral, no ao Super G propriamente dito. O principal concorrente do Super G o Afterburner, desenvolvido pela Broadcom. Em vez de tambm optar pelo uso de dois canais, a Broadcom optou por um sistema mais tradicional, que mantm o uso de um nico canal, mas utiliza uma srie de otimizaes, reduzindo o overhead das transmisses e conseguindo, assim, aumentar a percentagem de bytes "teis" transmitidos. Entre as tcnicas utilizadas esto o frame-bursting (onde so enviados uma srie de pacotes de dados dentro de um nico frame, reduzindo o overhead da transmisso) e a compresso de dados, que ajuda ao transferir arquivos com baixo ndice de compresso atravs da rede. O ponto fraco que o ganho de velocidade depende muito do tipo de dados transmitidos (por causa da compresso). O Afterburner promete at 125 megabits, contra os 108 megabits do Super G e os 54 megabits do 802.11g "regular". Na prtica, as diferenas acabam no sendo to grandes, pois o uso de dois canais do Super G aumenta o nvel de interferncia com redes prximas (e a vulnerabilidade a interferncias de uma forma geral) e, do outro lado da moeda, as otimizaes utilizadas pelo Afterburner aumentam o nmero de pacotes perdidos ou corrompidos, reduzindo o ganho real de desempenho. No espere um ganho de muito mais do Pgina 25 de 58

que 30% nas taxas reais de transmisso em relao a uma rede 802.11g regular ao utilizar qualquer um dos dois. Outro problema que as otimizaes s funcionam caso voc baseie toda a sua rede em placas e pontos de acesso compatveis com um dos dois padres, caso contrrio a rede passa a operar no modo 802.11g "padro", para manter a compatibilidade com todos os clientes. Na prtica isso bem complicado, pois voc raramente pode escolher qual placa vir instalada ao comprar um notebook ou um PC montado, por exemplo.
802.11n
Com o 802.11g, os fabricantes chegaram muito prximos do que fisicamente possvel transmitir usando um nico transmissor e uma faixa de freqncia de apenas 22 MHz (equivalente a um nico canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam melhorias a serem feitas. Em 2004 o IEEE formou uma fora tarefa destinada a desenvolver um novo padro 802.11, com o objetivo de oferecer velocidades reais de transmisso superiores s das redes cabeadas de 100 megabits, alm de melhorias com relao latncia, ao alcance e confiabilidade de transmisso. Considerando que uma rede 802.11g transmite pouco mais de 27 megabits de dados reais (descontando todo o overhead do sistema de transmisso), a meta de chegar aos 100 megabits parecia bastante ambiciosa. A soluo para o problema foi combinar melhorias nos algoritmos de transmisso e do uso do MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de transmisso, utilizando vrios conjuntos transmissores, receptores e antenas, transmitindo os dados de forma paralela. Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois receptores (2x2), dois emissores e trs receptores (2x3), trs emissores e trs receptores (3x3) ou quatro emissores e quatro receptores (4x4). Os pontos de acesso 2x2 podem utilizar apenas duas antenas, os 2x3 ou 3x3 precisam de trs antenas, enquanto os 4x4 precisam de 4 antenas:
Pgina 26 de 58
Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com trs antenas Inicialmente, o mais comum era o uso das configuraes 2x3 e 3x3, com o uso de trs antenas. Entretanto, conforme os preos foram caindo e os fabricantes se viram obrigados a cortar custos, os pontos de acesso 2x2 (com apenas duas antenas) passaram a ser mais comuns. Pgina 27 de 58

Da mesma forma, produtos high-end, com 4 antenas (4x4) podem vir a se popularizar no futuro, conforme o custo dos componentes for caindo.
D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas Somando todas as melhorias, foi possvel aumentar tanto a velocidade de transmisso quanto o alcance. A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4x4, capazes de transmitir 4 fluxos simultneos) e o uso de mltiplos fluxos de transmisso torna o alcance do sinal quase duas vezes maior. Para atingir taxas de transmisso to altas, o 802.11n combina uma srie de melhorias. A primeira a reduo do guard interval (o intervalo entre as transmisses) de 800 ns para 400 ns, o que resulta em um ganho de cerca de 11% na taxa de transmisso. A ele se soma o aumento no nmero de subcarriers para a transmisso de dados de 48 para 52. Os subcarriers so faixas de transmisso com 312.5 kHz cada, que combinadas resultam na banda total usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers so usados para transmitir informaes sobre a modulao do sinal, deixando apenas 48 para a transmisso dos dados. No 802.11n foi possvel realocar estes 4 subcarriers para a transmisso de dados, resultando em um ganho proporcional na taxa de transmisso. Somando os dois com uma melhoria no algoritmo de transmisso de erros, foi possvel chegar a uma taxa de transmisso de 72.2 megabits por transmissor (usando um nico canal). Se as melhorias parassem por a, o 802.11n ofereceria um ganho de apenas 33% sobre o 802.11g, o que ofereceria poucos ganhos na prtica. Da em diante, os ganhos se baseiam no uso de "fora bruta", combinando o uso de vrios rdios e de dois canais simultneos. a que entra o MIMO. Graas ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos simultneos, o que dobra ou quadruplica a taxa de transmisso, atingindo respectivamente 144.4 e 288.8 megabits. Pgina 28 de 58

A princpio, o uso de diversos transmissores, transmitindo simultaneamente na mesma faixa de freqncia parece contra produtivo, j que geraria interferncia (como ao ter vrias redes operando no mesmo espao fsico), fazendo com que os sinais se cancelassem mutuamente. O MIMO trouxe uma resposta criativa para o problema, tirando proveito da reflexo do sinal. A idia que, por serem transmitidos por antenas diferentes, os sinais fazem percursos diferentes at o receptor, ricocheteando em paredes e outros obstculos, o que faz com que no cheguem exatamente ao mesmo tempo. O ponto de acesso e o cliente utilizam um conjunto de algoritmos sofisticados para calcular a reflexo do sinal e, assim, tirar proveito do que originalmente era um obstculo:
Reflexo dos sinais no MIMO Este recurso chamado de Spatial Multiplexing. Voc pode imaginar que o sistema funciona de forma similar ao que teramos utilizando trs (ou quatro) antenas direcionais apontadas diretamente para o mesmo nmero de antenas instaladas no cliente. A "mgica" do MIMO permitir que um resultado similar seja obtido mesmo utilizando antenas ominidirecionais, que irradiam o sinal em todas as direes. Naturalmente, o sistema torna necessrio o uso de uma boa dose de poder de processamento, o que demanda o uso de controladores mais complexos nos dispositivos, o que alm de aumentar o custo, tambm aumenta o consumo eltrico (um problema no caso dos portteis). Pontos de acesso capazes de transmitir 4 fluxos simultneos so muito raros, j que eles precisam de 4 emissores, 4 receptores e 4 antenas, alm de um processador de sinais extremamente poderoso para lidar com o grande volume de possibilidades de reflexo. Pgina 29 de 58

A complexidade do trabalho cresce exponencialmente conforme aumenta o nmero de fluxos simultneos, de forma que usar 4 fluxos demanda 4 vezes mais processamento do que apenas dois. As solues atuais (incio de 2008) utilizam apenas dois fluxos simultneos, o que simplifica muito o projeto. Mesmo no caso dos pontos de acesso 2x3 ou 3x3, os transmissores extra so usados para melhorar a diversidade, permitindo que o ponto de acesso transmita ou receba usando as duas antenas que ofeream o melhor sinal em relao a cada cliente. Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, utilizado o sistema HT40, onde so utilizados dois canais simultaneamente (assim como no Super G da Atheros), ocupando uma faixa de freqncia de 40 MHz. Somando tudo isso a um pequeno arredondamento, chegamos aos 300 megabits divulgados pelos fabricantes. Um ponto de acesso que combine o uso do HT40 com 4 rdios dobraria a taxa terica, chegando a 600 megabits. Devido a normas regulatrias, o uso de uma faixa de 40 MHz no permitida em muitos pases, como no caso da Frana, onde permitido apenas o uso dos canais 10, 11, 12 e 13 (o que resulta em uma faixa de freqncia de apenas 20 MHz) por isso existe a opo de usar o sistema HT20, onde o ponto de acesso se limita a usar uma faixa mais estreita, de apenas 20 MHz. A opo fica disponvel dentro das configuraes do ponto de acesso, como neste screenshot da configurao de um AP Belkin N1:
Este grfico da Intel mostra uma projeo da taxa de transferncia bruta usando diferentes combinaes, de acordo com a qualidade do sinal.
Pgina 30 de 58

Veja que um ponto de acesso que utilize dois fluxos simultneos, usando o sistema HT40, oferece, na prtica, um throroughput superior ao de um com que utilize 4 fluxos, mas utilize o HT20:
Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n conseguem transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz com o HT40, o que chega bem perto do oferecido por uma rede cabeada de 100 megabits. Para efeito de comparao, a taxa de transferncia real no 802.11g de cerca de 27 megabits. O grande problema que uma faixa de 40 MHz corresponde a quase toda a faixa de freqncia usada pelas redes 802.11g, o que acentua o j crnico problema de interferncia entre redes prximas. Prevendo isso, o padro 802.11n prev tambm o uso da faixa dos 5 GHz, que pode ser usada para reduzir o problema. Entretanto, nem todos os produtos oferecem suporte faixa dos 5 GHz, j que incluir suporte a ela encarece um pouco os produtos. Em geral, os produtos oferecem suporte faixa dos 2.4 GHz, ou oferecem suporte simultneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5 GHz so muito raros). Existem tambm pontos de acesso "dual-band", que utilizam as duas faixas de freqncia simultaneamente (usando automaticamente o que for suportado por cada cliente) de forma a minimizar o problema de interferncia. Outra observao importante que o padro 802.11n ainda est em desenvolvimento e a previso que seja finalizado apenas em 2009. Os produtos que existem atualmente no mercado so chamados de "draft-n", pois so na verdade baseados em rascunhos do padro. Os primeiros produtos, lanados durante a primeira metade de 2006, eram ainda baseados no primeiro rascunho do padro (draft 1.0). Eles ofereciam taxas de transferncia muito abaixo do esperado e muitos problemas de compatibilidade. No incio de 2007 foi finalizado o segundo rascunho (draft 2.0) do padro, o que permitiu o desenvolvimento de produtos mais adequados e, em novembro de 2007 foi finalizado o terceiro rascunho (draft 3.0), que solucionou problemas adicionais. Pgina 31 de 58

Com isso criou-se um certo consenso de que no devem ser includas mudanas radicais at a finalizao do padro, o que tem levado todos os principais fabricantes a lanarem produtos draft-n, incluindo a Intel, que adotou o 802.11n na plataforma Santa Rosa, usada nos notebooks com o selo Intel Centrino. Embora sejam um pouco mais caros de se produzir, os produtos 802.11n tendem a cair rapidamente de preo e substiturem tanto os 802.11g quanto os 802.11a, j que oferecem vantagens em relao a ambos. O ganho de velocidade pode variar de acordo com o produto e com o fabricante, mas (com exceo de alguns produtos baseados no draft 1.0) sempre existem um ganho expressivo em relao a uma rede 802.11g. Com exceo dos poucos pontos de acesso 802.11n que so capazes de operar apenas na faixa dos 5 GHz, a compatibilidade com os clientes 802.11g e 802.11b mantida, de forma que possvel fazer a migrao de forma gradual. A principal observao nesse caso que combinar clientes 802.11n com clientes 802.11g ou 802.11b reduz o desempenho da rede, embora o percentual varie bastante de acordo com o modelo usado. Se voc est atualizando sua rede, uma boa opo pode ser manter o ponto de acesso 802.11g atual e apenas adicionar o 802.11n, ficando com dois APs. Nesse caso, configure os dois pontos de acesso com SSIDs diferentes (de forma que o cliente possa realmente escolher qual utilizar na hora de de conectar rede), com ambos ligados diretamente ao switch da rede. Mantenhaos a uma certa distncia (se possvel em cmodos diferentes) para minimizar a interao entre eles (e, consequentemente, a perda de desempenho em ambas as redes) e no se esquea de usar canais diferentes na configurao de ambos. Se possvel, configure o ponto de acesso 802.11n para utilizar a faixa dos 5 GHz, j que alm de mais limpa, ela no interfere com os 2.4 GHz usados pelo AP 802.11g. Caso isso no seja possvel (se o AP ou alguns dos clientes 802.11n forem limitados faixa dos 2.4 GHz) ento prefira utilizar o modo HT20, que apesar de oferecer uma taxa de transferncia mais baixa, interferir menos com o AP 802.11g. Caso voc esteja utilizando pontos de acesso com funes de roteador, no se esquea de desativar o servidor DHCP de um deles, caso contrrio eles passaro a oferecer os mesmos endereos aos clientes, criando conflitos. Com essa configurao, voc ter essencialmente duas redes distintas, permitindo que os clientes 802.11n e 802.11g disponham de toda a velocidade de suas respectivas redes, sem perdas. Os dois APs podem ento conviver at que o ltimo cliente 802.11g seja substitudo.
Segurana
Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso fsico aos cabos. Isso garante uma certa segurana, j que para obter acesso rede, um intruso precisaria ter acesso ao local. Nas redes wireless, por outro lado, o sinal simplesmente irradiado em todas as direes, de forma que qualquer um, usando um PC com uma antena suficientemente sensvel, pode captar o sinal da rede e, se nenhuma precauo for tomada, ganhar acesso a ela. Pgina 32 de 58

A maioria dos pontos de acesso utilizam antenas de 2 ou 2.2 dBi e as placas wireless utilizam, em geral, antenas ainda menos sensveis. O alcance divulgado pelos fabricantes calculado com base no uso das antenas padro. Entretanto, possvel captar o sinal de muito mais longe utilizando antenas de alto ganho, sobretudo antenas direcionais, que concentram o sinal em uma faixa bastante estreita. Existe at uma velha receita que circula pela Internet de como fazer uma antena caseira razovel usando um tubo de batata Pringles. No brincadeira: o tubo forrado de papel alumnio e tem um formato adequado para concentrar o sinal gerado pela antena . Usando uma antena apropriada, o sinal de um ponto de acesso colocado perto da janela pode ser captado de 1, 2 ou at mesmo 3 quilmetros de distncia em cenrios onde no existam obstculos importantes pelo caminho. Camos, ento, em um outro problema. Voc simplesmente no tem como controlar o alcance do sinal da rede. Qualquer vizinho prximo, com uma antena de alto ganho (ou um tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela, tendo acesso sua conexo com a web, alm de arquivos e outros recursos que voc tenha compartilhado entre os micros da rede. Surgiram ento os sistemas de encriptao, que visam garantir a confidencialidade dos dados. Eles no fazem nada para impedir que intrusos captem o sinal da rede, mas embaralham os dados de forma que eles no faam sentido sem a chave de desencriptao apropriada.
WEP
O primeiro passo foi o WEP, abreviao de "Wired-Equivalent Privacy", que, como o nome sugere, trazia como promessa um nvel de segurana equivalente ao das redes cabeadas, o que logo se revelou falso. Existem dois padres WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e placas 802.11b suportavam apenas o padro de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma. Muitos fabricantes adicionaram extenses proprietrias que permitiam utilizar chaves de 256 bits, mas apenas entre produtos do mesmo fabricante. O grande problema que o WEP baseado no uso de vetores de inicializao que, combinados com outras vulnerabilidades, tornam as chaves muito fceis de quebrar, usando ferramentas largamente disponveis, como o aircrack. As chaves de 128 bits so to fceis de quebrar quanto as de 64 bits, os bits extra apenas tornam o processo um pouco mais demorado, fazendo com que sejam necessrios 10 minutos para quebrar a chave de encriptao da sua rede ao invs de 30 segundos, por exemplo. Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele pode dar uma certa sensao de segurana, mas um invasor s teria o trabalho de desenrol-lo para entrar. Usar o WEP de 128 bits equivale a dar mais voltas no arame: apenas torna o processo Pgina 33 de 58

um pouco mais demorado. Se voc ainda usa equipamentos antigos, que esto limitados encriptao via WEP, recomendvel substitu-los assim que possvel.
WPA e WPA2
Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no desenvolvimento do padro 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n no um novo padro de rede, mas sim um padro de segurana, destinado a ser implantado nos demais padres. Como uma medida emergencial at que fosse possvel completar o padro, foi criado o WPA (Wired Protected Access), um padro de transio, destinado a substituir o WEP sem demandar mudanas no hardware dos pontos de acesso e nas placas antigas. O WPA foi criado em 2003 e praticamente todos os equipamentos fabricados desde ento oferecem suporte a ele. Como no so necessrias mudanas no hardware, um grande nmero de equipamentos antigos podem ganhar suporte atravs de atualizaes de firmware. O WPA abandonou o uso dos vetores de inicializao e do uso da chave fixa, que eram os dois grandes pontos fracos do WEP. No lugar disso, passou a ser usado o sistema TKIP (Temporal Key Integrity Protocol) onde a chave de encriptao trocada periodicamente e a chave definida na configurao da rede (a passphrase) usada apenas para fazer a conexo inicial. Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente seguro, que no possui brechas bvias de segurana. ainda possvel quebrar chaves fceis ou com poucos caracteres usando programas que realizam ataques de fora bruta, mas chaves com 20 caracteres ou mais so inviveis de se quebrar, devido ao enorme tempo que seria necessrio para testar todas as combinaes possveis. A menos que voc esteja configurando uma rede de acesso pblico, o WPA o mnimo em termos de segurana que voc deve utilizar. Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde verso finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptao usado no WEP) e garante a segurana da conexo atravs da troca peridica da chave de encriptao (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptao mais seguro e tambm mais pesado. O AES o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256 bits. Ele usado pelo governo dos EUA, de forma que, mesmo que algum descobrisse uma falha no algoritmo, que pudesse permitir um ataque bem-sucedido, teria sistemas muito mais interessantes para invadir do que sua parca rede. :) Os equipamentos atuais suportam ambos os padres, de forma que voc pode escolher qual usar ao configurar o ponto de acesso. Pgina 34 de 58

Em muitos casos, as opes so renomeadas para "TKIP" (que corresponde ao WPA original) e "AES" (WPA2), o que gera uma certa confuso:
Usar o AES garante uma maior segurana, o problema que ele exige mais processamento, o que pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente no suportam o WPA2 (nem mesmo com uma atualizao de firmware) por no terem recursos ou poder de processamento suficiente. Existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2 (pois apesar do firmware oferecer suporte ao algoritmo, o controlador usado no ponto de acesso no possui potncia para criptografar os dados na velocidade permitida pela rede) e tambm casos de clientes com placas antigas, ou com ferramentas de configurao de rede que no suportam o AES e por isso no conseguem se conectar rede, embora na grande maioria dos casos tudo funcione sem maiores problemas. Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatrios (em vez da simples combinao de duas ou trs palavras, o que torna a chave muito mais fcil de adivinhar). A passphrase uma espcie de senha que garante o acesso rede. Como em outras situaes, de nada adianta um sistema complexo de criptografia se as senhas usadas so fceis de adivinhar.
WPA-Personal e WPA-Enterprise
A verso "domstica" do WPA, onde utilizada uma chave de autenticao, chamada de WPA Personal (ou WPA-PSK, onde PSK abreviao de "Pre-Shared Key", ou "chave previamente compartilhada"). Alm dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde utilizada uma estrutura mais complexa, onde o ponto de acesso ligado a um servidor RADIUS, que controla a autenticao. A sigla "RADIUS" o acrnimo de "Remote Authentication Dial In User Service". Apesar do nome intimidador, o RADIUS nada mais do que um protocolo de autenticao de rede, que utilizado por diversos outros servios. Justamente por isso, ele acabou sendo escolhido para uso no WPA-Enterprise. Pgina 35 de 58

O servidor RADIUS pode ser tanto uma mquina Linux (com o FreeRADIUS) quanto um servidor Windows, cujo endereo indicado na configurao do ponto de acesso. No caso do AP do screenshot abaixo, a opo de usar o WPA-Enterprise foi renomeada para apenas "WPA" e a opo de usar o WPA-Personal aparece como WPA-PSK:
Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e passa a retransmitir os pedidos de conexo para o servidor de autenticao ligado a ele. O servidor verifica as credenciais dos clientes e d a ordem para que o ponto de acesso libere ou no o acesso. O mais comum que a autenticao seja feita pela combinao de uma passphrase e de um certificado digital, que pode ser tanto armazenado no prprio HD (menos seguro) quanto em algum dispositivo externo, como um pendrive ou um smartcard. Quando o cliente se conecta, criado um tnel encriptado entre ele e o servidor, garantindo a segurana dos dados transmitidos. Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao funcionamento do sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de encriptao usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise podem utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configurao.
Configurando o ponto de acesso

Depois de entrar em detalhes sobre os padres, antenas, conectores, alcance, encriptao, etc. vamos parte "prtica", estudando sobre a configurao da rede. Na grande maioria dos casos, configurar a rede bastante simples, j que os pontos de acesso so produtos de consumo e a idia justamente que eles possam ser configurados por qualquer um, evitando, assim, chamadas ao departamento de suporte do fabricante e devolues de produtos por consumidores que no conseguiram descobrir como configur-los. Pgina 36 de 58

Apesar disso, existem muitos detalhes e opes escondidas. Vamos ento explorar mais a fundo as opes e entender o porqu de cada uma. Ao contrrio de um hub, que um dispositivo "burro", que trabalha apenas no nvel fsico e dispensa configurao, um ponto de acesso um dispositivo muito mais complexo, que implementa sistemas de criptografia, valida o acesso dos clientes (atravs de passphrases, listas de endereos MAC e assim por diante) e pode ser configurado de diversas formas diferentes, sem falar dos pontos de acesso com funes de servidor de impresso e servidor de arquivos, onde a complexidade ainda maior. Para coordenar tudo isso, o ponto de acesso precisa de um firmware relativamente complexo, que pode ser desde algum sistema proprietrio para sistemas embarcados, como o VXworks, at uma verso compacta do Linux, como no caso do Linksys WRT54GL. Independentemente do sistema usado, a configurao do ponto de acesso feita atravs de uma interface web. Alguns modelos oferecem tambm acesso via telnet ou atravs um software cliente, instalado no PC, mas estas formas alternativas de configurao nunca fizeram muito sucesso, j que o conceito de interface web mais familiar a todos.
Acessando o AP
O primeiro passo localizar o endereo IP, juntamente com o login e a senha padro do ponto de acesso, que so informados nas primeiras pginas do manual, ou em uma etiqueta colada no AP. Uma dica que muitos pontos de acesso so configurados por padro para obter um endereo via DHCP, de forma que o endereo padro s usado se no houver nenhum servidor DHCP disponvel na rede, ou se o AP for diretamente ligado ao PC para a configurao, em vez de ser ligado no switch da rede. Ao comprar um ponto de acesso de segunda mo, aproveite para reset-lo, de forma a ter certeza de que ele est usando as configuraes padro. Se for o caso, voc pode usar o nmap para descobrir o endereo IP do AP na base da fora bruta. Para isso, instale o pacote "nmap" usando o gerenciador de pacotes (no Linux), ou baixe-o no http://insecure.org/nmap/download.html, onde est disponvel tambm uma verso Windows, que pode ser usada pelo prompt do DOS. Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no Linux), ou usando uma conta com privilgios administrativos (no Windows), seguido da faixa de endereos a ser pesquisada, como em: # nmap -sS 192.168.0.1-254 # nmap -sS 192.168.1.1-254 # nmap -sS 10.0.0.1-254 Pgina 37 de 58

O teste do nmap mostra todos os dispositivos com portas abertas, incluindo no apenas os PCs da rede, mas tambm todo tipo de dispositivos com interfaces de rede, como pontos de acesso, vdeo-games, servidores de arquivos, modems ADSL e assim por diante. O teste em cada faixa de endereos demora cerca de 10 segundos. Testando as faixas de endereos mais usadas, voc logo chega ao ponto de acesso, como em: Interesting ports on 192.168.1.187: Not shown: 1679 closed ports PORT STATE SERVICE 80/tcp open http MAC Address: 00:18:4D:D7:D7:D0 (Netgear) O endereo MAC da Netgear no deixa dvidas de que esse o meu ponto de acesso, que est usando um endereo obtido via DHCP. Se o ponto de acesso estiver utilizando um endereo fora da faixa usada na sua rede, voc precisa apenas alterar o endereo IP do PC, de forma que ele utilize um endereo dentro da mesma faixa do ponto de acesso. Outra opo, mais prtica, adicionar um alias, de forma que seu PC mantenha a configurao atual e passe apenas a usar um IP secundrio, dentro da faixa desejada. No Linux, voc pode adicionar o alias usando o prprio comando ifconfig, adicionando um ":1" (o 1 o nmero do alias, voc pode adicionar vrios) ao nome da interface, como em: # ifconfig eth0:1 192.168.0.23 No Windows, a configurao vai dentro do menu "Avanado", dentro das propriedades do TCP/IP:
Vamos ento configurao. Vou utilizar como exemplo um NetGear WG602v3, um ponto de acesso 802.11g "simples" e um Encore ENHWI-G, um modelo de baixo custo que inclui funes de roteador. Vou aproveitar para incluir tambm opes que podem ser encontradas em outros pontos de acesso, de forma que voc tenha uma boa base para configurar qualquer modelo.
Pgina 38 de 58
Opes bsicas
O primeiro passo ajustar os endereos de rede do AP (desativando o cliente DHCP, caso a opes esteja disponvel), de forma que ele passe a utilizar o endereo IP definitivo (voc vai precisar reabrir a conexo no novo endereo). Veja que em ambos os screenshots existe a opo de definir um nome de rede para o AP, que no tem relao com o SSID da rede, que definido na seo "wireless":
Pgina 39 de 58
Pgina 40 de 58
Voc pode notar que o AP da Encore (o screenshot direita) oferece um servidor DHCP, o que norma nos roteadores wireless. No meu caso deixo a opo desativada, uma vez que j tenho um servidor DHCP, instalado no servidor Linux da rede. O "Spanning Tree Protocol", disponvel em alguns APs e roteadores, um protocolo de controle, que permite que voc ligue o roteador a duas ou mais portas do switch da rede simultaneamente, para fins de redundncia. Normalmente, isso criaria um loop, que geraria um volume absurdo de trfego na rede, reduzindo drasticamente a velocidade, ou derrubando-a completamente, mas os dispositivos que suportam o protocolo Spanning Tree so capazes de detectar o link duplicado e desativar uma das conexes, deixando-a em stand-by para o caso de falha na primeira. Como voc pode imaginar, esta uma opo bem especfica, mas voc pode deix-la ativa, j que ela no tem efeitos colaterais. Pgina 41 de 58

No caso dos roteadores wireless, voc tem disponveis tambm opes relacionadas conexo com a web. O link vai ento na porta "WAN", enquanto os demais PCs da rede so ligados s portas do switch integrado. O ponto de acesso faz o papel que seria executado por um PC com duas placas de rede, compartilhando a conexo via NAT. No caso do ENHWI-G, a configurao vai no "Main > WAN":
Pgina 42 de 58
Ao usar uma conexo via cabo, o endereo obtido automaticamente via DHCP. O servidor remoto libera o acesso apenas para um endereo MAC especfico (o da placa de rede do PC), que cadastrado ao assinar o servio, por isso geralmente oferecida a opo de especificar manualmente o endereo MAC que o roteador usar para se conectar. Isso permite que voc falseie o endereo MAC de conexo ao substituir o PC pelo roteador. Ao usar um modem ADSL, voc poderia tanto configur-lo (modem) como roteador e simplesmente configurar o AP para re-compartilhar a conexo quanto configur-lo como bridge e deixar que o prprio AP efetue a conexo via PPPoE e a compartilhe com os clientes da rede. A opo "Dynamic DNS" que aparece no segundo screenshot um extra, que permite que o ponto de acesso faa a atualizao de um domnio virtual registrado em um dos servios suportados, a mesma funo oferecida por muitos modems ADSL. Pgina 43 de 58

Funes adicionais, como essa, so uma forma que os fabricantes encontram para tentar diferenciar seus produtos, j que o mercado de equipamentos de rede incrivelmente concorrido. Temos ainda roteadores que alm de compartilharem a conexo, incorporam um modem ADSL, ou mesmo um modem 3G, que permite compartilhar uma conexo EDGE, UTMS ou EVDO (via celular) entre os micros da rede.
Parmetros da rede
Continuando, temos a configurao dos parmetros da rede wireless, que , afinal, a principal funo do ponto de acesso. Normalmente, ela dividida em duas sees, uma com as configuraes mais bsicas e uma seo "avanada", contendo as demais opes. Vamos comear pelas opes comumente encontradas na seo bsica:
Pgina 44 de 58
SSID: Tudo comea com o SSID, o "nome" da rede, que permite que diferentes pontos de acesso dentro da mesma rea de cobertura entendam que fazem parte de redes diferentes. Todo ponto de acesso vem com um SSID padro, como "Netgear". importante modific-lo (at por uma questo de segurana), j que os SSIDs default so bem conhecidos e a presena de um AP com um deles incentiva ataques, indicando que o dono pode ter deixado-o com as configuraes default. A sigla SSID abreviao de "Service Set ID". Muitos fabricantes preferem usar o termo "ESSID" (Extended Service Set ID), de forma que os dois termos acabam sendo usados de forma intercambivel. SSID Broadcast: Em seguida temos a opo "SSID Broadcast", que define se o AP deve divulgar o SSID da rede, permitindo que a rede aparea na lista das redes disponveis, ou se ele deve esconder a informao, como uma tentativa de tornar a rede mais difcil de detectar e assim desestimular tentativas de acesso no-autorizado. Pgina 45 de 58

Como comentei anteriormente, esconder o SSID no muito efetivo para melhorar a segurana, pois o SSID includo nos pacotes transmitidos pelos clientes, de forma que facilmente descoberto por ferramentas de auditoria, como o Kismet. Esconder o SSID pode ajudar a afastar curiosos, mas no ajuda contra ataques mais elaborados. Modo de transmisso: A opo "Mode" (quando disponvel) permite definir se o ponto de acesso operar em modo dual, atendendo clientes 802.11b e 802.11g (b and g), ou se ele ficar limitado a um nico padro (g only). No caso dos APs 802.11n, voc tem a mesma opo, mas pode escolher entre atender apenas clientes 802.11n ou atender tambm os 802.11b/g. Misturar clientes de dois padres diferentes na mesma rede invariavelmente reduz a velocidade de transmisso pois, devido ao uso do meio de transmisso compartilhado (o ar), o ponto de acesso forado a efetivamente reduzir a taxa de transmisso ao atender os clientes mais lentos, o que pode ser um problema grave em redes congestionadas. Se voc possui apenas clientes 802.11g, ou apenas 802.11n na rede, manter a compatibilidade com o padro antigo apenas atrapalha. A principal dica que ao atualizar para o 802.11n voc pode manter o ponto de acesso antigo, utilizando um SSID diferente e operando em outro canal. Com isso, o AP 802.11n pode ser configurado em modo "n only", trabalhando sem perda de desempenho. Taxa de transmisso: Continuando, temos a opo "Data Rate", "TX Rate" ou simplesmente "Rate", que permite especificar uma taxa de transmisso fixa. Por padro o ponto de acesso varia a taxa de transmisso (opo "Best", ou "Auto") conforme a qualidade do sinal, variando (nos pontos de acesso 802.11g) entre 54 megabits e 1 megabit. Em uma rede domstica, onde voc disponha de boa cobertura em todos os ambientes, travar a taxa de transmisso do ponto de acesso em 54 megabits uma boa forma de reduzir o alcance efetivo da rede, reduzindo a possibilidade de ataques, j que, como vimos, muito difcil obter um sinal forte o suficiente para manter uma conexo de 54 megabits distncia. Por outro lado, ao criar um link de longa distncia, voc pode fixar a velocidade em apenas 1 ou 2 megabits, de forma a tornar o link mais estvel, evitando que o ponto de acesso perca tempo tentando negociar taxas de transmisso mais altas, que resultaro em taxas de erro mais elevadas. Potncia de transmisso: Outra opo que pode ser usada para reduzir o alcance a "Antenna Transmit Power" (ou "Output Power"), que ajusta a potncia usada pelo transmissor. Quando presente, ela permite reduzir a potncia de transmisso para at 1/8 do original, limitando drasticamente o alcance do sinal. Esta a melhor defesa contra ataques, j que sem sinal impossvel invadir a rede em primeiro lugar. O problema que com um sinal mais fraco a rede fica mais vulnervel a interferncias e voc passa a ter mais dificuldade em obter um sinal estvel nos pontos mais afastados do local, de forma que esta opo no muito popular. Pgina 46 de 58

Canal: Em seguida temos a configurao do canal. Voc pode simplesmente escolher um canal aleatrio, testando outro depois caso tenha problemas de interferncia, ou fazer um trabalho mais cuidadoso, usando o Netstumbler ou outro detector de redes para verificar quais so os canais usados nas redes prximas e a partir da escolher a canal mais limpo. A maioria dos pontos de acesso segue o padro dos EUA, liberando apenas o uso dos canais de 1 a 11, mas em alguns, voc pode escolher o pas, o que permite destravar os os canais 12 e 13, permitidos aqui no Brasil. Eles so mais limpos, j que poucas redes os utilizam, mas para us-los voc precisar tambm de placas com firmwares que permitam o uso dos canais, caso contrrio os clientes no conseguiro se conectar rede.
Opes avanadas
Depois do "arroz com feijo", temos um conjunto de opes mais exticas, normalmente agrupadas em uma seo "advanced", escondida em algum canto da configurao. Obter informaes sobre elas difcil e os nomes so pouco descritivos, o que acentua o problema. Vamos a elas:
Pgina 47 de 58
Beacon Interval: O beacon um frame de sincronismo enviado periodicamente pelo ponto de acesso. Ele tem a funo de avisar os clientes de que a rede est presente, avisar sobre frames gravados no buffer do access point (aguardando transmisso) e tambm sincronizar a transmisso dos dados. Por default, o beacon transmitido a cada 100 milisegundos, mas na maioria dos pontos de acesso possvel especificar qualquer valor entre 10 e 1000 milisegundos. O principal efeito prtico sobre o desempenho da rede que, ao usar algum sistema de gerenciamento de energia para as placas wireless nos clientes (sobretudo no caso dos notebooks, onde o gerenciamento de energia quase sempre usado por padro), o beacon faz com que a placa acorde periodicamente, para verificar se o ponto de acesso tem dados a transmitir. Pgina 48 de 58

Se o beacon mais freqente, a latncia da transmisso ser menor, j que os dados ficaro menos tempo parados no buffer do access point, mas em compensao a placa na estao consumir mais energia (j que precisar "acordar" com maior freqncia), o que chega a reduzir em dois ou trs minutos a autonomia de um notebook. Como o beacon tambm consome tempo, que poderia ser usado para transmitir dados, um intervalo muito curto tambm reduz sutilmente a taxa de transmisso da rede. O intervalo de 100 ms usado por padro um bom custo/benefcio, mas ao usar a rede wireless para jogos, ou qualquer atividade onde o tempo de latncia seja um fator essencial, reduzir o tempo para apenas 20 ms oferecer melhores resultados. Um intervalo curto tambm pode ajudar a melhorar a estabilidade em ambientes com muito rudo ou no caso de links de longa distncia. DTIM Interval (DTIM Period): O DTIM (delivery traffic indication message) tem efeito sobre a transmisso de pacotes multicast (transmitidos simultaneamente a vrias estaes), indicando o nmero de beacons que o ponto de acesso aguarda antes de transmitir pacotes de multicast agendados. A opo aceita valores entre 1 e 255, sendo que o default na maioria APs 1. Quanto maior o valor, menor a prioridade dos pacotes de multicast. Calcule que se o beacon transmitido a cada 100 ms, um valor "10" faria com que os pacotes de multicast fossem transmitidos apenas uma vez a cada segundo. O uso de pacotes multicast permite que vrios clientes recebam o mesmo stream de vdeo atravs da rede wireless, por exemplo, mas este ainda no um recurso muito explorado pelos softwares, de forma que essa opo acaba no tendo muito efeito sobre a rede. Use o valor "1" para que os pacotes multicast sejam transmitidos rapidamente, caso usados. Preamble Type: O prembulo um tempo de espera e sincronismo que precede a transmisso de cada frame. Ele importante para a confiabilidade de transmisso, evitando diversos tipos de problemas, mas em compensao reduz levemente a taxa de transmisso, j que durante o prembulo no so transmitidos dados. Esta opo permite definir sua durao. Usando o prembulo longo (long), o tempo de espera de 192 microssegundos, enquanto ao utilizar o prembulo curto (short) o tempo reduzido para apenas 96 microssegundos, resultando em um pequeno ganho de desempenho, da ordem de 2%. De uma forma geral, usar o prembulo longo reduz o volume de erros em ambientes com muito rudo, ou com sinal fraco, resultando em uma conexo mais estvel, enquanto o prembulo curto resulta em um melhor desempenho quando o sinal est bom, embora em ambos os casos a diferena seja pequena. A principal observao que algumas placas 802.11b antigas podem ter dificuldades em receber as transmisses usando o prembulo curto.
Pgina 49 de 58

Muitos pontos de acesso oferecem tambm a opo "mix", ou "mixed", onde o AP mistura frames com o prembulo curto e longo, dando preferncia a um ou outro tipo, de acordo com o volume de erros e outras informaes coletadas durante cada transferncia. Fragmentation Threshold (Fragmentation Length): Esta opo determina o tamanho mximo de frame que ser transmitido pelo ponto de acesso. Qualquer pacote maior do que o valor definido ser fragmentado e enviado em frames separados. O valor default dessa opo 2346 bytes (o que desativa a fragmentao de pacotes, reduzindo o overhead e garantindo a melhor taxa de transmisso possvel), mas possvel reduzir o valor para at 256 bytes. O problema que frames maiores resultam em mais erros de transmisso quando h interferncia, ou quando o sinal est fraco. Nessas situaes, reduzir o threshold para 1024 ou mesmo 512 bytes torna a transmisso mais estvel (j que reduz o volume de frames corrompidos e torna as retransmisses mais rpidas), mas, em compensao, reduz a taxa mxima de transmisso da rede. importante enfatizar que ajustar esta opo no ponto de acesso ajusta a fragmentao apenas para as transmisses originadas dele, as estaes precisam ser configuradas de forma independente (veja a seguir). RTS Threshold: Por utilizarem um meio de transmisso compartilhado, as redes wireless so susceptveis a colises, da mesma forma que as antigas redes com cabo coaxial. As colises fazem com que os frames transmitidos simultaneamente sejam perdidos e as estaes precisem esperar um tempo determinado antes de poderem recomear as transmisses. Para amenizar o problema, antes de transmitir as estaes verificam se existem outras transmisses acontecendo e comeam a transmitir apenas se o caminho estiver livre, recurso batizado de "carrier sense". O problema que em uma rede wireless, nem sempre as estaes se enxergam mutuamente, j que as estaes ficam espalhadas em uma grande rea em torno do ponto de acesso. A estao A pode ento ouvir as transmisses da estao B, que est prxima, mas no da estao C, que est afastada na outra direo. Como ambas tm contato com o ponto de acesso, a transmisso de dados da estao A para a C funciona perfeitamente, mas o carrier sense deixa de funcionar (j que a estao A no tem como saber quando a estao C est transmitindo e vice-versa), o que causa o aparecimento de colises, problema que cresce exponencialmente conforme aumenta o trfego na rede. Para reduzir o problema, o padro 802.11 implementa um segundo sistema de controle de colises, o RTS/CTS, que consiste em um processo de verificao, onde o cliente envia um frame RTS (Request to Send), e aguarda o recebimento de um frame CTS (Clear to Send) antes de comear a transmitir. O frame CTS uma "autorizao", enviada pelo receptor, que avisa as demais estaes que uma transmisso est prestes a ser iniciada e que qualquer transmisso deve ser adiada. Como todas as estaes tm contato com o ponto de acesso, todas recebem frames CTS enviados por ele e sabem que devem esperar sua vez antes de transmitir qualquer coisa. Pgina 50 de 58

O uso do RTS/CTS praticamente elimina o problema de colises, mas, em compensao, reduz a taxa de transferncia da rede, j que passa a ser necessrio transmitir dois frames adicionais para cada frame de dados. Devido a isso, o RTS/CTS usado apenas em frames grandes, que demoram mais para serem transmitidos (e so por isso mais susceptveis a colises). Frames pequenos continuam sendo transmitidos diretamente, reduzindo o overhead. Como voc pode imaginar, isso faz com que colises possam ocorrer durante a transmisso dos frames pequenos, mas na prtica este acaba sendo o melhor custo-benefcio. A opo RTS Threshold permite justamente definir a partir de que tamanho de frame o sistema usado. Por default, o tamanho mximo de frame (definido na opo Fragmentation Threshold) de 2346 bytes e o RTS Threshold de 2347 bytes. Esta uma forma polida de desativar o recurso, j que se o RTS Threshold maior do que o tamanho mximo dos frames, significa que a regra nunca ser aplicada. Para ativar o RTS/CTS, voc deve alterar a configurao, usando um valor mais baixo na opo RTS Threshold do que na opo Fragmentation Threshold. Com isso, os frames podem continuar tendo at 2346 bytes, mas passa a ser necessrio solicitar a autorizao ao transmitir frames maiores do que 512 bytes, por exemplo. Em redes com muitos clientes, sobretudo em ambientes espaosos, onde os clientes ficam distantes entre si, o uso de um RTS Threshold de 512 bytes pode aumentar a taxa de transferncia da rede (alm de tornar a transmisso mais estvel), j que o ganho pela reduo no nmero de colises costuma ser maior do que a perda introduzida pelo processo de autorizao. Por outro lado, em uma rede domstica, com poucos clientes, reduzir o valor vai servir apenas para reduzir o desempenho da rede. A pegadinha que ativar o RTS/CTS no ponto de acesso no resolve o problema, pois faz com que ele (ponto de acesso) passe a pedir autorizao antes de transmitir, em vez do contrrio. Para que o TRS/CTS seja efetivo, voc precisa ajustar o parmetro na configurao das estaes e no do ponto de acesso. No Windows, voc encontra as opes dentro da configurao avanada da conexo wireless (Painel de Controle > Conexes de rede > Conexo de rede sem fio > propriedades > Configurar > Avanado). Se voc estiver usando Windows em portugus, a opo RTS Threshold aparece como "Limiar de RTS". No mesmo menu, voc pode ajustar tambm o Fragmentation Threshold (Limiar de fragmentao) para a estao. No Linux os dois parmetros so ajustados atravs do comando "iwconfig" usando, respectivamente, as opes "rts" e "frag". Os comandos "iwconfig eth1 frag 1024" e "iwconfig eth1 rts 512" que aparecem no screenshot ajustam o Fragmentation Threshold da estao para 1024 bits e o RTS Threshold para 512 bits. Os comandos do iwconfig no so permanentes, de forma que devem ser adicionados a algum dos scripts de inicializao para que sejam executados a cada boot:
Pgina 51 de 58
Em uma rede com muitos micros impossvel ajustar o RTS Threshold em todos, mas ajust-lo em pelo menos algumas das estaes j vai reduzir bastante as colises na rede.
Pgina 52 de 58

Como o ganho (ou perda) varia de acordo com o trfego da rede, voc s descobre o efeito sobre a sua rede ao testar na prtica. Ajustar o RTS Threshold no ponto de acesso, por sua vez, tem efeito apenas ao utilizar vrios pontos de acesso ou repetidores, ou ao configurar o AP em modo bridge, como cliente de outro ponto de acesso. Se ele est sozinho na rede, ajustar o RTS Threshold servir apenas para aumentar o overhead da rede. WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) um sistema QoS para redes wireless, que prioriza alguns tipos de trfego, sobretudo udio, vdeo e VoIP, fazendo com que eles tenham prioridade sobre outros tipos de dados (como transferncias de grandes arquivos). A idia que um pouco de latncia no vai afetar a transmisso de um ISO de 700 MB, mas por outro lado poderia atrapalhar bastante enquanto estivesse conversando no Skype ou assistindo um filme atravs da rede por exemplo. Alm de manter a opo ativa no ponto de acesso, necessrio que os clientes tambm ofeream suporte ao WMM para que o recurso seja efetivamente usado. A maioria das placas 802.11g e praticamente todas as 802.11n oferecem suporte ao WMM, de forma que ele automaticamente usado quando ativado na configurao do AP. Modo Cliente: Muitos pontos de acesso podem ser configurados como clientes de outros pontos de acesso, passando a trabalhar como bridges. Eles so uma opo para ligar um PC rede wireless sem precisar instalar uma placa wireless. Configurando o ponto de acesso como cliente e especificando as configuraes da rede, ele se conecta ao ponto de acesso principal e disponibiliza o sinal na porta Ethernet, de forma que basta lig-lo ao PC atravs de um cabo cross-over para que ele ganhe acesso rede. Caso o ponto de acesso seja conectado a um switch, ento todos os micros ligados a ele ganham acesso, o que permite usar o bridge para combinar duas redes cabeadas usando o sinal wireless. A principal vantagem de utilizar um access point configurado como bridge/cliente em vez de simplesmente comprar uma placa wireless a qualidade do sinal, que normalmente muito melhor no ponto de acesso, j que ele pode ficar sobre a mesa ou prximo da janela, em uma posio com menos obstculos atenuando o sinal. Alm disso, a instalao mais simples (j que basta ligar na placa de rede) e os pontos de acesso mais baratos custam muitas vezes quase o mesmo que uma (boa) placa wireless. A principal observao que apenas alguns modelos de pontos de acesso suportam o modo cliente, de forma que indispensvel fazer uma pesquisa rpida antes de comprar. Ao configurar, procure pela opo "Client Mode".
Pgina 53 de 58

Depois de ativada a opo, configure o AP para utilizar o mesmo SSID e a mesma chave de encriptao ou passphrase do ponto principal, para que ele se associe a ele.
Segurana
Continuando, temos a escolha do padro de encriptao e da passphrase da rede. No incio das redes wireless, era comum a idia de criar redes comunitrias, permitindo que os vizinhos e outros que estivessem pelas redondezas pudessem acessar a web, sem falar de muitos que simplesmente deixavam a rede aberta, deixando o AP com as configuraes padro. A oferta de redes abertas fez com que surgisse um grande volume de pessoas interessadas em ganhar acesso a elas, seja para simplesmente poder navegar de graa, seja para roubar dados, enviar spam e outros abusos. Junto com eles, vieram tambm alguns que comearam a jogar do outro lado, criando redes abertas com o objetivo de roubar senhas e dados bancrios dos incautos que navegassem atravs delas. Com isso, a segurana em redes wireless passou a ser um assunto mais bem difundido, fazendo com que as redes abertas se tornassem um fenmeno relativamente raro. Com exceo de alguns pontos de acesso 802.11b realmente antigos, quase todos os modelos em uso suportam pelo menos a encriptao via WPA-PSK com encriptao via TKIP, de forma que este o denominador comum hoje em dia. Embora o TKIP seja baseado no algoritmo RC4, o mesmo usado no WEP, o uso de chaves rotativas faz com que ele seja razoavelmente seguro. O principal cuidado gerar uma boa passphrase, de preferncia com pelo menos 20 caracteres, de forma a evitar ataques de fora bruta.
Pgina 54 de 58

Do ponto de vista da segurana, usar o WPA2 desejvel, j que ele utiliza o AES, um sistema de criptografia muito mais seguro. O maior problema que muitas placas antigas no suportam o WPA2, sem falar da falta de suporte por parte de sistemas operacionais antigos, o que limita um pouco seu uso. Prevendo o problema, muitos pontos de acesso oferecem a opo de combinar o uso do WPA e do WPA2 ("WPA-PSK+WPA2-PSK", ou similar). Com isso, o ponto de acesso d preferncia ao uso do WPA2, mas permite tambm a conexo de clientes que oferecem apenas suporte ao WPA, usando a mesma passphrase em ambos os casos:
Pgina 55 de 58
Se voc est preocupado com o desempenho da rede, importante medir a taxa de transferncia usando o sistema de encriptao escolhido e comparar o valor com a taxa obtida ao desativar a encriptao. A maioria dos pontos de acesso, sobretudo os modelos mais baratos, possuem um sistema "preferencial" de encriptao, que o nico onde o processamento executado diretamente via hardware pelo controlador principal. Para cortar custos, os demais algoritmos de encriptao so processados via software, o que resulta em um desempenho mais baixo. Em muitos casos, a perda pode chegar a 50%. Nos APs antigos o sistema preferencial era o WEP e voc notava uma reduo substancial de desempenho ao usar o WPA. Nos atuais, o papel se inverteu, com o preferencial sendo o WPA ou o WPA2 e o WEP sendo mais lento.
Pgina 56 de 58

Como o RC4 (o algoritmo de encriptao usado no WPA) bem diferente do AES usado no WPA2, os pontos de acesso que utilizam o WPA como sistema preferencial acabam quase sempre oferecendo um desempenho mais baixo no WPA2 e vice-versa, de forma que importante checar esta caracterstica antes de comprar. Continuando, a encriptao pode ser combinada com o uso de uma lista de controle acesso, baseada em endereos MAC. Voc pode tanto criar uma lista branca, listando os endereos MAC das placas que devem ter acesso rede (allow), quanto bloquear alguns endereos especficos, dando acesso a todos os demais (deny ou block). Procure pela seo "Access Control" ou "Mac Filter" dentro da configurao do AP:
O controle de acesso dificulta o acesso rede, mas no uma soluo por si s, pois fcil descobrir os endereos MAC das estaes ao escutar o trfego da rede usando o Kismet ou outra ferramenta de auditoria e a partir da falsear o endereo MAC da placa, de forma que ela utilize um dos endereos das estaes autorizadas. Apesar disso, a lista de acesso um dificultador a mais, que combinado com o uso de encriptao aumenta a segurana da rede. Outra dica que um AP no configurado um alvo fcil para qualquer um, j que os SSIDs usados por default so bem conhecidos e a maioria trabalha por default em modo "open", aceitando a conexo de qualquer cliente. Pgina 57 de 58

Se o ponto de acesso utiliza uma antena destacvel, voc pode remov-la durante a fase de configurao. Mesmo sem a antena, o AP emitir um sinal fraco, suficiente para que voc consiga conectar um notebook posicionado prximo a ele, mas que no ir muito longe. Em alguns APs voc encontra a opo "Wireless Radio" ou "Turn Radio On", que permite desativar o transmissor via software.
Esta apostila rene os artigos do professor Morimoto sobre REDES WIRELESS, publicados no site GUIA DO HARDWARE em 03 partes, em maro/2009. Bom proveito, bons estudos. H braos.
Pgina 58 de 58

Rede Wireless - Tutorial

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Rede Wireless - Tutorial

Diunggah oleh

Hak Cipta:

Format Tersedia

REDE WIRELESS Tutorial Rede wireless - Introduo

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial Super G e Afterburner

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

Configurando o ponto de acesso

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

REDE WIRELESS Tutorial

Anda mungkin juga menyukai