Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso. Este o primeiro de uma srie de tutoriais onde estudaremos todos os detalhes sobre o funcionamento e a configurao das redes wireless. Carlos E. Morimoto - 02/03/2009 O grande problema em utilizar cabos que o custo do cabeamento cresce exponencialmente junto com o nmero de clientes e a distncia a cobrir. Montar uma rede entre 3 ou 4 micros em um escritrio acaba saindo barato, pois voc precisa apenas de um switch e alguns metros de cabos, mas cabear uma rede com 500 estaes, incluindo diversos andares de um prdio (por exemplo) acaba sendo muito caro. Alm disso, uma rede cabeada oferece pouca flexibilidade; se voc precisar mudar alguns micros de lugar ou adicionar novas estaes rede, vai precisar alterar o cabeamento. Existem ainda muitas situaes onde simplesmente no vivel utilizar cabos, como no caso de prdios antigos, onde no existem canaletas disponveis e em situaes onde necessrio interligar pontos distantes, como dois escritrios situados em dois prdios diferentes por exemplo, onde voc precisaria adquirir uma linha dedicada entre os dois pontos, com a empresa de telefonia local (o que caro) ou criar uma VPN, via internet (o que resultaria em uma conexo lenta e com muita latncia). Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso.
A topologia bsica
Em uma rede wireless, o hub substitudo pelo ponto de acesso (access-point em ingls, comumente abreviado como "AP" ou "WAP", de wireless access point), que tem a mesma funo central que o hub desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam. A topologia semelhante das redes de par tranado, com o hub central substitudo pelo ponto de acesso. A diferena no caso que so usados transmissores e antenas em vez de cabos.
Pgina 1 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Os pontos de acesso possuem uma sada para serem conectados em um hub/switch tradicional, permitindo que voc "junte" os micros da rede com fios com os que esto acessando atravs da rede wireless, formando uma nica rede, o que justamente a configurao mais comum. Existem poucas vantagens em utilizar uma rede wireless para interligar micros desktops, que afinal no precisam sair do lugar. O mais comum utilizar uma rede cabeada normal para os desktops e utilizar uma rede wireless complementar para os notebooks, palmtops e outros dispositivos mveis. Voc utiliza um hub/switch tradicional para a parte cabeada, usando cabo tambm para interligar o ponto de acesso rede. O ponto de acesso serve apenas como a "ltima milha", levando o sinal da rede at os micros com placas wireless. Eles podem acessar os recursos da rede normalmente, acessar arquivos compartilhados, imprimir, acessar a internet, etc. A nica limitao fica sendo a velocidade mais baixa e o tempo de acesso mais alto das redes wireless. Isso muito parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de 100 megabits (um uma rede de 100 megabits com uma rede gigabit), que utiliza um switch. Os micros da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e os de 100 continuam trabalhando a 100 megabits, sem serem incomodados pelos vizinhos. Quando um dos micros da rede de 10 precisa transmitir para um da rede de 100, a transmisso feita a 10 megabits, respeitando a velocidade do mais lento. Nesse caso, o ponto de acesso atua como um bridge, transformando os dois segmentos em uma nica rede e permitindo que eles se comuniquem de forma transparente. Toda a comunicao flui sem problemas, incluindo pacotes de broadcast. Pgina 2 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Com a miniaturizao dos componentes e o lanamento de controladores que incorporam cada vez mais funes, tornou-se comum o desenvolvimento de pontos de acesso que incorporam funes adicionais. Tudo comeou com modelos que incorporavam um switch de 4 ou 8 portas que foram logo seguidos por modelos que incorporam modelos com funes de roteador, combinando o switch embutido com uma porta WAN, usada para conectar o modem ADSL ou cabo, de onde vem a conexo. Estes modelos so chamados de wireless routers (roteadores wireless).
Pgina 3 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Embora mais raros, voc vai encontrar tambm roteadores com modems 3G integrados (chamados de Cellular Routers ou 3G Routers), que permitem conectar via EVDO (Vivo) ou UMTS/EDGE/GPRS (Claro, Tim e outras), usando um plano de dados. O modem pode ser tanto integrado diretamente placa principal quanto (mais comum) instalado em um slot PC-Card. A segunda opo mais interessante, pois permite que voc use qualquer placa. Pgina 4 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 5 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 6 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 7 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Tipos de placas
Com relao s placas, possvel encontrar tanto placas PC Card, Express Mini ou mini-PCI, para notebooks, quanto placas PCI e USB para micros desktop. Existem inclusive placas ultracompactas, que podem ser instaladas em um slot SD, destinadas a palmtops.
Pgina 8 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Praticamente todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo smartphones incluem transmissores wireless integrados. Hoje em dia, parece inconcebvel comprar um notebook sem wireless, da mesma forma que ningum mais imagina a idia de um PC sem disco rgido, como os modelos vendidos no incio da dcada de 80. Apesar disso, bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre usada uma placa Mini-PCI (uma verso miniaturizada de uma placa PCI tradicional, que usa um encaixe prprio) ou Express Mini (a verso miniaturizada do PCI Express), que pode ser substituda, assim como qualquer outro componente. Desde que no exista nenhuma trava ou incompatibilidade por parte do BIOS, voc pode perfeitamente substituir a placa que veio pr-instalada. Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum, de forma que voc s vai encontr-las em lojas especializadas. possvel tambm substituir a placa que acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux.
Pgina 9 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
No se engane pela foto. As placas mini-pci so muito pequenas, quase do tamanho de uma caixa de fsforos e os conectores a antena so quase do tamanho de uma cabea de alfinete. Eles so frgeis, por isso preciso ter cuidado ao plug-los na placa. O fio branco vai sempre no conector no canto da placa e o preto no conector mais ao centro, como na foto. Pgina 10 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Isso faz com que as placas Mini-PCI e Express Mini levem uma certa vantagem sobre as placas wireless PC Card ou USB em termos de recepo. As placas PC Card precisam ser muito compactas, por isso invariavelmente possuem uma antena muito pequena, com pouca sensibilidade. As antenas includas nos notebooks, por sua vez, so invariavelmente muito maiores, o que garante uma conexo muito mais estvel, com um alcance muito maior e ajuda at mesmo na autonomia das baterias (j que possvel reduzir a potncia do transmissor). A exceo fica por conta das placas PC Card com sadas para antenas externas, como esta Senao NL-2511CD da foto a seguir. Ela uma placa 802.11b, que era muito usada para fazer wardriving durante o boom inicial das redes wireless, quando a maioria das redes wireless ainda eram desprotegidas, ou utilizavam o WEP, que podia ser quebrado rapidamente. Hoje em dia ela no teria muita utilidade, j que est limitada a 11 megabits e no oferece suporte a WPA: Pgina 11 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Muitos notebooks antigos, fabricados a partir de 2001/2002 que ainda no incluem placas wireless j possuem o slot mini-pci e a antena, permitindo que voc compre e instale uma placa mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PC Card:
Pgina 12 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Temos em seguida as placas wireless USB, que devido praticidade e baixo custo esto se tornando cada vez mais populares. O principal motivo que elas so baratas e fceis de instalar (j que basta plugar na porta USB) e voc pode utilizar a mesma placa wireless tanto no desktop quanto no notebook.
Existem tanto placas com antena interna, como este modelo da D-Link, quanto com antenas externas destacveis, como no modelo abaixo. Nesses casos possvel inclusive substituir a antena por outra de maior ganho, melhorando a recepo e permitindo que voc se conecte a pontos de acesso muito mais distantes: Pgina 13 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
As placas com antena interna geralmente sofrem com uma recepo ruim, pois as antenas so, na verdade, simples trilhas na placa de circuito, que oferecem pouco ganho:
Pgina 14 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Alcance e interferncia
As placas Wi-Fi tambm so placas Ethernet. As diferenas com relao s placas cabeadas se restringem s camadas 1 e 2 do modelo OSI, ou seja na camada fsica (representados pelos transmissores e antenas) e link de dados (a modulao do sinal, encriptao via WPA ou WEP, correo de erros e outras funes executadas pelo chipset placa). Do nvel 3 em diante temos o TCP/IP e as demais camadas da rede, que funcionam da mesma forma que em uma rede cabeada. Com relao transmisso dos dados, a principal diferena que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os clientes conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estao pode transmitir de cada vez, e que todas as estaes dentro da rea de cobertura recebem todos os pacotes transmitidos da rede, independentemente do destinatrio. Isso faz com que a segurana dentro de uma rede wireless seja uma questo sempre bem mais delicada que em uma rede cabeada. O nmero mximo de clientes simultneos suportados pelo ponto de acesso varia de acordo com o fabricante e o firmware usado. Muitos pontos de acesso 802.11b antigos eram limitados a 30 clientes, mas os atuais suportam um nmero maior. O grande problema que a banda disponvel compartilhada entre todos os clientes, de forma que a velocidade prtica da rede cai para nveis cada vez mais baixos conforme novos clientes so conectados. Uma soluo para reas onde necessrio atender a um grande nmero de clientes utilizar mltiplos pontos de acesso. Ao serem configurados com o mesmo SSID, eles formam uma nica rede, de forma que os clientes passam a automaticamente se conectar ao ponto de acesso que oferecer o melhor sinal. Se o objetivo melhorar a taxa de transferncia da rede, o ideal conectar os pontos de acesso usando cabos de rede e configur-los para utilizar canais diferentes (veja detalhes a seguir), de forma que eles possam realmente transmitir simultaneamente, sem interferir entre si. Em situaes onde a prioridade aumentar o alcance da rede, possvel tambm utilizar repetidores wireless, que permitem estender o sinal do ponto de acesso principal, sem que seja necessrio puxar um cabo de rede at eles. Outra caracterstica das redes wireless que o alcance da rede varia de forma brutal de acordo com os obstculos pelo caminho e com o tipo de antenas usadas, entre outros fatores. De uma forma geral, o alcance prometido pelos fabricantes para as redes 802.11b ou 802.11g so 100 ps para ambientes fechados e 500 ps para ambientes abertos, o que equivale a, respectivamente, 30 e 150 metros. Devido ao uso de mais transmissores e mais antenas, o Pgina 15 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Padres
O 802.11 um conjunto de padres criados pelo IEEE para o uso em redes wireless. O padro 802.11 original, hoje chamado de 802.11-1997 ou 802.11 legacy foi publicado em 1997 e previa taxas de transmisso de 1 e 2 megabits, usando a faixa dos 2.4 GHz, escolhida por ser uma das poucas faixas de freqncia no licenciadas, de uso livre. Este padro levou criao de um pequeno nmero de produtos, apenas parcialmente compatveis entre si, mas lanou as bases para o desenvolvimento dos padres atuais. Estas primeiras placas 802.11 conviveram com placas baseadas em padres proprietrios, incompatveis entre s, como o Arlan da Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e transmitiam a, respectivamente, 860 kbits e 2 megabits. Alm dos padres do IEEE, temos tambm o Wi-Fi (Wireless Fidelity, que pronunciamos como "uai-fi"), uma certificao (opcional) para produtos compatveis com os padres, que assegura que eles sejam intercompatveis.
Apenas os produtos certificados (um processo relativamente caro e demorado) podem ostentar o logo "Wi-Fi Certified", de forma que muitos produtos, sobretudo os produtos mais baratos no passam pela certificao e no so vendidos como produtos Wi-Fi, embora isso no signifique necessariamente que eles sejam incompatveis ou de qualidade inferior. Pgina 18 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
802.11b e 802.11a
Publicado em outubro de 1999, o 802.11b foi o primeiro padro wireless usado em grande escala. Ele marcou a popularizao da tecnologia, permitindo que placas de diferentes fabricantes se tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia. Assim como o 802.11 legacy, o 801.11b opera na faixa dos 2.4 GHz. O padro seguinte foi o 802.11a (que na verdade comeou a ser desenvolvido antes do 802.11b, mas foi finalizado poucos dias depois), que utiliza uma faixa de freqncia mais alta, 5 GHz, e oferece uma velocidade terica de 54 megabits, porm a distncias menores, cerca de metade da distncia atingida por uma placa 802.11b usando o mesmo tipo de antena. A faixa de freqncia dos 5 GHz muito mais "limpa", pois utilizada por um volume muito menor de dispositivos do que os 2.4 GHz. Alm disso, existem muito menos redes 802.11a em uso, o que faz com que as redes 802.11a sejam em geral mais estveis e menos suscetveis a interferncias. Para redes pequenas, onde voc possa se dar ao luxo de escolher quais placas wireless usar e puder se limitar ao uso de placas que suportem o padro, usar uma rede 802.11a pode ser uma boa opo. Muitos pontos de acesso de fabricao recente so capazes de operar simultaneamente nas duas faixas de frequncia, atendendo tanto clientes com placas 801.11b ou 802.11g quanto clientes 802.11a. Este recurso interessante, pois permite que voc crie uma rede mista, que permita o uso da faixa dos 5 GHz (mais limpa) sem, entretanto, deixar de fora clientes que suportam apenas os padres B e G. Para oferecer este recurso, o ponto de acesso precisa incluir dois transmissores independentes, o que encarece o produto. Um exemplo de AP compatvel o Linksys WRT600N, onde voc encontra a opo "Network Mode" dentro da seo "Wireless". Usando o valor "Mixed" para as duas sees, voc faz com que ele opere simultaneamente nas duas faixas de frequncia:
Pgina 19 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
802.11g
Em seguida temos o 802.11g que, apesar do crescimento do 802.11n, ainda utilizado na maioria das instalaes. Ele utiliza a mesma faixa de freqncia do 802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A idia que voc possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e switches Gigabit Ethernet a uma rede j existente de 100 megabits. Apesar disso, a velocidade de transmisso no 802.11g de 54 megabits, como nas redes 802.11a. Isso foi possvel porque o padro 802.11g mais recente e por isso incorpora novas tecnologias de modulao de sinal.
Pgina 20 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 21 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Configurao da taxa de transmisso na configurao do ponto de acesso Outro problema que, como citei anteriormente, a taxa de transmisso compartilhada entre todos os micros, diferente de uma rede cabeada baseada em um switch, onde vrias transmisses podem ocorrer simultaneamente, cada uma na velocidade mxima permitida pela rede. Isso ocorre devido ao compartilhamento da mdia de transmisso (o ar), que compartilhado por todas as estaes, similar ao que temos em uma rede 10BASE-2 antiga, com cabos coaxiais. Nas redes 802.11b e 802.11g esto disponveis 11 canais de transmisso (originalmente so 14, mas trs deles no podem ser usados devido questo da legislao), que englobam as freqncias de 2.412 GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz entre eles. Como os canais utilizam uma banda total de 22 MHz (em muitas citaes, o valor arredondado para 20 MHz), as freqncias acabam sendo compartilhadas, fazendo com que redes operando em canais prximos interfiram entre si. O canal 6, cuja freqncia nominal 2.437 GHz, opera na verdade entre 2.426 e 2.448 GHz, invadindo as freqncias dos canais 2 at o 10. Veja s:
Canal 1 2 3 4 5 6 7 8 9 10 11 Freqncia nominal 2.412 GHz 2.417 GHz 2.422 GHz 2.427 GHz 2.432 GHz 2.437 GHz 2.442 GHz 2.447 GHz 2.452 GHz 2.457 GHz 2.462 GHz Freqncia prtica 2.401 a 2.423 GHz 2.405 a 2.428 GHz 2.411 a 2.433 GHz 2.416 a 2.438 GHz 2.421 a 2.443 GHz 2.426 a 2.448 GHz 2.431 a 2.453 GHz 2.436 a 2.458 GHz 2.441 a 2.463 GHz 2.446 a 2.468 GHz 2.451 a 2.473 GHz
Pgina 22 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Grfico que mostra o "vazamento" do sinal wireless, que invade os outros canais do espectro, gerando interferncia
Pgina 23 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
802.11n
Com o 802.11g, os fabricantes chegaram muito prximos do que fisicamente possvel transmitir usando um nico transmissor e uma faixa de freqncia de apenas 22 MHz (equivalente a um nico canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam melhorias a serem feitas. Em 2004 o IEEE formou uma fora tarefa destinada a desenvolver um novo padro 802.11, com o objetivo de oferecer velocidades reais de transmisso superiores s das redes cabeadas de 100 megabits, alm de melhorias com relao latncia, ao alcance e confiabilidade de transmisso. Considerando que uma rede 802.11g transmite pouco mais de 27 megabits de dados reais (descontando todo o overhead do sistema de transmisso), a meta de chegar aos 100 megabits parecia bastante ambiciosa. A soluo para o problema foi combinar melhorias nos algoritmos de transmisso e do uso do MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de transmisso, utilizando vrios conjuntos transmissores, receptores e antenas, transmitindo os dados de forma paralela. Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois receptores (2x2), dois emissores e trs receptores (2x3), trs emissores e trs receptores (3x3) ou quatro emissores e quatro receptores (4x4). Os pontos de acesso 2x2 podem utilizar apenas duas antenas, os 2x3 ou 3x3 precisam de trs antenas, enquanto os 4x4 precisam de 4 antenas:
Pgina 26 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com trs antenas Inicialmente, o mais comum era o uso das configuraes 2x3 e 3x3, com o uso de trs antenas. Entretanto, conforme os preos foram caindo e os fabricantes se viram obrigados a cortar custos, os pontos de acesso 2x2 (com apenas duas antenas) passaram a ser mais comuns. Pgina 27 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas Somando todas as melhorias, foi possvel aumentar tanto a velocidade de transmisso quanto o alcance. A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4x4, capazes de transmitir 4 fluxos simultneos) e o uso de mltiplos fluxos de transmisso torna o alcance do sinal quase duas vezes maior. Para atingir taxas de transmisso to altas, o 802.11n combina uma srie de melhorias. A primeira a reduo do guard interval (o intervalo entre as transmisses) de 800 ns para 400 ns, o que resulta em um ganho de cerca de 11% na taxa de transmisso. A ele se soma o aumento no nmero de subcarriers para a transmisso de dados de 48 para 52. Os subcarriers so faixas de transmisso com 312.5 kHz cada, que combinadas resultam na banda total usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers so usados para transmitir informaes sobre a modulao do sinal, deixando apenas 48 para a transmisso dos dados. No 802.11n foi possvel realocar estes 4 subcarriers para a transmisso de dados, resultando em um ganho proporcional na taxa de transmisso. Somando os dois com uma melhoria no algoritmo de transmisso de erros, foi possvel chegar a uma taxa de transmisso de 72.2 megabits por transmissor (usando um nico canal). Se as melhorias parassem por a, o 802.11n ofereceria um ganho de apenas 33% sobre o 802.11g, o que ofereceria poucos ganhos na prtica. Da em diante, os ganhos se baseiam no uso de "fora bruta", combinando o uso de vrios rdios e de dois canais simultneos. a que entra o MIMO. Graas ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos simultneos, o que dobra ou quadruplica a taxa de transmisso, atingindo respectivamente 144.4 e 288.8 megabits. Pgina 28 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Reflexo dos sinais no MIMO Este recurso chamado de Spatial Multiplexing. Voc pode imaginar que o sistema funciona de forma similar ao que teramos utilizando trs (ou quatro) antenas direcionais apontadas diretamente para o mesmo nmero de antenas instaladas no cliente. A "mgica" do MIMO permitir que um resultado similar seja obtido mesmo utilizando antenas ominidirecionais, que irradiam o sinal em todas as direes. Naturalmente, o sistema torna necessrio o uso de uma boa dose de poder de processamento, o que demanda o uso de controladores mais complexos nos dispositivos, o que alm de aumentar o custo, tambm aumenta o consumo eltrico (um problema no caso dos portteis). Pontos de acesso capazes de transmitir 4 fluxos simultneos so muito raros, j que eles precisam de 4 emissores, 4 receptores e 4 antenas, alm de um processador de sinais extremamente poderoso para lidar com o grande volume de possibilidades de reflexo. Pgina 29 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Este grfico da Intel mostra uma projeo da taxa de transferncia bruta usando diferentes combinaes, de acordo com a qualidade do sinal.
Pgina 30 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n conseguem transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz com o HT40, o que chega bem perto do oferecido por uma rede cabeada de 100 megabits. Para efeito de comparao, a taxa de transferncia real no 802.11g de cerca de 27 megabits. O grande problema que uma faixa de 40 MHz corresponde a quase toda a faixa de freqncia usada pelas redes 802.11g, o que acentua o j crnico problema de interferncia entre redes prximas. Prevendo isso, o padro 802.11n prev tambm o uso da faixa dos 5 GHz, que pode ser usada para reduzir o problema. Entretanto, nem todos os produtos oferecem suporte faixa dos 5 GHz, j que incluir suporte a ela encarece um pouco os produtos. Em geral, os produtos oferecem suporte faixa dos 2.4 GHz, ou oferecem suporte simultneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5 GHz so muito raros). Existem tambm pontos de acesso "dual-band", que utilizam as duas faixas de freqncia simultaneamente (usando automaticamente o que for suportado por cada cliente) de forma a minimizar o problema de interferncia. Outra observao importante que o padro 802.11n ainda est em desenvolvimento e a previso que seja finalizado apenas em 2009. Os produtos que existem atualmente no mercado so chamados de "draft-n", pois so na verdade baseados em rascunhos do padro. Os primeiros produtos, lanados durante a primeira metade de 2006, eram ainda baseados no primeiro rascunho do padro (draft 1.0). Eles ofereciam taxas de transferncia muito abaixo do esperado e muitos problemas de compatibilidade. No incio de 2007 foi finalizado o segundo rascunho (draft 2.0) do padro, o que permitiu o desenvolvimento de produtos mais adequados e, em novembro de 2007 foi finalizado o terceiro rascunho (draft 3.0), que solucionou problemas adicionais. Pgina 31 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Segurana
Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso fsico aos cabos. Isso garante uma certa segurana, j que para obter acesso rede, um intruso precisaria ter acesso ao local. Nas redes wireless, por outro lado, o sinal simplesmente irradiado em todas as direes, de forma que qualquer um, usando um PC com uma antena suficientemente sensvel, pode captar o sinal da rede e, se nenhuma precauo for tomada, ganhar acesso a ela. Pgina 32 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
WEP
O primeiro passo foi o WEP, abreviao de "Wired-Equivalent Privacy", que, como o nome sugere, trazia como promessa um nvel de segurana equivalente ao das redes cabeadas, o que logo se revelou falso. Existem dois padres WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e placas 802.11b suportavam apenas o padro de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma. Muitos fabricantes adicionaram extenses proprietrias que permitiam utilizar chaves de 256 bits, mas apenas entre produtos do mesmo fabricante. O grande problema que o WEP baseado no uso de vetores de inicializao que, combinados com outras vulnerabilidades, tornam as chaves muito fceis de quebrar, usando ferramentas largamente disponveis, como o aircrack. As chaves de 128 bits so to fceis de quebrar quanto as de 64 bits, os bits extra apenas tornam o processo um pouco mais demorado, fazendo com que sejam necessrios 10 minutos para quebrar a chave de encriptao da sua rede ao invs de 30 segundos, por exemplo. Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele pode dar uma certa sensao de segurana, mas um invasor s teria o trabalho de desenrol-lo para entrar. Usar o WEP de 128 bits equivale a dar mais voltas no arame: apenas torna o processo Pgina 33 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
WPA e WPA2
Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no desenvolvimento do padro 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n no um novo padro de rede, mas sim um padro de segurana, destinado a ser implantado nos demais padres. Como uma medida emergencial at que fosse possvel completar o padro, foi criado o WPA (Wired Protected Access), um padro de transio, destinado a substituir o WEP sem demandar mudanas no hardware dos pontos de acesso e nas placas antigas. O WPA foi criado em 2003 e praticamente todos os equipamentos fabricados desde ento oferecem suporte a ele. Como no so necessrias mudanas no hardware, um grande nmero de equipamentos antigos podem ganhar suporte atravs de atualizaes de firmware. O WPA abandonou o uso dos vetores de inicializao e do uso da chave fixa, que eram os dois grandes pontos fracos do WEP. No lugar disso, passou a ser usado o sistema TKIP (Temporal Key Integrity Protocol) onde a chave de encriptao trocada periodicamente e a chave definida na configurao da rede (a passphrase) usada apenas para fazer a conexo inicial. Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente seguro, que no possui brechas bvias de segurana. ainda possvel quebrar chaves fceis ou com poucos caracteres usando programas que realizam ataques de fora bruta, mas chaves com 20 caracteres ou mais so inviveis de se quebrar, devido ao enorme tempo que seria necessrio para testar todas as combinaes possveis. A menos que voc esteja configurando uma rede de acesso pblico, o WPA o mnimo em termos de segurana que voc deve utilizar. Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde verso finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptao usado no WEP) e garante a segurana da conexo atravs da troca peridica da chave de encriptao (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptao mais seguro e tambm mais pesado. O AES o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256 bits. Ele usado pelo governo dos EUA, de forma que, mesmo que algum descobrisse uma falha no algoritmo, que pudesse permitir um ataque bem-sucedido, teria sistemas muito mais interessantes para invadir do que sua parca rede. :) Os equipamentos atuais suportam ambos os padres, de forma que voc pode escolher qual usar ao configurar o ponto de acesso. Pgina 34 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Usar o AES garante uma maior segurana, o problema que ele exige mais processamento, o que pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente no suportam o WPA2 (nem mesmo com uma atualizao de firmware) por no terem recursos ou poder de processamento suficiente. Existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2 (pois apesar do firmware oferecer suporte ao algoritmo, o controlador usado no ponto de acesso no possui potncia para criptografar os dados na velocidade permitida pela rede) e tambm casos de clientes com placas antigas, ou com ferramentas de configurao de rede que no suportam o AES e por isso no conseguem se conectar rede, embora na grande maioria dos casos tudo funcione sem maiores problemas. Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatrios (em vez da simples combinao de duas ou trs palavras, o que torna a chave muito mais fcil de adivinhar). A passphrase uma espcie de senha que garante o acesso rede. Como em outras situaes, de nada adianta um sistema complexo de criptografia se as senhas usadas so fceis de adivinhar.
WPA-Personal e WPA-Enterprise
A verso "domstica" do WPA, onde utilizada uma chave de autenticao, chamada de WPA Personal (ou WPA-PSK, onde PSK abreviao de "Pre-Shared Key", ou "chave previamente compartilhada"). Alm dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde utilizada uma estrutura mais complexa, onde o ponto de acesso ligado a um servidor RADIUS, que controla a autenticao. A sigla "RADIUS" o acrnimo de "Remote Authentication Dial In User Service". Apesar do nome intimidador, o RADIUS nada mais do que um protocolo de autenticao de rede, que utilizado por diversos outros servios. Justamente por isso, ele acabou sendo escolhido para uso no WPA-Enterprise. Pgina 35 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e passa a retransmitir os pedidos de conexo para o servidor de autenticao ligado a ele. O servidor verifica as credenciais dos clientes e d a ordem para que o ponto de acesso libere ou no o acesso. O mais comum que a autenticao seja feita pela combinao de uma passphrase e de um certificado digital, que pode ser tanto armazenado no prprio HD (menos seguro) quanto em algum dispositivo externo, como um pendrive ou um smartcard. Quando o cliente se conecta, criado um tnel encriptado entre ele e o servidor, garantindo a segurana dos dados transmitidos. Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao funcionamento do sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de encriptao usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise podem utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configurao.
Acessando o AP
O primeiro passo localizar o endereo IP, juntamente com o login e a senha padro do ponto de acesso, que so informados nas primeiras pginas do manual, ou em uma etiqueta colada no AP. Uma dica que muitos pontos de acesso so configurados por padro para obter um endereo via DHCP, de forma que o endereo padro s usado se no houver nenhum servidor DHCP disponvel na rede, ou se o AP for diretamente ligado ao PC para a configurao, em vez de ser ligado no switch da rede. Ao comprar um ponto de acesso de segunda mo, aproveite para reset-lo, de forma a ter certeza de que ele est usando as configuraes padro. Se for o caso, voc pode usar o nmap para descobrir o endereo IP do AP na base da fora bruta. Para isso, instale o pacote "nmap" usando o gerenciador de pacotes (no Linux), ou baixe-o no http://insecure.org/nmap/download.html, onde est disponvel tambm uma verso Windows, que pode ser usada pelo prompt do DOS. Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no Linux), ou usando uma conta com privilgios administrativos (no Windows), seguido da faixa de endereos a ser pesquisada, como em: # nmap -sS 192.168.0.1-254 # nmap -sS 192.168.1.1-254 # nmap -sS 10.0.0.1-254 Pgina 37 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Vamos ento configurao. Vou utilizar como exemplo um NetGear WG602v3, um ponto de acesso 802.11g "simples" e um Encore ENHWI-G, um modelo de baixo custo que inclui funes de roteador. Vou aproveitar para incluir tambm opes que podem ser encontradas em outros pontos de acesso, de forma que voc tenha uma boa base para configurar qualquer modelo.
Pgina 38 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Opes bsicas
O primeiro passo ajustar os endereos de rede do AP (desativando o cliente DHCP, caso a opes esteja disponvel), de forma que ele passe a utilizar o endereo IP definitivo (voc vai precisar reabrir a conexo no novo endereo). Veja que em ambos os screenshots existe a opo de definir um nome de rede para o AP, que no tem relao com o SSID da rede, que definido na seo "wireless":
Pgina 39 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 40 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Voc pode notar que o AP da Encore (o screenshot direita) oferece um servidor DHCP, o que norma nos roteadores wireless. No meu caso deixo a opo desativada, uma vez que j tenho um servidor DHCP, instalado no servidor Linux da rede. O "Spanning Tree Protocol", disponvel em alguns APs e roteadores, um protocolo de controle, que permite que voc ligue o roteador a duas ou mais portas do switch da rede simultaneamente, para fins de redundncia. Normalmente, isso criaria um loop, que geraria um volume absurdo de trfego na rede, reduzindo drasticamente a velocidade, ou derrubando-a completamente, mas os dispositivos que suportam o protocolo Spanning Tree so capazes de detectar o link duplicado e desativar uma das conexes, deixando-a em stand-by para o caso de falha na primeira. Como voc pode imaginar, esta uma opo bem especfica, mas voc pode deix-la ativa, j que ela no tem efeitos colaterais. Pgina 41 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 42 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Ao usar uma conexo via cabo, o endereo obtido automaticamente via DHCP. O servidor remoto libera o acesso apenas para um endereo MAC especfico (o da placa de rede do PC), que cadastrado ao assinar o servio, por isso geralmente oferecida a opo de especificar manualmente o endereo MAC que o roteador usar para se conectar. Isso permite que voc falseie o endereo MAC de conexo ao substituir o PC pelo roteador. Ao usar um modem ADSL, voc poderia tanto configur-lo (modem) como roteador e simplesmente configurar o AP para re-compartilhar a conexo quanto configur-lo como bridge e deixar que o prprio AP efetue a conexo via PPPoE e a compartilhe com os clientes da rede. A opo "Dynamic DNS" que aparece no segundo screenshot um extra, que permite que o ponto de acesso faa a atualizao de um domnio virtual registrado em um dos servios suportados, a mesma funo oferecida por muitos modems ADSL. Pgina 43 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Parmetros da rede
Continuando, temos a configurao dos parmetros da rede wireless, que , afinal, a principal funo do ponto de acesso. Normalmente, ela dividida em duas sees, uma com as configuraes mais bsicas e uma seo "avanada", contendo as demais opes. Vamos comear pelas opes comumente encontradas na seo bsica:
Pgina 44 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
SSID: Tudo comea com o SSID, o "nome" da rede, que permite que diferentes pontos de acesso dentro da mesma rea de cobertura entendam que fazem parte de redes diferentes. Todo ponto de acesso vem com um SSID padro, como "Netgear". importante modific-lo (at por uma questo de segurana), j que os SSIDs default so bem conhecidos e a presena de um AP com um deles incentiva ataques, indicando que o dono pode ter deixado-o com as configuraes default. A sigla SSID abreviao de "Service Set ID". Muitos fabricantes preferem usar o termo "ESSID" (Extended Service Set ID), de forma que os dois termos acabam sendo usados de forma intercambivel. SSID Broadcast: Em seguida temos a opo "SSID Broadcast", que define se o AP deve divulgar o SSID da rede, permitindo que a rede aparea na lista das redes disponveis, ou se ele deve esconder a informao, como uma tentativa de tornar a rede mais difcil de detectar e assim desestimular tentativas de acesso no-autorizado. Pgina 45 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Opes avanadas
Depois do "arroz com feijo", temos um conjunto de opes mais exticas, normalmente agrupadas em uma seo "advanced", escondida em algum canto da configurao. Obter informaes sobre elas difcil e os nomes so pouco descritivos, o que acentua o problema. Vamos a elas:
Pgina 47 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Beacon Interval: O beacon um frame de sincronismo enviado periodicamente pelo ponto de acesso. Ele tem a funo de avisar os clientes de que a rede est presente, avisar sobre frames gravados no buffer do access point (aguardando transmisso) e tambm sincronizar a transmisso dos dados. Por default, o beacon transmitido a cada 100 milisegundos, mas na maioria dos pontos de acesso possvel especificar qualquer valor entre 10 e 1000 milisegundos. O principal efeito prtico sobre o desempenho da rede que, ao usar algum sistema de gerenciamento de energia para as placas wireless nos clientes (sobretudo no caso dos notebooks, onde o gerenciamento de energia quase sempre usado por padro), o beacon faz com que a placa acorde periodicamente, para verificar se o ponto de acesso tem dados a transmitir. Pgina 48 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 49 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 51 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Em uma rede com muitos micros impossvel ajustar o RTS Threshold em todos, mas ajust-lo em pelo menos algumas das estaes j vai reduzir bastante as colises na rede.
Pgina 52 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 53 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Segurana
Continuando, temos a escolha do padro de encriptao e da passphrase da rede. No incio das redes wireless, era comum a idia de criar redes comunitrias, permitindo que os vizinhos e outros que estivessem pelas redondezas pudessem acessar a web, sem falar de muitos que simplesmente deixavam a rede aberta, deixando o AP com as configuraes padro. A oferta de redes abertas fez com que surgisse um grande volume de pessoas interessadas em ganhar acesso a elas, seja para simplesmente poder navegar de graa, seja para roubar dados, enviar spam e outros abusos. Junto com eles, vieram tambm alguns que comearam a jogar do outro lado, criando redes abertas com o objetivo de roubar senhas e dados bancrios dos incautos que navegassem atravs delas. Com isso, a segurana em redes wireless passou a ser um assunto mais bem difundido, fazendo com que as redes abertas se tornassem um fenmeno relativamente raro. Com exceo de alguns pontos de acesso 802.11b realmente antigos, quase todos os modelos em uso suportam pelo menos a encriptao via WPA-PSK com encriptao via TKIP, de forma que este o denominador comum hoje em dia. Embora o TKIP seja baseado no algoritmo RC4, o mesmo usado no WEP, o uso de chaves rotativas faz com que ele seja razoavelmente seguro. O principal cuidado gerar uma boa passphrase, de preferncia com pelo menos 20 caracteres, de forma a evitar ataques de fora bruta.
Pgina 54 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Pgina 55 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Se voc est preocupado com o desempenho da rede, importante medir a taxa de transferncia usando o sistema de encriptao escolhido e comparar o valor com a taxa obtida ao desativar a encriptao. A maioria dos pontos de acesso, sobretudo os modelos mais baratos, possuem um sistema "preferencial" de encriptao, que o nico onde o processamento executado diretamente via hardware pelo controlador principal. Para cortar custos, os demais algoritmos de encriptao so processados via software, o que resulta em um desempenho mais baixo. Em muitos casos, a perda pode chegar a 50%. Nos APs antigos o sistema preferencial era o WEP e voc notava uma reduo substancial de desempenho ao usar o WPA. Nos atuais, o papel se inverteu, com o preferencial sendo o WPA ou o WPA2 e o WEP sendo mais lento.
Pgina 56 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
O controle de acesso dificulta o acesso rede, mas no uma soluo por si s, pois fcil descobrir os endereos MAC das estaes ao escutar o trfego da rede usando o Kismet ou outra ferramenta de auditoria e a partir da falsear o endereo MAC da placa, de forma que ela utilize um dos endereos das estaes autorizadas. Apesar disso, a lista de acesso um dificultador a mais, que combinado com o uso de encriptao aumenta a segurana da rede. Outra dica que um AP no configurado um alvo fcil para qualquer um, j que os SSIDs usados por default so bem conhecidos e a maioria trabalha por default em modo "open", aceitando a conexo de qualquer cliente. Pgina 57 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG
Esta apostila rene os artigos do professor Morimoto sobre REDES WIRELESS, publicados no site GUIA DO HARDWARE em 03 partes, em maro/2009. Bom proveito, bons estudos. H braos.
Pgina 58 de 58
CRDITOS - AUTORIA: Carlos E. Morimoto COMPILAO, DIAGRAMAO, FORMATAO: Marcelo Souza, marcelogerais@hotmail.com , Belo Horizonte/MG