Anda di halaman 1dari 20

802.

11n

Com o 802.11g, os fabricantes chegaram muito prximos do que fisicamente


possvel transmitir usando um nico transmissor e uma faixa de frequncia de
apenas 22 MHz (equivalente a um nico canal). Apesar disso, como foi demonstrado
pelo Super G e pelo Afterburner, ainda existiam muitas melhorias a serem feitas.

Em 2004 o IEEE formou uma fora tarefa destinada a desenvolver um novo padro
802.11, com o objetivo de oferecer velocidades reais de transmisso superiores s
das redes cabeadas de 100 megabits, alm de melhorias com relao latncia, ao
alcance e confiabilidade de transmisso. Considerando que uma rede 802.11g
transmite pouco mais de 27 megabits de dados reais (descontando todo o overhead
do sistema de transmisso), a meta de chegar aos 100 megabits parecia bastante
ambiciosa.

A soluo para o problema foi combinar melhorias nos algoritmos de transmisso e


do uso do MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize
diversos fluxos de transmisso, utilizando vrios conjuntos transmissores,
receptores e antenas, transmitindo os dados de forma paralela.

Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois


emissores e dois receptores (2x2), dois emissores e trs receptores (2x3), trs
emissores e trs receptores (3x3) ou quatro emissores e quatro receptores (4x4). Os
pontos de acesso 2x2 podem utilizar apenas duas antenas, os 2x3 ou 3x3 precisam
de trs antenas, enquanto os 4x4 precisam de 4 antenas:

Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com trs antenas

Inicialmente, o mais comum era o uso das configuraes 2x3 e 3x3, com o uso de
trs antenas. Entretanto, conforme os preos foram caindo e os fabricantes se
viram obrigados a cortar custos, os pontos de acesso 2x2 (com apenas duas
antenas) passaram a ser mais comuns. Da mesma forma, produtos high-end, com 4
antenas (4x4) podem vir a se popularizar no futuro, conforme o custo dos
componentes for caindo.

D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas

Somando todas as melhorias, foi possvel aumentar tanto a velocidade de


transmisso quanto o alcance. A velocidade nominal subiu de 54 para 300 megabits
(600 megabits nos APs 4x4, capazes de transmitir 4 fluxos simultneos) e o uso de
mltiplos fluxos de transmisso torna o alcance do sinal quase duas vezes maior.

Para atingir taxas de transmisso to altas, o 802.11n combina uma srie de


melhorias. A primeira a reduo do guard interval (o intervalo entre as
transmisses) de 800 ns para 400 ns, o que resulta em um ganho de cerca de 11%
na taxa de transmisso. A ele se soma o aumento no nmero de subcarriers para a
transmisso de dados de 48 para 52.

Os subcarriers so faixas de transmisso com 312.5 kHz cada, que combinadas


resultam na banda total usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers
so usados para transmitir informaes sobre a modulao do sinal, deixando
apenas 48 para a transmisso dos dados. No 802.11n foi possvel realocar estes 4
subcarriers para a transmisso de dados, resultando em um ganho proporcional na
taxa de transmisso. Somando os dois com uma melhoria no algoritmo de
transmisso de erros, foi possvel chegar a uma taxa de transmisso de 72.2
megabits por transmissor (usando um nico canal).

Se as melhorias parassem por a, o 802.11n ofereceria um ganho de apenas 33%


sobre o 802.11g, o que ofereceria poucos ganhos na prtica. Da em diante, os
ganhos se baseiam no uso de "fora bruta", combinando o uso de vrios rdios e de
dois canais simultneos. a que entra o MIMO.

Graas ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro
fluxos simultneos, o que dobra ou quadruplica a taxa de transmisso, atingindo
respectivamente 144.4 e 288.8 megabits.

A princpio, o uso de diversos transmissores, transmitindo simultaneamente na


mesma faixa de frequncia parece contraprodutivo, j que geraria interferncia
(como ao ter vrias redes operando no mesmo espao fsico), fazendo com que os
sinais se cancelassem mutuamente. O MIMO trouxe uma resposta criativa para o
problema, tirando proveito da reflexo do sinal.

A ideia que, por serem transmitidos por antenas diferentes, os sinais fazem
percursos diferentes at o receptor, ricocheteando em paredes e outros obstculos,
o que faz com que no cheguem exatamente ao mesmo tempo. O ponto de acesso
e o cliente utilizam um conjunto de algoritmos sofisticados para calcular a reflexo
do sinal e, assim, tirar proveito do que originalmente era um obstculo:

Reflexo dos sinais no MIMO

Este recurso chamado de Spatial Multiplexing. Voc pode imaginar que o sistema
funciona de forma similar ao que teramos utilizando trs (ou quatro) antenas
direcionais apontadas diretamente para o mesmo nmero de antenas instaladas no
cliente. A "mgica" do MIMO permitir que um resultado similar seja obtido mesmo
utilizando antenas ominidirecionais, que irradiam o sinal em todas as direes.

Naturalmente, o sistema torna necessrio o uso de uma boa dose de poder de


processamento, o que demanda o uso de controladores mais complexos nos
dispositivos, o que alm de aumentar o custo, tambm aumenta o consumo eltrico
(um problema no caso dos portteis). Alguns anos atrs, o uso desse tipo de
modulao seria invivel, mas o avano nas tcnicas de produo permitiu que os
fabricantes desenvolvessem SoCs com o processamento necessrio mantendo os
custos em um patamar aceitvel.

Pontos de acesso capazes de transmitir 4 fluxos simultneos so muito raros, j que


eles precisam de 4 emissores, 4 receptores e 4 antenas, alm de um processador
de sinais extremamente poderoso para lidar com o grande volume de possibilidades
de reflexo. A complexidade do trabalho cresce exponencialmente conforme
aumenta o nmero de fluxos simultneos, de forma que usar 4 fluxos demanda 4
vezes mais processamento do que apenas dois.

A maioria das solues (final de 2011) ainda utilizam apenas dois fluxos
simultneos, o que simplifica muito o projeto. Mesmo no caso dos pontos de acesso
2x3 ou 3x3, os transmissores extra so geralmente usados para melhorar a
diversidade, permitindo que o ponto de acesso transmita ou receba usando as duas
antenas que ofeream o melhor sinal em relao a cada cliente.

Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, utilizado o
sistema HT40, onde so utilizados dois canais simultaneamente (assim como no
Super G da Atheros), ocupando uma faixa de frequncia de 40 MHz. Somando tudo
isso a um pequeno arredondamento, chegamos aos 300 megabits divulgados pelos
fabricantes. Um ponto de acesso que combine o uso do HT40 com 4 rdios dobraria
a taxa terica, chegando a 600 megabits.

Devido a normas regulatrias, o uso de uma faixa de 40 MHz no permitida em


muitos pases, como no caso da Frana, onde permitido apenas o uso dos canais

10, 11, 12 e 13 (o que resulta em uma faixa de frequncia de apenas 20 MHz) por
isso existe a opo de usar o sistema HT20, onde o ponto de acesso se limita a usar
uma faixa mais estreita, de apenas 20 MHz. A opo fica disponvel dentro das
configuraes do ponto de acesso, como neste screenshot da configurao de um
AP Belkin N1:

Este grfico da Intel mostra uma projeo da taxa de transferncia bruta usando
diferentes combinaes, de acordo com a qualidade do sinal. Veja que um ponto de
acesso que utilize dois fluxos simultneos, usando o sistema HT40, oferece, na
prtica, um throroughput superior ao de um que utilize 4 fluxos, mas utilize o HT20:

Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso


802.11n conseguem transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz
com o HT40, o que chega bem perto do oferecido por uma rede cabeada de 100
megabits. Para efeito de comparao, a taxa de transferncia real tpica no 802.11g
de cerca de 24 megabits.

O grande problema que uma faixa de 40 MHz corresponde a quase toda a faixa de
frequncia usada pelas redes 802.11g, o que acentua o j crnico problema de
interferncia entre redes prximas. Prevendo isso, o padro 802.11n prev tambm
o uso da faixa dos 5 GHz, que pode ser usada para aliviar o problema.

Entretanto, nem todos os produtos oferecem suporte faixa dos 5 GHz, j que
incluir suporte a ela encarece um pouco os produtos. Em geral, os produtos
oferecem suporte faixa dos 2.4 GHz, ou oferecem suporte simultneo aos 2.4 e 5
GHz (produtos que oferecem suporte apenas aos 5 GHz so muito raros). Existem
tambm pontos de acesso "dual-band", que utilizam as duas faixas de frequncia
simultaneamente (usando automaticamente o que for suportado por cada cliente)
de forma a minimizar o problema de interferncia.

Com exceo dos poucos pontos de acesso 802.11n que so capazes de operar
apenas na faixa dos 5 GHz, a compatibilidade com os clientes 802.11g e 802.11b
mantida, de forma que possvel fazer a migrao de forma gradual. A principal
observao nesse caso que combinar clientes 802.11n com clientes 802.11g ou

802.11b reduz o desempenho da rede, embora o percentual varie bastante de


acordo com o modelo usado.

Se voc est atualizando sua rede, uma boa opo pode ser manter o ponto de
acesso 802.11g atual e apenas adicionar o 802.11n, ficando com dois APs. Nesse
caso, configure os dois pontos de acesso com SSIDs diferentes (de forma que o
cliente possa realmente escolher qual utilizar na hora de de conectar rede), com
ambos ligados diretamente ao switch da rede. Mantenha-os a uma certa distncia
(se possvel em cmodos diferentes) para minimizar a interao entre eles (e,
consequentemente, a perda de desempenho em ambas as redes) e no se esquea
de usar canais diferentes na configurao de ambos.

Se possvel, configure o ponto de acesso 802.11n para utilizar a faixa dos 5 GHz, j
que alm de mais limpa, ela no interfere com os 2.4 GHz usados pelo AP 802.11g.
Caso isso no seja possvel (se o AP ou alguns dos clientes 802.11n forem limitados
faixa dos 2.4 GHz) ento prefira utilizar o modo HT20, que apesar de oferecer uma
taxa de transferncia mais baixa, interferir menos com o AP 802.11g.

Caso voc esteja utilizando pontos de acesso com funes de roteador, no se


esquea de desativar o servidor DHCP de um deles, caso contrrio eles passaro a
oferecer os mesmos endereos aos clientes, criando conflitos.

Com essa configurao, voc ter essencialmente duas redes distintas, permitindo
que os clientes 802.11n e 802.11g disponham de toda a velocidade de suas
respectivas redes, sem perdas. Os dois APs podem ento conviver at que o ltimo
cliente 802.11g seja substitudo.
Segurana

Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso
fsico aos cabos. Isso garante uma certa segurana, j que para obter acesso
rede, um intruso precisaria ter acesso ao local. Nas redes wireless, por outro lado, o
sinal simplesmente irradiado em todas as direes, de forma que qualquer um,
usando um PC com uma antena suficientemente sensvel, pode captar o sinal da
rede e, se nenhuma precauo for tomada, ganhar acesso a ela.

A maioria dos pontos de acesso utilizam antenas de 2 ou 2.2 dBi e as placas


wireless utilizam, em geral, antenas ainda menos sensveis. O alcance divulgado
pelos fabricantes calculado com base no uso das antenas padro. Entretanto,
possvel captar o sinal de muito mais longe utilizando antenas de alto ganho,

sobretudo antenas direcionais, que concentram o sinal em uma faixa bastante


estreita. Existe at uma velha receita que circula pela Internet de como fazer uma
antena caseira razovel usando um tubo de batata Pringles. No brincadeira: o
tubo forrado de papel alumnio e tem um formato adequado para concentrar o
sinal gerado pela antena.

Usando uma antena apropriada, o sinal de um ponto de acesso colocado perto da


janela pode ser captado de 1, 2 ou at mesmo 3 quilmetros de distncia em
cenrios onde no existam obstculos importantes pelo caminho. Camos, ento,
em um outro problema. Voc simplesmente no tem como controlar o alcance do
sinal da rede. Qualquer vizinho prximo, com uma antena de alto ganho (ou um
tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela,
tendo acesso sua conexo com a web, alm de arquivos e outros recursos que
voc tenha compartilhado entre os micros da rede.

Surgiram ento os sistemas de encriptao, que visam garantir a confidencialidade


dos dados. Eles no fazem nada para impedir que intrusos captem o sinal da rede,
mas embaralham os dados de forma que eles no faam sentido sem a chave de
desencriptao apropriada.
WEP

O primeiro passo foi o WEP, abreviao de "Wired-Equivalent Privacy", que, como o


nome sugere, trazia como promessa um nvel de segurana equivalente ao das
redes cabeadas, o que logo se revelou falso.

Existem dois padres WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e


placas 802.11b suportavam apenas o padro de 64 bits, mas logo o suporte ao WEP
de 128 bits virou norma. Muitos fabricantes adicionaram extenses proprietrias
que permitiam utilizar chaves de 256 bits, mas apenas entre produtos do mesmo
fabricante.

O grande problema que o WEP baseado no uso de vetores de inicializao que,


combinados com outras vulnerabilidades, tornam as chaves muito fceis de
quebrar, usando ferramentas largamente disponveis, como o aircrack. As chaves
de 128 bits so to fceis de quebrar quanto as de 64 bits, os bits extra apenas
tornam o processo um pouco mais demorado.

Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele
pode dar uma certa sensao de segurana, mas um invasor s teria o trabalho de

desenrol-lo para entrar. Usar o WEP de 128 bits equivale a dar mais voltas no
arame: apenas torna o processo um pouco mais demorado. Se voc ainda usa
equipamentos antigos, que esto limitados encriptao via WEP, recomendvel
substitu-los assim que possvel.
WPA e WPA2

Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a


trabalhar no desenvolvimento do padro 802.11i, que diferentemente do 802.11b,
802.11a, 801.11g e 802.11n no um novo padro de rede, mas sim um padro de
segurana, destinado a ser implantado nos demais padres.

Como uma medida emergencial at que fosse possvel completar o padro, foi
criado o WPA (Wired Protected Access), um padro de transio, destinado a
substituir o WEP sem demandar mudanas no hardware dos pontos de acesso e nas
placas antigas. O WPA foi criado em 2003 e praticamente todos os equipamentos
fabricados desde ento oferecem suporte a ele. Como no so necessrias
mudanas no hardware, um grande nmero de equipamentos antigos podem
ganhar suporte atravs de atualizaes de firmware.

O WPA abandonou o uso dos vetores de inicializao e do uso da chave fixa, que
eram os dois grandes pontos fracos do WEP. No lugar disso, passou a ser usado o
sistema TKIP (Temporal Key Integrity Protocol) onde a chave de encriptao
trocada periodicamente e a chave definida na configurao da rede (a passphrase)
usada apenas para fazer a conexo inicial.

Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema


relativamente seguro, que no possui brechas bvias de segurana. ainda
possvel quebrar chaves fceis ou com poucos caracteres usando programas que
realizam ataques de fora bruta (veja mais detalhes no captulo 5), mas chaves com
20 caracteres ou mais so inviveis de se quebrar, devido ao enorme tempo que
seria necessrio para testar todas as combinaes possveis. Hoje em dia, o WPA
o absoluto mnimo em termos de segurana que voc deve pensar utilizar.

Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde
verso finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois
que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptao usado
no WEP) e garante a segurana da conexo atravs da troca peridica da chave de
encriptao (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de
encriptao mais seguro e tambm mais pesado.

O AES o sistema de criptografia bastante seguro, baseado no uso de chaves com


de 128 a 256 bits. Ele usado pelo governo dos EUA, de forma que, mesmo que
algum descobrisse uma falha no algoritmo, que pudesse permitir um ataque bemsucedido, teria sistemas muito mais interessantes para invadir do que a sua rede.

Os equipamentos atuais suportam ambos os padres, de forma que voc pode


escolher qual usar ao configurar o ponto de acesso. Em muitos casos, as opes so
renomeadas para "TKIP" (que corresponde ao WPA original) e "AES" (WPA2), o que
gera uma certa confuso:

Usar o AES garante uma maior segurana, o problema que ele exige mais
processamento, o que pode ser um problema no caso dos pontos de acesso mais
baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso
e algumas placas antigas simplesmente no suportam o WPA2 (nem mesmo com
uma atualizao de firmware) por no terem recursos ou poder de processamento
suficiente.

Existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2
(pois apesar do firmware oferecer suporte ao algoritmo, o controlador usado no
ponto de acesso no possui potncia para criptografar os dados na velocidade
permitida pela rede) e tambm casos de clientes com placas antigas, ou com
ferramentas de configurao de rede que no suportam o AES e por isso no
conseguem se conectar rede, embora na grande maioria dos casos tudo funcione
sem maiores problemas.

Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa
passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatrios (em vez
da simples combinao de duas ou trs palavras, o que torna a chave muito mais
fcil de adivinhar). A passphrase uma espcie de senha que garante o acesso
rede. Como em outras situaes, de nada adianta um sistema complexo de
criptografia se as senhas usadas so fceis de adivinhar.

A passphrase apenas uma chave de acesso, que permite que o cliente ganhe
acesso rede. Sempre que um cliente se conecta, criado um tnel seguro entre
ele e o ponto de acesso, atravs do qual os dados so transferidos. Com isso,
mesmo que alguma pessoa mal intencionada saiba a passphrase, ela poder
apenas se conectar rede, sem contudo ter como snifar a conexo com o objetivo

de roubar senhas e outras informaes, como possvel em redes abertas ou em


redes com o WEP.

Com isso, mesmo que voc voc esteja implantando uma rede de acesso pblico
(como em uma lanchonete ou caf, por exemplo) muito mais recomendvel ativar
o uso do TKIP ou do AES e colar uma placa com a passphrase na parede do que
deixar a rede aberta. No apenas isso ajuda a evitar o uso por parte de freeloaders
ocasionais (s quem realmente entrar no estabelecimento e ver a placa vai ter a
passphrase) mas garante a privacidade dos clientes, evitando que clientes mal
intencionados possam capturar o trfego da rede.

Enquanto escrevo, por exemplo, redes Wi-Fi abertas so a forma mais comum de
hackear contas do Facebook, j que como o site ainda no usa https ou outra forma
de encriptao para os logins, basta capturar o trfego da rede por algum tempo
para ter acesso a todos os logins e senhas de usurios do Facebook (bem como de
outros sites que tambm no utilizem https) que utilizaram a rede dentro daquele
espao de tempo. Existem softwares para o Android, como o FaceNiff, que
automatiza o processo, permitindo fazer tudo discretamente com um simples
smartphone.
WPA-Personal e WPA-Enterprise

A verso "domstica" do WPA, onde utilizada uma chave de autenticao,


chamada de WPA Personal (ou WPA-PSK, onde PSK abreviao de "Pre-Shared
Key", ou "chave previamente compartilhada"). Alm dela, temos o WPA-Enterprise
(ou WPA-RADIUS), onde utilizada uma estrutura mais complexa, na qual o ponto
de acesso ligado a um servidor RADIUS, que controla a autenticao.

A sigla "RADIUS" o acrnimo de "Remote Authentication Dial In User Service".


Apesar do nome intimidador, o RADIUS nada mais do que um protocolo de
autenticao de rede, que utilizado por diversos outros servios. Justamente por
isso, ele acabou sendo escolhido para uso no WPA-Enterprise.

O servidor RADIUS pode ser tanto uma mquina Linux (com o FreeRADIUS) quanto
um servidor Windows, cujo endereo indicado na configurao do ponto de
acesso. No caso do AP do screenshot abaixo, a opo de usar o WPA-Enterprise foi
renomeada para apenas "WPA" e a opo de usar o WPA-Personal aparece como
WPA-PSK:

Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS

Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e


passa a retransmitir os pedidos de conexo para o servidor de autenticao ligado a
ele. O servidor verifica as credenciais dos clientes e d a ordem para que o ponto de
acesso libere ou no o acesso. O mais comum que a autenticao seja feita pela
combinao de uma passphrase e de um certificado digital, que pode ser tanto
armazenado no prprio HD (menos seguro) quanto em algum dispositivo externo,
como um pendrive ou um smartcard. Quando o cliente se conecta, criado um
tnel encriptado entre ele e o servidor, garantindo a segurana dos dados
transmitidos.

Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao


funcionamento do sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem
respeito ao algoritmo de encriptao usado (RC4 ou AES). Tanto as redes que
utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise podem utilizar tanto o
WPA quanto o WPA2, de acordo com os equipamentos usados e a configurao.
Configurando o ponto de acesso

Depois de entrar em detalhes sobre os padres, antenas, conectores, alcance,


encriptao, etc. vamos parte "prtica", estudando sobre a configurao da rede.
Na grande maioria dos casos, configurar a rede bastante simples, j que os pontos
de acesso so produtos de consumo e a ideia justamente que eles possam ser
configurados por qualquer um, evitando, assim, chamadas ao departamento de
suporte do fabricante e devolues de produtos por consumidores que no
conseguiram descobrir como configur-los. Apesar disso, existem muitos detalhes e
opes escondidas. Vamos ento explorar mais a fundo as opes e entender o
porqu de cada uma.

Ao contrrio de um hub, que um dispositivo "burro", que trabalha apenas no nvel


fsico e dispensa configurao, um ponto de acesso um dispositivo muito mais
complexo, que implementa sistemas de criptografia, valida o acesso dos clientes
(atravs de passphrases, listas de endereos MAC e assim por diante) e pode ser
configurado de diversas formas diferentes, sem falar dos pontos de acesso com
funes de servidor de impresso e servidor de arquivos, onde a complexidade
ainda maior.

Para coordenar tudo isso, o ponto de acesso precisa de um firmware relativamente


complexo, que pode ser desde algum sistema proprietrio para sistemas
embarcados, como o VXworks, at uma verso compacta do Linux, como no caso do
Linksys WRT54GL.

Independentemente do sistema usado, a configurao do ponto de acesso feita


atravs de uma interface web. Alguns modelos oferecem tambm acesso via telnet
ou atravs um software cliente, instalado no PC, mas essas formas alternativas de
configurao nunca fizeram muito sucesso, j que o conceito de interface web
mais familiar a todos.

O primeiro passo localizar o endereo IP, juntamente com o login e a senha


padro do ponto de acesso, que so informados nas primeiras pginas do manual,
ou em uma etiqueta colada no AP. Uma dica que muitos pontos de acesso so
configurados por padro para obter um endereo via DHCP, de forma que o
endereo padro s usado se no houver nenhum servidor DHCP disponvel na
rede, ou se o AP for diretamente ligado ao PC para a configurao, em vez de ser
ligado no switch da rede. Ao comprar um ponto de acesso de segunda mo,
aproveite para reset-lo, de forma a ter certeza de que ele est usando as
configuraes padro.

Se for o caso, voc pode usar o nmap para descobrir o endereo IP do AP na base
da fora bruta. Para isso, instale o pacote "nmap" usando o gerenciador de pacotes
(no Linux), ou baixe-o no http://insecure.org/nmap/download.html, onde est
disponvel tambm uma verso Windows, que pode ser usada pelo prompt do DOS.

Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no
Linux), ou usando uma conta com privilgios administrativos (no Windows), seguido
da faixa de endereos a ser pesquisada, como em:

# nmap -sS 192.168.0.1-254


# nmap -sS 192.168.1.1-254
# nmap -sS 10.0.0.1-254
O teste do nmap mostra todos os dispositivos com portas abertas, incluindo no
apenas os PCs da rede, mas tambm todo tipo de dispositivos com interfaces de
rede, como pontos de acesso, vdeo-games, servidores de arquivos, modems ADSL
e assim por diante. O teste em cada faixa de endereos demora cerca de 10
segundos. Testando as faixas de endereos mais usadas, voc logo chega ao ponto
de acesso, como em:

Interesting ports on 192.168.1.187:


Not shown: 1679 closed ports
PORT STATE SERVICE

80/tcp open http


MAC Address: 00:18:4D:D7:D7:D0 (Netgear)
O endereo MAC da Netgear no deixa dvidas de que esse o meu ponto de
acesso, que est usando um endereo obtido via DHCP. Se o ponto de acesso
estiver utilizando um endereo fora da faixa usada na sua rede, voc precisa
apenas alterar o endereo IP do PC, de forma que ele utilize um endereo dentro da
mesma faixa do ponto de acesso. Outra opo, mais prtica, adicionar um alias,
de forma que seu PC mantenha a configurao atual e passe apenas a usar um IP
secundrio, dentro da faixa desejada.

No Linux, voc pode adicionar o alias usando o prprio comando ifconfig,


adicionando um ":1" (o 1 o nmero do alias, voc pode adicionar vrios) ao nome
da interface, como em:

# ifconfig eth0:1 192.168.0.23


No Windows, a configurao vai dentro do menu "Avanado", dentro das
propriedades do TCP/IP:
Mais recursos com firmwares alternativos

Diferente de muitos dos primeiros roteadores e pontos de acesso wireless (como o


lendrio Linksys WRT54G) que eram baseados em Linux, a grande maioria dos APs e
roteadores atuais so baseados em sistemas proprietrios como o VxWorks,
desenvolvidos com o objetivo de cortar custos, permitindo que os fabricantes
reduzam o volume de memria RAM e Flash e possam utilizar SoCs mais baratos.

Um bom exemplo dessa tendncia o que aconteceu com o prprio Linksys


WRT54G. A primeira verso do roteador era baseada em um SoC Broadcom
BCM4702 de 125 MHz, que foi atualizado para o BCM4712 operando a 200 MHz na
verso 2.0. A sequncia de upgrades continuou at o WRT54G v4.0, que manteve
os 16 MB de memria RAM e 4 MB de memria Flash e rodava Linux, mas a partir
do WRT54G v5.0 a Linksys estragou a linha, reduzindo para 8 MB de RAM e meros 2
MB de Flash e passando a usar o VxWorks. No apenas estes modelos recentes
eram mais fracos em relao ao hardware, mas tambm rodavam um sistema
operacional menos robusto e ofereciam um desempenho inferior ao lidar com
grandes volumes de trfego. A verso com Linux foi posteriormente relanada na
forma do WRT54GL, mas ele era consideravelmente mais caro devido ao pequeno
volume de produo.

O lendrio WRT54G

Ao mesmo tempo, surgiu uma grande segmentao dentro das linhas de produtos,
com os aparelhos oferecendo apenas as funes relacionadas s funes s quais
so destinados, muito embora o hardware suporte muito mais. Com isso, muitas
vezes produtos dentro da mesma linha so diferenciados apenas pelo software, com
o fabricante ativando ou desativando funes especficas dentro do firmware de
acordo com o modelo.

possvel extrair bem mais funes do seu roteador usando um firmware


alternativo, como o DD-WRT (www.dd-wrt.com), OpenWRT (http://www.openwrt.org/)
ou o Tomato (www.polarcloud.com/tomato), que liberam esse potencial oculto,
fazendo com que mesmo modelos baratos e/ou antigos possam oferecer muitas
funes encontradas apenas em modelos enterprise, como QoS e VPNs. Um bom
exemplo este velho Netgear WG602-v3:

Originalmente ele um ponto de acesso bastante limitado, que oferece apenas as


opes bsicas e um suporte bem limitado a funes de bridge e repetidor
baseadas no WDS, que funcionam apenas em conjunto com alguns modelos
especficos da prpria Netgear. Se voc quiser us-lo como um repetidor de um
ponto de acesso de outra marca, ativar o QoS, firewall ou mesmo usar um mero
servidor DHCP, vai ficar apenas na vontade. Como se no bastasse, o firmware
possui um limite de 20 conexes simultneas, uma pesada limitao at mesmo
para algumas redes domsticas.

Instalando o DD-WRT, por outro lado, ele passa a oferecer funes muito mais
completas, oferecendo desde um servidor DHCP com possibilidade de definir
endereos estticos para os clientes, at funes avanadas de controle de banda.
Ele passa tambm a poder ser configurado como um repetidor, bridge ou cliente
wireless universal, capaz de conversar com produtos de diferentes fabricantes.

Tanto o DD-WRT quanto o OpenWRT so sistemas Linux descendentes do firmware


open-source do Netgear WRT54G, que foi liberado em 2003 sob a GPL (o OpenWRT
surgiu quase que imediatamente depois que o cdigo foi liberado, enquanto o DDWRT surgiu como um fork do Sveasoft, um firmware comercial). Em ambos os casos,
o objetivo inicial era oferecer suporte apenas aos derivados do WRT54G, mas com o

tempo eles passaram a oferecer suporte a um nmero cada vez maior de modelos e
a inclurem nova funes.

O Tomato por sua vez um firmware mais simples, com foco na facilidade de uso.
Ele tambm oferece suporte a QoS, controle de acesso e WDS, alm de oferecer
grficos de uso de banda, permitindo aumentar o nmero de conexes simultneas
(til ao baixar torrents) e assim por diante. A grande limitao que ele
compatvel apenas com um pequeno nmero de modelos baseados em chipsets
Broadcom, como o as variantes do WRT54G (G, GL, GS, TM, com exceo dos G e
GS de fabricao recente, que possuem apenas 2 MB de Flash), Buffalo WHR-G54 e
o Asus WL500GE, o que faz com que o uso seja muito mais restrito.

Apesar das origens em comum, o DD-WRT e o OpenWRT se diferenciam em diversos


aspectos. De uma forma geral, o DD-WRT mais amigvel, com uma interface web
mais consistente, uma base de dispositivos suportados fcil de pesquisar e um bom
suporte atravs dos fruns. O OpenWRT desenvolvido sob uma filosofia mais
"power-user", com uma nfase maior na configurao atravs da linha de comando
e melhor acesso aos arquivos de configurao e s entranhas do sistema,
complementando as funes disponveis na interface web. Ambos suportam a
instalao de pacotes adicionais, mas o OpenWRT leva vantagem em relao
variedade de pacotes disponveis. Por outro lado, o DD-WRT (na verso "micro")
oferece compatibilidade com muitos APs low-end, com apenas 2 MB de memria
Flash que so incompatveis com o OpenWRT.

Em ambos os casos, existem basicamente trs formas de instalar o firmware:


atravs da prpria interface de administrao do roteador, onde voc simplesmente
grava a imagem do DD-WRT ou OpenWRT, no lugar do firmware do fabricante (em
alguns casos a atualizao feita em duas etapas, com uma imagem preparatria
sendo gravada primeiro), usando algum utilitrio do fabricante para gravar a
imagem, ou via TFTP que o mtodo mais robusto e menos propenso a falhas.

Em ambos os casos, recomendvel fazer a atualizao via cabo, com um PC


conectado diretamente porta LAN do roteador usando um cabo cross-over.
fortemente recomendvel tambm que voc faa um hard-reset no roteador antes
de comear, restaurando as configuraes de fbrica.

O DD-WRT uma boa opo para comear, j que a pgina inclui um bom
localizador de dispositivos suportados, com as instrues para cada um. De uma
forma geral, aparelhos baseados em SoCs Broadcom so os melhor suportados, mas
o suporte a modelos baseados em SoCs de outros fabricantes vem melhorando a
cada nova verso.

Para comear, basta acessar o http://www.dd-wrt.com/site/support/router-database


e fazer uma busca pelos primeiros 3 ou 4 caracteres do modelo. Ele retorna a lista
com as possibilidades e as instrues de instalao para cada um.

O WG602-v3 por exemplo possui apenas 8 MB de RAM e 2 MB de Flash, o que faz


com que ele seja compatvel apenas com a verso "micro" do DD-WRT. Apesar do
nome, esta na verdade uma verso bastante completa, carecendo apenas do
suporte a VPNs, SSH, Asterisk, gerenciamento de hotspots e algumas poucas outras
funes. A verso "Micro_OLSRD" inclui suporte ao OLSR, um protocolo para a
criao de redes mesh (similar s usadas com o OLPC), que podem ser uma boa
opo para criar redes comunitrias cobrindo grandes espaos. Para alguns
modelos necessrio obter uma ativao, que a parte comercial do projeto. Elas
custam US$ 19 para dez usurios, mas possvel obter uma ativao gratuita para
uso pessoal.

O processo recomendado de gravao no caso do WG602-v3 a gravao via TFTP,


que na realidade a mais simples. Comece dando um hard-reset no AP,
pressionando o reset por 30 segundos e, sem larg-lo, desconectando o cabo de
energia (os mais paranoicos podem repetir isso 3 vezes, o que chamado de
"30/30/30 reset" e garante sem sombra de dvidas que ele realizado
perfeitamente). Quando ele voltar vida, verifique se ele voltou mesmo s
configuraes default (ele usa o IP 196.168.0.227, user "admin" senha "password")
e faa a gravao usando o tftp2.exe disponvel no http://ddwrt.com/wiki/index.php/TFTP_flash.

O TFTP um protocolo simples de transferncia de arquivos que tipicamente


usado em APs e roteadores com pouca memria para permitir o carregamento de
arquivos, envio de logs e assim por diante. Antes de ser configurado, o AP at
mesmo aceita a gravao de firmware atravs dele, bastando com isso usar um
cliente de TFTP em qualquer um dos PCs da rede.

No Windows XP o cliente TFTP vem ativado por default, enquanto no Windows 7 e


Vista voc precisa ativ-lo no "Painel de controle > Programas e recursos >
Recursos do Windows" e marque o "Cliente TFTP". Feito isso, abra o tftp2.exe,
fornea o endereo IP do modem recm resetado (deixe a senha em branco, indique
o arquivo do firmware, coloque o nmero de tentativas em 50 (ou outro valor alto) e
clique no "Upgrade":

No Linux voc pode utilizar o comando "tftp", que instalado atravs do pacote de
mesmo nome. Para us-lo, rode o comando "tftp endereo_IP" e use os comandos
"binary" (transmisso binria), "rexmt 1" (tentar de novo a cada 1 segundo) e
timeout 60 (por 60 segundos), seguido do comando "put" e o nome do arquivo a
transferir, como em:

$ tftp 192.168.0.227
> binary
> rexmt 1
> timeout 60
> put dd-wrt.v24_micro_generic.bin
Em ambos os casos, o cliente ficar em loop tentado fazer a gravao. Neste
momento, reinicie o modem e ao acordar ele pegar uma das tentativas e a
gravao comear. Se no der certo pela primeira vez, tente novamente: existe
uma "janela" de atualizao, que fica ativa apenas por alguns segundos cada vez
que o modem iniciado.

Outra forma de fazer isso abrir uma janela do terminal e usar o comando "ping -t
192.168.0.227 -t" (ou apenas "ping 192.168.0.227) no Linux, o que far com que o
ping fique rodando continuamente. Ao reiniciar o AP, ele vai dar um "Destination
Host Unreachable" e em seguida voltar a responder. No exato momento em que
voc volta a receber respostas, clique no "Upgrade" e voc pegar a janela de
atualizao.

A atualizao em si rpida, mas bom deixar o AP quieto por uns 10 minutos por
garantia. Depois de concluda, reinicie o AP novamente e ele ressuscitar com o
novo crebro. O IP default do DD-WRT 192.168.1.1. Basta reconfigurar o PC para
usar um endereo dentro da mesma faixa e comear a se familiarizar com as
opes. A partir da verso 0.24 ele pede para definir o login e senha no primeiro
acesso, enquanto em verses antigas o login padro "root, password "admin".
Uma vez concluda, a instalao do DD-WRT se torna definitiva, sobrevivendo
mesmo a um hard-reset do router, que passa a apenas limpar as configuraes.

Para outros modems, o processo pode ser um pouco diferente, como no caso do
Asus WL500G Premium V2. Ele um roteador high-end, que possui 32 MB de RAM e

8 MB de Flash, abrindo diversas possibilidades em relao s verses do DD-WRT.


Em vez de ficar restrito verso micro, voc pode ir direto para a verso Mega, que
inclui todos os recursos suportados, alm de, claro, poder usar alguma das verses
menores caso assim deseje:

O processo de instalao no WL500G tambm um pouco diferente. Em vez de


gravar diretamente o firmware via TFTP (o que tambm pode ser feito, mas mais
problemtico nesse modelo) o procedimento recomendvel usar uma ferramenta
da prpria Asus, o "Asus Recovery Tool", para fazer a gravao, gravando primeiro
uma imagem de preparao, a "dd-wrt.v24_mini_asus.trx" e em seguida gravando a
imagem principal a partir dela.

O DD-WRT, bem como o OpenWRT no esto restritos a roteadores antigos. Eles so


tambm uma boa opo para estender os recursos de roteadores 802.11n recentes,
principalmente para os casos em que o sistema oferecido pelo fabricante no
disponibiliza alguma opo importante para voc na configurao.

Uma boa opo o Netgear WNDR3700, que alm de oferecer um hardware


bastante poderoso, com um SoC de 680 MHz, 64 MB de RAM, 8 MB de Flash e
transmissor wireless dual-band (2.4 e 5 GHz), ele bem compatvel com o DD-WRT:

A instalao simples, consistindo apenas em gravar uma imagem de preparao e


em seguida gravar a imagem do DD-WRT usando a interface web, a partir de um PC
conectado ao roteador atravs de uma das portas LAN.

O principal sempre dar uma olhada nas instrues do localizador, que fornece as
informaes disponveis sobre cada modelo, e fazer uma busca no frum do projeto
caso ele no inclua instrues para o modelo que estiver em mos. Em caso de
problemas, voc pode quase sempre regravar a imagem do firmware do fabricante
(ou o prprio DD-WRT) via TFTP, seja usando o tftp2.exe ou uma ferramenta do
fabricante (como no caso dos modelos da Asus). Similar ao que temos no caso de
um PC configurado para dar boot via rede (que depende apenas do BIOS para a
funo), o sistema de boot via TFTP funciona mesmo que o firmware principal esteja
corrompido ou incompleto.

Caso a instalao seja bem-sucedida mas voc no consiga se entender com o


firmware alternativo, voc pode sempre voltar para o firmware original, baixando a
verso mais atual a partir do site do fabricante e regravando-a atravs da prpria
interface de administrao do DD-WRT, no "Administration > Firmware Upgrade".

Concluindo, o DD-WRT possui tambm uma verso x86, que permite converter PCs
com placas de rede compatveis em roteadores bastante poderosos. Via de regra,
roteadores de consumo possuem quantidades muito limitadas de memria e
acabam ficando logo sobrecarregados ao receberem muitas requisies
simultneas, mesmo que rodando um sistema mais robusto como no caso do DDWRT. Um PC por outro lado possui no apenas muito mais memria, mas tambm
mais processamento, o que permite que mesmo um PC com 5 anos de idade ou
mais possa substituir um roteador enterprise muito mais caro. Esta verso
fornecida na forma de uma imagem de disco e pode ser instalada rapidamente a
partir de uma distribuio Linux live-CD.

Solucionando problemas

Por oferecer muito mais funes que os firmwares usados pelos fabricantes, o DDWRT acaba tambm consumindo mais processamento e memria, o que pode levar
a problemas inesperados.

A primeira coisa a ter em mente que a grande maioria dos roteadores e pontos de
acesso domsticos so desenvolvidos tendo como principal preocupao um baixo
custo de produo, e no a robustez ou funcionalidade. Produtos de melhor
qualidade existem, mas por serem mais caros eles acabam sendo pouco populares,
especialmente aqui no Brasil. O DD-WRT soluciona o problema do software,
permitindo que voc tenha acesso a funes que de outra forma estariam
disponveis apenas em modelos muito mais caros, mas por outro lado ele acaba
muitas vezes expondo as limitaes do hardware.

O primeiro problema o aquecimento. Roteadores domsticos utilizam via de regra


dissipao passiva, com um case que permite pouca ventilao, projetados para
funcionarem em pases do hemisfrio norte, onde as temperaturas so mais baixas
e bem menos mido do que na maioria das cidades do Brasil. Isso faz com que
eles tendam a superaquecer, especialmente se voc usar as funes de overclock e
aumento da potncia de transmisso do DD-WRT, o que pode levar a instabilidade e
reduo da vida til.

A soluo nesses casos melhorar a circulao de ar, fazendo buracos no case do


roteador para que o ar possa circular, ou simplesmente passando a us-lo aberto.
Voc pode tambm instalar um dissipador pequeno sobre o SoC principal ou mesmo
fazer um buraco circular (basta remover a parte superior e fazer um buraco usando
uma serra copo) na parte superior e instalar um fan para criar um sistema de
ventilao ativa.

Geralmente, fans para micros PC so capazes de funcionar com tenses de 6 ou 5V


(muito embora com uma rotao muito mais baixa) o que permite que voc
alimente o fan usando algum carregador de celular ou outra fonte que tiver
disponvel:

Um segundo problema que pode ocorrer a fonte de alimentao no conseguir


acompanhar o aumento no consumo e o roteador passar a travar por falta de
energia. Isso especialmente comum nos roteadores que usam fontes de
capacidade mais baixa, de 6V ou 7.5V com apenas 1 ampere. A soluo nesses
casos conseguir outra fonte de mesma tenso, mas que suporte uma corrente
mais alta.

Um terceiro problema a questo da memria. Embora o DD-WRT rode nos


roteadores com apenas 8 MB de memria RAM, o sistema acaba ficando com pouca
memria disponvel, j que apenas o Kernel e os servios bsicos consomem pelo
menos 6 MB e no existe como fazer swap. Com isso, podem ocorrer situaes em
que o roteador fica sem memria em situaes de alto trfego, especialmente ao
usar aplicativos P2P "pesados", que abram muitas conexes simultneas. Os
sintomas nesses casos incluem lentido nas transferncias, lentido no acesso
interface web, ou mesmo resets espontneos. Nestes casos, o roteador vai voltar a
funcionar por algum tempo novamente depois de reiniciado, at que toda a
memria seja consumida e ele volte a apresentar problemas, gerando sintomas que
podem ser confundidos com os de superaquecimento.

A soluo nesse caso desativar os servios que no for utilizar, liberando mais
memria. Os principais candidatos so:

Telnet: O servidor telnet consome cerca de 800 KB, que num roteador low-end
correspondem a quase 10% da memria total. Se voc no costuma usar o acesso
via linha de comando com frequncia, pode desativ-lo no "Services > Services >
Telnet".

QoS: Embora regras criadas manualmente, baseadas em endereos IP e MAC


consumam pouca RAM, as regras pr-programas baseadas em servios consomem
bastante memria. Se a funo no for importante para voc, desative o QoS no
"NAT/QoS > QoS" ou se limite a usar regras manuais simples.

UPnP: O UPnP permite que os prprios aplicativos configurem regras de


encaminhamento de portas, tornando o NAT mais transparente. Entretanto, este
mais um recurso que consome memria e que ainda no suportado por muitos
aplicativos. Ele pode ser desativado no "NAT/QoS > UPnP".

ttraff Daemon: Este servio monitora o uso de banda e permite gerar grficos de
acesso. Ele usado por exemplo pelos grficos disponveis no "Status > Bandwidth"
(sem o ttraff o grfico reinicia depois de 4 GB transferidos). O ttraff no consome
grandes quantidades de memria, mas voc tambm pode desativ-lo no "Services
> Services > ttraff Daemon" caso no precise da funo.

Os problemas de lentido ou instabilidade em roteadores low-end podem se


manifestar tambm caso voc use programas P2P que fazem um uso agressivo da
conexo, abrindo muitas conexes simultneas. Eles podem sobrecarregar a tabela
de roteamento do sistema, criando sintomas similares aos de falta de memria. Em
geral, o DD-WRT lida com o problema de forma muito mais robusta que os sistemas
usados por padro, mas mesmo ele tem seus limites.

Voc pode amenizar o problema aumentando a opo "TCP Timeout" para 600 na
seo "Administration > Management" (fim da pgina) e mantendo a UDP Timeout
em 120. Se o seu router tem apenas 8 MB de RAM, deixe a opo "Maximum Ports"
em 1024 (caso contrrio ele poder ficar sem memria disponvel), mas se voc
est usando um modelo com 16 MB ou mais, voc pode seguramente aumentar o
valor para 4096, o que dar muito mais espao para o sistema gerenciar a
conexo.

Anda mungkin juga menyukai