Redes Wireless
Contents
1. Uniron Wireless doc P gina 45 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Estendendo a rede para al m das suas pr prias paredes A id ia original por tr s das especifica es 802 11b era proporcionar conex es wireless a LANs em reas limitadas Era este o plano mas o mecanismo do Wi Fi barato n o requer uma licen a e relativamente f cil de configurar e usar Hobbystas e organizadores de comunidade est o instalando antenas em telhados e em ladeiras onde podem proporcionar acesso wireless p blico ou privado Internet para toda a vizinhan a e criar links de dados ponto a ponto ao longo de v rios quil metros Aqui passaremos informa es sobre os aspectos legais e pr ticos relacionados opera o e utiliza o de uma WLAN fora da sua pr pria propriedade proporcionando tamb m informa es t cnicas sobre pontos de acesso e antenas externas Aspectos legais As redes Wi Fi n o exigem licen as mas o FCC e outras ag ncias reguladoras estabeleceram algumas regras sobre as transmiss es de r dio que possibilitam essas redes A maioria dessas regras existe para minimizar a probabilidade de interfer ncia entre WLANSs telefones sem fio e outros servi os Por exemplo existe uma rela o direta entre a for a do sinal e a dist ncia que ele pode percorrer portanto essencial entender o que exatamente permitido pelas regulamenta es As regras espec fi2. o e Adaptadores wireless on board para laptop Estes j v m conectados placa m e do computador As antenas embutidas para r dio geralmente ficam ocultas dentro da tela fold over do computador e Adaptadores embutidos em PDAs e outros dispositivos handheld e Interfaces de rede internas embutidas em outros dispositivos como sets telef nicos compat veis com Internet e dispositivos de escrit rio ou resid ncia Uniron Wireless doc P gina 11 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Um adaptador de rede deve trabalhar com qualquer sistema operacional desde que esteja dispon vel um driver para esse adaptador Pontos de acesso Os pontos de acesso geralmente s o combinados com outras fun es de rede Dentre as configura es de AP comuns est o inclu das e Esta es base simples com uma ponte para uma porta Ethernet para conex o com uma LAN e Esta es base que incluem um switch hub ou roteador com uma ou mais portas de Ethernet com fio junto com o ponto de acesso wireless e Roteadores de banda larga que proporcionam uma ponte entre um modem a cabo ou postal DSL e o ponto de acesso wireless e Pontos de acesso de software que utilizam um dos adaptadores de interface de rede wireless como esta o base e Gateways residenciais que suportam uma quantidade limitada de canais operacionais O projeto f sico dos pontos de acesso varia de acordo com os fabri
3. ou ambos Portanto s o impostas regras sobre onde e como instal las Al m disso voc provavelmente desejar usar um equipamento caro chamado de analisador de espectro para apontar as duas antenas Uniron Wireless doc P gina 24 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Instala o e configura o dos pontos de acesso Quando voc decide come ar a usar uma WLAN tem pelo menos duas op es pode desempacotar todas as caixas conectar os r dios aos computadores e tentar fazer tudo isso funcionar ou fazer algum planejamento avan ado e pensar sobre o melhor local para cada componente Este cap tulo serve para ajudar no planejamento para depois promover as instala es necess rias A primeira coisa a fazer quando voc estiver come ando a planejar sua WLAN ou qualquer LAN investir algum tempo sobre como exatamente voc espera usar a rede Todos os computadores da sua rede est o em locais fixos com um acesso f cil para a passagem de cabos Voc est considerando o uso do wireless por ser a melhor maneira de adicionar computadores e usu rios ou por estar na moda Quantos pontos de acesso Uma rede wireless simples opera com um nico AP e v rios n s de rede Entretanto quando voc estiver tentando cobrir um espa o amplo voc provavelmente precisar de pelo menos um ponto adicional O local exato de cada AP em uma rede complexa n o nem mais nem
4. No Painel de Controle clique sobre o cone Rede Na guia Configura o selecione o adaptador de rede e clique sobre o bot o Propriedades Se ainda n o estiver vis vel clique na guia Endere o IP Se o servidor de DHCP estiver ativo selecione a op o Obter um Endere o IP Automaticamente Se n o estiver usando um servidor de DHCP escolha a op o Especificar um Endere o IP e digite o endere o IP atribu do a este computador no campo Endere o IP 5 O campo M scara de sub Rede est localizado logo abaixo do endere o IP Se voc n o estiver usando um servidor de DHCP digite a mesma m scara de sub rede que usada pelo AP E A STE Gateway Siga estes passos para definir o endere o do gateway 1 Na mesma janela usada para definir o endere o IP clique sobre a guia Gateway 2 Digite o endere o IP da LAN do ponto de acesso wireless no campo Novo gateway e clique no bot o Adicionar Servidores de DNS Siga estes passos para definir as op es de DNS 1 Na mesma janela usada para definir o endere o IP clique sobre a guia Configura o DNS Se um servidor de DHCP atribui endere os de DNS a clientes selecione a op o Desativar DNS Se a rede usa um servidor DNS est tico selecione a op o Ativar DNS 3 Se ainda n o estiver vis vel digite o nome atribu do a este computador no campo Host 4 SeaLAN o APouo servidor de DHCP usa um nome de dom nio digito o nome de dom nio no campo Dom nio Uniron
5. Symbol Spectrum24 High Rate http sourceforge net projects spectrum24 3Com AirConnect http sourceforge net projects spectrum24 3Com WLAN Xjack http www xs4all nl bvermeul swallow Se voc n o conseguir achar o seu adaptador nesta lista tente o site Wireless LAN Resources for Linux em http www hpl hp com personal Jean Tourrilhes Linux Este site serve como uma refer ncia sobre WLANS no Linux Nem todas as informa es no site se aplicam a redes 802 11b mas existe bastante material til nele A comunidade Linux famosa por oferecer ajuda aos novos usu rios O grupo de discuss o comp os linux networking o local onde se pode fazer perguntas sobre como encontrar drivers para adaptadores de rede wireless Fa a sua pergunta caso n o encontre sua resposta em um arquivo de perguntas e respostas antigo Procure na se o http groups google com O Prism chip set da Intersil s o usados em uma grande quantidade de adaptadores que ostentam muitos nomes de marca O site da Intersil possui uma lista atual dos usu rios da Prism em http www intersil com design prism prismuser index asp Se o seu adaptador cont m um Prism cip set voc poder usar o driver linux wlan que est dispon vel em http www linux wlan com download html Se assim mesmo voc n o encontrar seu adaptador o pr ximo passo consistir em identificar o chip set do adaptador e encontrar um driver para ele Voc quase sempre poder encontrar essas info
6. Wi Fi de 2 4 GHz por uma rede wireless 802 1 la que opere a 5 2 GHz Voc pode encontrar outra fonte de interfer ncia mas ela provavelmente n o ficar evidente at que sua rede tenha sido colocada em opera o por algum tempo medida que a WLAN se popularizar entre seus usu rios cada vez mais estes poder o usar a rede no mesmo instante e a performance geral ser deteriorada Para resolver esse tipo de problema adicione mais pontos de acesso que operem em canais diferentes Instalando pontos de acesso Como j citado muitos pontos de acesso s o combinados com outros dispositivos como roteadores de rede roteadores de Internet de banda larga e hubs de Ethernet tradicionais No m nimo cada ponto de acesso deve incluir um transmissor e um receptor de r dio uma ou duas antenas cativas ou conectores para antenas externas e uma porta Ethernet para conectar a uma rede com fio O ponto de acesso tamb m deve possuir algum tipo de software de configura o interno que exiba as configura es atuais e aceite comandos para a efetiva o de altera es Devido ao fato de cada ponto de acesso acompanhar um pacote diferente com diferentes inputs outputs e controles voc dever seguir as instru es de instala o e configura o espec ficas fornecidas com o pr prio dispositivo Infelizmente os manuais dos fabricantes nem sempre proporcionam todas as informa es necess rias POE Instala o f sica Vejamos os passos n
7. Wireless doc P gina 37 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 5 Digite o endere o de cada servidor de DNS usado pela sua rede no campo Ordem de Pesquisa Servidor DNS e clique sobre o bot o Adicionar O gerente de sua rede ou o provedor de Internet podem fornecer os endere os de DNS corretos para a sua rede 6 Clique sobre o bot o OK na janela Propriedades de TCP IP e novamente na janela de Rede para salvar as novas configura es Op es do adaptador de interface de rede Para alteraras configura es de interface de rede siga estes passos No Painel de Controle clique sobre o cone Rede Na guia Configura o selecione o adaptador de rede e clique sobre o bot o Propriedades Clique sobre a guia Avan ado Selecione cada um dos itens na lista de propriedades para ver a defini o atual no campo Valor Ap s feitas as altera es necess rias clique sobre o bot o OK para salvar suas altera es e feche a janela Clique no bot o OK da janela Rede para voltar ao desktop Son Ro DO a Alguns adaptadores de rede wireless incluindo os produtos da Orinoco n o aceitam nenhuma op o de configura o Se voc n o vir uma guia Avan ado na janela Propriedades do Adaptador use o programa utilit rio de configura o do fornecedor Identidade de rede Antes de poder conectar a uma rede voc deve atribuir um nome ao seu computador No Windows 98 e ME as op es
8. a impress o que a sua rede contenha algum tipo de conte do fascinante use um nome desinteressante como oh rede ou ainda uma string de informa es desarticuladas como W23mQ e Altere o endere o IP e a senha do seu ponto de acesso As senhas padr o de f brica s o f ceis de descobrir dica n o use admin e Caso exista esta op o desative no AP o recurso broadcast SSID que aceita conex es de clientes sem o SSID correto Uniron Wireless doc P gina 52 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio e Se poss vel ative o recurso de controle de acesso no seu ponto de acesso Ele limita as conex es com a rede aos clientes com endere os MAC especificados Isso poder n o ser pr tico para o uso por visitantes j que o AP se recusar a se associar com adaptadores que n o estejam na lista e Teste a seguran a da sua rede tentando detectar a sua rede do lado de fora do seu pr dio Use um computador port til executando um programa rastreador como o Network Stumbler ou o utilit rio de status do seu adaptador de rede Se voc conseguir detectar sua rede a uma quadra de dist ncia um invasor tamb m poder faz lo Lembre se que os invasores podem estar usando antenas direcionais de alto ganho que podem ampliar esta dist ncia e Trate a rede como se ela fosse amplamente aberta para acesso p blico Certifique se se todos que usam a rede entendem que est o utilizando u
9. apenas tr s a cinco cent metros separadas uma da outra a melhoria proporcionada pode ser marcante Os adaptadores PC Cards geralmente possuem antenas onidirecionais embutidas mas alguns fabricantes tamb m oferecem vers es com conectores para antenas externas A op o entre a interna e a externa sempre dif cil Por m bom salientar que as antenas externas podem ser unidirecionais o que melhora consideravelmente sua performance Adaptadores USB Caso o computador possua uma porta USB Universal Seria Bus uma adaptador USB wireless poderia ser a melhor maneira de conectar esse computador rede 802 11b O adaptador se conecta atrav s de um cabo portanto nunca um problema mover o adaptador inteiro para uma melhor posi o A maioria dos adaptadores USB possui antenas cativas geralmente montadas em articula es ou suportes que permitem promover ajustes finos em suas posi es As antenas tamb m costumam ser maiores e mais f ceis de manipular neste padr o Assim pode se esperar uma melhor qualidade de sinal em um dispositivo USB Placas de expans o internas Os adaptadores wireless internos mais comuns s o na realidade PC Cards montadas em soquetes PCMCIA que se encaixam em um slot de expans o PCI ou ISA Por m esta solu o tem uma s rie de desvantagens principalmente na quest o de interfer ncias e posicionamento para obten o de um melhor sinal Se houver problemas existem duas maneiras de lidar com iss
10. de uma chave de 40 bits combinada com uma string de vetor de 24 bits alguns programas de configura o a chamam de criptografia de 40 bits Os adaptadores e APs que usam criptografia de 40 bits s o totalmente compat veis com aqueles que usam criptografia de 64 bits Infelizmente alguns fabricantes requerem uma string composta por letras e n mero como chave uma WEP enquanto outros esperam que voc forne a uma s rie de n meros hexadecimais seja como cinco grupos de dois ou como uma nica string de dez d gitos Geralmente mais f cil configurar uma WLAN com a criptografia desativada mas uma id ia muito boa ativ la quando come ar a trafegar dados reais atrav s da rede DHCP Um ponto de acesso pode atuar como servidor de DHCP por m bom lembrar que somente um servidor DHCP pode estar ativo em qualquer momento portanto se a rede j tem um servidor DHCP ativo desative essa fun o do AP Quando o servidor de DHCP do ponto de acesso estiver ativo o utilit rio de configura o dever exibir uma lista de clientes DHCP atualmente ativos na mesma tela que cont m as op es ativar desativar enable disable ou o utilit rio pode se oferecer para abrir outra janela com os dados Outras configura es O manual do AP deve proporcionar a voc as informa es necess rias para configurar outras fun es n o relacionadas aqui Quando a finalidade de uma configura o n o estiver clara ou se ela aparentemente n o
11. m conhecida como Basic Service Set BSS Quando a rede wireless usa dois ou mais pontos de acesso a estrutura de rede um Extendend Service Set ESS J foi citado que o nome t cnico de um ID de rede SSID mas tamb m pode aparecer como BSSID ou como ESSID dependendo do modo de opera o Uma rede com mais de um ponto de acesso ESS causa novas complica es Primeiramente a rede deve possibilitar que uma nica esta o base manipule os dados de uma esta o em particular mesmo que a esta o esteja dentro do intervalo de mais de uma esta o base Al m disso se a esta o estiver se movimentando durante uma sess o de rede a rede poder precisar ignorar a conex o entre um AP e outro Uma rede 802 11b trata esse problema associando uma esta o com um nico AP de cada vez ignorando os sinais das esta es que n o est o associadas Quando o sinal enfraquece em um AP e aumenta em outro ou o volume de tr fego for a a rede a promover um rebalanceamento de carga a rede reassocia a esta o com um novo AP que seja capaz de proporcionar um servi o aceit vel Isto chamado de roaming Uniron Wireless doc P gina 13 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio O que necess rio para o wireless Este cap tulo identifica os elementos que comp em uma rede wireless oferecendo tamb m conselhos para ajudar a decidir quais componentes melhor atender o a necessida
12. ncia remover a fonte de interfer ncia ou mover a rede para um canal diferente A altera o dos canais geralmente a mais f cil mas nem sempre eficiente pois a fonte de interfer ncia pode ser uma frequ ncia de r dio que salta atrav s da banda de 2 4 GHz Uniron Wireless doc P gina 28 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Para tentar eliminar a interfer ncia siga os seguintes passos na ordem 1 Mova para um canal diferente pelo menos cinco n meros distante daquele no qual se encontrou o problema 2 Tente descobrir se existe um telefone sem fio um forno de microondas ou algum outro dispositivo que opere a 2 4 GHz Se poss vel substitua o dispositivo por outro que opere em uma frequ ncia diferente como um telefone sem fio de 900 MHz 3 Se voc puder alterar a pot ncia de sa da dos r dios nos seus pontos de acesso e adaptadores de interface certifique se se est o definidos com a configura o alta geralmente 100 mW 4 Pergunte aos seus vizinhos se eles est o usando uma rede wireless 5 Tente substituir as antenas onidirecionais por direcionais a fim de aumentar a for a do sinal e a sensitividade dos receptores Talvez voc precise mudar o ponto de acesso para outro local ou adicionar mais pontos de acesso para cobrir a mesma rea Ap s isso voc n o tem muito o que fazer exceto se conformar com uma fraca performance ou substituir a sua rede
13. s 8 milhas 43 p s 10 milhas 57 p s 15 milhas 83 p s 20 milhas 115 p s Pare beyperkak Technologies Inc Observe que a altera das duas antenas a altura m dia acima da m dia do terreno se uma antena maior que a altura m dia a outra pode estar mais pr ximo do ch o Quando voc estiver tentando proporcionar uma cobertura ampla ser mais eficiente posicionar a antena do AP o mais alta poss vel ao inv s de tentar manter elevadas as antenas dos clientes Atenua o do cabo O cabo que transporta um sinal de r dio de um transmissor at uma antena n o um meio de transmiss o perfeitamente eficiente cada metro de cabo absorve um pequena mas mensur vel quantidade de energia o que significa que a quantidade de energia que alcan a a antena decai medida em que cresce o comprimento do cabo Uniron Wireless doc P gina 48 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio A quantidade de perda em um tipo particular de cabo depende do di metro do mesmo e dos materiais usados para produzi lo As especifica es para cada tipo de cabo incluem a quantidade da atenua o geralmente expressa em dB por 100 p s diferentes frequ ncias de opera o Ligando a vizinhan a em rede Voc pode compartilhar uma conex o de alta velocidade com a Internet com vizinhos pr ximos Por m antes de voc decidir pendurar uma antena no telhado da casa considere exatame
14. Adicionar Remover Programas Reinicie o sistema quando for solicitado ON FR toa O da No Windows NT e no 2000 siga os seguintes passos No Painel de Controle selecione a op o Rede Na guia Protocolos clique sobre o bot o Adicionar Selecione Protocolo de Tunelamento Ponto a Ponto na lista de Protocolos de Rede e clique no OK Quando aparecer a janela de Configura o PPTP selecione o n mero de dispositivos de VPN que voc deseja suportar neste cliente Na maioria das vezes um dispositivo suficiente para um cliente wireless Clique sobre o bot o OK em todas as janelas abertas Reinicie o computador para ativar o cliente VPN 7 Para adicionar o cliente VPN como uma porta do RAS abra o Painel de Controle e selecione Rede novamente Escolha a guia Servi os e selecione a op o Servi o de Acesso Remoto RAS 8 Clique sobre o bot o Propriedades Clique no bot o Adicionar para adicionar um dispositivo RAS 10 Caso VPNI RASPPTPM n o esteja vis vel abra a lista drop down de dispositivos selecione VPNI RASPPTP e clique em OK Fe O DM Uniron Wireless doc P gina 60 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 11 Selecione a porta VPN e clique sobre o bot o Configurar Escolha a op o que especifica a porta da WLAN e clique em OK Finalmente voc deve criar um perfil de conex o que fa a a conex o com o servidor de VPN No Painel de Controle ou na janel
15. NOE 45 Configurando um ponto de acesso esseescoescosscossocesocessoecsoeesocesocesocesoessoecsoesssecesecesecesecesocesocssocesocesocssooseo 45 Estendendo a rede para al m das suas pr prias paredes s sseessescoesocsseccoesocsseesoesocsseesoesoessessse SO ILONA I EEE A E E T EA ET E EES REESE E E N 46 Antenas externas e pontos de acesso ssessseecssecooesooesoocesoeesocesoeesooesooceooccosecosscooosoocecoccooseoseesoeeooeesseeoseesss 47 Caracter sticas da antena snes morena mente nee E N dane aa E EE EEE T R ap sn na AEE EE Tan 47 POTENCIA EEE A EE A na SRS SUSAN ESSE A neon VOA Bra C ECA GS OS do CUSAD E prin SUSDNGDA 48 Altura da antenas esses seios neta E E to Det USD NU ato ne casa PER tada E R Setenta tada R 48 Atenua o do cabo sesss sms retos cscsaes deste ienne ebie Copa nda rebo pecas Nasa Ca Bol terese dado cobodetaeNPa dada Bob us aca nua este dada proa 48 Ligando a vizinhan a em rede ss osesscesessssrisacesestisacesspsessesnisosa vossa siso artescas strass cassio ssaisoge soda astescossintes ostiis ro 49 Mantendo seu provedor contente reter aeee ereraratara nara neaaa anne ra En seeen area area areia aan aranarennd 49 Seguran a de rede Todos s o seus vizinhos re irererererererareraa encena ra nara nene aeee area area aerananaa 49 Construir su pr pria antena sssssesssoosesissesresstssossoivcieseisr ssrosrscossisstssoos ode pnedu Eca se tia sostoi densa nad ss s
16. O cabe alho especifica a velocidade dos dados que o seguem portanto o pre mbulo e o cabe alho sempre s o transmitidos em 1 Mbps Assim mesmo que um link esteja operando em 11 Mbps plenos a velocidade efetiva ser consideravelmente mais lenta Na pr tica pode se esperar no m ximo 85 por cento da velocidade nominal Esse pre mbulo de 144 bits remanescente dos sistemas DSSS mais antigos e lentos tendo permanecido na especifica o para garantir a compatibilidade dos dispositivos 802 11b com os padr es mais antigos mas na pr tica ele n o faz nada de til Existe uma alternativa opcional que usa um pre mbulo de 72 bits mais curto Em um pre mbulo mais curto o campo de sincroniza o possui 56 bits combinados com o mesmo campo start of frame de 16 bits usado em pre mbulos longos O pre mbulo curto incompat vel com os hardware 802 11 antigo Uma rede leva o m ximo de 192 milisegundos para manipular um pre mbulo longo se comparado aos 96 milisegundos para um pre mbulo curto Em outras palavras o pre mbulo curto reduz a sobrecarga em cada pacote pela metade o que constitui uma significativa diferen a no que se refere ao throughput quantidade de dados transmitidos em uma unidade de tempo de dados real especialmente para fatos como fluxo de servi os de udio v deo e de voz na Internet Alguns fabricantes usam o pre mbulo como padr o enquanto outros usam o pre mbulo curto Geralmente poss vel alterar o co
17. Obter um Endere o IP Automaticamente Se n o estiver usando um servidor de DHCP escolha a op o Use o Endere o IP Seguinte e digite o endere o IP atribu do a este computador no campo Endere o IP 5 O campo M scara de sub Rede est localizado logo abaixo do endere o IP Se voc n o estiver usando um servidor de DHCP digite a mesma m scara de sub rede que usada pelo AP 6 Digite o endere o IP da LAN do ponto de acesso wireless no campo GatewayDefault Uniron Wireless doc P gina 38 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 7 Se um servidor de DHCP atribui endere os de DNS a clientes selecione a op o Obter Endere o do Servidor DNS automaticamente Se a rede usa um servidor DNS est tico selecione a op o Use os seguintes Endere os de Servidores DNS e insira os endere os de DNS fornecidos pelo gerente da rede ou pelo provedor de Internet Compartilhamento de arquivos e impressoras Funciona de forma id ntica ao compartilhamento de arquivos e impressoras das redes com fio Op es do adaptador de interface de rede Siga estes passos para alterar as op es do adaptador de rede No Painel de Controle clique sobre o cone Rede e Conex es Dial Up Clique com o bot o direito sobre o cone do perfil da conex o wireless Escolha Propriedades no menu pop up Na guia Geral clique sobre o bot o Configurar Clique sobre a guia Avan ado Selecione cada u
18. Uniron Wireless doc P gina 59 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Rotendor servidor 7 de VPN Computador Fig 15 3 Um roteador de rede tamb m pode atuar como um servidor de VPN de uma WLAN O hardware de cliente VPN stand alone situado entre o computador e a rede tamb m est dispon vel mas isto n o t o pr tico em uma WLAN pois um adaptador de rede wireless est quase sempre conectado diretamente ao pr prio computador Software de cliente VPN Um cliente wireless se conecta a um servidor VPN atrav s de seu link Ethernet wireless a um AP que o sistema operacional reconhece como uma conex o LAN Para configurar um t nel VPN atrav s dessa conex o necess rio instalar o protocolo de tunneling como um servi o de rede Configurando o Windows para VPN O Windows inclui suporte para VPNs na maioria das vers es mas isso n o faz parte da instala o padr o Portanto o primeiro passo na configura o de um cliente VPN consiste em instalar o protocolo Nas vers es para o consumidor do Windows siga os seguintes passos No Painel de Controle selecione Adicionar Remover Programas Abra a guia Instala o do Windows Selecione Comunica es na lista de componentes e clique sobre o bot o Detalhes Role a lista at encontrar a op o Rede Privada Virtual Marque a caixa pr xima a ela Clique sobre os bot es OK na janela Comunica es e na janela
19. Valor Ap s feitas as altera es necess rias clique sobre o bot o OK para salvar suas altera es e feche a janela Clique no bot o OK da janela Rede para voltar ao desktop PL Alguns adaptadores de rede wireless incluindo os produtos da Orinoco n o aceitam nenhuma op o de configura o Se voc n o vir uma guia Avan ado na janela Propriedades do Adaptador use o programa utilit rio de configura o do fornecedor Identidade de rede Para definir ou alterar o nome atribu do ao computador no Windows XP abra a guia Nome do computador da janela Propriedades do Sistema Siga estes passos para alterar as defini es No Painel de Controle d um clique duplo sobre o cone Sistema Clique sobre a guia Nome do computador Digite o nome que identifica o computador no campo Descri o do computador Clique no bot o Alterar Digite o SSID da rede no campo Workgroup Clique sobre o bot o OK para salvar as altera es e fechar a janela Nets a at Configurando a Rede Wireless no Windows XP As ferramentas de configura o do XP destinam se a ser uma interface comum capaz de controlar muitas marcas de adaptadores de rede Para abrir a janela de Propriedades da conex o da rede sem fio siga estes passos 1 D um clique duplo sobre o cone Rede na barra de status do Windows pr ximo ao rel gio no canto inferior direito da tela Uniron Wireless doc P gina 40 REDES DE COMPUTADORES Redes Wireless Re
20. WLAN operando associa cada cliente com a rede correta Entretanto o SSID por si mesmo n o uma ferramenta de seguran a particularmente eficiente pois alguns adaptadores de rede aceitam um SSID de ANY o que permite ao cliente se associar com o primeiro ponto de acesso que encontra independentemente do SSID do ponto de acesso Canal A configura o do canal equivale ao n mero do canal de r dio que ser usado pelo AP para trocar dados com o dispositivo cliente na WLAN Cada AP opera em um canal nico mas a maioria dos adaptadores varre os canais para encontrar o melhor sinal dispon vel com o mesmo SSID Caso se tente usar um adaptador com um canal predefinido esse n mero de canal ter que combinar com o do AP Uniron Wireless doc P gina 32 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Se sua rede incluir mais de um AP voc dever definir pontos de acesso adjacentes a canais diferentes conforme j visto anteriormente Seguran a O WEP o sistema de seguran a que supostamente mant m as pessoas que n o tenham o c digo chave eletr nico apropriado afastadas da sua rede Todos os componentes de hardware 802 11b v m acompanhados com a criptografia WEP opcional portanto voc deve saber como us la Cada ponto de acesso pode usar uma chave WEP de criptografia de 64 ou 128 bits para restringir o acesso n o autorizado Devido chave de 64 bits tratar se na realidade
21. acesso nesse tipo de rede n o proporciona acesso a coisa nenhuma exceto a outros n s wireless Esse tipo de arranjo wireless constitui uma das fun es b sicas de qualquer AP portanto se for esse o projeto deve se usar um modelo mais simples e mais barato que seja capaz de proporcionar um sinal til para sua rea de cobertura Uniron Wireless doc P gina 18 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Fig 2 6 Uma rede wireless simples sem nenhuma conex o externa Acesso wireless a uma LAN com fio Qualquer AP pode atuar como uma esta o base adicionando links wireless a uma LAN com fio existente como mostra a figura 2 7 O AP apresenta a mesma apar ncia que o restante da rede como faz um hub subsidi rio ou switch que conecta n s com fio rede Laptop Laptop Desktop Fig 2 7 Um ponto de acesso wireless conectado a uma rede Ethernet com fio Nesse tipo de LAN h brida wired and wireless cada dispositivo na rede pode trocar dados com todos os outros n s da rede independente de como est conectado Um AP que atue como uma ponte entre as se es com fio e sem da rede geralmente possui uma nica porta Ethernet RJ 45 de 10Mbps 100Mbps ou 1Gbps para conectar um cabo LAN com fio Geralmente existe uma porta serial adicional para um terminal remoto que pode ser usada pelo gerente da rede para inserir comandos de configura o e receber informa es sobre o s
22. cliente wireless para um host A VPN usa um t nel de dados para conectar dois pontos em uma rede atrav s de um canal criptografado Os dados que passam atrav s da rede p blica como a Internet s o completamente isolados dos outros tr fegos da rede Utilizam autentica o de login e senha para restringir o acesso aos usu rio autorizados criptografam os dados para torn los inintelig veis para os invasores que interceptem os dados e utilizam autentica o de dados para preservar a integridade de cada pacote de dados e para garantir que todos os dados foram originados em clientes de rede leg timos As fun es VPN ocorrem na camada de IP ou rede do modelo OSI Portanto podem operar no topo dos protocolos 802 11 que operam na camada f sica As VPNs tamb m podem passar dados atrav s de uma conex o que inclua mais de um meio f sico Em outas palavras a VPN um servi o extremo a extremo n o importa se usando um link wireless um cabo Ethernet uma linha telef nica convencional ou alguma combina o destes e outros meios de transmiss o As VPNs s o usadas frequentemente para estender as redes corporativas para filiais e para conectar usu rios LAN a partir de suas resid ncias ou de locais externos Um dispositivo de cliente conectado atrav s de um servidor de VPN apresenta a mesma apar ncia para o restante da rede VPN protegida que um dispositivo na mesma sala ou pr dio A nica diferen a que os dados da VPN pass
23. com 2 4 GHz tem somente cerca de 2 75 cm de comprimento mas os refletores e outros elementos que adicionam ganho e caracter sticas direcionais podem ser muito mais longos Muitas antenas s o fornecidas dentro de uma tampa protetora que n o afeta sua performance mas que capaz de manter a antena propriamente dita limpa e seca e facilitar a montagem da antena em um poste ou uma parede As antenas onidirecionais s o sempre cabos ou hastes verticais sem mais de cinco ou oito cent metros de di metro Algumas antenas onidirecionais de alto ganho podem ter at 60 ou 90 cent metros de comprimento Para a utiliza o em ambientes fechados especialmente em ambientes com tetos rebaixados antenas onidirecionais especiais montadas no teto podem constituir uma excelente op o para uma rede wireless As antenas direcionais podem apresentar v rias formas incluindo pratos e pain is parab licos que incluem um refletor atr s da parte ativa da antena as antenas que se assemelham a uma vers o mais curta de uma antena de TV de telhado e antenas patch ou de painel com diversos elementos geralmente dentro de uma caixa protetora que se assemelha a um detector de fuma a ou montado em um suporte girat rio que possibilita ajeitar a antena com mais precis o Prote o contra intemp ries As antenas que ficam expostas no ambiente geralmente precisam de algum tipo de prote o contra a chuva e em certos lugares contra a neve ou contra a radia o
24. de configura o est o localizadas na guia Identifica o da janela Rede Siga estes passos para alterar essas configura es No Painel de Controle clique sobre o cone Rede Clique sobre a guia Identifica o Digite o nome que identifica este computador na rede no campo Nome do Computador Digite o SSID da rede no campo Workgroup Se quiser oferecer uma descri o mais detalhada preencha o campo Descri o do computador Ap s feitas as altera es necess rias clique sobre o bot o OK para salvar suas altera es e feche a janela Clique no bot o OK da janela Rede para voltar ao desktop EN a tua Dota Configurando o Windows 2000 O Windows 2000 possui todas as mesmas op es de configura o que as vers es anteriores mas algumas delas est o localizadas em diferentes locais Endere o IP e m scara de sub rede Siga estes passos para definir o endere o IP e a m scara de sub rede 1 No Painel de Controle clique sobre o cone Rede O perfil de conex o com a rede para a sua conex o Ethernet wireless a Local Area Connection Clique com o bot o direito sobre o cone e selecione Propriedades no menu pop up Na janela que se abrir voc deve confirmar se o nome do seu adaptador de interface de rede est vis vel no campo Usando Conex o 3 Na lista de itens instalados selecione o item Internet Protocol TCP IP e clique sobre o bot o Propriedades 4 Seo servidor de DHCP estiver ativo selecione a op o
25. de r dio em uma transmiss o por espalhamento de espectro O sistema original de fita de papel com ranhuras tinha 88 canais de r dio diferentes um para cada uma das 88 teclas de um piano Teoricamente o mesmo m todo poderia ser usado para a comunica o por voz ou de dados bem como para a orienta o de torpedos mas na poca das v lvulas eletr nicas da fita de papel e da sincroniza o mec nica o processo inteiro era demasiado complicado para propiciar a efetiva constru o e utiliza o Em torno de 1962 um componente eletr nico de estado s lido substituiu as v lvulas eletr nicas e os cilindros do piano e a tecnologia foi usada a bordo dos navios da marinha dos EUA a fim de proporcionar comunica es seguras durante a Crise dos M sseis em Cuba nos dias de hoje os r dios de espalhamento de espectro s o usados no sistema de comunica es por sat lite Milstarda do Comando Espacial da For a A rea dos EUA em telefones celulares digitais e em redes de dados wireless Frequency Hopping Spread Spectrum FHSS O projeto original de Lamarr e Antheil para o r dio de espalhamento de espectro usava um sistema de salto de frequ ncia Como sugere o nome a tecnologia FHSS divide um sinal de r dio em pequenos segmentos e salta de uma frequ ncia para outra v rias vezes por segundo medida que transmite aqueles segmentos O transmissor e o receptor estabelecem um padr o de saltos sincronizados que definem a ordem de sequ
26. e a unidade port til ou devido a alguma fonte de interfer ncia local Esse um dos motivos pelos quais se est fazendo a sondagem no local Se voc encontrar muitos pontos mortos ou se algum deles estiver em local cr tico tente mover o ponto de acesso Se a qualidade do sinal n o for aceit vel para a maior parte da rea que se deseja cobrir tente mover o ponto de acesso para um local diferente ou se o ponto de acesso tiver uma antena externa tente mover a antena Repita a sondagem com o ponto de acesso no novo local Problemas de interfer ncia Se ningu m estiver usando uma WLAN ou outro dispositivo de 2 4 GHz a aproximadamente 800 metros de dist ncia voc n o precisar se preocupar com interfer ncia na rede Isso est se tornando pouco prov vel a cada dia Outros servi os de rede junto com os telefones sem fio fornos de microondas sistemas de ilumina o externa e brinquedos controlados por r dio usam o mesmo conjunto de frequ ncias O tipo de modula o de r dio usado pelas WLANs supostamente supera a interfer ncia de todos aqueles servi os Isso na teoria Na pr tica entretanto os receptores nos seus pontos de acesso e adaptadores de redes podem sintonizar com o canal que supostamente cont m um sinal Wi Fi adequado Se existir muita interfer ncia de r dio ao seu redor voc provavelmente descobrir isso durante a sondagem do local Voc pode fazer duas tentativas para reduzir ou eliminar a interfer
27. em um local remoto Gateways de banda larga Um gateway de banda larga um AP que inclui uma porta para uma conex o direta com um DSL ou modem a cabo que fornece acesso de alta velocidade Internet como mostra a figura 2 9 Alguns dispositivos de gateway tamb m incluem diversas portas RJ 45 Ethernet para conex es com fio com computadores locais E Desktop PC DEL ou modem a cato Macintosh Uniron Wireless doc P gina 20 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Fig 2 9 Um ponto de acesso combinado com um gateway de banda larga suporta uma rede wireless que compartilha uma conex o de alta velocidade com a Internet Essa abordagem mais pr tica em uma rede dom stica ou em um pequeno neg cio em que o servi o de Internet banda larga necessite ser compartilhado pois o AP deve ser posicionado no melhor local poss vel para proporcionar uma cobertura wireless M ltiplos pontos de acesso Um nico AP pode ser completamente adequado para suportar uma WLAN em um espa o aberto e relativamente pequeno com um volume moderado de tr fego Por m quando a rede precisar cobrir uma rea muito ampla ou um espa o com obstru es causadas por paredes mob lias ou outros objetos ou por interfer ncia de outros r dios provavelmente se precisar adicionais mais pontos de acesso A maioria das redes dom sticas e muitas redes em pontos comerciais muito pequenos p
28. em um programa de configura o ou um programa de status no notebook O programa dever relatar uma associa o de sinal entre o n da rede e o ponto de acesso bem como a for a e qualidade do sinal 8 Alguns programas de configura o medem a qualidade do sinal somente quando uma transfer ncia de arquivo est em progresso Nesse caso tente abrir algum arquivo da rede 9 Anote a for a e a qualidade do sinal e a velocidade do link para o local atual no seu formul rio de sondagem Se voc n o estiver usando uma ferramenta de sondagem de local seu display poder n o informar a velocidade do link 10 Com o programa de status ou de configura o sendo executado movimente se para o pr ximo local da sua lista Se necess rio atualize refresh sua tela para obter novas leituras Anote a for a a qualidade e a velocidade do link no formul rio 11 Repita o processo para cada local da sua lista Local or a do Sina Qualidade valoeidade do Link do Sinal Sala de Confer ncia om Extremidade Norte IEEE E Saia de Confer ncia E Exiremidade Sul ERA rea de Recep o Eora oome O Escrit rio da Sarah a Figura 3 4 Um formul rio de sondagem de loca pera uma reda wireless N o se surpreenda se voc descobrir um ou mais pontos mortes inesperados onde a for a ou qualidade do sinal cai abaixo de um n vel aproveit vel Isso pode ocorrer devido a algum tipo de obstru o como um arquivo met lico entre o ponto de acesso
29. menos bvio do que o melhor local onde colocar um nico AP Para um amplo espa o aberto voc poder inclu los a espa os regulares por m ser mais dif cil descobrir como cobrir um espa o irregular A coloca o de pontos de acesso n o uma ci ncia exata Talvez o melhor m todo consista em come ar com um nico AP em uma das extremidades e verificar se proporciona uma cobertura aceit vel dentro de 15 a 30 metros usando um computador que esteja executando um programa de sondagem de local Quando o sinal come ar a enfraquecer deve se retornar ao local onde o sinal seja adequado e instalar o segundo AP E assim sucessivamente O objetivo deve ser de uma superposi o de no m ximo cerca de 30 por cento na cobertura entre qualquer par de pontos de acesso Quando voc precisa de mais de dois pontos de acesso em um espa o complexo voc deve come ar a cogitar a utiliza o de uma combina o de antenas onidirecionais e direcionais em vez das onidirecionais embutidas em alguns pontos de acesso Uma dica seria cortar alguns c rculos que cubram o equivalente a 45 ou 60 metros e outros que combinem com o padr o de antenas direcionais e mov los at encontrar uma combina o de locais que proporcione a m xima cobertura A quantidade de pessoas que utiliza a rede tamb m pode apresentar um efeito sobre a quantidade de pontos de acesso necess rios Como um limite pr tico se mais de meia d zia de computadores estiverem se
30. o de cobertura A folha de especifica o de uma antena inclui um diagrama mostrando a forma do padr o de cobertura da antena De modo geral o padr o onidirecional irradia e recebe igualmente bem em todas as dire es direcional com a radia o ou recep o mais forte em uma dire o ou figureeight boa cobertura para a parte frontal e posterior e cobertura fraca nas laterais Uniron Wireless doc P gina 22 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Os cat logos e as folhas de especifica o para antenas direcionais geralmente incluem um ngulo de abertura largura do feixe ou rea de captura expressos em graus O ngulo de abertura a se o de um c rculo que cont m a cobertura ou sensitividade de energia m xima da antena Por exemplo se uma antena tiver um ngulo de abertura de 45 graus a cobertura ou sensitividade m xima se estender para fora da parte frontal da antena em um ngulo de 45 graus Ganho O ganho de uma antena a propor o entre a energia da transmiss o ou da sensitividade da recep o quando comparada a uma antena bipolar padr o um bipolo uma antena direta alimentada pelo centro com metade do comprimento de onda como a antena twin lead em forma de T fornecida com muitos r dios e sintonizadores de FM O ganho geralmente expresso em dBi decib is over isotr pico Fator de forma o Uma antena bipolar para um r dio
31. o sinal original Ru do definido como qualquer coisa que seja adicionado ao sinal original Qualquer que seja a causa o ru do no canal capaz de interromper o fluxo de dados Em um sistema de comunica es moderno esses bits s o transportados com extrema rapidez de forma que um ru do que ocorra por uma fra o de segundo pode comprometer seriamente a comunica o Sendo assim deve se inserir um processo conhecido como verifica o de erros no fluxo de dados A verifica o de erros obtida pela inclus o de algum tipo de informa o padronizada conhecida como checksum em cada byte Se o checksum apurado pelo receptor n o for o esperado solicitada uma retransmiss o Estabelecimento de comunica es handshaking Evidentemente n o basta que o computador que origina uma mensagem ou um fluxo de dados esteja online e inicie o envio de bytes Primeiramente preciso avisar o dispositivo na outra extremidade de que est pronto para o envio e certificar se o destinat rio pretendido est pronto para aceitar os dados Para isso uma s rie de solicita es e respostas de um estabelecimento de comunica es deve envolver os dados reais Descobrindo o destino Para se estabelecer uma comunica o normalmente se necessita primeiramente configurar a conex o por meio de uma liga o telef nica por exemplo mas depois que j estiver conectado o link permanece ativo at que se instrua o sistema para desconectar Este
32. rio uma planta para cada andar um diagrama vertical de cada pr dio e outro diagrama mostrando a rea de cobertura inteira da rede Sua planta baixa deve incluir o local de cada parede e divis ria junto com cada conex o existente com a rede e com uma tomada de energia de corrente alternada Se existirem outras fontes potenciais de interfer ncia como telefones sem fio de 2 4GHz uma rede Bluetooth ou um forno de micro ondas marque tamb m esses locais no plano Se a rea de cobertura antecipada da rede de um ambiente interno se estender por mais de 45 metros do AP considere usar mais de um AP No ambiente externo deve se ter condi es de obter um sinal confi vel a pelo menos 60 metros de dist ncia desde que tenha uma linha de vis o desobstru da E bom frisar que como as antenas onidirecionais irradiam em todas as dire es o AP que as use deve ser colocado aproximadamente no meio do espa o que se deseja cobrir Outra prov vel causa de perda de sinal a interfer ncia de m ltiplos caminhos Em um sinal de televis o os m ltiplos caminhos s o traduzidos na tela como imagem fantasma ou sombra Em uma rede de dados o receptor trata essa interfer ncia como ru do que pode afetar a velocidade de transmiss o Muitos pontos de acesso e adaptadores usam duas antenas separadas em um arranjo de diversity receiving para reduzir ou eliminar o impacto causado pela interfer ncia de m ltiplos caminhos O receptor co
33. simples O objetivo a configura o wireless autom tica o Windows deve detectar automaticamente o adaptador de rede e procurar por sinais de rede wireless acess veis Quando detecta uma rede pr xima o Windows deve permitir que um usu rio se associe rede apenas com alguns cliques de mouse Status de conex o de rede wireless Para abrir a janela de status d um clique duplo sobre o rede cone na barra de status A janela Status de conex o da rede wireless mostra o estado atual do seu link incluindo o status da conex o a quantidade de tempo em que o link atual est ativo a velocidade de transfer ncia de dados a qualidade do sinal e o n mero de bytes que foram enviados e recebidos pelo adaptador desde que o adaptador se conectou rede Para desabilitar o link de r dio clique sobre o bot o Desabilitar na parte inferior da janela de status Para alterar as configura es de rede mais comuns clique sobre o bot o Propriedades Uniron Wireless doc P gina 39 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Defini es da configura o da rede Para definir as op es de configura o da WLAN selecionar Start Settings Network Connections e d um clique duplo sobre o cone da sua conex o wireless Para configurar a sua conex o wireless siga estes passos 1 Na lista de itens instalados selecione o item Internet Protocol TCP IP e clique sobre o bot o Propr
34. ultra violeta que podem deteriorar os materiais dos quais a antena constru da Portanto muitos fabricantes oferecem antenas com elementos fechados hermeticamente dentro de caixas protetoras contra intemp ries Em ambientes fechados tais caixas n o t m utilidade j que o objetivo que a antena esteja o mais desobstru da poss vel Como escolher uma antena E importante lembrar que n o existe motivo razo vel para instalar uma antena com um ganho maior do que aquele que efetivamente se utilizar Se se estabelecer um link limpo com uma antena de baixo ganho a rede n o funcionar melhor nem transferir os dados com mais velocidade se usar uma antena maior De fato a qualidade do sinal pode at ser pior pois est mais sujeito a mais ru do e interfer ncia de outras redes ou dispositivos A antena onidirecional padr o deve ser a primeira op o a menos que se tenha um bom motivo para usar alguma outra Se voc precisar de uma antena direcional escolha uma que cubra a rea que voc deseja alcan ar o mais eficientemente poss vel Se voc n o precisa cobrir uma rea enorme n o gaste dinheiro com uma antena de alto ganho Onde usar uma antena direcional Existem tr s maneiras de usar antenas direcionais em um AP em um adaptador ou em ambos Em um ponto de acesso Uniron Wireless doc P gina 23 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Uma antena dire
35. utilit rio de configura o quanto o display de status devem ser de f cil entendimento e utiliza o Para isso a pergunta chave deve ser satisfeita Voc consegue examinar a janela de configura o e entender como alterar as defini es Seguran a A especifica o 802 11b inclui um esquema de seguran a denominado WEP Wired Equivalence Privacy que usa uma chave de criptografia de 64 ou 128 bits O formato de 64 bits um padr o comum mas existem algumas diferen as entre as t cnicas de criptografia de 128 bits oferecidas por diversos fabricantes Portanto nem sempre poss vel que diferentes marcas de adaptadores e pontos de acesso troquem dados quando seus recursos de seguran a aprimorada est o ativos Se a seguran a aprimorada for indispens vel poder ser necess rio adotar uma padroniza o por uma nica marca de hardware ou por um grupo de marcas que compartilhem o mesmo tipo de criptografia de 128 bits como Cisco e Xircom ou Orinoco e AirPort da Apple Documenta o e suporte t cnico Todos os fabricantes de hardware Ethernet wireless oferecem algum tipo de suporte t cnico para seus usu rios Entretanto a qualidade e a utilidade do suporte variam amplamente de um fornecedor para outro No m nimo um n vel adequado de suporte t cnico deve incluir um manual de usu rio preciso e escrito com clareza um centro de suporte que responda a perguntas espec ficas por telefone e e mail um site com respostas a perg
36. AN Com fio as recair n e i e o n a e i apa 19 Combinando o ponto de acesso com um Hub com fio ssessssesssseessseessrerrssrsrrsresterresrerssestrnresrenresrerteserrrererrreresreet 19 Gateways de bandalarga neiaint i a EE E E EE E S E A A E E S 20 M ltiplos pontos de acesso ss mantissserermrecpantine a a a A arise e a aaea aa aaa a aa eva aeia 21 ANTENAS CXTEINAS n oen t n EE E E EEEE TORE EA E E EEE R E N TEE E 21 As antenas s o um mundo completamente diferente eessesssesssocesocesocesocesocesocesocsscossoossooesoosesoessosesosesse 24 Instala o e configura o dos pontos de acesso seessessoesesseesoesooesossoesoossosssesooesocssessoseosssesssssoesse XD Quantos pontos de acesso items semstevosieaneseaaes Teve toets osre sosar eers ares sospes reps son ertor s Sesser Eolo so tSr 25 Sondando mim localas rertesirros insasepsterasiocessossrttipLivos tapa cep bar notastasi es sener Seoses esseet sessar r rear nis ro is 25 Planejamento Sereen e EN EER EE E HEEE EEE pasado ducado EEEE SEET PESEE EEES EEV ERE EEES dura SEEVE NESES s 26 Testando LEITT CO AS E A E EEE EE OEE O N E AEAT A 21 Uniron Wireless doc P gina 2 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Problemas de interi r ncia ss usiameniasasrtasagandrcadasaa panda ba da sacada plo da dia craniano di Canadian 28 Instalando pontos de acesso s cssecessssacesesresacesseresaessterescisesascens oras esasantscene
37. Controles de rede wireless 802 1 15 sricasssrssats rrssasosdeseoatavadaasade da oacuo dando Sete siab ico fava ve cus casada de da caussbet o 10 Arcamada T SICA ise n estada Prep anta vaso E ET E TR SALE NC da ara E TE SL ADoa DOS o bn sd 10 Arcamada MAC usem is consta mac E eacaircuasi ade E AAE NR E Ueese nto E E AREA 10 Dispositivos de rede cscsssossssssrsossrassseessssssosovbss rs osr ossos seos esiste esise speist oro soaps v SNOS rasos nsbs seses e srs e Eses osos 11 Adaptadores derede oo eera e EE R ER E E EE E ERAR ATA 11 Pontos deacessSO recone narea a a a a n a e a a a a a a a E a aaao a 12 Modos deoperafhons onrein a E ETE AE TET E ENEE E EEE EEE REEE A EOE 12 O que necess rio para o wireless e sessesseesooesecssecceccoescesseccoesocsscesoesocsscesoesoossecsceecoesoesseesoesoesseesse L Todos falam a mesma l ngua mais ou Menos ccccecererererererereserescerecereceresereseceseceseceesereseresereseresaees 14 Adaptadores d Tede ssa sscssesisisatemiasanceraniraavo sicsonetans Pois adm aa tanon enio otsene e eoue OS aN SPET oossoo tando snes sentia 14 GEE O DITO UP PARES RP E PROA O SER ERAS RS AEE RP RAR PE AR DOOR ER ADE POR ROD PS 14 PE Cards siena iva dano vaa TERES SO Die E ERROS IRON EE Da ar ana a DR RE a Mansa a E K Tan 14 Adaptadores USB ire on area E EE E E Eta PES Paio EE E US SL ANGU OS Geno R E SOS EUA stands a Desa dE 15 Placas de expans o internas anenee e E Soto co e RE danado unos dual ce
38. E Vad aan EE S EO Snai co ENSE 15 Adaptadores Internos cusescssnelosssmensos ss pestoes casos EEES dead Robo sapato atea ja EES SEE Canto KOENE EEES SIE Ca ionse lh bess eis 15 Antenas Internas X CXLELDAS mese on E Er E AE EERE E CU a Ta E EE US LOL anenia de eta 16 Compatibilidade de sistema operacional er eeeeeaer nora nena nene area te aaa a arareeatenaaeeaaeacenna 16 Facilidade de utiliza o s s ssa sesean ass r EEA ag a io Da E E A EE ga Sao AA pah ada isa pah E AAE HEESE 16 SEPULAN O AEE Eae a ES ta seios E add a nas cbpntupa Ca Gata ce LD os Snsds ani cs lga suada anNn ta LEEDR Dos cu epa as chsu duna ostra dba 17 Documenta o e suporte L CNICO sas n E E E vs Lacen i tecer Vs TIETE T E Dede Senda ERRA A Cape nas et 17 REDULA O russos neser ato ae tue Treo lrado E a Man canoa Labs E ETs NAL aba O uia na Si pah A EE andor CDI Asas sois vas RS raras 17 Adaptadores p ra redes Ad H6C sssiseesorescocsposisoerenossorisopisencene tida vtoni enpisndeis aces ores isek ces sen orse Sros cas eris 17 Adaptadores de dupla finalidade csees crer rsrsr rsrrrerrrerecerscersmeoraeoraeeo ares ares ares aces ace secs se co soco soco snce ande 17 Pontos De ACESSO tica Dasstiiceatsa os sinta oi dniado puasiga asa an anda ga Da Sind paca da ca los dna ua jog teo terapia ida 18 LANs wireless puras s cssessoss essi vereris ovos ue EErEE ETE VEEE ts Dao desen EEEE EKS VES TEE AOE TEE SEET 18 Acesso wireless a uma E
39. Ferreira Antonio Carlos e Sergio E toca APS Device t22 163 0 240 Microsatt iamai Esqies ar erisemssa os Ge Fit Mira Failu Jock Huy ur eu JL ifddress la empotsi o 16392494 i po a TOKT eaeao Ce o TRES ae a nure Advanced Access Point Beitia ga MT Lazer prod DE na qt Ersamentatn Trees cz cats BVS SIveschiZAL cms Trest Nino o Fig 3 7 A tela de configura o para um ponto de acesso ZoomAir Se voc obtiver uma mensagem Unable to connect em vez da janela de login envie uma requisi o de ping para o ponto de acesso atrav s do comando no Prompt do DOS PING endere o IP endere o IP do ponto num rico Se o comando retornar host unreachable provavelmente existe um conflito entre o servidor de Dynamic Host configuration Protocol DHCP na sua LAN e o endere o padr o do ponto de acesso DHCP e outros desastres O DHCP atribui automaticamente um endere o IP a cada computador da rede Ele economiza muito tempo e evita problemas Servidores de DHCP conflitantes podem causar problemas quando voc adiciona um ponto de acesso a uma LAN Alguns pontos de acesso esperam receber configura es atrav s de um endere o IP fixo Entretanto quando esse ponto de acesso est conectado a um hub que est atuando como servidor DHCP o servidor atribui um endere o IP diferente ao ponto de acesso Portanto quando o usu rio tenta conectar ao endere o IP listado
40. Painel de Controle Sistema Gerenciador de Dispositivos o seu adaptador wireless A lista de op es est abaixo da guia Avan ado Dando um nome ao seu computador Para os usu rios humanos normalmente mais f cil guardar um nome do que um endere o IP para efeito de identifica o Portanto voc ou o gerente da rede deve atribuir um nome a cada computador na rede Este nome aparecer em todos os diret rios e listas de computadores que podem ser alcan ados atrav s da sua rede Cada computador deve ter um nome nico com um comprimento m ximo de 15 caracteres e espa os O Windows tamb m proporciona um espa o para a atribui o de cada computador da rede a um workgroup Em uma LAN de pequeno porte voc provavelmente desejar atribuir todos os computadores a um nico workgroup Portanto a defini o Workgroup Name deve ser id ntica em todos os computadores da rede Em algumas redes wireless o nome do workgroup deve ser o mesmo que o SSID usado pelo ponto de acesso especialmente quando o utilit rio de configura o n o exibe uma lista das redes pr ximas Se voc estiver tendo problema com a conex o tente alterar o nome do workgroup para o SSID da rede qual voc deseja se associar Configurando o Windows 98 e o ME O Windows 98 o 98SE e o ME possuem ferramentas de configura o de rede similares Endere o IP e m scara de sub rede Siga estes passos para definir o endere o IP e a m scara de sub rede
41. REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio MAMMA d postilandoscom O maior Site de apostilas da Internet REDES WIRELESS Enviada por Reginaldo Ferreira Uniron Wireless doc P gina 1 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio S ri I 5 Lo md ja LD POSTO GAMA RR NAN IN ERA DER RPA RR AU AD EC ROAD SAR RA RR DRC CEA A ER oss O funcionamento do Wi Fi eeeeeoseeosesosesosesosesosososesosososososososososososssosososososososososososososososososssosssosse D Sinais deradi PRE NRRR PRE MORSE READ PIA DR AT EAD ESR E RR ERR OS SES oooO SSS Spens aSo se se SSos Ssi 6 Frequency Hopping Spread Spectrum FHSS seessseeeesseessseesesessreserrrsresresresreresertesttssentesrertssrereentestestentesreressertts 6 Direct Sequence Spread Spectrum DSSS ssessesserssesrsrresrsresrssrerrssesresrrsrestssreristrttntestentestertssrstsertestesteeteseeetsserete 7 Aloca o de frequ ncia renie e o E io cosa E LADA en NUR TE E UAU ENE E pda ACD UA CUP a Deda N 7 Movimenta o de dados s s seseciesesesscessressecessersa Posptasosivena sedasitassrtcsacosiososasdosesosetoas do oe ioasssso sd vas artes ces osto skS ts 9 Verifica o de SLTos sura solos an o pose Did pra as N ada ada DE E Da De gua pa Dan pa pude 9 Estabelecimento de comunica es handshaking rr rrereereer area erereeeeraa eae enace atra ntaada 9
42. Voc dever ver a tela de login da rede p blica Insira o nome e senha da sua conta na rede p blica Minimize a janela do browser e abra a janela Dial Up Networking D um clique duplo sobre o cone do seu perfil VPN atrav s da rede p blica O computador conectar atrav s da Internet sua LAN corporativa Insira o login e senha para sua rede corporativa Si cd od O D Uniron Wireless doc P gina 63
43. Wireless doc P gina 33 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Diversos fabricantes oferecem produtos que combinam as fun es de um AP wireless com um hub switch ou roteador de rede Outras combina es de produtos incluem servidores de impress o em rede ou acesso Internet em banda larga cabo ou DSL junto com pontos de acesso Uma unidade de combina o pode ser um excelente ponto de partida para uma nova rede de pequeno porte ou para a adi o tanto de clientes com fio quanto wireless a uma rede existente Normalmente o dispositivo combinado ter um custo bem menor que o custo dos componentes separados Para decidir se uma dessas unidades de combina o a melhor maneira de atender seus requisitos particulares primeiro identifique esses requisitos e a seguir examine os cat logos dos diversos fabricantes e os sites a fim de encontrar um dispositivo que atenda ao m ximo as suas necessidades Entre outros a D Link a Linksys a Intel e a Buffalo oferecem uma ampla variedade de APs combinados com outras fun es Na maioria das redes Wi Fi os pontos de acesso s o praticamente invis veis na opera o di ria Quando j estiver com o ponto de acesso funcionando voc poder praticamente esquec lo at precisar alterar a configura o Uniron Wireless doc P gina 34 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Wi Fi pa
44. a 35 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio ipervidor de DHCP pinho eslar aqui Laplop Q Laptop L Fig 5 1 Um servidor de DHCP proporciona endere os IP locais para todos os dispositivos em uma LAN Se a rede n o possui DHCP o gerente de rede deve atribuir um endere o permanente para cada cliente O gerente tamb m dever controlar essa numera o para que n o haja conflitos M scara de sub rede A m scara de sub rede uma string de quatro n meros que especifica qual parte de uma rede de maior porte cont m um computador ou outro n de rede Cada um dos quatro n meros geralmente 255 ou 0 Os n meros especificam quais partes do endere o IP identificam a rede ou sub rede local a subnet e quais partes identificam computadores individuais ou n s da rede Por exemplo se a m scara de sub rede for 255 255 255 0 ent o todos os endere os IP na rede dever o ser XXX XXX XXX ZZZ onde XXX XXX XXX o mesmo para todos os endere os e ZZZ diferente para cada endere o A m scara de sub rede deve ser id ntica todos os pontos de acesso e todos os clientes wireless servidos por aqueles pontos de acesso Em redes de pequeno e m dio porte a m scara de sub rede quase sempre 255 255 255 0 Gateways O gateway o ponto de acesso roteador ou outro dispositivo wireless que atua como a interface entre os computadores em uma LAN e outros dispositivos ou redes qu
45. a Antonio Carlos e Sergio bom lembrar que as regras do FCC se aplicam somente aos EUA importante consultar t cnicos e especialistas em leis do seu pr prio pa s Anatel www anatel gov br no caso do Brasil antes de tentar instalar uma antena de alto ganho ou um amplificador de RF na sua rede Embora o output de energia da maioria das WLANs mesmo as com antenas de alto ganho deva estar dentro de n veis seguros geralmente n o boa id ia ficar pr ximo a elas principalmente quando se usa equipamentos de amplifica o ou antenas de alto ganho Antenas externas e pontos de acesso Diversos fatores contribuem para a for a do sinal e portanto a dist ncia m xima de um link de r dio entre um AP e um cliente Ganho da antena Energia transmitida Altura da antena Atenua o do cabo Tenha em mente que um link Wi Fi transporta os dados nas duas dire es AP para o cliente e vice versa Assim as antenas e r dios no link devem ter condi es de receber e enviar sinais de r dio Felizmente o ganho e as caracter sticas direcionais de uma antena s o id nticos tanto para a transmiss o quanto para a recep o Caracter sticas da antena As caracter sticas mais importantes que definem a performance de uma antena s o o ngulo de abertura e o ganho O ngulo de abertura de uma antena o ngulo ou arco no qual a antena irradia ou detecta a energia em uma pot ncia ou sensitividade m xima Se por exemp
46. a Meu Computador abra Acesso Rede Dial UP D um clique duplo sobre Fazer nova conex o Na primeira tela do assistente insira um nome para o servidor de VPN no campo Digite um nome Abara o menu Selecione um dispositivo e escolha a op o Adaptador VPN Clique em Pr ximo para passar pr xima tela do assistente 5 Insira o endere o IP do servidor VPN no campo Nome do Host ou Endere o IP Clique em Pr ximo O assistente confirmar que foi criado um novo perfil de conex o 6 Clique em Fim para fechar o assistente Voc dever ver um cone para o novo perfil de conex o na janela Rede Dial Up PL No Windows XP um assistente simplifica bastante o processo inteiro No Painel de Controle abra Conex es de Rede D um clique duplo sobre o cone Assistente para nova conex o Quando a janela Tipo de conex o de rede for aberta escolha a op o Conectar rede em minha rea de trabalho Na janela Conex es de Rede escolha a op o Conex o com Rede Virtual Privada e clique em Pr ximo Na janela Nome da conex o digite um nome para a conex o VPN wireless Este nome aparecer nos atalhos do desktop para esta conex o Clique em Pr ximo Na janela Rede P blica escolha a op o N o Discar pois voc n o deseja conectar atrav s de linha telef nica Clique em Pr ximo 7 Na janela Sele o de servidor VPN digite o endere o IP do servidor de VPN 8 Clique em Pr ximo e a seguir em Fim para concluir o as
47. a conex o no Windows a a a a a erre ee erre a ee ee rear ee aa a erre rare rece a ara eaea 61 Op es do Windows XP css st ossirem ses fristirso presa ark s aea iso a ULiDa CS eurei dh el asia asa es anseo So eubie ash cas aa cus a dub CL espace 61 Usando uma VPN Wireless sccsusssenbesascoresinastuas conssano cumes ode donastuo Covsguo esa dos Uns EEA NER ai 62 Criando a CONEX O setas seia E A La Na a SUL rs aa a a Lana 63 Usando uma VPN atrav s da rede p blica er erarereererae eae e neea nara nena area araareaa araras 63 Uniron Wireless doc P gina 4 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Introdu o Os links wireless entre computadores locais e o acesso Internet s o um avan o em dire o ao amplo dom nio da Internet sobre todo o universo conhecido As conex es ativas em todos os lugares em um pr dio ou at mesmo um campus de faculdade inteiro ou um centro comercial sem a necessidade de encontrar um local para instalar um fio podem tornar a rede e as ferramentas conectadas rede muito mais flex veis E um acesso r pido Internet a partir de um cyber caf um sagu o de um aeroporto ou um centro de conven o pode mudar a maneira como voc trabalha e permanece online quando est distante da sua base habitual Neste m dulo se espera que voc tenha duas coisas em mente primeiramente uma rede wireless local ideal deve ser absolutamente inv
48. a de Redes Dispon veis e clique sobre o bot o Configurar Isso abrir outra janela com mais informa es sobre a rede e configurar uma conex o para essa rede Ativando ou desativando a criptografia A janela Propriedades Locais que pode ser aberta na janela de Propriedades principal com o bot o Configurar ou o bot o propriedades inclui um conjunto de op es de criptografia WEP Se voc estiver usando uma rede com a criptografia WEP ativa ative a op o Data Encryption Resumo criando a conex o Qualquer que seja o Windows deve ser poss vel configurar um link com uma rede wireless Se a fun o de conex o autom tica n o funcionar n o se assuste Veja algumas coisas que devem ser verificadas e SSID usado pelo seu computador exatamente o mesmo que o SSID da rede qual voc est tentando se associar e A criptografia WEP est ativada ou desativada Se estiver ativada voc est usando a chave de criptografia correta A criptografia est definida como 64 ou 128 bits e O ponto de acesso usa filtragem de endere o MAC O seu adaptador wireless est na lista de usu rios qualificados e O nome do Workgroup combina com o SSID e Oseu ponto de acesso usa o servidor de DHCP Se n o usar o endere o IP a m scara de sub rede e o gateway est o configurados corretamente e O comprimento do pre mbulo est definido corretamente Uniron Wireless doc P gina 41 REDES DE COMPUTADORES Redes Wireless Regi
49. a tentando enviar tipos de dados cr ticos com rela o ao tempo como de voz ou streaming media A camada MAC pode suportar dois tipos de autentica o para confirmar se um dispositivo de rede est autorizado a se associar rede autentica o aberta e autentica o de chave compartilhada Quando se configura a rede todos os n s na rede devem usar o mesmo tipo de autentica o A camada MAC tamb m define diversas op es no adaptador de rede e Power mode o adaptador de rede suporta dois modos de energia Continuous Aware Mode e Power Save Polling Mode No primeiro o receptor de r dio sempre estar ligado e consumindo energia No Power Save Polling Mode o r dio est ocioso na maior parte do tempo mas efetua sondagens peri dicas ao AP em busca de novas mensagens e Access Control o adaptador de rede cont m o controle de acesso que mant m os usu rios n o autorizados longe da rede Uma rede 802 11b pode usar duas formas de controle de acesso o SSID Service Set Identification o nome da rede e o endere o MAC uma string de caracteres nica identificando cada n da rede Cada n na rede deve ter o SSID programado nele ou o AP n o se associar com aquele n Uma tabela opcional de endere os MAC pode restringir o acesso aos r dios cujos endere os estejam na lista e WEP encryption o adaptador de rede controla a fun o de criptografia Wired Equivalent Privacy WEP A rede pode usar uma chave de criptogra
50. abe alho de tunneling e encaminha os dados para o destino especificado pela pr xima camada de cabe alhos A forma exata do t nel n o faz diferen a no que se refere aos dados pois estes tratam o t nel como uma conex o ponto a ponto Os m todos mais amplamente usados nas VPNs s o Point to Point Tunneling Protocol PPTP Layer Two Tunneling Protocol L2TP e modo IP Security IPSec O PPTP e o L2TP podem transferir dados atrav s de redes IP IPX e NetBEUI o IPSec limita se a redes IP Tanto o cliente como o servidor devem usar o mesmo protocolo No PPTP e L2TP o cliente e o servidor devem configurar o t nel para cada transmiss o antes de come arem a trocar dados Os par metros de configura o incluem a rota atrav s da rede intermedi ria e as especifica es de criptografia e compacta o Ao terminar a conex o o t nel fechado Em um link IPSec o cliente e o servidor devem estabelecer o t nel atrav s das redes intermedi rias em uma transa o parte antes de come arem a trocar dados Servidores de VPN Um servidor de VPN pode ser parte de um servidor Unix ou Windows ou ser embutido em um roteador de rede ou gateway standalone Se j existir um servidor na rede voc poder us lo como o servidor de VPN O servidor tamb m exige duas placas de interface de rede uma conectada LAN com fio ou ao gateway de Internet e a outra conectada WLAN A placa de interface conectada porta wireless normalmente co
51. acter usa 4 bits e 10 caracteres em uma chave WEP de 64 bits e 26 caracteres para uma chave WEP de 128 bits Muitos utilit rios de cliente oferecem uma op o tanto para hexadecimal quanto para ASCII portanto pode se usar o formato que combina com o especificado no AP Misturando chaves hexadecimal e ASCH Se a rede for mista n s que usam apenas hexadecimais e n s que usam chaves ASCII voc dever seguir as regras seguintes para a configura o das chaves WEP e Converta todas as suas chaves para hexadecimal Se um programa de configura o solicitar uma chave ASCII insira os caracteres 0x zero e x min sculo seguidos pela string hexadecimal Se estiver usando o software AirPort da Apple dever inserir um sinal de d lar no in cio de uma chave decimal em vez do Ox e Certifique se de que todas as suas chaves de criptografia t m exatamente a quantidade correta de caracteres e Se tudo o mais falhar leia os manuais E poss vel que um ou mais dos dispositivos tenham algum recurso propriet rio que possa resolver Alterando chaves WEP Muitos APs e adaptadores de cliente podem ter quatro diferentes chaves WEP de 64 bits mas apenas uma est dispon vel em um determinado momento As outras chaves s o reservas Os adaptadores e APs que suportam WEP de 128 bits t m apenas uma chave em um determinado momento As chaves WEP devem ser alteradas de acordo com um cronograma regular N o esquecer de manter um log offline das c
52. alhadas pelo mundo n o permitem R dios mais poderosos produziriam sinais mais fortes que causariam muito mais interfer ncias em reas mais amplas o que significa que menos usu rios poderiam compartilhar o mesmo trecho do espectro de r dio Por compara o a esta o de TV que usa o canal 4 na cidade de Nova Iorque transmite com 100 mil watts de pot ncia de sa da mas a esta o mais pr xima que usa o mesmo canal est situada em Boston cerca de 320 Km de dist ncia Os r dios em uma WLAN utilizam menos que um watt portanto o sinal quase sempre inaud vel a algumas dezenas de metros de dist ncia Por n o ser poss vel aumentar a quantidade de energia produzida pelos transmissores de r dio o pr ximo m todo mais indicado para melhorar a qualidade do sinal consiste em otimizar a performance das antenas As antenas s o de dois tipos onidirecionais que transmitem e recebem em todas as dire es com a mesma for a e antenas direcionais que concentram suas energias e sensitividades em uma dire o espec fica Em uma WLAN um AP com uma antena onidirecional mais til para se cobrir uma rea ampla Um adaptador de rede com antena onidirecional pode se comunicar igualmente bem com qualquer AP pr ximo S para refer ncia uma antena externa onidirecional amplia a rea de sinal til para cerca de 35 metros de dist ncia ao inv s dos 10 metros para antenas embutidas Usando se antenas externas nas duas extremidades po
53. am atrav s de um driver de VPN e de rede p blica em vez de diretamente a partir do adaptador de rede para a LAN A figura 15 1 mostra uma conex o VPN t pica com uma rede remota Rede p blica flinha talaf nica en ou Intemet y E Computador local Computador remoto com driver de YPN Compuledor local Computador logal Fig 15 1 A rede remota pode conectar a uma LAN atrav s da VPN O objetivo de uma VPN wireless proteger o link wireless entre os clientes e o AP e bloquear os usu rios n o autorizados A figura 15 2 mostra uma conex o wireless com uma VPN O servidor VPN est localizado entre o AP e o host LAN portanto todos os pacotes transferidos atrav s da por o wireless da rede s o criptografados Uniron Wireless doc P gina 57 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Serido de WEN Impressora agi Fig 15 2 Uma VPN proporciona uma conex o segura entre a WLAN e um gateway de Internet ou uma LAN M todos de VPN A VPN transfere os dados atrav s de uma ou mais redes intermedi rias para um destino ou outra rede O cliente de tunneling da VPN encapsula os pacotes de dados ou frames existentes adicionando um novo cabe alho com as informa es de roteamento que instruem como alcan ar a extremidade da VPN O caminho de transmiss o atrav s das redes intermedi rias chamado de t nel Na outra extremidade o servidor VPN retira o c
54. arlos e Sergio O primeiro passo para fazer uma sondagem no local consiste em identificar a rea que voc deseja que seja coberta pela rede Para isso bom ter em mente que os sinais de r dio a 2 4 GHz podem passar atrav s de paredes tetos e pisos portanto provavelmente alcan ar o espa os adjacentes mesmo que voc n o os aponte para esses espa os Para a sondagem deve se posicionar o AP no melhor local poss vel e usando um notebook com um cliente de rede se movimentar pelo local enquanto uma conex o com a rede est ativa Os espa os cobertos por uma nica rede n o precisam ser cont nuos ou cont guos embora seja essa a maneira como a maioria das redes s o constru das Por exemplo seu escrit rio pode ocupar o terceiro o quarto e o nono andares de um pr dio mas nenhum dos intermedi rios Nesse caso pode se colocar pontos de acesso em seus escrit rios conect los juntos com cabos Ethernet e ignorar os outros andares Se sua LAN se estender por mais de um pr dio voc poder colocar pontos de acesso em cada pr dio e vincul los se ainda n o houver nenhum link com uma linha alugada uma conex o de rede privada virtual VPN atrav s de Internet ou um link de r dio ponto a ponto Planejamento Se voc tem uma id ia aproximada do espa o coberto pela sua rede hora de criar uma planta baixa mais detalhada Se sua rede precisar cobrir mais de um andar de um pr dio e em outros pr dios ser necess
55. b operam em uma banda especial de frequ ncia em torno dos 2 4 GHz a qual foi reservada na maior parte do mundo para servi os de r dio ponto a ponto de espalhamento de espectro n o licenciado n o necessidade de licen a de esta o de r dio Teoricamente a tecnologia de r dio espalhamento de espectro possibilita a coexist ncia com outros usu rios at certo ponto sem uma interfer ncia significativa Um servi o de r dio ponto a ponto opera um canal de comunica o que transporta informa es de um transmissor at um nico receptor O oposto de um ponto a ponto o servi o de r diodifus o que envia o mesmo sinal para muitos receptores ao mesmo tempo Espalhamento de espectro uma fam lia de m todos para a transmiss o de um nico sinal de r dio usando um segmento relativamente amplo do espectro de r dio As WLANSs usam dois sistemas de transmiss o de r dio diferentes FHSS Frequency Hopping Spread Spectrum e DSSS Direct Sequence Spread Spectrum Algumas redes 802 11 mais antigas usam o sistema FHSS mais lento mas a gera o atual das WLANs usam o DSSS O espalhamento de espectro oferece algumas vantagens importantes sobre outros tipos de sinais de r dio que usam um nico canal menos amplo O espalhamento de espectro extremamente eficiente portanto os transmissores de r dio podem operar com muito pouca energia Por operarem em uma banda relativamente ampla de frequ ncias s o menos sens veis a interfe
56. cantes Independentemente de seu tamanho ou forma cada AP inclui um r dio que envia e recebe mensagens e dados entre esta es de redes e uma porta Ethernet que se conecta a uma rede com fio Modos de opera o As redes 802 11b operam em dois modos redes ad hoc e redes de infra estrutura Uma rede ad hoc geralmente tempor ria Trata se de um grupo de esta es autocontidas sem conex o com uma LAN mais ampla ou com a Internet Inclui duas ou mais esta es wireless sem nenhum AP ou conex o com o restante do mundo Estas redes tamb m s o conhecidas como redes ponto a ponto e Independent Basic Service Sets IBSS A figura 1 6 mostra uma rede ad hoc simples Fig 1 6 Uma rede wireless ad hoc com tr s esta es As redes de infra estrutura possuem um ou mais pontos de acesso quase sempre conectados a uma rede com fio Cada esta o wireless troca mensagens e dados com o AP que troca com outros n s na rede wireless ou com a LAN com fio Qualquer rede que requeira uma conex o com fio atrav s de um AP com uma impressora ou servidor de arquivos ou gateway de Internet uma rede de infra estrutura A figura 1 7 mostra uma rede de infra estrutura Uniron Wireless doc P gina 12 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Fonha da acessa Laptop Q Laptop Laptop Fig 1 7 Uma rede de infra estrutura simples Uma rede de infra estrutura com uma nica esta o base tamb
57. cas aplicadas aos dispositivos wireless 802 11b nos EUA aparecem na Parte 15 Se o 15 247 das regulamenta es do FCC Veja o que elas dizem b A pot ncia de output de pico m xima do irradiador intencional n o deve exceder o seguinte valor 1 Para todos todos os sistemas de sequ ncia diretos 1 watt 3 Excedto para o que indicado nos par grafos b 3 i e iii desta se o se as antenas transmissoras de ganho direcional maior do que 6 dBi forem usadas a pot ncia de output de pico para o irradiador intencional deve ser reduzida para abaixo dos valores indicados nos par grafos b 1 ou b 2 desta se o de acordo com o apropriado pela quantidade em dB que o ganho direcional exceda 6 dBi i Os sistemas operando na banda 2400 2483 5 MHz que s o usados exclusivamente para opera es ponto a ponto fixos podem empregar antenas transmissoras com ganho direcional maior do que 6 dBi que oferecem a pot ncia de output de pico m xima do irradiador intencional reduzido em 1 dB para cada 3 dB em que o ganho direcional da antena exceda os 6dBi O que tudo isso significa Em primeiro lugar os transmissores de r dio dos APs e dos adaptadores podem ter uma pot ncia m xima de 1 watt Em segundo lugar o ganho m ximo da antena de 6 dBi a menos que se reduza a pot ncia do transmissor medida em que aumenta o ganho Sistemas ponto a ponto altamente direcionais podem usar mais ganho da antena do que sistemas ponto a
58. cional em um AP proporciona um sinal mais forte para todos os n s da rede dentro da rea de cobertura do AP Portanto poss vel alcan ar os usu rios que estejam mais distantes e melhorar a qualidade do sinal para aqueles que est o mais pr ximos custa dos usu rios que n o estejam localizados dentro do padr o de cobertura da antena Numa rede que exige diversos pontos de acesso para proporcionar uma cobertura completa um AP com uma antena direcional em uma extremidade da rea de cobertura pretendida pode ser mais eficiente que uma antena onidirecional Em um adaptador de rede A Segunda op o consiste em posicionar uma antena direcional de alto ganho em um adaptador de rede wireless e apontar a antena para um AP com uma antena onidirecional Essa poderia ser a melhor maneira de adicionar um n a uma rede por meio de um AP que tamb m esteja servindo outros clientes de rede mais pr ximos Para eliminar o custo e a inconveni ncia da instala o de outro AP tente usar uma antena direcional no adaptador de rede daquele usu rio Tanto em um ponto de acesso quanto em um adaptador de rede Um link que usa antenas direcionais de alto desempenho em ambas as extremidades pode cobrir uma grande quantidade de terreno Por m isso pode ser bastante cr tico para links de grande dist ncia j que a rota o de uma antena ou ambas em apenas alguns poucos graus pode significar a diferen a entre um sinal forte e nenhum sinal Os ngulos d
59. comprimento exatamente metade do comprimento de onda da frequ ncia de r dio na qual a antena operar a 2 4 GHz que cerca de 2 35 polegadas Elementos com um quarto do comprimento de onda tamb m funcionar o Elementos adicionais chamados de refletores e diretores est o localizados paralelos ao elemento ativo e a intervalos espec ficos determinados pelo tamanho do elemento ativo Os refletores est o localizados atr s do elemento ativo e os diretores est o sua frente A maioria das antenas de TV de telhado convencionais eram yagis Uma yagi tem sempre um nico refletor que cerca de 5 por cento mais longo que o elemento ativo e diversos diretores que s o cerca de 5 por cento mais curtos que o elemento ativo cada diretor adicional deve ser ligeiramente mais curto que o anterior medida que voc adiciona mais elementos a uma yagi a quantidade de ganho aumenta Se voc quiser construir voc mesmo uma yagi examine a antena de Rob Flickenger embutida dentro de uma lata de batatas chips Pringles em http www oreillynet com cs weblog view wlg 448 O projeto de 13 elementos mais tradicional de Darren Fulton mostrado na Figura 11 8 usa elementos de antena cortada no comprimento do metal ou fio de cobre heavy gauge e um refletor feito de folha de alum nio o projeto est dispon vel em http www users bigpond com darren fulton yagi 13 element yagi antenna for 2 htm Fig 1 1 8 A antena Yagi caseira de Darre
60. conector RJ 11 Se seu ponto de acesso usa um RJ 45 o fabricante provavelmente proporcionou um Uniron Wireless doc P gina 31 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio cabo e um adaptador Se o conector um DB 9 ele provavelmente requer um cabo direto a partir da porta COM de um computador Se o ponto de acesso exigir um cabo modem null esse fato dever ser mencionado especificamente no manual Para enviar comandos ao ponto de acesso atrav s da porta serial siga estes passos 1 Passe um cabo entre o ponto de acesso e uma das portas COM do computador 2 Inicie um programa emulador de terminal como o HyperTerminal e configure uma conex o atrav s da porta COM conectada ao ponto de acesso 3 Abra uma conex o com o ponto de acesso 4 Se ainda n o estiver ligado ligue o ponto de acesso 5 Quando o ponto de acesso est pronto para aceitar comandos ele exibe um prompt Para confirmar se o emulador de terminal est funcionando pressione ENTER O ponto de acesso deve exibir outro prompt em uma nova linha Comandos de configura o e defini es Cada utilit rio de configura o manipula comandos de configura o e defini es de diferentes maneiras mas cada ponto de acesso que obedece s especifica es da 802 11b deve incluir o mesmo conjunto b sico de op es Ao configurar sua rede voc provavelmente desejar alterar algumas dessa op es a partir dos val
61. da em http www iana org atribuicoes port numbers Diversos produtos de firewall de boa qualidade est o dispon veis como shareware enquanto outros s o gratuitos para usu rios n o comerciais portanto f cil tentar us los no seu pr prio sistema Vejamos alguns programas para Windows ZoneAlarm http www zonelabs com store content home jsp Tiny Personal http www tinysoftware com pwall php Sygate Personal Firewall http www sygate com produtos shield ov htm Norton Desktop Firewall http enterprisesecurity symantec com Norton Personal Firewall http www symantec com GFI Languard http www languard com Os usu rios Linux tamb m t m muitas op es de firewall Ele parte do kernel seja como ipchains ou iptabels Ambos s o bem documentados em http linuxdoc org HOW TO IPCHAINS HOWTO html e http www netfilter org unreliable guides pacote filtering HOW TO respectivamente O PortSentry uma ferramenta de detec o de varredura de porta integrada em v rias distribui es do Linux incluindo Red Har Caldera Debian e Turbo Linux Est dispon vel para download em http Anww psionic com produtos portsentry html Uniron Wireless doc P gina 56 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Redes privadas virtuais VPNs A rede privativa virtual VPN pode adiciona outra forma eficiente de seguran a para os dados que s o transportados de um
62. da pelos outros computadores para chegar quele dispositivo Todos os computadores em uma rede devem ter endere os diferentes As ag ncias que administram a Internet estabeleceram um sistema de numera o complexo com um endere o nico para cada dispositivo conectado Internet Endere os IP sempre aparecem com quatro grupos de n meros no intervalo de O a 255 Esses grupos de n mero tamb m s o conhecidos como octetos pois usam oito d gitos bin rios o bin rio 11111111 iguala 255 Um endere o IP pode identificar um nico computador ou identificar um gateway para uma LAN ou uma rede de maior porte com dois ou mais computadores conectados a ele atrav s de um roteador Para evitar conflitos entre endere os IP locais e endere os de Internet diversos intervalos de n meros foram reservados para utiliza o por redes locais e 10 00 04 10 255 255 255 255 e 172 16 0 0a 172 31 255 255 e 192 168 0 0 a 192 168 255 255 Atribui o de Endere os Em algumas redes um servidor de DHCP Dynamic Host Configuration Protocol atribui um endere o diferente para cada dispositivo cliente sempre que ele se associa rede O servidor DHCP normalmente est localizado no roteador que controla todos os dispositivos na rede Em uma WLAN provavelmente esteja localizado num AP numa rede mista o servidor DHCP provavelmente estar no gateway de Internet A fig 5 1 mostra o servidor em uma rede t pica Uniron Wireless doc P gin
63. daptadores que utilizam o Intersil Prims Fa a o download da vers o mais recente dos drivers wlan ng em chip set incluindo Actiontec Addtron www linux wlan com pub linux wlan ng ou tente os drivers Bromax Compaq D Link Gem Tek HostAP em www epitest fi Prism2 Uniron Wireless doc P gina 42 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Linksys Nokia Samsung SMC Z com ZoomAir e outros Orinoco Drivers para Linux est o inclu dos nos CDs e em www orinocowireless com Para obter informa es sobre drivers alternativos consulte www hpl hp com personal Jean Tourrilhes Linux Orinoco html Apple Consulte Orinoco BreezeCom DS11 http www xs4all nl bvermeul swallow Cisco 340 e 350 www cisco com public sw center sw wireless shtml Uma vers o ligeiramente diferente est inclu da no pacote Linux PCMCIA e no kernel do Linux Como airo o PCI e ISA e airo cs o PCMCIA Dell TrueMobile 1100 Consulte Cisco 340 D Link DWL 500 ftp ftp dlink com Wireless DWL 500 Driver DWL500 linux driver 034 tar gz Ericsson 11Mb DSSS WLAN www ericsson com wlan su downloads1 1 asp Intel PRO Wireless 2011 http appsr cps intel com scripts df Product Filter asp ProductID 450 Lucent Consulte Orinoco Nokia C110 C111 www nokia com phones productsupport wlan c110 c111 Samsung MagicLan www magiclan com product magiclan download mlist jsp
64. de se esperar um alcance de 40 metros A forma da rea de cobertura da antena direcional e sua quantidade de ganho for a do sinal do transmissor e sensitividade do receptor dependem do desenho exato de cada antena Algumas antenas direcionais podem proporcionar uma quantidade moderada de ganho com rela o a um padr o mais amplo enquanto outras podem focalizar tr s ou quatro vezes ou ainda mais e o ganho se dar em uma rea muito mais restrita Antenas direcionais podem proporcionar uma enorme melhoria na qualidade do sinal sobre uma rea de cobertura firmemente focalizada podendo tamb m reduzir a interfer ncia de reas nulas fora daquele padr o de cobertura o que significa que podem apresentar diversas utiliza es em uma WLAN Podem permitir que um usu rio fora da rea normal de cobertura se associe rede Podem aumentar a rea de cobertura efetiva servida por um AP limitando a cobertura a uma dire o Podem reduzir ou eliminar o efeito da interfer ncia off axis de outros sinais de r dio Podem reduzir a quantidade de interfer ncia que uma WLAN cria para outros r dios Podem estabelecer links ponto a ponto de longa dist ncia e estacion rios entre pr dios Caracter sticas da antena As antenas externas apresentam formas e tamanhos variados Ao selecionar uma antena deve se considerar v rios itens incluindo o padr o de cobertura o ganho o fator de forma o e a resist ncia s intemp ries Padr
65. des espec ficas Todos falam a mesma l ngua mais ou menos Dezenas de empresas produziram equipamentos que se qualificaram para a certifica o do Wi Fi Para receber essa qualifica o cada dispositivo deve ser submetido a testes de interoperabilidade pelo laborat rio de testes independente da Wi Fi Alliance Os pontos de acesso e os adaptadores de rede de diferentes fabricantes podem ter apar ncias diferentes e seu pr prio software de configura o por m todos os circuitos internos de r dio s o bastante parecidos e quase todos usam um dos poucos chips set padr o Em outras palavras poss vel usar qualquer combina o de adaptadores e pontos de acesso Wi Fi tudo junto na mesma rede A palavra cr tica nesta ltima senten a poss vel Um t cnico familiarizado com o funcionamento interno das redes 802 11b capaz de fazer uma rede com fornecedores mistos operar adequadamente Mas ser que um leigo conseguiria Provavelmente sim mas n o na primeira tentativa A defini o de todas as op es de configura o de acordo com os valores corretos pode levar bastante tempo e causar muitos aborrecimentos Quase sempre os dispositivos de diferentes fabricantes ter o diferentes configura es padr o Por exemplo alguns sistemas usam pre mbulos curtos como padr o enquanto outros usam pre mbulos longos algumas configura es exigem chaves WEP na forma de caracteres ASCII enquanto outras usam hexadecimais Quase se
66. deve ativar a op o CONFIG NET RADIO na configura o do kernel Wireless Tools As Wireless Tools s o um conjunto de programas que manipulam as extens es wireless Eles s o programas de linha de comando mas tamb m oferecem um alicerce para outros programas que adicionam uma interface gr fica GUTI As Wireless Tools cont m uma entrada proc e tr s programas iwconfig iwspy e iwpriv Os programas s o mais um framework para desenvolvedores de software do que recursos amig veis para usu rios finais Eles fazem o trabalho efetivo para outros programas portanto til saber que eles existem e o que fazem Na opera o real programas como Korinoco e gWireless s o bem mais f ceis de usar por todos proc net wireless A entrada proc uma listagem no sistema de pseudo arquivos proc que mostra algumas informa es estat stica sobre a interface wireless As entradas proc atuam como arquivos portanto o comando cat proc net wireless exibir informa es estat sticas sobre o wireless cut prutinet wireless Inter sta Quality Discarded pakete face tusllink lavel noise nwid cet mige eLh EQ 15 s 4 281 06 Pode parecer misterioso mas pode ser entendido e A listagem de status mostra o estado atual do dispositivo de rede e Os valores Quality mostram a qualidade do sinal do link o n vel do sinal no receptor e a quantidade de ru do no receptor quando n o existe um sinal presente e Os valores Discarded
67. e cobertura de antenas c ncavas e de parab licas podem ser extremamente fechados Quando voc afasta as duas extremidades de um link de r dio surgem duas novas complica es A curvatura da terra e um fen meno conhecido como Fresnel Zone podem atrapalhar a menos que as antenas sejam suficientemente altas para evit los A 2 4 GHz a altura m dia das duas antenas deve ser de pelo menos quatro metros acima do solo ou de outras obstru es para um link de 1 500 metros Em 8 Km a altura m nima sobre para dez metros e em 16 Km a altura m nima de 18 metros As antenas s o um mundo completamente diferente Links de longo intervalo quase sempre s o necess rios como solu es para problemas espec ficos como proporcionar acesso a um local onde nenhum outro servi o de rede est dispon vel ou a adi o de usu rios em um pr dio rede remota de um campus ou empresa A adi o de uma antena direcional para atender uma necessidade espec fica n o torna a sua rede muito mais complicada que o uso de pontos de acesso com antenas onidirecionais Mas se voc come ar a pensar em antenas com padr es complexos e um ganho muito alto provavelmente um estudo mais profundo se far necess rio Antes de instalar uma poderosa antena de grande porte deve se prestar aten o a aspectos como o vento voc n o gostaria que a antena fosse arrancada em uma tempestade os costumes muitas pessoas pensam que as antenas s o feias ou perigosas
68. e do da mensagem seguidas por uma sequ ncia para verifica o de erros chamado de frame Tanto as redes com fio quanto as wireless dividem o fluxo de dados em frames contendo v rias informa es sobre o estabelecimento de comunica es junto com os dados originais importante ressaltar que cada item adicionado aos dados originais aumenta o tamanho do pacote e automaticamente aumenta o tempo necess rio para a transmiss o A velocidade nominal inclui esses dados adicionais Em outras palavras mesmo que se tenha uma conex o a 11 Mbps sua velocidade de transfer ncia de arquivo real dever ser de apenas 6 ou 7 Mbps Controles de rede wireless 802 11b A especifica o 802 11b controla a maneira como os dados s o transportados atrav s da camada f sica o link do r dio definindo uma camada Media Access Control MAC que manipula a interface entre a camada f sica e o restante da estrutura da rede A camada f sica Em uma rede 802 11 o transmissor adiciona um pre mbulo de 144 bits a cada pacote incluindo 128 bits utilizados pelo receptor para se sincronizar com o transmissor e um campo start of frame de 16 bits Isso tudo seguido por um campo de 48 bits contendo informa es sobre a velocidade de transfer ncia dos dados o comprimento dos dados contidos no pacote e uma sequ ncia de verifica o de erros Esse cabe alho conhecido como pre mbulo PHY pois controla a camada f sica do link de comunica es
69. e dentro do intervalo do seu adaptador Nos EUA os dispositivos Wi Fi usam 11 canais Muitos outros pa ses usam 13 canais e o Jap o usa 14 Mas na Fran a somente 4 est o dispon veis Felizmente o mundo inteiro usa o mesmo conjunto de n meros de canal como pode ser visto na tabela abaixo Tabela 1 2 Atribui es de Canal de Ethernet Wireless do sas a a L O e Canal Frequencia do Canal MHz e Local 1 2412 Estados Unidas Europa e Jap o 2 2447 Estados Unidos Europa a Jap o 3 2422 Estados Unidos Europa e Jap o 4 2427 Estados Unidos Europa e Jap o 5 2432 Estados Unidos Europa a Jap o amp 2437 Estados Unidos Europa e Jap o f 2442 Estados Unidos Europa e Jap o a 2447 Estados Unidos Europa e Jap o E 2452 Estados Unidos Europa e Jap o to 2457 Estados Unidos Europa Fran a e Jap o 1i 2462 Estados Unidos Europa Fran a e Jap o 2 2467 Europa Fran a e Jap o 13 2472 Europa Fran a e Jap o 14 2484 apenas Jap o Na d vida pode se usar os canais 10 e 11 que s o legais em todos os lugares bom lembrar que cada canal tem uma largura de 22 MHz e portanto se sobrep e a diversos outros canais que estejam acima ou abaixo dele A banda de 2 4 GHz inteira tem espa o para apenas tr s canais completamente separados O uso de canais adjacentes gera interfer ncia Para minimizar este tipo de interfer ncia deve se tentar coordenar o uso do canal com os gerentes da rede mai
70. e n o estavam dispon veis nas vers es anteriores Para definir essas op es siga os seguintes passos 1 Abra ajanela Conex es de Rede no Painel de Controle 2 D um clique duplo sobre o cone VPN Ser aberta a janela Conectar Uniron Wireless doc P gina 61 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 3 Clique sobre o bot o Propriedades 4 O endere o IP do servidor de VPN j dever estar dispon vel no campo Nome do Host A op o Disque outra conex o primeiro dever estar desativada Clique sobre a guia Rede 5 Escolha o tipo de servidor VPN que ser usado em sua rede no menu Tipo de VPN Se voc n o souber qual o tipo de VPN escolha a op o Autom tica 6 Selecione TCP IP na lista de itens de conex o e clique sobre o bot o Propriedades para alterar as configura es de rede incluindo se voc usar um servidor de DHCP ou configura es manuais para o endere o IP e o DNS 7 Clique sobre a guia Avan ado Se a sua rede ainda n o estiver protegida por um firewall ative a op o Firewall para conex o Internet isto proteger o cliente wireless de ataques provenientes da Internet As guias Op es e Seguran a da janela Propriedades controlam as op es de conex o que normalmente n o s o alteradas a partir das configura es padr o Os gerentes de rede que desejem alterar as configura es de seguran a devem instruir seus usu rios como configu
71. e n o fa am parte da rede local A qualquer instante em que um computador n o fa a parte da rede local tentar se comunicar com um dispositivo na rede ele dever transportar os dados atrav s do gateway Servidores de DNS Um servidor de DNS Domain Name System um computador que converte nomes de dom nio para os endere os IP respectivos Alguns servidores de DHCP oferecem um endere o de servidor de DNS automaticamente enquanto outros exigem que cada usu rio adicione manualmente o servidor de DNS configura o de TCP IP de cada cliente Se voc n o estiver usando o DHCP dever especificar pelo menos um endere o de servidor de DNS O gerente da sua rede ou o seu provedor de Internet devem proporcionar a voc os endere os dos servidores de DNS da sua rede Alguns pontos de acesso e gateways de rede tamb m exigem um endere o de servidor de DNS A lista de servidores no ponto de acesso ou gateway deve ser id ntica lista de servidores em cada cliente Compartilhamento de arquivos e impressoras Funciona de forma id ntica ao compartilhamento de arquivos e impressoras das redes com fio Uniron Wireless doc P gina 36 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Op es do adaptador de interface de rede Se voc n o conseguir encontrar uma configura o ou op o no utilit rio de configura o procure na janela Propriedades no Windows XP ir em Configura es
72. e sreci ee sos 49 Seguran a de rede WIPCIESS isa concaciticessipiimrancradidao sondeteitca tels simpuics aids socera so koorist cipa aii dao D2 Protegendo a sua rede e os seus dados esesooesesoocsesooesssoocsssooesssoocessooeessocesesooesssoossssooesesoosessoossssoosessoosee 52 Ferramentas de seguran a do 802 11D sesoossesocssesoossessossoseossossoesocssesoossessossoseossocsossoosssssossessossosssssossse 53 Nome da rede SS ID e a andas pesado gets qua aa CSS en esa toa dep rasa OTIS tee SEEE do 53 Criptografia WEP eriet cseserelosis acre cs creniian a anie e E o rE EEEE VEE EO E Eare ce EEEE ESIE E OKOE sait as engana ias EE SSE SS 53 O WEP suficientemente seguro para ser usado esseeeessesesesseseeestsrreresteeteseertsststeeersserrrsertenresteertesesteetesrereser 54 DRATI A E E E EEE EES EEE EE E E E T cu sagas aiE 55 Redes privadas virtuais VPNs sesssssecssssocssssocesssooecesooecesssocecsooosessoosessooccesosecssssoossssoossesssesessse DT M todos de VEN xssssiressisessresosetsecctstoscesotisoonssvasoeshisssses osis oo disses assas tassios isoeo ssena eet les scasisafeseconicos 58 Servidores de VEN noanoa aai N AEA A 58 Configurando um servidor do Windows para VPN wireless esseseessesesseesssteesesesressrrrenresterresrerrsserrenesrenreseerresene 58 O cliente VPN Microsoft L2TP IPSec eseessoseessececssocecssoccessoceesscceesscceessceceesseceesseceesscceesseceesseceesseceesseseesse 61 Criando
73. ecem amplificadores RF para uso a 2 4 GHz Muitos desses dispositivos amplificam tanto a transmiss o quanto a recep o Este um recurso til pois possibilita a instala o de um amplificador em apenas uma extremidade de um link e ainda aumenta a for a do sinal em ambas as dire es Altura da antena Sinais de r dio a 2 4 GHz viajam ao longo de uma caminho de uma linha de vis o de maneira que se pode aumentar a dist ncia que pode ser transposta por um sinal elevando uma ou ambas as antenas este o motivo de uma pr tica comum a de colocar as antenas de r dio em telhados ladeiras e torres elevadas Para compensar a curvatura da terra a altura m dias das duas antenas deve aumentar medida em que a dist ncia entre elas aumenta A linha de vis o do r dio na realidade mais extensa que o caminho visual entre as duas antenas As ondas de r dio viajam dentro de uma regi o em forma de charuto conhecida como Fresnel Zone que circunda o caminho direto entre as antenas transmissora e receptora Para obter a melhor transmiss o poss vel o Fresnel Zone deve ser livre de colinas rvores constru es e outras obstru es A Tabela 10 1 lista um conjunto de alturas m nimas estimadas necess rias para v rias dist ncias a 2 4 GHz Tabela 10 1 A Rela o Entre Altura da Antena o Caminho Maximo do Slnal EEE EEE Ee EPE EEE BB GEES Dist ncia M dia Altura da Antena imiha asp a milhas 27 p s b milhas 35 p
74. ecess rios para a instala o de um ponto de acesso 1 Se necess rio monte o ponto de acesso usando para isso o manual do usu rio 2 Com base na sondagem no local posicione o ponto de acesso definido 3 Seo ponto de acesso tiver uma antena cativa em um suporte girat rio ou outro que permita movimento ajuste a antena para uma posi o o mais vertical poss vel Se voc pretende colocar a antena no teto ou pr xima a ele se poss vel posicione a de forma que ela aponte diretamente para baixo Se o ponto de acesso tiver um conector para uma antena externa instale a antena e passe um cabo desde a antena at o ponto de acesso Mantenha o cabo entre o ponto de acesso e a antena o mais curto poss vel sem estic lo nem deixar que se formem ondula es 4 Conecte a energia ao ponto de acesso A maioria dos pontos de acesso fornecida com adaptadores de energia DC mas alguns possuem fios de energia de corrente alternada Um ponto de acesso n o exige muita energia portanto n o necess rio usar uma fonte de energia dedicada 5 Conecte um cabo Ethernet entre o conector de LAN no seu ponto de acesso e o hub de rede switch ou outro ponto de presen a de rede mais pr ximo Uniron Wireless doc P gina 29 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 6 Consulte o manual para descobrir como conectar um cabo de controle ao ponto de acesso Alguns pontos usam um cabo serial pr
75. energia menor em compara o a um sinal convencional O sinal digital esquerda representa uma transmiss o convencional na qual a energia concentrada dentro de uma largura de banda mais compacta O sinal do DSSS direita utiliza a mesma quantidade de energia mas a espalha atrav s de uma banda mais ampla de frequ ncias de r dio Pot ncia do Sinal 241GHz 2425 GHz 241 GHZ 2 5 GHZ Fregi ngia Fig 1 3 sinais de r dio convencionais e DSSS Evidentemente o canal DSSS de 22 MHz um pouco mais extenso do que os canais de 1 MHz usados no sistema FHSS Um transmissor DSSS quebra cada peda o do fluxo de dados original em uma s rie de padr es de bits redundantes denominados chips e os transmite para um receptor que reagrupa os chips de volta em um fluxo de dados id ntico ao original A maior parte da interfer ncia provavelmente ocupa uma largura de banda mais estreita do que um sinal DSSS e al m disso cada bit dividido em diversos chips portanto o receptor geralmente pode identificar ru dos e rejeit los antes de decodificar o sinal Da mesma maneira que outros protocolos de rede um link DSSS wireless troca mensagens de estabelecimento de comunica o dentro de cada pacote de dados para confirmar se o receptor consegue entender cada pacote A taxa de transmiss o de dados padr o em uma DSSS 802 11b de 11 Mbps mas quando a qualidade do sinal n o suporta essa velocidade o transmissor e o receptor usam um processo de
76. es est o dispon veis como pontos de acesso simples em combina o com hubs switches e roteadores para conex es com fio computadores e outros dispositivos pr ximos Existe uma categoria completa de pontos de acesso wireless para redes dom sticas denominada gateways residenciais Existem algumas caracter sticas que se pode desejar atender ao selecionar um AP Se por exemplo a inspe o do local da instala o sugerir que se necessita de antenas de alto ganho deve se usar um AP com um conector de antena externa em vez de uma antena cativa montada em car ter permanente Em uma rede com um grande volume de tr fego em que se planeja usar mais de um canal de r dio no mesmo instante um nico AP contendo dois m dulos de r dio pode substituir dois pontos de acesso separados A melhor maneira de escolher o tipo de AP para sua rede consiste em decidir de quais tipos de conex o voc provavelmente precisar Voc est acrescentando um acesso wireless a uma rede com fio existente Ou voc deseja proporcionar alguns novos links com fio junto com o servi o wireless Voc deseja usar a rede wireless para compartilhar o acesso Internet As respostas para todas essas perguntas ajudar o a escolher o AP adequado para a rede LANs wireless puras Quando todos os n s em uma LAN trocam dados por r dio o ponto de acesso atua como um hub que proporciona o ponto de controle central para a rede como mostra a figura 2 6 Na verdade o ponto de
77. esso remoto baseado em IP devem estar ativosSe a rede com fio atuar como um servidor DHCP para os clientes wireless o DHCP dever estar ativo Configurando portas PPTP ou L2TP Define cada porta PPTP ou L2TPpara aeitar o acesso remoto Definindo filtros de rede Filtros de entrada e sa da evitam que o servidor de acesso remoto envie e receba dados que n o tenham sido originados em um cliente VPN Configurando pol ticas de acesso remoto A permiss o de acesso remoto para cada cliente wireless deve ser definida de maneira a permitir o acesso ao servidor RAS O tipo de porta deve ser definido com o Protocolo VPN correto por exemplo PPTP ou L2TP e o perfil de cada conex o deve incluir o tipo de criptografia que est sendo usado No Windows existem tr s op es de comprimento de criptografia e B sico chave de 40 bits e Robusto chave de 56 bits e Mais robusto chave de 128 bits Hardware de rede com suporte a VPN incorporado Um computador dedicado executando o Linux pode ser um servidor de VPN barato ou se voc estiver usando um servidor Windows para outras finalidades tamb m pode proporcionar suporte a VPN sem custo adicional ou com custo muito reduzido Como mostra a figura 15 3 um roteador localizado entre o AP e a por o com fio de uma rede corporativa pode tamb m atuar facilmente como um servidor de VPN Em uma rede dom stica o servidor de VPN pode operar entre o AP e um DSL ou modem a cabo
78. essseeessseserssesreresresresrerissestenrestentesretssrerreertestesreetesreersse 40 Resumo criando a conex o eeeseeeeeeeeeoesoreeseeeseserercrereceerororcreeeeeeeeeeeererereeserorcrerereeeeeererorereeeerororeeereeseeeeereeeee 41 DEIVEES ss sisssasizenss cos stucasiiesicecasisanaetlzan co ee sosea eeoa aosi saes Sasae Eca es des ooe aen ea sidsaisn ico saseasiesuadsges se Se tsd ne 42 Onde encontrar dLIVERS e potece homo iddia CaTass aU us DNS iN LELEO So gelo cons ana stb pecedo sa bestas dh cubeba nica aa 42 Drivers do LINUX ca ssssesiieccecasssiniscaisicecas icucisaiacasda sisacostaemas ses sidoatanica essas sisses oeeo eo aises issos osses aseni sse 42 Outros programas wireless do LinuUX sessessosoossesoossessossoseoesocssesoossessossessossoseoesocsossoossessossoseossosssssoss 43 ETTA A NDEI KE EE AE A E EE E EA EE EEE Ba tea E E EEE NEEE EE AE AE E E E AE 44 Uniron Wireless doc P gina 3 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio fpr c net wireless casas rie iere a EEE EEEE E EES TEES E ads spa O TEE EE O EEEE E E dan os 44 IW CONS i a K NE E E O N NUDE A A N E E E T N 44 IWS O er E E EE E a E EE E E E E A E E EER 44 IWD UN GAR SR n RIR ORE R A N N TDR SRD ARES A E EON E S A 44 KOTNOC saina er a a se a a e a e a La ie eaaa E a a a cara 45 SWIrElESS Ern E r E E e E a E E E E E A E EE 45 O T EESE E EE OS EEES E 45 W avemos a a a a e a a a e a e RE E e AE EE nda rede EEE
79. ewall isola a por o sem fio da LAN com fio de forma que os invasores que tenham conectados seus computadores rede com fio n o tenham acesso WLAN ou vice versa Um firewall para uma WLAN deve usar algum tipo de autentica o para permitir usu rios leg timos atrav s do gateway e rejeitar todos os demais O firewall mais f cil de usar com uma rede wireless um que esteja embutido em um AP Alguns combinam as fun es de um AP com um roteador de banda larga e um switch de Ethernet de maneira que suportam tanto clientes com fio como sem fio O firewall usa os n meros de porta para identificar o servi o que est sendo solicitado Dessa forma pode ser feito um filtro do tr fego atrav s do firewall A tabela 14 1 lista os n meros de porta de servi o mais comuns ERR E re Oieee N mero da Porta Servi o da Internet 20 dados FTP dados padr o do FTP 21 FTF rarisfen reia de erquivos Es Telnat 25 SMTP e mail enviado 37 Time 53 DNS Domain Name System 70 Gopher 79 Finger 50 HTTP servidor Web BA Kerberos 110 PQP3 e mail recebido 119 NNTE noticias 1883 Microsoft MSN Messengar 5195 SOL Inatant Messenger 7070 RealAudio Uniron Wireless doc P gina 55 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Centenas de outros n meros de porta foram atribu dos mas voc nunca ver a maioria deles sendo usado A lista oficial de atribui es pode ser obti
80. fia de 64 ou 128 bits para codificar ou decodificar dados Dispositivos de rede Quando j se tiver definido os links de r dio e o formato dos dados o pr ximo passo ser configurar uma estrutura de rede Como os computadores usam os r dios e o formato dos dados para realmente trocar os dados As redes 802 11b incluem duas categorias de r dios esta es e pontos de acesso Uma esta o um computador ou algum outro tipo de dispositivo como uma impressora conectado a uma rede wireless atrav s de um adaptador de interface de rede wireless interno ou externo Um ponto de acesso a esta o base para uma rede wireless e uma ponte entre esta rede e uma com fio tradicional Adaptadores de rede Os adaptadores de rede para esta es podem apresentar diversas formas f sicas e PC Cards embutidas PCMCIA para laptops Para suplantar a blindagem interna dos computadores as antenas e luzes de status na maioria dos adaptadores de PC Cards wireless se estendem cerca de 2 75 cm al m da abertura do soquete na placa Outros adaptadores possuem soquetes para antenas externas e Adaptadores de rede internos PCI A maioria dos adaptadores PCI s o na realidade soquetes PCMCIA que podem ser conectados a uma placa de PC e Adaptadores USB externos Estes geralmente constituem uma op o melhor que placas pois quase sempre mais f cil movimentar um adaptador localizado na extremidade de um cabo para uma posi o de melhor recep
81. ginaldo Ferreira Antonio Carlos e Sergio 2 Clique sobre o bot o Propriedades na parte inferior da janela Selecionando uma rede Se o seu computador estiver dentro do intervalo de mais de uma rede voc deve escolher a que deseja usar O utilit rio Propriedades Sem Fio inclui uma lista de redes preferidas mas n o o limita s redes que constam na lista A lista de redes dispon veis na janela Propriedades mostra os SSIDs de todas as redes que aeitar o um link a partir do seu adaptador wireless Se o adaptador detectar apenas uma rede o Windows automaticamente se conectar quela rede Quando um adaptador detecta mais de uma rede ele comparar o SSID de cada rede aos nomes na lista de Redes Preferidas e o conectar automaticamente rede com a prioridade mais alta Voc pode alterar a ordem na qual o Windows procura as redes com os bot es Mover para cima ou Mover para baixo na janela Propriedades A Microsoft ocultou cuidadosamente a caixa de di logo que especifica se o Windows se limitar ou n o s redes na lista de redes preferidas Se o seu adaptador detectar uma rede que n o esteja na sua lista de preferidas ele configurar uma conex o se a op o n o preferida na janela Avan ada estiver ativa Clique sobre o bot o Avan ado na janela Propriedades para abrir essa janela Evidentemente poss vel que o computador venha a fazer a escolha errada Quando isso acontecer selecione o SSID da rede correta na list
82. haves WEP atuais em um local seguro O WEP suficientemente seguro para ser usado Diversos cientistas acad micos de computadores publicaram relat rios sobre criptografia WEP que questionam sua efici ncia em proteger dados confidenciais Esses especialistas s o un nimes em recomendar que n o se deve confiar no WEP no que se refere seguran a deve se empregar outros m todos para proteger as redes Um grupo da Universidade da Calif rnia identificou numerosas falhas no algoritmo WEP que o tornam vulner vel a pelo menos quatro diferentes tipos de ataque e Ataques passivos que usam an lises estat stica para descriptografar dados e Ataques ativos que constroem pacotes criptografados que enganam o AP fazendo o aceitar comandos falsos e Ataques que analisam pacotes criptografados para construir um dicion rio que poder ser usado para descriptografar os dados em tempo real e Ataques que alteram os cabe alhos do pacote para desviar os dados para um destino controlado pelo atacante Os pesquisadores de uma forma geral t m opini o semelhante O WEP do 802 11 totalmente desprotegido Suas conclus es s o claras mas seus m todos assumem que o invasor tem um vasto conhecimento t cnico Entretanto ferramentas para violadores de c digo menos sofisticados tamb m s o f ceis de encontrar Tanto o AriSnort http airsnorte shmoo com quanto o WEPCrack http sourceforge net projects wepcrack s o programas Linux que monitora
83. iedades Clique sobre a guia Geral se ela ainda n o estiver selecionada 2 Seo servidor de DHCP estiver ativo selecione a op o Obter um Endere o IP Automaticamente Se n o estiver usando um servidor de DHCP escolha a op o Use o Endere o IP Seguinte e digite o endere o IP atribu do a este computador no campo Endere o IP 3 O campo M scara de sub Rede est localizado logo abaixo do endere o IP Se voc n o estiver usando um servidor de DHCP digite a mesma m scara de sub rede que usada pelo AP 4 Digite o endere o IP da LAN do ponto de acesso wireless no campo GatewayDefault 5 Se um servidor de DHCP atribui endere os de DNS a clientes selecione a op o Obter Endere o do Servidor DNS automaticamente Se a rede usa um servidor DNS est tico selecione a op o Use os seguintes Endere os de Servidores DNS e insira os endere os de DNS fornecidos pelo gerente da rede ou pelo provedor de Internet 6 Clique em OK para salvar as suas configura es e feche esta janela Compartilhamento de arquivos e impressoras Funciona de forma id ntica ao compartilhamento de arquivos e impressoras das redes com fio Op es do adaptador de interface de rede Siga estes passos para alterar as op es do adaptador de rede Na janela Propriedades da conex o de rede sem fio clique sobre o bot o Configurar Clique sobre a guia Avan cado Selecione cada um dos itens na lista de propriedades para ver a defini o atual no campo
84. inguagens que os diferentes usu rios compreender o Onde encontrar drivers O primeiro lugar onde procurar um driver Linux para o seu adaptador o CD que acompanha o adaptador Alguns fabricantes incluem os drivers junto com os drivers do Windows mas n o conte com isso Se voc tiver op o ser melhor comprar um adaptador que acompanhe o driver de que voc precisa para o seu sistema operacional Se um driver n o acompanhar o adaptador verifique o site do fabricante em busca dos drivers que estejam dispon veis para download gratuito Muitos fabricantes imprimem endere os de sites nas etiquetas de seus adaptadores e em seus manuais mas se voc n o conseguir um endere o tente www nome da marca com ou procure em um dos diret rios de driver de dispositivos online como www windrivers com www driverzone com ou www driversplanet com Se voc tiver um adaptador produzido por uma empresa que n o ofere a suporte para Linux talvez precise se utilizar do amplo universo de grupos de usu rios listas de e mails e sites Drivers do Linux Mais de 80 diferentes marcas de adaptadores de WLANs ostentam as etiquetas da certifica o Wi Fi mas quase todas usam somente um dentre quatro ou cinco chip sets internos Portanto somente alguns drivers Linux s o necess rios para controlar praticamente todos os adaptadores poss veis A Tabela 7 1 cont m uma lista parcial de drivers para Linux Adaptador Origem do Driver A
85. is vel quando estiver funcionando voc nunca se dever lembrar dela o ideal que voc se preocupasse apenas em trocar mensagens ou visualizar o conte do de um site Web em vez de ajustar a antena ou trocar a sua chave de criptografia Igualmente importante que voc esteja no comando O computador e a rede devem fazer coisas da maneira que voc deseja que fa am sem for lo a ajustar sua vida ou forma de trabalho para atender as necessidades da m quina Para isso importante voc se manter sempre informado e atualizado Neste curso se mostram os princ pios gerais que n o s o alterados por m sempre h a evolu o Os melhores lugares para aprender sobre novos recursos e fun es de rede wireless incluem o material de marketing e sites dos fabricantes de hardware de rede e sites de terceiros como o site 802 11b Networking News http 802 11b weblogger com Depois deste m dulo voc ter uma id ia mais precisa para o funcionamento do Wi Fi e como us lo para que se beneficie mais do que a maioria das pessoas que utiliza redes wireless O funcionamento do Wi Fi At certo ponto vi vel lidar com suas redes wireless como um conjunto de caixas pretas que se pode ativar e usar sem precisar conhecer a fundo seu funcionamento Em um mundo ideal funcionaria dessa forma Por m o Ethernet wireless est atualmente como as transmiss es por r dio estavam em 1923 A tecnologia existia mas as pessoas gastavam muit
86. l foi lan ado em 1997 e cobre tipos diferentes de m dia wireless dois tipos de transmiss es de r dio explicados mais adiante e redes que utilizam luz infra vermelha O padr o 802 11b mais recente oferece especifica es adicionais para redes Ethernet wireless Um documento relacionado IEEE 802 1 1a descreve redes wireless que operam em velocidades mais elevadas em diferentes frequ ncias de r dio Vale a pena ficar atento ao progresso dos outros padr es mas por enquanto o 802 11b o que dever ser usado neste curso adota se este padr o especialmente se se espera conectar a redes nas quais n o se controlar todos os componentes de hardware Voc deve conhecer outros dois nomes no vasto jarg o dos padr es de WLAN WECa e Wi Fi O WECA Wireless Ethernet Capabilities Alliance um grupo industrial que inclui todos os principais fabricantes do equipamento Uniron Wireless doc P gina 5 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio 802 11b Suas duas miss es s o testar os dispositivos de rede wireless de todas as suas empresas associadas e certificar que estes podem opera em conjunto na mesma rede al m de promover redes 802 11 como o padr o global para WLANSs O gabaritado pessoal de marketing da WECA adotou um nome mais amig vel Wi Fi Wireless Fidelity para as especifica es 802 11 e mudou o pr prio nome para Wi Fi Alliance Sinais de r dio As redes 802 11
87. lo o ngulo de abertura da antena for de 20 graus a janela da for a de sinal m xima se estende 10 graus para cada lado da parte frontal da antena como mostrado na fig 10 1 a Sinal mais forte UR dentro do Angulo da abertura Sinal mais fraca Ed fora do ngulo E de cObRPANA Receptor Fig 10 1 Antenas direcionais podem aumentar a for a do sinal restringindo a mesma energia a uma rea menor O ganho de uma antena aumenta com o tamanho da antena e medida em que o sinal focalizado dentro de uma abertura pequena Pense nos ngulos das antenas e no ganho como luzes focalizadas Uma antena com uma maior rea superficial mais eficiente do que uma antena menor mas o tamanho exato da antena tamb m extremamente importante E importante usar uma antena projetada especificamente para opera o em 2 4 GHz com a sua rede 802 11b Uniron Wireless doc P gina 47 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Pot ncia A quantidade m xima de pot ncia produzida por um transmissor determinada pelo desenho do r dio as pessoas que operam a rede geralmente n o podem ajust la ou se puderem quase sempre n o haver nenhuma op o a mais que pot ncia alta ou baixa A nica maneira de aumentar a pot ncia do sinal em um r dio consiste em colocar um amplificador de RF entre o r dio e a antena O Hyperlink Tecnologies e outros fabricantes ofer
88. m dos itens na lista de propriedades para ver a defini o atual no campo Valor Ap s feitas as altera es necess rias clique sobre o bot o OK para salvar suas altera es e feche a janela Clique no bot o OK da janela Rede para voltar ao desktop EN nd Sa Alguns adaptadores de rede wireless incluindo os produtos da Orinoco n o aceitam nenhuma op o de configura o Se voc n o vir uma guia Avan ado na janela Propriedades do Adaptador use o programa utilit rio de configura o do fornecedor Identidade de rede As configura es da op o de identifica o no Windows 2000 est o localizadas na guia Identifica o da Rede da janela Propriedades do Sistema Siga estes passos para alterar essas configura es No Painel de Controle clique sobre o cone Sistema Clique sobre a guia Identifica o da Rede Clique sobre o bot o Propriedades para abrir a janela Altera o de Identifica o Digite o nome que identifica este computador na rede no campo Nome do computador Digite o SSID da rede no campo Workgroup Clique no bot o OK para salvar suas altera es e fechar a janela EN A a aa Configurando o Windows XP A Microsoft introduziu o suporte espec fico para redes 802 11b no Windows XP que supostamente integra a configura o wireless com outras configura es do Windows Teoricamente isto pode facilitar a configura o e utiliza o de redes wireless mas este ainda n o um processo Plug and Play
89. m local Escolha um local para seu ponto de acesso Pode at ser mudado depois mas tem que se ter um ponto de partida Se j existe uma LAN com fio conecte seu ponto de acesso de amostra a ela e conecte o fornecimento de energia Se n o existir a LAN basta conectar ao fornecimento de energia Ative o ponto de acesso 3 Instale um adaptador de rede wireless em um notebook Se seu ponto de acesso n o estiver conectado a uma LAN instale outra inferface de rede em um segundo computador Este deve estar localizado pr ximo ao ponto de acesso de maneira que voc pode esperar um caminho limpo para o sinal 4 Use as ferramentas de configura o no seu ponto de acesso e seus adaptadores de interface para garantir que est o operando nos mesmos n meros de canal com o mesmo SSID e o mesmo comprimento de pre mbulo Defina o software do adaptador e o utilit rio de configura o do ponto de acesso como modo de infra estrutura e defina a taxa de transmiss o como 11 Mbps ou Automatic Para esses testes desative a seguran a WEP 5 Usando a planta baixa como guia prepare um formul rio de sondagem do local como o da figura 3 4 Crie uma entrada na coluna Local para cada sala local dentro de sua rea de cobertura 19 des Uniron Wireless doc P gina 27 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio A Leve o notebook ao primeiro local de seu formul rio de sondagem 7 Realize a sondagem
90. m sinais de WLAN e exploram as defici ncias do algoritmo WEP para extrair a chave de criptografia Se voc aceita uma sugest o siga em frente e criptografe os dados da sua rede sempre uma seguran a adicional Controle de acesso Com o controle de acesso somente os clientes cujo endere o MAC esteja relacionado poder o se associar rede Se voc planeja usar uma lista de endere os MAC verifique se o seu AP aceita uma lista suficientemente grande para um futuro crescimento Uniron Wireless doc P gina 54 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Da mesma forma tudo que o atacante precisa fazer observar o tr fego na rede o tempo suficiente para encontrar um usu rio v lido e clonar seu endere o MAC Autentica o o padr o 802 11x O padr o 802 11x define uma estrutura que pode suportar diversas formas adicionais de autentica o incluindo certificados cart es inteligentes e senhas one time todas elas oferecendo mais prote o que a do 802 11 Firewalls Se voc n o acredita na prote o dos padr es 802 11 e WEP seja suficiente voc precisa de um firewall Um firewall um servidor de proxy que filtra todos os dados que passam atrav s dele atrav s da rede em ambos os sentidos com base em um conjunto de regras estabelecidas por um gerente de rede Em uma WLAN um firewall tamb m pode estar localizado no gateway entre os APs e a rede com fio Este fir
91. m sistema desprotegido e Limite os compartilhamentos de arquivo aos arquivos que voc deseja compartilhar n o compartilhe unidades inteiras Use prote o por senha em todos os compartilhamentos e Use as mesmas ferramentas de seguran a que usaria em uma rede com fio e Considere a utiliza o de uma rede privada virtual VPN para uma seguran a aprimorada Ferramentas de seguran a do 802 11b As ferramentas de seguran a nas especifica es 802 11b n o s o perfeitas mas s o melhor que nada Mesmo que voc opte por n o us las importante entender do que se tratam e como funcionam mesmo que seja apenas para desativ las Nome da rede SSID Ao definir o nome da rede SSID voc restringir o acesso queles clientes que devem usar esse nome Quando o cliente detecta dois ou mais APs com o mesmo SSID ele assume que todos fazem parte da mesma rede mesmo que eles esteja operando em canais diferentes e se associa com o AP que tenha o sinal mais forte e limpo As exce es para o nome de SSID nico s o as redes p blicas e de comunidade que proporcionam acesso apenas Internet mas n o a outros computadores Essas redes geralmente t m um SSID comum e conhecido Alguns APs incluem um recurso que oferece uma op o entre acesso aberto ou fechado Quando o AP definido como aberto ele aceitar uma conex o a partir de um cliente cujo SSID seja definido como ANY bem como a partir de dispositivos config
92. mpara a for a do sinal de cada antena e seleciona automaticamente o melhor Embora as duas antenas possam estar localizadas a apenas tr s ou cinco cent metros de dist ncia um sistema de diversidade geralmente pode proporcionar um output mais limpo do que uma nica antena A melhor maneira de descobrir se seu hardware usa essa diversidade ler as especifica es LPM Para o ambiente externo a regra geral quanto mais melhor Se for poss vel use um AP com conector para antena externa Um antena vertical prova de intemp ries num telhado ou uma antena de painel plano montada em uma eleva o ao lado de um pr dio pode proporcionar uma cobertura razo vel na linha de vis o a at 90 metros de dist ncia Ao colocar uma antena no telhado deve se mont la de forma elevada o suficiente para que fique vis vel a partir do ch o a fim de evitar a atenua o do pr prio pr dio como mostra a figura 3 2 Se n o se puder ver a antena do AP a qualidade do sinal poder ser afetada Uniron Wireless doc P gina 26 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Fig 3 2 Uma antena no telhado pode n o alcan ar usu rios perto da parede A movimenta o de ve culos ou outros objetos met licos de grande porte entre o AP e um cliente de rede pode ser interpor no caminho de um sinal que seria de outra forma limpo produzindo quedas tempor rias Se voc estiver tentando pr
93. mpre mais f cil equipar a rede inteira com componentes de hardware de um nico fabricante mas isso nem sempre poss vel ou nem mesmo recomend vel De qualquer forma em algum momento ser necess rio integrar componentes de hardware e software de mais de um fabricante na mesma rede As informa es aqui contidas ajudar o a entender o que se precisa fazer para que tudo trabalhe em conjunto nessa situa o Adaptadores de rede Um adaptador de rede a interface entre um computador e uma rede Em uma rede wireless o adaptador cont m um transmissor de r dio que envia os dados do computador para a rede e um receptor que detecta os sinais que chegam e os passa para o computador Deve se considerar v rios aspectos ao selecionar um adaptador de interface o pacote f sico o tipo de antena a compatibilidade com os pontos de acesso e outros n s da rede e a compatibilidade com o sistema operacional do computador Fator forma Na maioria dos casos o adaptador se conecta a uma das portas de I O de alta velocidade do computador As exce es s o os modernos notebooks que incluem interfaces 802 11b internas opcionais os quais usam slots de expans o internos como mini PCI ou Apple AirPort ou s o montados nas placas m e dos computadores PC Cards Adaptadores de rede em PC Cards s o o tipo mais popular pois a utiliza o mais frequente a adi o de computadores port teis a LANs existentes Praticamente todos os fabricante
94. mprimento do pre mbulo no software de configura o de adaptadores de rede e pontos de acesso AP Access Point Para a maioria dos usu rios o comprimento do pre mbulo um dos detalhes t cnicos com os quais n o preciso se preocupar pois ele o mesmo para todos os dispositivos da rede H dez anos todos n s precis vamos nos preocupar com a configura o dos bits de dados e bits de parada toda vez que efetu vamos uma chamada atrav s do modem A camada MAC A camada MAC controla o tr fego que ocorre na rede de r dio evitando as colis es e os conflitos de dados ao usar um conjunto de regras denominado Carrier Sense Multiple Access with Collision Avoidance CSMA CA e suportando as Uniron Wireless doc P gina 10 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio fun es de seguran a especificadas no padr o 802 11b Quando a rede inclui mais de um AP a camada MAC associa cada cliente de rede com o AP que proporciona a melhor qualidade de sinal Quando mais de um n na rede tenta transmitir dados no mesmo instante o CSMA CA instrui todos os n s conflitantes exceto um para recuar e tentar novamente mais tarde e permite que o n sobrevivente envie seu pacote O CSMA CA tamb m possui um recurso opcional que define um AP a ponte entre a LAN wireless e o backbone da rede como um ponto coordenador capaz de conceder a prioridade para um n de rede que estej
95. multiponto A pot ncia m xima de uma antena n o pode ser maior do que 1 watt mas voc pode usar uma antena direcional para aumentar a pot ncia irradiada efetiva para 4 watts Para permanecer estritamente de acordo com as regulamenta es do FCC cada antena deve ser certificada com o AP espec fico com o qual se deseje us la Essas certifica es devem ser disponibilizadas pela empresa que vende as antenas Quando se calcula a energia do output de um r dio tamb m se deve considerar a perda de sinal no cabo entre o r dio e a antena Por exemplo o output de um AP pode ser de 20 dBm menos da metade de um watt mas um cabo em particular para a antena pode apresentar uma perda de 6 dB a 2 4 GHz Portanto a antena recebira somente 14 dBm do r dio Os r dios embutidos transmitem a cerca de somente 0 030 watt portanto est o perfeitamente dentro dos limites legais Dois diferentes tipos de sinal Wi Fi podem se beneficiar de mais pot ncia do transmissor sinais ponto a ponto para viabilizar o aumento da dist ncia entre os dois locais e ponto a multiponto para expandir a rea de cobertura As restri es de energia do FCC para transmissores de r dio s o bastante conservadoras As empresas telef nicas e outros provedores de servi os de dados t m muita influ ncia sobre os reguladores para preservar as regras de baixa energia Uniron Wireless doc P gina 46 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreir
96. n Fulton tem um total de 13 elementos Uma yagi n o o nico tipo de antena direcional que serve para projetos contrua voc mesmo Antenas waveguide com um elemento emissor dentro de um cilindro ou cone de metal reflexivo usam outro desenho extremamente eficiente A performance da antena depende do tamanho da caixa do comprimento do elemento emissor e de sua posi o exata As instru es de Greg Rehm para a montagem de uma antena waveguide usando latas de metal est o dispon veis em http www turnpoint net wireless cantennahowto html Se voc quiser impulsionar o seu ganho de sinal em todas as dire es dever usar uma antena onidirecional O desenho de Tim Kyle em http njivy org user kyleti page project amp old project 80211b Discone deve ser um bom lugar de onde come ar Uniron Wireless doc P gina 50 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio E importante ressaltar que provavelmente as antenas caseiras valem mais pela realiza o pessoal do que propriamente pela economia Uniron Wireless doc P gina 51 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Seguran a de rede wireless As redes wireless n o s o seguras S o suficientemente seguras para muitos usu rios a maior parte do tempo mas imposs vel tornar uma rede Wi Fi absolutamente privada A mais pura verdade que algu m que queira dedicar tem
97. naldo Ferreira Antonio Carlos e Sergio Wi Fi para Linux Todos os adaptadores wireless exceto a placa AirPort da Apple vem acompanhados com drivers e ferramentas de configura o para o Windows Por m normalmente existem drivers para todos os sistemas operacionais Unix Linux MAC Encontrar o driver correto nem sempre f cil quanto parece Este cap tulo explicar como encontrar os drivers Linux corretos para diversos adaptadores e como instal los e us los para conectar a uma WLAN Drivers Um driver de dispositivo o software de interface entre o sistema operacional do computador e os inputs e outputs de um dispositivo perif rico conectado ao computador A figura 7 1 mostra o relacionamento entre um computador e um driver de dispositivo Processador do computador Comandos a dades Tunados e dadas Dispositivo egjeshicra Do SE especificas do dispoailvo parif rico Fig 7 1 Um driver de dispositivo a interface de dados e controle entre um computador e um perif rico Os drivers possibilitam que o mesmo componente de hardware funcione em diferentes sistemas operacionais Portanto se o seu computador executa o Linux ele exige drivers de dispositivos escritos especificamente para esse sistema operacional Pode ser til pensar em um driver como o manual de instru es para um dispositivo Os manuais escritos em ingl s espanhol e japon s cont m o mesmo conjunto de instru es mas estas s o fornecidas em l
98. ncia na qual ser o usados diferentes canais Uniron Wireless doc P gina 6 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Os sistemas FHSS evitam a transfer ncia de outros usu rios por usar um sinal transportador estreito que altera a frequ ncia v rias vezes por segundo Pares de transmissor e receptor adicionais podem usar padr es diferentes de salto no mesmo conjunto de subcanais no mesmo instante Em qualquer instante determinado no tempo cada transmiss o provavelmente estar usando um subcanal diferente de maneira que n o exista interfer ncia entre os canais No caso de ocorr ncia de conflitos o sistema reenviaria o mesmo pacote at que o receptor obtenha uma c pia limpa e envie uma confirma o de volta para a esta o transmissora Para servi os de dados wireless a banda de 2 4 GHz n o licenciada dividida em 75 subcanais cada um deles com 1 MHz de largura Cada salto de frequ ncia adiciona uma sobrecarga ao fluxo de dados portanto as transmiss es FHSS s o relativamente lentas Direct Sequence Spread Spectrum DSSS A tecnologia DSSS usa um m todo conhecido como sequ ncia 11 chip Barker para espalhar o sinal de r dio atrav s de um nico canal com 22 MHz de largura sem alterar as frequ ncias Cada link do DSSS utiliza um nico canal sem qualquer salto entre as frequ ncias Como mostra a Fig 1 3 abaixo a transmiss o DSSS usa mais largura de banda mas
99. necta diretamente porta Ethernet do AP Configurando um servidor do Windows para VPN wireless Se voc pretende usar um servidor Windows o PPTP provavelmente ser o protocolo mais f cil de ser usado pois foi originado com uma especifica o da Microsoft Configurando a conex o VPN Uniron Wireless doc P gina 58 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio A conex o VPN geralmente um link Ethernet com um ou mais pontos de acesso O perfil de conex o no servidor para a conex o VPN deve incluir o endere o IP e a m scara de sub rede atribu da a esta porta e os endere os dos servidores DNS e nome WINS usados por esta rede Configurando o servidor de acesso remoto como um roteador O servidor deve usar rotas est ticas ou protocolos de roteamento que tornam cada cliente wireless alcan vel atrav s de uma rede com fio Ativando e configurando o servidor para clientes PPTP ou L2TP O Windows utiliza o Remote Access Service RAS e o Point to Point Protocol PPP para estabelecer conex es VPN O servi o Routing and Remote Access ativa o RAS e a conex o VPN exige essas op es de Configura o do RAS Authentication Method As conex es PPTP criptografadas usam os m todos de autentica o MS CHAP ou EAPTLS Authentication Provider A seguran a do Windows 2000 ou um servidor RADIUS externo podem verificar os clientes de rede IP Routing IP Routing e ac
100. no manual do ponto de acesso nada acontece ou o browser relata unable to find this address Existem v rias maneiras de lidar com isto Voc pode usar o programa de configura o por meio de uma porta serial mas isso significa que voc deve usar uma linguagem de comando Alguns pontos de acesso n o aceitam comandos atrav s de suas portas seriais A segunda alternativa seria usar a fun o de configura o pelo browser atrav s do endere o IP atribu do pelo DHCP para o ponto de acesso A maioria dos servidores DHCP inclui um display de endere os atribu dos A terceira alternativa seria desativar o servidor DHCP e usar o endere o IP padr o do ponto de acesso Se todos estes m todos parecem muito complicados existe outra maneira de fazer isso passando um cabo crossover da porta LAN do ponto de acesso at um computador com uma porta Ethernet De qualquer forma normalmente o manual de configura o do hardware deve conter instru es para atender todas as situa es mesmo as citadas aqui LPM Al m disso sempre importante manter documentadas as altera es de configura o que foram efetuadas para futura refer ncia Configurando o ponto de acesso atrav s de uma porta serial Como citado a maioria dos pontos de acesso aceitam configura es por meio da porta serial A porta serial em um ponto de acesso pode ser tanto um conector de dados DB 9 de 9 pinos quando um conector RJ 45 que se parece com uma vers o do
101. nominado dynamic rate shifting para reduzir a velocidade at 5 5 Mbps A velocidade deve ser reduzida quando existe uma fonte de ru do el trico pr ximo ao receptor ou quando o transmissor e o receptor est o afastados demais para suportar uma opera o a total velocidade Se a velocidade de 5 5 Mbps ainda for muito elevada ela poder ser reduzida novamente Aloca o de frequ ncia Uniron Wireless doc P gina 7 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio De acordo com acordos internacionais uma janela do espectro de r dio pr xima a 2 4 GHz deve estar supostamente reservada para servi os industriais cient ficos e m dicos n o licenciados incluindo WLANSs A tabela abaixo mostra as atribui es de frequ ncias em diversos pa ses Hegi o Banda de Frequ ncia Am ricado Norte 2 4000 a 2 4835 GHz Europa 2 4000 a 2 4835 GHz Fran a 2 4465 2 4835 Ghz Espanha 2 445 a 2 475 GHz Jap o 2 471 a 2 497 GHz Tabela 1 1 Atribui es de frequ ncia de espalhamento de espectro de 2 4 GHz n o licenciadas Normalmente existe uma superposi o suficiente entre os v rios padr es nacionais a fim de permitir que o mesmo equipamento opere legalmente em qualquer lugar do mundo Poder ser necess rio modificar seu adaptador de rede para um n mero de canal diferente quando se viaja para outro pa s mas quase sempre haver uma maneira de conectar assumindo se que exista uma red
102. nte o que voc pretende conseguir com a sua rede de vizinhan a e como voc planeja manter a seguran a no restante da sua rede Se voc estiver tentando adicionar um local particular sua rede use a antena direcional que focalizar o sinal para o local espec fico que deseja alcan ar Por outro lado se voc quiser proporcionar um hot spot de Internet para todas as pessoas das redondezas voc poder colocar uma antena onidirecional de alto ganho no ponto mais alto do seu pr prio pr dio Al m disso se voc estiver usando a mesma LAN tanto para o uso dentro de casa quanto na vizinhan a certifique se que um firewall mant m seus pr prios computadores separados da por o p blica da rede Mantendo seu provedor contente Parece uma id ia perfeitamente l gica compartilhar o seu modem a cabo de alta velocidade ou servi o DSL com os seus vizinhos dividindo custos Mas e o seu provedor Muitos provedores possuem pol ticas espec ficas que n o permitem que os clientes compartilhem conex es atrav s de redes de vizinhan a O problema a o fato de redes de vizinhan a poderem gerar uma demanda maior para a largura de banda de rede que se espera sobrecarregando o sistema inteiro No caso de uma conta de Internet o provedor inclui largura de banda suficiente para atender a demanda do pico Se a demanda aumentar ser necess rio instalar mais equipamentos e encontrar fonte de receita para pagar por eles Portanto voc tem duas
103. o Uma seria usar um adaptador que possu sse conector para a instala o de antena externa E a outra seria a utiliza o de um adaptador USB pois caso o computador n o tivesse esse tipo de porta h a possibilidade de se adicion la em placas de expans o PCI ou ISA Adaptadores internos Uniron Wireless doc P gina 15 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Diversas marcas importantes de notebooks come aram a apresentar adaptadores de rede wireless on board A vantagem bvia que o adaptador interno n o exige transporte e j vem configurado Se for esse o caso bom certificar se de ter uma maneira f cil de desativar o adaptador quando n o estiver em uso Antenas internas x externas Muitos pontos de acesso e a maioria dos adaptadores de rede wireless acompanham as antenas onidirecionais cativas Isso satisfat rio na maioria dos casos Entretanto se os adaptadores com antenas embutidas n o proporcionarem um sinal suficientemente adequado por qualquer motivo uma antena externa poder ser a melhor maneira de resolver o problema Via de regra espera se que uma antena externa proporcione um sinal pelo menos 15 por cento mais forte do que com antena embutida Uma antena unidirecional focalizar a maior parte do sinal em uma dire o sendo mais eficiente em certos casos por m uma antena direcional em um AP capaz de prejudicar a qualidade dos links para o
104. o tempo ajustando seus equipamentos e as que entediam internamente eram capazes de obter melhor desempenho de seus r dios Para utilizar com mais efici ncia a tecnologia wireless importante entender o que acontece dentro das caixas que comp em a rede Este t pico descreve padr es e especifica es que controlam as redes wireless explicando tamb m como os dados s o transportados atrav s da rede de um computador para outro O transporte de dados atrav s de uma rede wireless envolve tr s elementos distintos os sinais de r dio o formato dos dados e a estrutura da rede Cada um desses elementos independente dos outros dois portanto necess rio se definir todos os tr s quando se define uma nova rede No que se refere ao modelo OSI o sinal de r dio opera na camada F sica enquanto o formato dos dados controla v rias das camadas mais elevadas A estrutura de rede inclui os adaptadores de interface e as esta es base os quais enviam e recebem os sinais de r dio Em uma rede wireless os adaptadores de rede em cada computador convertem os dados digitais para sinais de r dio os quais s o transmitidos para outros dispositivos na rede e convertem os sinais de r dio que chegam em dados digitais O IEEE Institute od Electrical and Electronics Engineers produziu um conjunto de padr es e especifica es para redes wireless sob o t tulo IEEE 802 11 o qual define o formato e a estrutura dos sinais O padr o 802 11 origina
105. ode aceitar o fato de que as redes 802 11b n o s o completamente seguras mas ainda assim usar os recursos de seguran a de rede incorporados para desmotivar os poss veis invasores ou pode ignorar as ferramentas incorporadas e usar um firewall para isolar a WLAN A amea a mais grave talvez n o seja que as pessoas venham a bisbilhotar as suas mensagens mas que venham a criar suas pr prias conex es com a sua rede e que leiam arquivos armazenados na sua rede e em outras ou usar a sua conex o de banda larga com a Internet sem o seu conhecimento ou permiss o Faz sentido voc seguir alguns passos para manter o controle sobre a sua WLAN Se voc optar por implementar a seguran a do 802 11b veja alguns passos espec ficos e Se poss vel coloque seu AP no meio do pr dio ao inv s de pr ximo a uma janela Isto reduz a dist ncia que os seus sinais de rede percorrer o al m das paredes Use a fun o de criptografia WEP Altere as suas chaves WEP com frequ ncia Isso dificulta sobremaneira a intrus o N o armazene as suas chaves WEP em uma rede onde elas s o usadas N o use e mails para distribuir chaves WEP Adicione outra camada de criptografia como Kerberos SSH ou uma VPN no tpo da criptografia WEP incorporada na WLAN N o use o SSID padr o do seu ponto de acesso Esses padr es s o bem conhecidos dos crackers de rede e Altere o SSID para algo que n o identifique o seu neg cio ou o seu local e N o use um SSID que d
106. onectar Internet e Use uma rede privada virtual VPN Al m disso encoraje todos os usu rios leg timos da sua rede a prestarem bastante aten o ao compartilhamento de arquivos de maneira que n o permitam que forasteiros leiam ou gravem dados indesej veis em seus computadores Finalmente troque a senha administrativa do AP N o use admin nem nenhuma outra senha que seja amplamente usada como padr o Um invasor que consiga violar o seu ponto de acesso pode causar s rios estragos na sua rede Construir sua pr pria antena Uniron Wireless doc P gina 49 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Muitos entusiastas de redes de vizinhan a projetaram e constru ram suas pr prias antenas feitas de materiais curiosos espa adores de pl stico fios de cobre latas vazias e latas de batatas chips Dependendo do conte do da sua cesta de lixo e da sua despensa os materiais para uma antena direcional de alto ganho de fabrica o caseira podem custar bem pouco O tipo mais comum de antena direcional para comunica o ponto a ponto conhecido como yagi ou mais apropriadamente um sistema de antena Yagi Uda que recebeu seu nome de engenheiros japoneses Professor Hidetsugu Yagi e Professor Shintaro Uda da Universidade de Tohuku que projetaram e constru ram as primeira por volta de 1926 Uma antena yagi t pica como mostra a fig 11 7 possui um nico elemento ativo cujo
107. op es pergunta ao seu ISP se ele possui uma pol tica sobre conex es compartilhadas e seguir suas diretrizes ou procurar outro ISP ou seguir adiante e instalar seus APs na vizinhan a e ficar esperando que ningu m descubra Seguran a de rede Todos s o seus vizinhos A mais simples configura o de rede de vizinhan a representada por um AP com uma ampla rea de cobertura e uma conex o n o protegia Internet Qualquer pessoa com um adaptador de rede dentro da rea coberta pode usar a sua rede para trocar dados atrav s da Internet isso inclui seu vizinho mas tamb m o sujeito no carro parado na frente da sua cada com um notebook A menos que voc esteja criando intencionalmente um hot spot de Internet p blico para todos os que queiram voc deve usar pelo menos uma das ferramentas de seguran a embutida na 802 1 1b e Ative a criptografia de chave WEP verdade que um invasor dedicado pode violar uma chave WEP em menos de uma hora mas isso desencoraja o usu rio casual e Uma filtragem de endere o MAC para restringir o acesso sua rede Novamente n o seria dif cil criar um endere o MAC com o software apropriado mas seria uma dificuldade a mais e Desative a fun o DHCP e atribua um endere o espec fico a cada usu rio autorizado e Ative a fun o de firewall no seu AP ou roteador e Use um servidor externo ou outro firewall que force cada usu rio a fornecer um nome de usu rio e respectiva senha antes de c
108. oporcionar cobertura a um p tio de carregamento de carga ou algo semelhante voc dever montar sua antena o mais alto poss vel ou colocar um segundo AP no outro lado da rea que voc deseja alcan ar com a sua rede Testando testando Uma planta baixa pode proporcionar uma boa id ia de como a rede deve funcionar mas a nica maneira de descobrir realmente configurar uma instala o tempor ria e realizar alguns testes no mundo real Existem tr s op es para se fazer um levantamento em um local e Permita que outra pessoa fa a isso para voc seja um consultor contratado ou o fornecedor que espera vender o hardware para voc e Use o software de sondagem de local fornecido com alguns componentes de hardware wireless e Use o programa de configura o ou o de status fornecido com uma interface de rede Muito provavelmente o primeiro AP que voc vier a testar proporcionar a voc uma cobertura adequada especialmente em uma rede de pequeno porte Por m quando voc estiver configurando uma rede mais complexa poder ser muito til convencer o fornecedor a permitir que voc teste as interfaces de rede e os pontos de acesso para mais de um fabricante Devido aos fabricantes usarem diferentes desenhos de antenas e diferentes softwares de configura o voc pode descobrir que um modelo de adaptador de rede ou de AP funciona melhor do que outro em sua rede Veja o que voc deve fazer para concluir um levantamento em u
109. ores padr o Caso algum comando particular n o esteja bvia na tela de n vel mais alto tente abrir as telas de n vel mais baixo para descobrir o que deseja ou ent o tente no manual do ponto de acesso A linguagem de comando para alterar a configura o atrav s da porta serial tamb m deve estar descrita no manual Em muitas situa es um comando de ajuda produz uma lista on screen de outros comandos e suas sintaxes Em geral o utilit rio de configura o deve incluir as op es endere o IP m scara de sub rede ID de rede wireless canal seguran a e DHCP Endere o IP Este campo exibe o endere o IP num rico usado atualmente pelo ponto de acesso Este pode ser um endere o padr o atribu do na f brica um endere o atribu do pelo gerente da rede ou um endere o atribu do pelo servidor de DHCP M scara de sub rede Este campo identifica a sub rede que inclui o ponto de acesso e os clientes wireless que se conectam LAN por meio do ponto de acesso O endere o da sub rede atribu do pelo gerente da rede Se a sua LAN n o incluir uma sub rede use o valor padr o 255 255 255 0 Wireless Network ID SSID O SSID o nome da WLAN que inclui esse ponto de acesso Quando um cliente da rede tenta se conectar ele procura um ponto de acesso com o mesmo SSID que o seu Portanto o SSID serve a dois prop sitos atua como a primeira linha de defesa contra um acesso n o autorizado e em uma rede com mais de uma
110. oveniente de um computador pr ximo enquanto outros se conectam atrav s da rede Use essa conex o para definir a configura o do ponto de acesso Se o ponto de acesso usar uma conex o serial poder ser mais f cil conduzir um notebook para um local tempor rio pr ximo ao ponto de acesso onde voc possa ver as luzes indicadoras do LED quando voc executar a rotina de configura o em vez de passar um cabo mais longo para um computador existente 7 Ligue a chave de energia do ponto de acesso Voc provavelmente ver uma luz indicadora do LED Poder o transcorrer alguns minutos antes que o processador interno do ponto de acesso esteja pronto para operar O manual do ponto de acesso deve explicar a fun o dos indicadores do LED Ap s a conclus o da instala o f sica o passo seguinte consiste em configurar o ponto de acesso Se se estiver o mesmo fabricante do ponto de acesso e dos adaptadores as configura es padr o provavelmente ser o as mesmas portanto voc ter condi es de instalar um adaptador em um computador prJoximo e testar a rede imediatamente Configurando o ponto de acesso por meio de um browser A maioria dos pontos de acesso possui portas de LAN com fio dessa forma eles geralmente aceitam comandos de configura o atrav s de um endere o IP num rico local dedicado Pode ser usado qualquer browser gr fico para visualizar e alterar as configura es Devido ao fato do ponto de acesso possuir seu pr p
111. packets mostram a quantidade de pacotes descartados devido a um ID de rede inv lido nwid ou devido ao adaptador n o ter conseguido decriptografar o conte do dos pacotes iwconfig O programa iwconfig controla as op es de configura o do adaptador wireless Em uma rede 802 11b s o inclu dos os seguintes par metros e Channel o n mero do canal que ser usado pelo adaptador e Nwid A identifica o da rede Em uma rede 802 11b o nwid ser o mesmo que o SSID e Name O nome do tipo de rede wireless ou protocolo usado nesta rede Pode ser o tipo do adaptador ou um nome gen rico como 802 11b e Enc A chave de criptografia usada atualmente O comando iwconfig sem argumentos produz uma lista dos valores iwconfig e proc net wireless atuais iwspy O programa iwspy define e exibe o endere o IP do computador local e o endere o MAC iwpriv Uniron Wireless doc P gina 44 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio O programa iwpriv proporciona um suporte adicional para extens es espec ficas para o dispositivo KOrinoco Este um programa que usa as configura es e informa es do Wireless Tools com ambiente gr fico KDE e imita o Orinoco para Windows Al m dos adaptadores Orinoco ele tamb m deve funcionar para outras marcas desde que os drivers suportem as extens es wireless do Linux http korinoco sourceforge net gWireless Este um
112. po e esfor o suficientes para monitorar os sinais de r dio provavelmente poder descobrir uma maneira de interceptar e ler os dados neles contidos A criptografia e outros m todos de seguran a podem dificultar o roubo dos dados mas n o proporcionam uma prote o completa contra um bisbilhoteiro realmente dedicado Para tornar as coisas ainda mais perigosas muitos gerentes de rede e usu rios wireless dom sticos deixam as portas e janelas de suas redes escancaradas para invasores ao negligenciar o uso da criptografia e de outros recursos de seguran a incorporados em cada AP e n de rede do 802 11b Na primavera de 2001 o San Francisco Chronicle publicou que um especialista em seguran a de rede com uma antena direcional montada no teto de uma van consegui fazer o logon em uma m dia de meia d zia de redes wireless por quarteir o importante entender que estamos falando de dois tipos diferentes de amea as seguran a em uma WLAN O primeiro o perigo de um forasteiro conectar se sua rede sem o seu conhecimento ou permiss o o segundo a possibilidade de que um invasor dedicado roube dados medida em que voc os envia ou recebe Cada um representa um diferente problema em potencial e exige uma abordagem diferente para a preven o e prote o Protegendo a sua rede e os seus dados Como operador de uma WLAN o que voc pode fazer para manter os forasteiros distantes As suas op es s o basicamente duas voc p
113. programa que usa as configura es e informa es do Wireless Tools Inclui um applet Gnome que altera a cor de vermelho at verde medida em que a qualidade de conex o atual melhora e uma interface gr fica para as op es e informa es controlados por iwconfig http gwifiapplet sourceforge net NetCfg uma ferramenta de configura o de rede para o ambiente Gnome Permite que um usu rio crie e gerencie perfis de conex o e que altere as configura es da rede em tempo real http netcfg sourceforge net Wavemon O Wavemon usa o ncurses para monitorar e configurar o adaptador wireless Inclui uma tela Overview com todas as informa es importantes do Wireless Tools na forma gr fica um n vel de alarme que disparado quando a for do sinal cai abaixo de um n vel predefinido e um display de hist rico de tela inteira que mostra altera es no n vel do sinal no n vel do ru do e na qualidade do sinal ao longo do tempo Tamb m apresenta uma ferramenta de configura o que usa menus para possibilitar uma f cil configura o http www jm music de projects html Configurando um ponto de acesso Com exce o do Apple AirPort Base Station a maioria dos utilit rios de configura o usa uma interface baseada em Web uma interface de linha de comando interna a partir de um terminal remoto ou ambas portanto n o deve fazer diferen a qual o sistema operacional que usado no computador host que se conecta ao AP
114. quantidade de usu rios simult neos a melhor maneira de promover o balanceamento de carga consistir em instalar dois ou mais pontos de acesso no mesmo local com cada AP definido com um canal de r dio diferente e n o interferente Antenas externas Se se consegue estabelecer um link de dados confi vel de alta velocidade com qualquer local da sua rede usando as antenas embutidas nos adaptadores e pontos de acesso certamente n o haver motivo para desperdi ar tempo dinheiro ou energia com antenas externas Uniron Wireless doc P gina 21 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Mas quando as condi es de recep o n o forem perfeitas ou quando se quer enviar um sinal de r dio o mais distante poss vel uma antena separada poder evitar a interfer ncia aumentar a velocidade de transfer ncia dos dados expandir a rea de cobertura e estabelecer links de comunica o confi veis em locais onde seriam pouco mais que um ru do com antenas internas comuns Em uma an lise preliminar poder parecer que a maneira mais f cil de melhorar a qualidade de um sinal de r dio consiste em aumentar a pot ncia que sai do transmissor Em vez dos nfimos 30 miliwatts produzidos pela maioria dos adaptadores por que n o elevar esse valor para 10 ou 20 watts ou ainda mais Isso n o produziria um sinal muito mais forte E claro que sim mas o FCC e as demais ag ncia reguladoras esp
115. r ncia de outros sinais de r dio e ru dos el tricos o que significa que os sinais geralmente s o capazes de ter acesso a ambientes onde um sinal de banda estreita convencional n o poderia ser recebido ou entendido e devido a uma determinada frequ ncia deslocar se entre m ltiplos canais pode ser extremamente dif cil para um sintonizador n o autorizado interceptar e decodificar o conte do de um sinal A hist ria da tecnologia de espalhamento de espectro bastante interessante Foi inventada pela atriz Hedy Lamarr e pelo compositor de vanguarda americano George Antheil como um Sistema de Comunica o Secreto para o direcionamento de torpedos controlados por r dio que n o estariam sujeitos interfer ncia inimiga Lamarr antes de come ar a trabalhar em Hollywood casou se com um negociante de armas na ustria local em que aprendeu com os clientes do marido os problemas relacionados orienta o de torpedos Anos mais tarde durante a Segunda Guerra Mundial ela apresentou o conceito de frequ ncias de r dio vari veis a fim de evitar a interfer ncia Antheil aparentemente era a pessoa ideal para colocar sua id ia em pr tica Sua composi o mais famosa era conhecida como Ballet Mechanique e foi executada por 16 pianistas duas h lices de avi o quatro xilofones quatro zabumbas e uma sirene Ele usou o mesmo tipo de mecanismo que havia usado anteriormente para sincronizar os pianistas a fim de alterar as frequ ncias
116. ra Windows Em um mundo de redes ideal seria poss vel conectar um adaptador de rede ao computador lig lo e se conectar rede imediatamente Infelizmente nada assim t o simples Normalmente antes de voc poder transportar dados atrav s de uma WLAN voc ter que informar exatamente como e onde encontrar a rede e como conectar Internet Este cap tulo cont m uma explica o sobre os conceitos gerais envolvidos com o funcionamento do Windows em uma WLAN e os procedimentos espec ficos para configurar as ferramentas e recursos de rede em diferentes vers es do Windows No XP tudo deve ocorrer automaticamente desde que e este um fator preponderante o seu adaptador de rede contenha um firmware compat vel com a ferramenta de configura o autom tica do Windows Se voc for experiente em configura o de redes Windows n o dever encontrar problemas com o wireless Infelizmente o Windows espalha as op es de configura o sobre todo o mapa virtual portanto um conjunto de indica es para cada uma dessas op es pode ser extremamente til Configura o geral de rede no Windows Diferentes vers es do Windows usam ferramentas de configura o diferentes mas todas com o mesmo objetivo as configura es de endere o IP m scara de sub rede e endere o de gateway do computador devem combinar com os valores requeridos pelo resto da rede Endere os IP O endere o IP de um cliente a identidade formal usa
117. rar essas op es para satisfazer os requisitos espec ficos da rede Usando uma VPN Wireless Quando voc projeta uma VPN para proteger os dados da sua rede importante entender onde as extremidades do t nel VPN est o localizadas Se a sua rede wireless precisar suportar dispositivos port teis no seu escrit rio f brica ou campus far sentido colocar o servidor entre a rede de APs e a conex o com a sua LAN corporativa o que proteger os dados dos seus usu rios wireless e manter os usu rios n o autorizados distantes da rede mas n o afetar os outros usu rios cujos computadores conectem LAN atrav s de cabos Em redes dom sticas ou de uma pequena empresa os APs provavelmente conectam a um roteador de gateway de Internet Seo AP e o gateway forem dispositivos separados voc poder posicionar o servidor de VPN entre os dois Por m se o AP e o gateway forem combinados na mesma caixa voc precisar tanto usar clientes VPN quanto posicionar o cliente entre o gateway e o modem de Internet como mostra a Fig 15 16 ou ignorar as portas Ethernet com fio no gateway e adicionar um novo hub ou switch entre o servidor de VPN e o modem de Internet como mostra a Fig 15 17 E Clients YPN do laptop E Clara VEN do computador Fig 15 16 Em uma pequena rede voc pode usar clientes VPN em todos os computadores Uniron Wireless doc P gina 62 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Ca
118. recisa de um nico AP portanto a escolha de um AP que suporte roaming caracteriza um problema para os gerentes de redes extensas e complexas A especifica o 802 11b inclui uma fun o roaming que muda de AP quando a qualidade de sinal do novo AP melhor que o original Depois de se associar a um novo AP ele inspeciona todos os outros canais de r dio a fim de determinar se algum outro AP operando em um canal diferente oferece um servi o melhor Caso encontre a troca se efetua novamente Portanto os pontos de acesso com reas de cobertura sobrepostas devem ser definidos com diferentes n meros de canal Para a menor quantidade de interfer ncia de um AP at o pr ximo os n meros de canal de qualquer par de pontos de acesso adjacentes deve ter pelo menos cinco canais de diferen a S Ponto de scasc Porto da acaso y H E o ADO d r i i B E Fig 2 10 M ltiplos pontos de acesso em uma LAN com fio permitem que usu rios wireless possam se utilizar desse servi o Na maioria dos casos um cliente de rede n o se associar a um AP diferente a menos que o cliente se mova para um local diferente enquanto o link com a rede est ativo ou quando ocorre o aumento do volume de tr fego no canal atual Na maioria das situa es m ltiplos pontos de acesso devem ser posicionados de forma a proporcionar uma cobertura que sobreponha em cerca de 30 por cento um AP para o pr ximo Entretanto se a WLAN precisar suportar uma grande
119. rio software o programa de configura o ser usado em qualquer sistema operacional O ponto de acesso vem com uma configura o padr o de f brica a menos que voc altere algumas dessas configura es usu rios n o autorizados e usu rios de rede autorizados ou n o poder o obter acesso sua rede para fazer altera es que somente possam ser feitas pelo gerente da rede Novamente o procedimento de configura o espec fico diferente para cada tipo de ponto de acesso mas os princ pios gerais s o similares Use o procedimento seguinte como complemento ao manual do usu rio LPM 1 Confirme se o ponto de acesso est conectado LAN 2 Em um computador conectado LAN abra o browser Web de sua prefer ncia 3 No campo Browser Address digite o endere o IP num rico padr o para o ponto de acesso conforme especificado no manual do ponto de acesso e a seguir pressione ENTER 4 Nesse ponto deve ser aberta uma janela de login semelhante da figura 3 6 Informe os dados solicitados 5 Deve ser mostrada uma p gina de configura o semelhante da figura 3 7 que mostra a tela de configura o do ponto de acesso Zoom Air AP11 imps DEEI D 71413 Web Configuration System Password O mas SRT Ra i Sasona o vo Fig 3 6 A janela de senha do ponto de acesso controla o acesso ao utilit rio de configura o Uniron Wireless doc P gina 30 REDES DE COMPUTADORES Redes Wireless Reginaldo
120. rlos e Sergio Ponto de acaso Cllanta YPH do lzpiop Fig 15 17 Nesta rede a VPN protege somente os links wireless Criando a conex o Se voc usa a WLAN com a prote o VPN a maior parte do tempo voc deve fazer do perfil VPN a sua conex o padr o Para definir um perfil de conex o padr o no Windows abra a janela Rede Dial Up no XP use a janela Conex es de Rede D um clique com o bot o direito do mouse sobre o perfil que voc deseja escolher e selecione a op o Set as Default no menu Para conectar a uma VPN que n o seja o seu padr o d um clique duplo sobre o cone do perfil da conex o da VPN Usando uma VPN atrav s da rede p blica Quando voc conecta o seu notebook sua LAN corporativa atrav s da rede p blica em um aeroporto ou centro de conven es pode conectar atrav s de suas redes Internet e ao seu pr prio servidor de VPN corporativo Por precisar fazer o logon na rede p blica antes de iniciar a conex o VPN voc deve criar um perfil de conex o VPN atrav s de rede p blica separado al m daquele que voc usa no seu pr prio escrit rio O perfil deve apontar para o seu servidor de VPN corporativo mas n o deve ser a sua conex o padr o Para conectar atrav s da rede p blica a um computador que esteja executando o Windows siga os seguintes passos Use o seu utilit rio de configura o wireless para selecionar a rede p blica que voc quer usar Inicie o seu browser
121. rma es inserindo o c digo de FCC ID do adaptador na FCC ID Search Page da Federal Communications Commision em http www fcc gov oet fecid Outros programas wireless do Linux Alguns dos drivers Linux para adaptadores wireless espec ficos acompanham utilit rios de configura o que controlam a atribui o de canais a sele o de SSID etc Pacotes de aplica o wireless separados tamb m est o dispon veis e podem simplificar os processos de configura o e utiliza o de uma conex o wireless a uma WLAN V rios desses pacotes se baseiam nas Wireless Extensions para Linux API que est o inclu das na maioria dos lan amentos recentes e nos programas Wireless Tools que usam as extens es wireless A documenta o combinada para Wireless Extensions e Tools est dispon vel online em http www hpl hp com personal Jean Tourrilhes Linux Linux Wireless Extensions html medida que outros softwares para Linux wireless surgirem a p gina Wireless Tools for Linux http www hpl hp com personal Jean Tourrilhes Linux Tools html provavelmente ser um dos melhores locais para aprender sobre eles Uniron Wireless doc P gina 43 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Se um driver suportar extens es wireless o usu rio poder alterar a configura o da rede sem a necessidade de reiniciar o driver As extens es wireless est o desativadas por padr o portanto um usu rio
122. rogramas de configura o oferecem uma op o para rede ad hoc Adaptadores de dupla finalidade As redes Wi Fi tornaram se amplamente populares mas n o se trata da nica tecnologia dispon vel Tamb m est o dispon veis diversos outros sistemas incluindo Bluetooth que proporciona conex es com intervalo muito curto para Uniron Wireless doc P gina 17 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio dispositivos perif ricos e acess rios para computadores como headfones e teclados e 802 11a que usa um conjunto diferente de frequ ncias de r dio para proporcionar um link de velocidade mais elevada com uma rede do que a 802 11b Cada uma dessas op es oferece solu es at certo ponto para um conjunto diferente de problemas e cada uma atende um nicho de mercado espec fico V rios fabricantes anunciaram novos produtos que combinam uma interface de adaptador de rede 802 11b com uma interface com algum outro servi o wireless Alguns podem detectar e utilizar tanto redes 802 11b 2 4 GHz quanto 802 11a 5 4 GHz enquanto outros integram redes 802 11b com o Bluetooth Outros podem ainda combinar o acesso a LANs Wi Fi com dados de celular ou outros servi os de rede de rea ampla WANs Os benef cios de um ponto de acesso combinado s o bvios um dispositivo mais indicado para ser transportado e de mais f cil instala o do que dois dispositivos e proporciona acesso a mai
123. s de padr o 802 11b possuem pelo menos um adaptador de PC Cards em sua linha de produtos Uniron Wireless doc P gina 14 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Os adaptadores s o compactos e leves Entretanto importante remover o adaptador do computador quando n o estiver em uso caso contr rio o adaptador continuar a irradiar sinais indesej veis e possivelmente permitir que um invasor se conecte ao seu computador sem que voc saiba Todos os adaptadores PC Cards t m uma apar ncia bastante parecida pois todos precisam se encaixar no soquete PCMCIA do computador Como mostra a figura 2 1 eles t m o tamanho aproximado de um cart o de cr dito com um conector em uma ponta e na outra uma cobertura de pl stico para a antena interna ou um conector para uma antena externa CreditCard Wireless Ethernet Fig 2 1 Um adaptador Xircom Wireless Ethernet com uma antena interna A maioria dos adaptadores PC Cards inclui uma ou duas luzes indicadoras na se o externa ao computador Uma luz que indica se o adaptador est recendo energia do computador e o outro se acende quando o adaptador detecta um link de r dio ativo de um outro dispositivo Muitos adaptadores cont m duas antenas internas com uma diversidade de sistemas que comparam constantemente a qualidade dos sinais que chegam nas antenas e seleciona automaticamente o mais forte Embora as duas antenas estejam
124. s outros n s das rede como mostrado na figura 2 3 S g captor E axis E te o Mame E ra o Antena diraelonal Aand amde cionhig Fig 2 3 Diferentes combina es de antenas direcionais e n o direcionais podem alterar a rea de cobertura de uma rede Compatibilidade de sistema operacional Da mesma maneira que qualquer outro dispositivo que seja usado com o computador um adaptador de rede wireless exige um driver espec fico que contenha controles e interfaces que permitam ao adaptador trocar dados com o computador Normalmente esses drivers dever o acompanhar o equipamento Caso contr rio ser necess rio encontr lo em algum outro lugar site do fabricante por exemplo ou escolher um adaptador diferente que suporte seu sistema operacional Facilidade de utiliza o Uniron Wireless doc P gina 16 REDES DE COMPUTADORES Redes Wireless Reginaldo Ferreira Antonio Carlos e Sergio Cada adaptador wireless usa um programa utilit rio de configura o que controla o modo de opera o o n mero do canal e todas as outras op es de configura o que devem combinar com as configura es para os outros n s da rede O fabricante geralmente fornece o programa em um CD ou disquete que vem junto com o adaptador Em condi es ideais um usu rio comum nunca precisaria examinar o utilit rio de configura o Mas eventualmente se faz necess rio modificar tais par metros Portanto tanto o
125. s pr xima Se poss vel cada rede deve usar canais com diferen a de 25 MHz entre si 6 canais Por exemplo para tr s canais as melhores op es seriam os canais 1 6e 11 Uniron Wi