Redes Sem Fio

Gustavo Henrique da Rocha Reis

Redes de Computadores

Instituto Federal de Educao, Cincia e Tecnologia de Minas Gerais Campus Rio Pomba 2012

Apresentao e-Tec Brasil

Prezado estudante, Bem-vindo ao e-Tec Brasil! Voc faz parte de uma rede nacional pblica de ensino, a Escola Tcnica Aberta do Brasil, instituda pelo Decreto n 6.301, de 12 de dezembro 2007, com o objetivo de democratizar o acesso ao ensino tcnico pblico, na modalidade a distncia. O programa resultado de uma parceria entre o Ministrio da Educao, por meio da Secretaria de Educao Profissional e Tecnolgica (SETEC), as universidades e escolas tcnicas estaduais e federais. A educao a distncia no nosso pas, de dimenses continentais e grande diversidade regional e cultural, longe de distanciar, aproxima as pessoas ao garantir acesso educao de qualidade, e promover o fortalecimento da formao de jovens moradores de regies distantes, geograficamente ou economicamente, dos grandes centros. O e-Tec Brasil leva os cursos tcnicos a locais distantes das instituies de ensino e para a periferia das grandes cidades, incentivando os jovens a concluir o ensino mdio. Os cursos so ofertados pelas instituies pblicas de ensino e o atendimento ao estudante realizado em escolas-polo integrantes das redes pblicas municipais e estaduais. O Ministrio da Educao, as instituies pblicas de ensino tcnico, seus servidores tcnicos e professores acreditam que uma educao profissional qualificada integradora do ensino mdio e educao tcnica, capaz de promover o cidado com capacidades para produzir, mas tambm com autonomia diante das diferentes dimenses da realidade: cultural, social, familiar, esportiva, poltica e tica. Ns acreditamos em voc! Desejamos sucesso na sua formao profissional! Ministrio da Educao Janeiro de 2010 Nosso contato etecbrasil@mec.gov.br

Palavra do professor-autor
Ol estudante! Bem-vindo ao contedo da disciplina Redes Sem Fio! Aproveite este momento para conhecer as tecnologias utilizadas no funcionamento e segurana das redes sem fio. Caso a primeira vez que voc est tendo contato este contedo, no fique preocupado. Seja persistente e tenha disciplina nos estudos. Explore ao mximo o material que est sendo disponibilizado a voc. Bons estudos! Professor Gustavo Henrique da Rocha Reis

Apresentao da Disciplina

A disciplina Redes Sem Fio ir abordar o funcionamento desta tecnologia, qual o comportamento dos equipamentos ao fazer uma transmisso no meio de comunicao que neste caso o ar. Ser visto os padres de transmisso que regem a rede sem fio (IEEE 802.11), no podendo serem esquecidos os conceitos e as boas prticas de segurana da informao. Durante a disciplina, vocs alunos tero a noo no uso de ferramentas de anlise de sinal para poder projetar redes sem fio de pequeno e mdio porte. Tero noes de configurao de aparelhos de rede sem fio. Bons estudos e sucesso!

Sumrio
Aula 1. Conceitos sobre Redes Sem Fio................................................7 1.1 Introduo.................................................................................... 7 1.2 Radiofrequncias .........................................................................9 1.3 Mtodos de acesso.....................................................................10 1.4 Meio de transmisso..................................................................12 1.5 Alcance....................................................................................... 14 1.6 Exerccios .................................................................................. 15 Aula 2. Padro 802.11 e Equipamentos de Rede sem Fio....................17 2.1 Padro IEEE 802.11....................................................................17 2.1.1 Padro IEEE 802.11b...........................................................17 2.1.2 Padro IEEE 802.11a...........................................................18 2.1.3 Padro IEEE 802.11g...........................................................18 2.1.4 Padro IEEE 802.11i............................................................18 2.1.5 Padro IEEE 802.11n...........................................................18 2.2 Equipamentos de Rede sem Fio.................................................19 2.2.1 Placas de rede sem fio........................................................19 2.2.2 Ponto de Acesso..................................................................21 2.2.3 Antena ................................................................................ 23 2.2.4 Cabos coaxiais....................................................................25 2.3 Exerccios .................................................................................. 26 Aula 3. Configurao Ponto de Acesso/Roteador Wireless...................27 3.1 Configurando um ponto de acesso.............................................27 3.1.1 Configurao bsica............................................................28 3.1.2 Configurao em modo PPPoE............................................33 3.1.3 Mudana do nmero IP do roteador....................................36 3.1.4 Mudana da senha de Administrador do Roteador..............37 5

3.2 Exerccios .................................................................................. 38 Aula 4. Mecanismos de Segurana.......................................................40 4.1 Importncia da Segurana.........................................................40 4.2 Configuraes de fbrica............................................................41 4.3 Filtragem de endereo MAC.......................................................42 4.4 Protocolos WEP e WPA/WPA2.....................................................43 4.4 Envio e recepo de sinal...........................................................44 4.5 Exerccios................................................................................... 45 Aula 5. Ferramentas de Anlise............................................................47 5.1 Wireshark................................................................................... 47 5.2 inSSIDer..................................................................................... 50 5.3 WirelessMon............................................................................... 52 5.4 Exerccios................................................................................... 53 Aula 6. Projetando redes sem fio..........................................................54 6.1 Introduo.................................................................................. 54 6.2 Rede sem fio domstica.............................................................54 6.3 Rede sem fio para redes de mdio porte...................................58 6.4 Exerccios................................................................................... 60 Palavras finais...................................................................................... 62 Bibliografia bsica................................................................................ 63 Currculo do professor-autor ................................................................65

Aula 1. Conceitos sobre Redes Sem Fio

Objetivos

Conhecer o funcionamento de uma rede sem fio Conhecer as frequncias utilizadas na transmisso de uma rede sem fio Aprender sobre os mtodos de acesso rede sem fio Compreender os problemas que podem acontecer em uma rede sem fio

1.1 Introduo

As redes sem fio esto se tornando cada vez mais populares pela sua facilidade de instalao/configurao como mostrado na tabela abaixo (Tabela 1.1). Com o avano da rede sem fio foi permitido disponibilizar rede e acesso Internet rapidamente a ambientes onde h demanda de mobilidade, quando no possvel instalar os cabos tradicionais, quando no existe viabilidade na instalao dos cabos. A tecnologia wireless (sem fio) uma alternativa s redes locais cabeadas ou pode ser usada como uma extenso da rede cabeada utilizando radiofrequncia (RF).

Tabela 1.1 Hot-spots1 Wi-Fi no Brasil So Paulo Rio de Janeiro Paran Distrito Federal 2008 2009 2010 2011 Jan/2012 Fev/2012 2.563 488 166 155 148 107 4.211 Mar/2012 2.580 493 167 159 149 107 4.240

2.733 2.446 2.455 2.560 2.563 395 130 153 460 150 156 134 89 454 155 151 136 91 487 163 154 144 107 488 164 155 148 107

Rio Grande do Sul 110 Minas Gerais Total Brasil 93

4.090 3.982 3.997 4.196 4.209

Fonte: site Teleco (http://www.teleco.com.br/wifi.asp)

Apesar das redes sem fio apresentarem uma srie de benefcios, comparadas s redes tradicionais, como mobilidade, rapidez, escalabilidade, reduo de custos na instalao devemos analisar alguns fatores para a escolha desta tecnologia: verificar se o ambiente no possui fontes que utilizam a mesma faixa de operao da rede sem fio, pois assim gera interferncia. quando configurar uma rede sem fio, implementar a melhor configurao de segurana pois ao contrrio da rede cabeada, a tecnologia wireless mais sensvel a falhas de segurana. verificar a conectividade com as redes locais existentes. verificar se a nova rede compatvel com as aplicaes existentes pois devida s caractersticas de transmisso de dados na rede sem fio, a transmisso no to rpida em relao rede cabeada. ao implantar a rede sem fio, configur-la de forma que seja possvel gerenci-la. fazer o levantamento dos computadores que iro utilizar a nova rede para verificar seu custo, facilidade de instalao, performance e quantidade de clulas (pontos de acesso) necessrios para a rede wireless.

1 Hot spots: Local onde existe rede sem fio (wifi) disponvel, normalmente presente em locais pblicos como cafs, restaurantes, hotis e aeroportos.

1.2 Radiofrequncias

Os sistemas que utilizam radiofrequncia (micro-ondas) propagam o sinal atravs do ar. Estas frequncias normalmente so faixas conhecidas como ISM (Industrial Scientific Medical), ou seja, so faixas abertas que no necessitam de autorizao para utiliz-las. O ISM foi padronizado na maioria dos pases em trs faixas de frequncias, sendo 900 Mhz, 2.4 Ghz e 5GHz. A frequncia 900 Mhz muito utilizada onde acaba gerando um grande nvel de interferncia. As redes wireless utilizam a frequncia de 2.4 Ghz. A faixa de frequncia 5 Ghz no tem seu uso liberado em todos os pases, onde no Brasil a Anatel padronizou seu uso recentemente. Nas redes wireless so utilizadas 13 canais, mas em alguns pases, como no Brasil, permitido o uso de 11 canais.
Tabela 2 Intervalo das frequncias

Canal 1 2 3 4 5 6 7 8 9 10 11 12 13

Intervalo das Frequncias 2.401-2.423 GHz 2.406-2.428 GHz 2.411-2.433 GHz 2.416-2.438 GHz 2.421-2.443 GHz 2.426-2.448 GHz 2.431-2.453 GHz 2.436-2.458 GHz 2.441-2.463 GHz 2.446-2.468 GHz 2.451-2.473 GHz 2.456-2.478 GHz 2.461-2.483 GHz

Vrios tipos de servios utilizam radiofrequncia como estaes de rdios, TVs, operadoras de telefonia mvel e at as de uso militar. Como em uma rede sem fio o usurio tem mobilidade no espao de alcance do sinal, temos que ter em mente que medida que estamos distante do ponto de propagao do sinal maior ser a perda de dados. A frmula geral que define essa proporo : PS = 92,44 + 20 (log D) + 20 (log F) Onde: PS = perda de sinal D = distncia em quilmetros F = frequncia em Ghz 92,44 = coeficiente fixo Ex.: Calcular a perda de sinal que propagado do ponto A ao ponto B em uma distncia entre eles de 600m, operando em uma frequncia de 2,437Ghz. Resoluo: D = 600m = 0,6km F = 2,437Ghz PS = 92,44 + 20 (log D) + 20 (log F) PS = 92,44 + 20 (log 0,6) + 20 (log 2,437) PS = 92,44 + 20 (-0,22) + 20 (0,38) PS = 92,44 4,43 + 7,73 = 95,74 Obs.: para poder fazer os clculos logaritmos basta utilizar um editor de planilha eletrnica como do BrOffice utilizando a seguinte frmula: =20*log0,6 Como o ar o meio de transmisso de uma rede sem fio e apesar desta grande vantagem, as ondas por ela transmitida est sujeita absoro, reflexo, atenuao, interferncia e rudo. Um ponto crucial est relacionado segurana, pois o sinal gerado facilmente sintonizado por qualquer dispositivo mvel no raio de cobertura de uma rede sem fio. Sendo assim quando for configurar uma rede sem fio, crucial pensar em segurana, este assunto ser tratado mais frente.

1.3 Mtodos de acesso

O Spread Spectrum (espalhamento espectral SS) uma tecnologia geralmente utilizada pelas redes wireless. Originalmente desenvolvida para uso militar, faz a distribuio do sinal por toda a faixa de frequncia de forma uniforme. Esta tecnologia consome maior banda, mas garante maior
10

integridade ao trfego das informaes e est muito menos sujeita a rudos e interferncias que outras tecnologias que utilizam frequncia fixa predeterminada, j que um rudo em uma determinada frequncia ir afetar apenas a transmisso nessa frequncia e no na faixa inteira. Desta forma, caso haja uma interferncia, o sinal seria retransmitido apenas na faixa que sofreu interferncia e que esteja sendo utilizada. Como esta tecnologia preenche toda a faixa de transmisso, pode ser fcil sua deteco, mas se o receptor no conhecer o padro de alterao de transmisso da frequncia, o sinal que receber ser entendido como rudo. H trs tipos de tecnologias spread spectrum: FHSS, DSSS e OFDM. FHSS (Frequency Hoppinp Spread Spectrum): este modelo utiliza 75 canais, onde a informao transmitida utiliza todos estes canais em uma sequncia pseudo-aleatria, em que a frequncia de transmisso dentro da faixa vai sendo alterada em saltos. A sequncia conhecida pelo seu receptor aparecendo como um rudo para o receptor que no conhece a sequncia de saltos. DSSS (Direct Sequence Spread Spectrum): utilizado pelo padro 802.11b2. Gera um bit redundante para cada um transmitido. Mesmo que um ou mais bits em um chip seja danificados durante a transmisso, as tcnicas estatsticas do rdio podem recuperar os dados originais sem a necessidade de retransmisso. Possui pouco overhead3 e garante maior velocidade se comparada ao FSSS. OFDM (Orthogonal Frequency Division Multiplexing ): utiliza a multiplexao4 de frequncia, permitindo o envio de mltiplas portadoras5 de sinal digital. Os dados so divididos em mltiplos fluxos ou canais, cada um com uma subportadora, permitindo o envio de dados de forma paralela. Principais vantagens do OFDM: adapta-se s ms condies de transmisso, como interferncia sem a necessidade de uma equalizao do sinal. Baixa sensibilidade a erros de sincronismo de sinal. No existe a necessidade de filtros dos subcanais como o OFDM. Robusto interferncia de sinal tanto em banda larga como entre canais.
2 Padro 802.11: padro internacional de transmisso em redes sem fio. Os mais conhecidos so: 802.11a, 802.11b, 802.11g e 802.11n 3 Overhead: quando utilizado na transmisso de dados na rede, significa informao em excesso. Ou seja, trafega mais informao de controle que dados propriamente dito. 4 Multiplexao: permite trafegar vrios sinais de comunicao por um nico meio de transmisso. 5 Portadoras: sinais transmitidos.

11

 Alta eficincia de espectro se comparado a esquemas de modulao convencionais como o Spread Spectrum. Duas desvantagens do OFDM o alto consumo de energia, o que compromete dispositivos mveis (bateria) e problema de sincronizao das frequncias transmitidas.

1.4 Meio de transmisso

Semelhante em como as redes Ethernet6 funcionam, na rede Wireless o meio de transmisso tambm compartilhado entre os computadores e um mesmo concentrador7. A rede sem fio utiliza o protocolo de transmisso conhecido como CSMA/CA8 (Carrier Sense Multiple Access and Colision Avoidance ). Isto significa que cada estao (computador ou concentrador sem fio) sonda o meio antes de transmitir e no transmite quando percebe que o meio est ocupado. Diferente de uma rede Ethernet cabeada, o protocolo CSMA/CA no implementa deteco de coliso9. Existem duas razes para isto: a capacidade de detectar colises exige as capacidades de enviar (o prprio sinal da estao) e de receber (para determinar se uma outra estao est transmitindo) ao mesmo tempo. Como a potncia do sinal recebido normalmente muito pequena em comparao com a potncia do sinal transmitido no adaptador 802.11, caro construir um hardware que possa detectar colises. Mais importante, mesmo que o adaptador pudesse transmitir e ouvir ao mesmo tempo (e, presumivelmente, abortar transmisses quando percebesse um canal ocupado), ainda assim ele no seria capaz de detectar todas as colises devido ao problema do terminal escondido e do desvanecimento. O problema do terminal oculto acontece quando a estao A est transmitindo para a estao B e a estao C tambm est transmitindo para a
6 Ethernet: padro de transmisso em redes locais. 7 Concentrador: dispositivo responsvel por concentrar/distribuir o trfego de uma rede. 8 CSMA/CA: acesso mltiplo por deteco de portadora. 9 Coliso: quando duas estaes transmitem ao mesmo tempo causando uma coliso de sinais no meio de transmisso.

12

estao B. Uma obstruo como um prdio pode impedir que a estao A no perceba que a estao C est transmitindo ao mesmo tempo (causando uma interferncia no seu destino, B). Mostrado na figura 1(a). Outro problemas de coliso no detectado causado pelo desvanecimento da fora do sinal propagado pelo ar. A figura 1(b) mostra tal situao onde os terminais A e C no detectam a transmisso um do outro, pois o sinal est fraco pela distncia entre eles, mas suficientemente fortes para interferir na estao B.

(a)

(b)

Figura 1.1 Problema do terminal oculto (a) e do desvanecimento (b)

O padro 802.11 define dois tipos de operao conhecidos como AdHoc e infraestrutura. No modo Ad-Hoc as estaes conectam umas as outras de uma certa forma semelhante s redes de cabo coaxial. Este modo de operao acontece quando no necessria a presena de um ponto de acesso. Serve para acessos em uma rede pequena para trocas de arquivos ou permitir uma comunicao rpida em um campo de batalha.

Figura 1.2 Rede sem fio no modelo Ad-Hoc

O modo infraestrutura caracterizada pela presena de um concentrador wireless para controlar o acesso rede. Este controle vai de autorizao, autenticao, controle de banda, filtros de pacotes, criptografia em um nico ponto. Neste modo as estaes no precisam de fazer muito esforo para cobrir uma mesma rea, como pode se ver na figura 1.3. No modo infraestrutura o concentrador precisa de ser identificado com um nome para que as estaes possam se associar a ele. Este nome denominado de ESSID
13

(Extended Service Set Identifier) uma cadeia de caracteres que deve ser conhecida pelo concentrador junto com as estaes que sejam conexo.

Figura 1.3 Rede sem fio no modelo infraestrutura

1.5 Alcance

A distncia de comunicao entre estaes de rede sem fio est diretamente relacionada com a potncia de transmisso, a sensibilidade do receptor e o caminho por onde a onda se propaga. Em ambientes internos (indoor) onde existem vrios obstculos, os materiais que os compem (como colunas de concreto) influenciam na propagao do sinal e consequentemente no alcance. Nas reas em que o sinal de rede sem fio no consegue chegar, por causa dos obstculos, so chamadas de reas de sombra. Mesmo assim o uso de transmisso por radiofrequncia vantajoso por conseguir penetrar em paredes e obstculos, dependendo do material utilizado (como paredes de gesso, madeira). Estas reas de sombra so identificadas fazendo o uso de programas instalados em um notebook que fazem a medio do sinal. Esta tcnica conhecida como Site Survey, utilizada para identificar o melhor local onde ser instalado o ponto de acesso para diminuir as reas de sombra. Como o meio de transmisso feito pelo ar, interferncias so comuns na rede sem fio. Outro fator que influencia a transmisso a qualidade da antena utilizada, o tipo de orientao da antena, os sinais refletidos. Em redes wireless, utilizado o conceito de Fall Back10, quando o sinal fica fraco em determinado local, a placa wireless baixa o sinal para uma velocidade menor, onde o contrrio tambm verdadeiro. Na figura 1.2 pode ser observado esse comportamento. Quanto mais distante a estao est do ponto de acesso wireless, menor a velocidade.
10 Fall Back: restaurao e recomposio de dados

14

Figura 1.4 Alcance do sinal de rede sem fio

1.6 Exerccios

1) Descreva alguns pontos para a escolha no uso da rede sem fio. 2) O ISM (Industrial Scientific Medical) foi padronizado na maioria dos pases em trs faixas de frequncias, sendo:
a. 850 Mhz, 2.6 Ghz e 6 Ghz b. 900 Mhz, 2.5 Ghz e 6 Ghz c. 850 Mhz, 2.4 Ghz e 5 Ghz d. 900 Mhz, 2.4 Ghz e 5 Ghz e. 860 Mhz, 2.4 Ghz e 6 Ghz 3) Nas redes wireless so padronizados um determinado nmero de canais que no Brasil so utilizados a. 10 canais b. 11 canais c. 12 canais d. 13 canais e. 14 canais 4) Aponte algumas vantagens em se utilizar uma rede sem fio. 5) Aponte algumas desvantagens em se utilizar uma rede sem fio. 6) Quais so as tecnologias utilizadas no espalhamento espectral ( spread spectrum)? 7) Explique, de forma sucinta, o funcionamento do protocolo CSMA/CA. 8) Por que na rede sem fio no utiliza a deteco de coliso durante a transmisso dos dados?

15

9) O que o problema do terminal oculto e desvanecimento? 10) Com relao ao modo ad-hoc marque a alternativa incorreta: a. Utilizado em um ambiente de batalha. b. As estaes conectam-se uma nas outras. c. Utilizado em uma rede pequena para transmisso de arquivos. d. No necessita de um ponto principal para comunicao (concentrador). e. Utiliza um nome identificador denominado ESSID.

16

Aula 2. Padro 802.11 e Equipamentos de Rede sem Fio

Objetivos

Conhecer os padres criados para o funcionamento da rede sem fio Aprender sobre pontos de acesso, roteadores Aprender sobre os tipos de antenas Compreender sobre o funcionamento das interfaces de acesso rede sem fio

2.1 Padro IEEE 802.11

Na comunicao entre dispositivos de rede sem fio, foi criado um padro para garantir que equipamentos de fabricantes distintos comuniquem entre eles. Este padro conhecido como padro IEEE 11 802.11. O IEEE criou um grupo para reunir uma srie de especificaes que definem como deve ser a comunicao entre os dispositivos. A cada novas caractersticas operacionais e tcnicas so criadas novas extenses do padro 802.11.

2.1.1 Padro IEEE 802.11b

Criado em julho de 1998, este padro s foi aprovado em setembro de 1999. Este utiliza a tecnologia spread spectrum DSSS operando com taxas de at 11Mbps12.

2.1.2 Padro IEEE 802.11a

Opera em taxas de at 54Mbps, utiliza a tecnologia OFDM para gerar o sinal. Este padro foi criado em conjunto com o padro 802.11b. No existe
11 IEEE: Institute of Electrical and Eletronics Engineers 12 Mbps: Mega bits por segundo. Taxa de transmisso de dados na rede.

17

uma comunicao com o padro 802.11b pois o padro 802.11a utiliza a frequncia 5Ghz.

2.1.3 Padro IEEE 802.11g

Este padro uma extenso do padro 802.11b. Apesar de existir uma compatibilidade entre estes padres por trabalharem na mesma faixa de frequncia, h uma diferena entre eles pois o padro 802.11g utiliza OFDM ao invs do DSSS. A tecnologia de transmisso OFDM por ser mais eficiente chega a uma taxa de transmisso de 54Mbps.

2.1.4 Padro IEEE 802.11i

Este padro foi homologado em julho de 2004. O IEEE 802.11i diz respeito aos mecanismos de autenticao e privacidade sendo seu principal protocolo conhecido como RSN (Robust Security Network) permitindo uma comunicao mais segura em relao a outras tecnologias. Est inserido o protocolo WPA13 que prov solues de segurana para o protocolo WEP 14. Tambm foi implementado o protocolo WPA215 que utiliza o algoritmo de criptografia AES (Advanced Encryption Standard). Estes mecanismos de segurana sero vistos na Aula 4 Mecanismos de Segurana.

2.1.5 Padro IEEE 802.11n

Seu principal objetivo aumentar a velocidade de 54Mbps para at 600Mbps sendo utilizado quatro canais para transmisso. Em relao aos padres atuais h poucas mudanas. A mais significativa delas uma modificao do OFDM, conhecida como MIMO-OFDM (Multiple Input, Multiple Out-OFDM). O MIMO-OFDM faz agregao de quadros transmitidos em mltiplos canais na camada MAC. Ao contrrio dos padres 802.11a e 802.11g que operam com canais de 20Mhz, os canais do 802.11n operam em uma faixa de frequncia de 40Mhz por canal fazendo com que praticamente a taxa efetiva de transmisso dobre. O aparelho access point pode, por exemplo, transmitir com duas antenas e receber com trs (normalmente um access point possui de trs a seis antenas).
13 WPA: Wi-fi Protected Access 14 WEP: Wired Equivalent Privacy 15 WPA2: verso mais nova do WPA

18

O padro 802.11n pode operar em 5Ghz ou 2.4Ghz e este padro foi publicado em 2009.

2.2 Equipamentos de Rede sem Fio

Para poder fazer uma comunicao entre computadores via rede sem fio necessrio a utilizao de um ponto de acesso que por um lado est ligado a uma rede cabeada e por outro faz a transmisso de dados via rdio frequncia. O computador precisa possuir uma placa de rede sem fio para poder transmitir/receber os sinais da rede sem fio. Estes equipamentos precisam de antenas para gerarem o sinal a ser transmitido.

2.2.1 Placas de rede sem fio

Dispositivos utilizados em estaes para transmitir dados. Estes dispositivos possuem barramento PCI, PCMCIA, USB ou nativa em um equipamento.

Figura 2.1 Placa de rede sem fio PCI (Peripheral Component Interconnect)

Na figura 2.1 mostra uma placa de rede sem fio que utiliza o barramento PCI para comunicao com o computador. Este barramento foi criado durante o desenvolvimento do processador Pentium, da empresa Intel em parceria com
19

outros fabricantes, mas alguns computadores com processadores 486 tambm possuem este barramento.

Figura 2.2 Placa de rede sem fio PCMCIA

A figura 2.2 mostra uma placa de rede sem fio PCMCIA (Personal Computer Memory Card International Association) que um conjunto de empresas de tecnologia da informao que produziram uma especificao padro de conectividade que so encontradas em alguns computadores portteis.

Figura 2.3 Placa de rede sem fio USB

Uma placa de rede sem fio, figura 2.3, pode vir com interface USB (Universal Serial Bus) que uma tecnologia que tornou mais fcil a tarefa de conectar aparelhos e dispositivos perifricos ao computador (como teclados, mouse, modems, cmeras digitais) sem a necessidade de desligar/reiniciar o

20

computador (Plug and Play) e com um formato diferenciado, universal, dispensando o uso de um tipo de conector especfico para cada dispositivo.

2.2.2 Ponto de Acesso

Responsvel por concentrar os acessos das estaes wireless que esto associadas a ele com a rede cabeada. Vrios pontos de acesso podem trabalhar em conjunto para prover um acesso em uma rea maior. Esta rea subdividida em reas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem interrupes ao se movimentar entre as reas.

Figura 2.4 Ponto de Acesso Linksys utilizando duas antenas (visto de frente)

Figura 2.5 Ponto de Acesso Linksys utilizando duas antenas (visto de trs)

As figuras 2.4 e 2.5 mostram um roteador sem fio da marca LinkSys, modelo WRT54G com frequncia de 2.4Ghz. Um roteador wireless um dispositivo de rede que desempenha a funo de roteador (responsvel por enviar informaes de uma rede para outra) e assume o papel de um ponto de acesso.
21

(a) (b) Figura 2.6 Ponto de Acesso Ubiquiti Bullet M2

(c)

Ponto de acesso Bullet M2 produzido pela Ubiquiti Networks. Possui uma frequncia de 2.4Ghz, onde acopla-se uma antena em sua parte superior, figura 2.6 (b) e a alimentao de energia atravs da conexo do cabo par tranado, figura 2.6 (c). Seu design permite o access point ser instalado em locais externos, suportando aes do tempo como sol e chuva. Este tipo de alimentao de energia conhecido como PoE ( Power over Ethernet). Esta tecnologia permite fazer a transmisso de dados e energia sobre o mesmo cabo par tranado, assim facilita instalaes de aparelhos de rede sem fio em locais onde no tem uma tomada de energia por perto.

22

Figura 2.7 Ponto de Acesso Ubiquiti NanoStation 5

O Ubiquiti NanoStation 5, figura 2.7, une um access point de alto desempenho praticidade de possuir uma antena integrada de longo alcance, podendo chegar a quilmetros de distncias o alcance do sinal. Este aparelho opera na frequncia de 5.8Ghz e utilizado para fazer interligao na transmisso de dados entre prdios. O NanoStation 5 tambm utiliza a alimentao de energia conhecida como PoE. Seu design permite o access point ser instalado em locais externos, suportando aes do tempo como sol e chuva.

2.2.3 Antena

Dispositivo utilizado para irradiar os sinais wireless. Sendo existentes antenas internas e externas, como tambm o tipo de antena com relao direo do sinal que propagado. Estas antenas so as direcionais (que irradiam em uma nica direo) e as antenas omnidirecionais (que irradiam em um ngulo de 360 graus).

23

Figura 2.8 Antena direcional setorial Fonte: http://www.stcom.ind.br/novo/index.php?option=com_k2&view=item&id=234:antenasetorial-stc-1624-s

Este tipo de antena setorial, figura 2.8, utilizada para atender uma determinada regio. Seu ngulo de abertura pode variar entre 30, 60, 90 e 120 graus. Este modelo de antena, STC-1624-S, opera com frequncia de 2.4Ghz, potncia de 16dBi, ngulo vertical de 7 e abertura horizontal de 120.

Figura 2.9 Antena direcional grade

24

Este tipo de antena, figura 2.9, tambm capta sinais em apenas uma direo, de uma forma mais concentrada, permitindo que seja atingida distncias ainda maiores que outras antenas. Muitas antenas utilizam uma grade o que reduz o custo e evita que a antena seja deslocada do seu lugar original pelo vento. Esta antena trabalha na frequncia 2.4Ghz, com potncia de 25dBi, ngulo vertical de 9 e horizontal de 8,5.

Figura 2.10 Antena omnidirecional

Na figura 2.10 mostrada uma antena conhecida como omnidirecional por irradiar o sinal em todas as direes. Este tipo de caracterstica permite que o usurio conecte seu computador em qualquer posio ao redor da antena. Mas devida a esta caracterstica a antena no consegue distncias muito longas. Esta antena trabalha na frequncia de 2.4Ghz, com potncia de 16dBi, ngulo de abertura horizontal de 360 e 10 vertical.

2.2.4 Cabos coaxiais

Os cabos coaxiais so utilizados para fazer a interligao entre a antena externa e o aparelho de rede sem fio. Este tipo de cabo constitudo por diversas camadas concntricas de condutores e isolantes. Possui em seu centro um fio de cobre condutor revestido por um material isolante e rodeado por uma blindagem.

25

Existe um cabo denominado de pig-tail que serve para fazer a converso do conector BNC do cabo coaxial para ser conectado nos aparelhos wireless ou em placas de redes sem fio como nas figuras 2.1 e 2.3.

Figura 2.13 Cabo coaxial denominado pig-tail

2.3 Exerccios

1) Por que foi criado um padro para a comunicao em rede sem fio (padro 802.11) ?
2) Cite o(s) padro(es) que operam somente na frequncia 2.4Ghz. Mesmo no possuindo estas informaes no material, utilize outras fontes para pesquisa. 3) Cite o(s) padro(es) que operam somente na frequncia 5Ghz. Mesmo no

possuindo estas informaes no material, utilize outras fontes para pesquisa.

4) Cite o(s) padro(es) que operam em ambas frequncias 2.4Ghz e 5Ghz.

Mesmo no possuindo estas informaes no material, utilize outras fontes para pesquisa.
5) Faa um comparativo entre as placas de rede sem fio e d sua opinio qual seria mais vantajoso em ser utilizada. 6) Faa um comparativo entre os pontos de acesso e d sua opinio em qual situao ideal seria utilizado cada um desses equipamentos. 7) Alm das antenas mencionadas no item 2.2.3, pesquise outros tipos de antenas que so utilizadas para comunicao em redes sem fio. 26

Aula 3. Configurao Ponto de Acesso/Roteador Wireless

Objetivos

Aprender sobre configuraes bsicas de um aparelho de rede sem fio Aprender configurar um roteador em modo PPPoE Adquirir noes bsicas sobre configurao de segurana em uma rede sem fio Aprender a mudar as configuraes de fbrica do roteador

3.1 Configurando um ponto de acesso

Nesta aula sero vistas as caractersticas principais de configurao de um aparelho de rede sem fio. O modelo utilizado neste exemplo DIR-600, fabricado pela D-LINK como mostrado na figura 3.1. Este equipamento possui uma antena de 5 dBi, quatro portas de rede local (LAN Local Area Network) e uma porta internet (conhecida como WLAN), opera na faixa de frequncia 2.4Ghz, utiliza o padro IEEE 802.11n chegando a uma velocidade de 150Mbps.

Figura 3.1 D-LINK DIR-600

27

3.1.1 Configurao bsica

Para configurar o D-Link DIR-600, ligue o aparelho a uma tomada de energia, encaixe o cabo par tranado que vem com o aparelho em uma das portas de rede local (LAN) e a outra ponta do cabo encaixe na entrada de redes do seu computador. Logo em seguida, seu computador ir receber um nmero IP, 192.168.0.xxx. Depois abra um navegador de internet e digite o ip 192.168.0.1 (este nmero o endereo do aparelho). Aps digitar o endereo do aparelho, ir aparecer a pgina mostrada na figura 3.2. O usurio padro, para acessar as configuraes do aparelho, usurio admin e no possui senha. Sendo assim, basta clicar no boto Login.

Figura 3.2 Pgina inicial do D-LINK DIR-600

Aps pressionar o boto Login ir aparecer a pgina mostrada na figura 3.3.

28

Figura 3.3 Pgina inicial do D-LINK DIR-600

Nesta figura 3.3 so mostradas algumas informaes do aparelho, como por exemplo a verso do firmware16 3.02 Fri 15 Apr 2011. Outra informao o status da interface WAN (porta internet do aparelho), caso esta interface esteja conectada em um modem (Velox, Speed) seria mostrado o nmero IP de acesso a internet. Para poder fazer as primeiras modificaes do aparelho, clique na opo Setup (lado superior esquerdo da pgina) destacada em verde na figura 3.3. Depois clique na opo Wireless Settings, destacada em verde na figura 3.4. Na prxima pgina, figura 3.4, sero mostradas as configuraes de fbrica com por exemplo o Wireless Network Name (conhecido tambm como SSID) do aparelho. Neste caso o nome dlink. Alm de fazer uso do padro 802.11n o aparelho suporta os padres 802.11b e 802.11b como mostrado na opo 802.11 Mode. Como padro o aparelho utiliza do canal 6, opo Wireless Channel e o modo de segurana vem desabilitado, opo Security Mode.

16 Firmware: conjunto de instrues operacionais programadas diretamente no hardware de um aparelho

29

Figura 3.4 Pgina de configurao da parte wireless

Para alterar as configuraes bsicas do aparelho, mude o nome da rede sem fio para pontoacesso (opo Wireless Networks Name), depois troque para a opo de segurana para Enable WAP/WPA2 Wireless Security(enhanced), opo Security Mode. Aps esta alterao, escolha o tipo de algoritmo de criptografia AES (opo Cipher Type) e digite a senha senhasegura na opo Network Key. Depois de feita toda a configurao clique no boto Save Settings para salvar as configuraes. As configuraes devem estar parecida com a figura 3.5.

30

Figura 3.5 Pgina com configuraes wireless alteradas

Aps estas configuraes d um clique no cone que representa sua interface de rede sem fio, no canto inferior direito do seu computador para mostrar uma tela semelhante figura 3.6.

31

Figura 3.6 Tela da interface de rede sem fio mostrando os pontos de acesso

Na figura 3.6 est mostrando o ponto de acesso que acabamos de configurar, em destaque vermelho. Para obter acesso ao aparelho clique em cima do nome pontoacesso e logo em seguida clique no boto Conectar.

Figura 3.7 Conectar em uma rede sem fio

32

Logo em seguida ser pedido a senha do ponto de acesso como mostrada na figura 3.8. Digite a senha que foi colocada na configurao do aparelho, senhadeseguranca.

Figura 3.8 Senha de acesso ao aparelho de rede sem fio

3.1.2 Configurao em modo PPPoE

Para poder fazer a configurao do aparelho wireless em modo PPPoE17 (Point-to-Point Protocol over Ethernet), necessrio conectar o Cable Modem ou Modem DSL em modo bridge na entrada de internet (WLAN Wireless Local Area Network) do DIR-600 como mostrado na figura 3.9. A porta internet a responsvel por fazer o aparelho a trabalhar na forma de roteador (comunicao de uma rede interna, rede domstica, com a rede externa internet).

Figura 3.9 Roteador wireless conectado em um modem DSL

17 PPPoE: protocolo de rede para conectar/autentica usurios de uma rede interna internet. Utilizado em linhas DSL ou a cabo.

33

Depois de fazer esta conexo, encaixe o cabo par tranado em uma das portas de rede local (LAN) do roteador e a outra ponta do cabo na entrada de redes do seu computador. Abra o navegador de internet e digite o endereo 192.168.0.1. Quando aparecer a pgina de login, mostrada na figura 3.2, clique no boto Login. Aps entrar na configurao do roteador, clique na opo Setup e logo em seguida na opo Internet como mostrada na figura 3.10, destacado em verde.

Figura 3.10 Pgina de configurao de acesso a internet

Logo em seguida, clique no boto Manual Internet Connection Setup para iniciar as configuraes em modo PPPoE. Na figura 3.11, escolha PPPoE (Username/Password) na opo My Internet Connection is. Em seguida sero mostradas novas opes logo abaixo da pgina para informar alguns dados do seu provedor de acesso a internet. Digite o usurio/senha do seu provedor de acesso como mostrado na figura. Depois clique no boto Save Settings para salvar as configuraes.

34

Figura 3.11 Pgina de configurao de acesso a internet em modo PPPoE

Aps estas configuraes ser mostrado o status da conexo com a internet, semelhante figura 3.12.

35

Figura 3.12 Pgina status de conexo com a internet

3.1.3 Mudana do nmero IP do roteador

Para poder fazer a mudana de ip do roteador wireless, encaixe o cabo par tranado em uma das portas de rede local (LAN) do roteador e a outra ponta do cabo na entrada de redes do seu computador. Abra o navegador de internet e digite o endereo 192.168.0.1. Quando aparecer a pgina de login, mostrada na figura 3.2, clique no boto Login. Aps entrar na configurao do roteador, clique na opo Setup e logo em seguida na opo Network Settings como mostrada na figura 3.13, destacado em verde. Logo em seguida mude o ip do roteador, por exemplo digite o valor 192.168.2.1, na opo Router IP Address. Feita esta modificao, clique no boto Save Settings.

36

Figura 3.13 Alterado o nmero IP do roteador

3.1.4 Mudana da senha de Administrador do Roteador

Todos os aparelhos de rede sem fio vem com configuraes de fbrica, uma delas a senha de administrador do roteador. O modelo DIR-600 da DLINK o usurio admin no possui senha. Sendo assim, muito interessante fazer a alterao da senha. Para poder fazer a mudana da senha do roteador wireless, encaixe o cabo par tranado em uma das portas de rede local (LAN) do roteador e a outra ponta do cabo na entrada de redes do seu computador. Abra o navegador de internet e digite o endereo 192.168.0.1. Quando aparecer a pgina de login, mostrada na figura 3.2, clique no boto Login. Aps entrar na configurao do roteador, clique na opo Tools e logo em seguida na opo Admin como mostrada na figura 3.14, destacado em verde. Logo em seguida digite a nova senha e a confirme respectivamente nas opes Password e Verify Password. altamente recomendado misturar letras e nmeros na senha, pois assim fica mais difcil de ser descoberta. Feita esta modificao, clique no boto Save Settings. Agora, quando for acessar o pgina de configurao do roteador digite a nova senha.

37

Figura 3.14 Alterando a senha do administrador do roteador

3.2 Exerccios

1) Pesquise na internet dois outros aparelhos de rede sem fio e descreva suas caractersticas, nome do fabricante e modelo. 2) Visite o site da D-LINK, em produtos, e faa um levantamento dos recursos que os firmwares do modelo DIR-6XX. Escolha o modelo e clique no link informaes e logo em seguida clique no link Visualizar que est logo abaixo da opo Emuladores para poder acessar o emulador do aparelho. http://suporte.dlink.com.br/suporte/produtos.php 3) D um clique no cone que representa a interface de rede sem fio do seu computador, no canto inferior direito do seu computador para mostrar uma tela semelhante figura 3.7. Feito isso, faa um levantamento dos pontos de acesso prximo ao seu computador e quais os tipos de criptografias que esto sendo utilizadas. 4) Alm dos modelos da D-LINK, existem outros fabricantes como LinkSys e no diferente os emuladores de seus aparelhos. Acesse o site e faa o
38

levantamento dos principais recursos que o modelo WRT54G (figura 2.4). http://ui.linksys.com/files/

39

Aula 4. Mecanismos de Segurana

Objetivos

Compreender a importncia da segurana em rede sem fio Aprender alguns mecanismos de configurao de segurana Filtragem de endereo MAC Compreender os protocolos de criptografia

4.1 Importncia da Segurana

A necessidade de segurana um fato real que vai alm do limite da produtividade e da funcionalidade. O mundo da segurana da informao muito peculiar. uma evoluo contnua, onde novos ataques tm como resposta novas tcnicas de proteo e que levam ao desenvolvimento de outras novas tcnicas de ataques, criando assim um ciclo. O processo de segurana deve ser contnuo pois as tcnicas de defesa utilizadas podem funcionar contra determinados tipos de ataques mas podem ter falhas contra novas tcnicas criadas para burlar a defesa. As tecnologias da informao e comunicao esto evoluindo de forma rpida, forando as organizaes a terem maior eficincia e rapidez nas tomadas de deciso. Desta forma a importncia de se utilizar mecanismos de segurana e de armazenamento das informaes vital para a sobrevivncia e competitividade destas organizaes. Assim, investir em tecnologias de proteo crucial visto que a informao um ativo importantssimo para a realizao de negcios. A tempos atrs, pensar em segurana da informao era bem mais simples, pois as informaes de uma organizao ficavam armazenadas em papis e estes eram fceis de serem guardados fisicamente e controlado o acesso a estas informaes. Com o avano da tecnologia da informao, os computadores esto conectados em uma grande rede ( internet) e as informaes armazenadas em um meio digital facilitou a troca destas no mundo todo, criando uma grande preocupao com relao segurana.

40

Logo abaixo mostrado um grfico (grfico 4.1) sobre os incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana do Brasil). Pelo grfico nota-se que o ano de 2011 foi o que mais incidentes em redes ocorreram e no ano de 2012 at o ms de maro, j ultrapassou os anos de 1999 at 2005.

Grfico 4.1 Incidentes reportados ao CERT.br Fonte: http://www.cetic.br/seguranca/index.htm

sabido que no existe segurana absoluta tornando-se necessrio um trabalho contnuo no sentido de descobrir os pontos vulnerveis e a partir desta descoberta avaliar os riscos e impactos providenciando rapidamente solues para que a segurana da informao seja eficaz.

4.2 Configuraes de fbrica

Os aparelhos de rede sem fio saem de fbrica com senhas de administradores e endereo IP padro. Caso estas informaes no sejam trocadas pelo administrador de redes, podero permitir que pessoas mal intencionadas utilizem destas informaes em uma rede alvo e tenha condies de ter acesso ao roteador wireless podendo ter acesso aos

41

computadores que esto associados rede sem fio e modificar as informaes do prprio roteador. O administrador de uma rede deve levar em considerao que qualquer informao pode ser til a um atacante. Caso alguma informao de fbrica facilite acesso ao roteador, certamente este dado ser utilizado em algum momento. Sendo assim, contas de administradores devem ser trocadas, bem como as chaves WEP ou WPA/WPA2 e o SSID devem ser modificados aumentando a segurana e no permitindo identificar a rede. Quando for configurar uma rede sem fio e fazer as devidas alteraes, principalmente relacionada a senha, crie senhas elaboradas. No utilize senhas padres como 123456, datas de aniversrios, etc. Pois existem programas que tentam descobrir estas senhas utilizando uma tcnica conhecida como fora bruta (tentativa e erro). O recomendado criar senhas conhecidas como alfanumricas onde so misturados nmeros, smbolos e letras. Ex.: c0mput@d0r3s, cr1pt0gr@f1@. Com relao ao SSID, alm de fazer a alterao de fbrica por outro nome recomendado que oculte o SSID. Todas as comunicaes se do utilizando este nome nas informaes que so trafegadas na rede sem fio. Quando esta informao ocultada, para o usurio poder associar seu computador a esta rede, ele deve saber previamente este valor. No modelo DIR-600 da D-LINK possvel ocultar o SSID habilitando a opo Enable Hidden Wireless (figura 3.4).

4.3 Filtragem de endereo MAC

Para aumentar a segurana da rede sem fio muito interessante utilizar o filtro por endereo MAC (Media Access Control). Desta forma somente os computadores que possuem o endereo MAC da sua placa de rede cadastrado no roteador podem se associar ao aparelho e ter acesso rede sem fio, como mostrado na figura 4.1. Para tando ao conseguir entrar na configurao do roteador, clique na opo Advanced e depois em Network Filter, como mostrado, destacado em verde. Escolha na opo Configure MAC Filtering below a seguinte configurao: Turn MAC Filtering ON and ALLOW computers listed to access the network , assim todos os endereos MAC cadastrados tero acesso rede sem fio. Digite o valor do endereo MAC nos campos disponveis e logo em seguida clique no boto Save Settings para salvar suas configuraes. Computadores com endereos MAC diferente no podem ter acesso rede sem fio, porm existe uma tcnica de ataque
42

conhecida como Spoofing que basicamente a troca do endereo MAC do computador atacante por um endereo vlido e ter acesso rede.

Figura 4.1 Habilitando filtro por endereo MAC

4.4 Protocolos WEP e WPA/WPA2

Ao contrrio das redes cabeadas, em que o acesso s informaes requer uma comunicao fsica ou remota a um componente da rede, em redes wireless basta ter um meio de receber o sinal de uma determinada rede e capturar as informaes de forma completamente passiva. Por estes motivos foi criado o protocolo WEP ( Wired Equivalent Privvacy ) em especial no padro 802.11b com o intuito original de prover o mesmo nvel de confidencialidade que uma rede cabeada tradicional. WEP um protocolo que utiliza algoritmos simtricos, sendo assim existe uma chave secreta que deve ser compartilhada entre os computadores e o roteador para cifrar e decifrar as mensagens trafegadas. Porm, foram mostradas existncia de grandes problemas de segurana com o protocolo WEP comprovando que no adequado para prover privacidade em uma rede sem fio na camada de enlace. Estudos realizados sobre o protocolo WEP demonstraram que ele deveria ser utilizado em conjunto com outra soluo de criptografia como IpSec ou SSH ( Secure Shell). O protocolo WPA (Wi-fi Protected Access) surgiu para suprir os problemas de segurana do WEP. O WPA possui um protocolo denominado
43

TKIP (Temporal Key Integrity Protocol ) responsvel pela gerncia de chaves temporrias usadas pelos equipamentos em comunicao, possibilitando a preservao do segredo mediante a troca constante da chave a cada 10.000 informaes trafegadas. Pode ser utilizada um mtodo de autenticao de usurios utilizando um servidor central conhecido como RADIUS ( Remote Authentication Dial-In User Service). O protocolo WPA2, baseado na especificao final do padro 802.11i, uma melhoria do WPA que utiliza o algoritmo de encriptao denominado CCMP, o mais seguro de todos, que se baseia na especificao final do AES (Advanced Encryption Standard). Semelhante ao WPA, o WPA2 usa dois diferentes tipos de autenticao: WPA2 Personal Mode (soluo simples para usurios domsticos e pequenos escritrios) e o WPA2 Enterprise Mode (nesse mtodo utilizada a autenticao 802.1x com RADIUS).

4.4 Envio e recepo de sinal

Ao contrrio das redes cabeadas, o posicionamento dos roteadores podem ser crucial na qualidade e segurana da rede sem fio. Como na maioria dos equipamentos wireless vem com antenas omnidirecionais fica complicado gerenciar o raio de cobertura do sinal. Pois um roteador prxima uma parede enviar sinal tanto para dentro quanto para fora do ambiente, o que pode no ser desejado pelo administrador de rede. Assim, quanto mais ao centro do ambiente estiver o aparelho, melhor ser o aproveitamento pelos dispositivos que o acessam quanto ao sinal irradiado como visto na figura 4.2.

Figura 4.2 O local de posicionamento pode interferir na segurana da rede.

Outra forma de melhorar a segurana com relao propagao do sinal utilizando antenas direcionais ou ento, caso o firmware do roteador permita fazer tal operao, diminuir a potncia do sinal, como mostrado na
44

figura 4.3. No modelo DIR-600 da D-LINK, aps entrar na pgina de configurao do roteador, clique nas opes Advanced e depois em Advanced Wireless (destacado em verde) e diminua, por exemplo, em 50% a potncia do sinal na opo Transmit Power. Desta forma o sinal ficar mais fraco e ter um alcance menor, restringindo seu uso praticamente no ambiente em que est inserido. Depois da alterao clique no boto Save Settings para salvar as modificaes.

Figura 4.3 Alterando a potncia do sinal de transmisso do roteador

4.5 Exerccios

1) Por que to importante investir em segurana da informao? 2) Qualquer equipamento de rede gerencivel, como um roteador wireless, vem com as configuraes padres de fbrica. Por que essencial a mudanas destas configuraes? 3) Dando continuidade ao questionamento abordado no exerccio nmero 2, pesquise na internet as configuraes de fbrica (senha, IP, canal etc) do modelo WRT54G da LinkSys.

45

4) No item 4.3 Filtragem de endereo MAC foi mencionado uma tcnica denominada spoofing. Pesquise sobre este assunto, como esta tcnica funciona para poder mascarar um endereo. 5) O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana do Brasil) disponibilizar uma cartilha sobre segurana para internet (http://cartilha.cert.br/). Sendo assim, construa uma cartilha sobre dicas seguras de uso em uma rede sem fio.

46

Aula 5. Ferramentas de Anlise

Objetivos

Compreender o funcionamento dos programas de anlise sinais de rede sem fio Entender a importncia da configurao de protocolos de criptografia para no expor dados a usurios no autorizados Compreender a importncia do uso de ferramentas de anlise na ajuda de uma configurao efetiva e eficiente da rede sem fio

5.1 Wireshark

O wireshark um analisador de pacotes de redes. Um analisador ir capturar os pacotes que trafegam na rede e tentar mostrar o contedo detalhado dos seus dados quando possvel. O Wireshark o sucessor do Ethereal que foi lanado em julho de 1998. O Ethereal foi substitudo pelo Wireshark no ano de 2006. possvel obter o programa atravs do endereo http://www.wireshark.org/ . O analisador pode ser usado por pessoas para alguns propsitos como: administradores de rede: para solucionar problemas de rede; engenheiros de segurana de rede: para examinar os problemas de segurana; desenvolvedores: para depurar implementaes de protocolos; alunos: para aprender sobre o contedo dos protocolos de rede.

Algumas caractersticas do Wireshark so: Disponvel para sistemas UNIX e Windows; Captura de pacotes de dados em tempo real;

47

 Mostra os dados dos pacotes de forma detalhada; Abre e Salva pacotes de dados capturados; Possui critrios de filtros de pacotes; Critrios de pesquisa de pacotes; Vrias outras caractersticas.

Para poder us-lo, na tela principal do programa como mostrado na figura 5.1, clique no cone destacado de verde para poder escolher as opes de captura de pacote.

Figura 5.1 Tela principal do Wireshark

Aps clicar na opo mostrada na figura 5.1, ir aparecer outra tela onde o usurio pode escolher algumas opes de captura dos pacotes de rede (figura 5.2). A primeira opo a escolha da placa de rede a ser utilizada para capturar informaes. Na opo Interface escolha a placa de rede desejada, em nosso caso a que representa a placa de rede sem fio. Certifique que a placa de rede ir funcionar em modo promscuo na opo Capture packets in promiscuous mode. Depois basta clicar no boto Start para aceitar as configuraes e comear a capturar pacotes.

48

Figura 5.2 Tela de configurao de captura de pacotes

Depois de um certo tempo pare a captura clicando no cone que est destacado em verde (figura 5.3) e logo em seguida escolha um dos pacotes para visualizar o seu contedo como mostrado abaixo em destaque vermelho. Na figura possvel observar o contedo de um pacote capturado (protocolo HTTP) que mostra o contedo de uma pgina html. Diante desta mostragem, temos que tomar muito cuidado quando estamos utilizando uma rede sem fio. Como a caracterstica da rede wireless irradiar o sinal pelo ar, qualquer usurio com um aparelho porttil que possui uma placa de rede sem fio consegue utilizar um programa semelhante a esse para tentar descobrir o que est trafegando. Sendo assim, todos os programas que exigem uma autenticao, como por exemplo usurio/senha, deve ser feita atravs de protocolos seguros como HTTPS ( Hypertext Transfer Protocol Secure Protocolo de Transferncia Segura de Hipertextos).

49

Figura 5.3 Informaes dos pacotes capturados

O Wireshark atua de forma passiva, ou seja, simplesmente muda o funcionamento da placa de rede do dispositivo colocando-o para trabalhar em modo promscuo. Este comportamento faz com que a placa de rede analisa todos os pacotes que receber, inclusive aqueles que no forem destinados a ela.

5.2 inSSIDer

O inSSIDer o substituto do antigo programa chamado NetStumbler. Seu desenvolvedor a MetaGeek que o desenvolveu para ser suportado nos sistemas operacionais de 64 bits. Atualmente est na verso 2.1 e pode ser obtido atravs do endereo http://www.metageek.net/products/inssider/ . Algumas caractersticas do programa: Mostra informaes de SSID dos roteadores prximos; MAC Address dos roteadores;

50

 O canal (frequncia) em que os roteadores operam; O fabricante do roteador; O tipo de criptografia utilizado; A velocidade mxima de transmisso suportada pelo roteador; O tipo de rede (infra estrutura ou ad hoc). GPS para determinar a localizao dos aparelhos. Mostra como redes sem fio se sobrepem.

Na figura 5.4 pode visualizar o tela principal do programa j mostrando os pontos de rede sem fio detectados, incluindo os modelos do roteadores, segurana, canal dentre outras informaes.

Figura 5.4 Tela principal do inSSIDer

A prxima figura (figura 5.5) mostra a fora do sinal dos roteadores encontrados prximos ao computador. Quanto mais prximo do roteador, o sinal vai ficando cada vez mais forte, como mostrado no grfico em destaque verde. Um dado interessante que o inSSIDer mostra tambm a sobreposio de sinais como visto entre os roteadores denominados de TUX, pinguim e MODA.

51

Figura 5.5 Grfico dos sinais emitidos pelos roteadores

5.3 WirelessMon

O programa WirelessMon uma ferramenta que permite ao usurio monitorar em tempo real o status da sua rede sem fio e pegar informaes sobre o roteador. WirelessMon est na verso 4.0, desenvolvido pela PassMark Software e disponvel em http://www.passmark.com . Algumas caractersticas do programa: Testa a placa de rede sem fio e os drivers se esto funcionando corretamente; Verifica os nveis de sinal de sua rede Wi-fi e redes prximas; Suporta mapeamento e registro de intensidade de sinal utilizando GPS; O mapeamento pode ser realizado sem o uso do GPS; Verifica as condies de segurana dos roteadores locais; Mede a velocidade da rede e visualiza as taxas de dados disponveis.

Na figura 5.6 pode ser visto os roteadores encontrados prximos ao computador, o roteador em que est associado na opo SSID, o canal em que o roteador est trabalhando Channel 1, a fora do sinal em Signal Strength.

52

Figura 5.6 Tela principal do WirelessMon

5.4 Exerccios

1) Utilizando o programa inSSIDer, mostrado no item 5.2, faa o levantamento (nome da rede sem fio, modelo do aparelho, o tipo de criptografia utilizada entre outras informaes) das redes sem fio que esto ao redor do seu computador. 2) Utilizando ainda o programa inSSIDer, verifique se existe sobreposio de sinais como visto na figura 5.5 entre os roteadores TUX, pinguim e MODA. 3) Utilizando o programa Wireshark, deixe o programa capturando pacotes e navegue na internet para verificar quais informaes esto saindo do seu computador e chegando nele. 4) Caso o seu roteador possui a opo de diminuir a potncia do sinal (como mostrado no item 4.4), configure-o para uma potncia de transmisso menor e monitore o roteador atravs do inSSIDer ou do WirlessMon e verifique a intensidade do sinal. Caso seu aparelho no possua esta opo simplesmente coloque o roteador em um local mais distante e monitore a potncia do sinal emitido por ele.
53

Aula 6. Projetando redes sem fio

Objetivos

Entender como projetar uma rede sem fio Aprender a utilizar ferramentas de anlise para propor uma melhor disposio dos roteadores/pontos de acesso na configurao de uma rede sem fio Entender tcnicas como site survey Entender a diferena entre roteador wireless e ponto de acesso

6.1 Introduo

Nas aulas anteriores foram vistos padres de rede sem fio, como configurar um roteador wireless, tcnicas de segurana e programas de anlise de rede sem fio. Sendo assim, quando for projetar uma rede sem fio desde domstica a redes de grande porte, nunca deve-se esquecer da segurana. Para fazer um projeto de rede sem fio deve-se levar em considerao outros quesitos como abrangncia do sinal irradiado pelo ponto de acesso, quantos computadores estaro associados ao aparelho de rede sem fio, se no h sobreposio de sinal, barreiras fsicas impedindo a propagao do sinal dentre outras situaes.

6.2 Rede sem fio domstica

O cenrio que ser criado demonstra uma situao comum onde o usurio contrata um acesso internet (DSL ou Cable Modem) e adquire um roteador wireless, com frequncia de 2.4Ghz, para distribuir uma rede para toda a casa. Sendo assim, vamos levar em considerao o cenrio mostrado na figura 6.1, onde a casa possui alguns cmodos que esto distribudos em dois andares. Desta forma qual seria a configurao ideal para poder fazer a distribuio da internet para todos os cmodos da casa?
54

Figura 6.1 Planta baixa de uma casa de dois pavimentos

55

Visualizando a figura 6.1 possvel notar que a linha telefnica est presente no escritrio (primeiro pavimento) e deste ponto que existe o acesso a internet. Quando o proprietrio da casa contratou o servio de acesso a internet recebeu um modem DSL. Como sua inteno permitir acesso a internet na casa toda, ele contratou um especialista em redes de computadores para fazer a instalao, de forma adequada, da rede sem fio. O aparelho de rede sem fio utilizado no cenrio o modelo DIR-600 da D-LINK. A primeira anlise a ser feita verificar onde est instalado o modem DSL e a partir deste ponto localizar o melhor ponto para a instalao do roteador wireless. Para descobrir o melhor local para o roteador o especialista em redes deve fazer a medio do sinal emitido pelo aparelho. Este sinal deve chegar em todos os cmodos da casa, caso seja possvel. Como existem vrios obstculos, como as paredes e o concreto que permite o acesso ao segundo pavimento da casa, podem prejudicar na irradiao do sinal. Esta medio do sinal, conhecida como site survey, uma tcnica em que o especialista utiliza um programa de anlise tipo o inSSIDer (item 5.2) ou o WilressMon (item 5.3) para poder verificar a potncia de chegada do sinal em todos os cmodos da casa. Para o primeiro pavimento foi visto que o ponto ideal do roteador, para distribuir de uma melhor forma o sinal, ficar instalado no corredor. Desta forma, houve a necessidade de instalar um cabo par tranado que sai do modem at a porta WLAN ( internet) do roteador wireless, figura 3.9. Para o segundo pavimento, o especialista em redes de computadores visualizou que o sinal irradiado pelo roteador chega muito fraco, sendo assim, a soluo instalar um ponto de acesso (e no um roteador) para permitir o acesso a internet no segundo pavimento. O local do ponto de acesso, semelhante ao primeiro pavimento, tambm ser no corredor visto que a partir deste ponto se tem uma melhor distribuio do sinal para todos os cmodos. A comunicao do ponto de acesso ao roteador se dar atravs de um cabo par tranado que ser conectado em uma das quatro portas LAN do roteador e a outra ponta do cabo conectado tambm em uma das quatro portas LAN do ponto de acesso. Qual a diferena em um aparelho wireless operar na forma de um roteador ou na forma de um ponto de acesso? Para o aparelho trabalhar na forma de roteador quando for feita uma configurao igual a mostrada no item 3.1.2, onde o roteador conectado ao modem em sua porta conhecida como internet ou WLAN. O roteador responsvel por segmentar uma rede, ou seja, neste tipo de configurao ele ir separar a rede interna (rede domstica) da internet. Como no cenrio houve a necessidade e estender a rede para o segundo pavimento, desta forma seria interessante instalar um segundo aparelho mas operando como um ponto de acesso, assim os computadores que estiverem associados ao ponto de acesso podero comunicarem com os
56

computadores do primeiro pavimento, mantendo uma nica rede interna domstica.

Figura 6.2 Rede domstica pronta

57

Na figura 6.2, pode ser vista a rede instalada aps a anlise feita pelo especialista em redes de computadores. Claro que alm desta anlise para cobrir todo o ambiente com o sinal da rede sem fio, nunca deve ser esquecido os itens de segurana como foram vistos na aula 4 Mecanismos de Segurana e na aula 5 Ferramentas de Anlise, pois uma rede sem fio muito sensvel a capturas de informaes e a ataques.

6.3 Rede sem fio para redes de mdio porte

Outro cenrio possvel est relacionado disponibilizao de mobilidade em uma rede pr existente e a interligao entre prdios. Desta forma vamos analisar o cenrio de uma empresa que mostrada na figura 6.3, onde uma empresa possui uma rede cabeada e necessita disponibilizar uma rede sem fio para alguns setores e fazer a interligao da sede matriz sua filial que est situada h 5km de distncia. Para configurar uma rede sem fio para alguns setores, o procedimento bem semelhante ao mostrado no item 6.2 Rede sem fio domstica (para a rede interna, utiliza-se aparelhos com frequncia 2.4Ghz). O que se deve levar em considerao tambm a quantidade de computadores que sero adicionados aos pontos de acesso, pois como a rede sem fio utiliza o mesmo meio de transmisso, o ar, quanto mais equipamentos na rede sem fio maior ser o trfego e a transmisso comea a ficar lenta. Outra situao o fato de existir vrios pontos de acesso prximos uns aos outros, assim estes pontos de acesso devem operar em frequncias diferentes para no haver sobreposio de canais. No Brasil como foram homologados 11 canais, para no haver sobreposio entre os pontos de acesso prximos seria a utilizao dos canais 1, 6 e 11. Para poder fazer a ligao entre a matriz e filial, utilizando rede sem fio, o ideal utilizar frequncia 5.8Ghz uma vez que alcana uma distncia bem maior (chegando a quilmetros de distncia de cobertura) com relao s redes sem fio que utilizam frequncia 2.4Ghz. Outro fato a ser levado em considerao utilizar antenas direcionais, pois assim ter uma maior eficincia no sinal transmitido e com maior cobertura do sinal. Um equipamento que pode ser utilizado para este tipo de situao o foi mostrado na figura 2.7. Reforando, tambm, no deve ser esquecido os quesitos de segurana j abordados nas aulas anteriores.

58

Figura 6.3 Cenrio rede de pequeno porte

59

6.4 Exerccios

1- O Campus Rio Pomba pertencente ao Instituto Federal de Educao, Cincia e Tecnologia do Sudeste de Minas Gerais e possui uma rede cabeada (atravs de fibra ptica) com acesso a internet. O campus est em expanso e existem alguns setores/departamentos que necessitam de um link de rede (interligao entre prdios), como mostrado na figura 6.4. Alm da interligao entre os setores/departamentos ser necessrio disponibilizar acesso a internet atravs de rede sem fio para os alunos do campus nas regies prximas ao Prdio Central e Refeitrio. Sendo assim, d uma soluo para tal situao. No se esquea que vrios pontos de acesso prximos uns aos outros podem gerar interferncia entre eles e que neste cenrio ser adotado que a copa das rvores interferem em 100% na propagao do sinal. Aps esquematizar onde ficaro antenas e pontos de acesso, faa um relatrio descrevendo a soluo encontrada. Esta descrio deve conter qual o tipo de antena utilizada, em qual frequncia a mesma opera, o porque de se utilizar determinada antena, o porque da quantidade de antenas utilizadas naquele setor/departamento.

60

Figura 6.4 Cenrio rede do Campus Rio Pomba

61

Palavras finais
Prezado aluno, parabns por ter chegado at aqui. Isto significa que voc teve empenho e persistncia. Este mais um caminho vencido, mas no o fim. Acredite no seu potencial. Nunca desista dos seus ideais. Busque adquirir cada vez conhecimento. Sucesso a voc!

62

Bibliografia bsica
Antena. Disponvel em: <http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.

Camadas MAC e Fsica. Disponvel em: <http://www.juliobattisti.com.br/tutoriais/paulocfarias/redeswireless024.asp>. Acesso em: 13 de junho de 2012.

D-Link. Disponvel em: <http://www.dlink.com.br/produtos-detalhes/items/dir600.html>. Acesso em: 13 de junho de 2012.

KUROSE, James F. & ROS, Keith. Redes de Computadores e a Internet: uma abordagem top-down. Traduo Arlet Simille Marques. - 3 ed. So Paulo: Pearson Addison Wesley, 2006.

MORAES, A. F. Redes Sem Fio: Instalao, Configurao e Segurana Fundamentos. So Paulo: Editora rica LTDA, 2011.

NAKAMURA, E. T.; GEUS, P. L. Segurana de Redes em Ambientes Cooperativos. So Paulo: Novate Editora, 2007.

PINHEIRO, J. M. S. Tcnicas de Modulao em Redes de Telecomunicaes. Disponvel em: <http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.

Redes Wireless, parte 4: Antenas e conectores. Disponvel em: <http://www.hardware.com.br/tutoriais/alcance-antenas-conectorespotencia/pagina2.html>. Acesso em: 13 de junho de 2012.

RUFINO, N. M. O. Segurana em Redes sem fio . So Paulo: Novatec Editora, 2007

63

SANCHES, C. A. Projetando Redes WLAN . So Paulo: Editora rica LTDA, 2011.

SILVA, A. J. S. As Tecnologias de Redes Wireless. Disponvel em: <http://www.rnp.br/newsgen/9805/wireless.html>. Acesso em: 13 de junho de 2012.

TELECO, Inteligncia em Telecomunicaes. Disponvel em: <http://www.teleco.com.br/>. Acesso em: 13 de junho de 2012.

Ubiquit Networks. NanoStation. Disponvel em: <http://www.ubnt.com/nanostation>. Acesso em: 13 de junho de 2012.

Ubiquit Networks. Bullet. Disponvel em: <http://www.ubnt.com/bullet>. Acesso em: 13 de junho de 2012.

64

Currculo do professor-autor
Possuo especializao no CURSO DE REDES DE COMPUTADORES (2004) e graduao no CURSO SUPERIOR DE TEC. EM PROCESSAMENTO DE DADOS (2000) ambos pelo CENTRO DE ENSINO SUPERIOR DE JUIZ DE FORA. Atualmente sou professor de ensino bsico, tcnico e tecnolgico do Instituto Federal de Educao, Cincia e Tecnologia do Sudeste de Minas Gerais - Campus Rio Pomba, atuando principalmente nos seguintes temas: redes e segurana.

65