69 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007.
William Carlos de J. Rodrigues Graduado em Cincia da Computao Uninove. So Paulo SP [Brasil] william@pantechbrasil.com.br wi_rodrigues@hotmail.com Ezequiel Ferreira dos Santos Professor na Graduao [Cincia da Computao] Uninove. So Paulo SP [Brasil] efsantos@uninove.br Site survey: mapeamento, deteco de vulnerabilidades e anlise de sinal de redes sem o A tcnica do site survey em redes wireless possibilita o mapea- mento grfico, a anlise de sinais wi-fi e a deteco de vulnera- bilidades em redes sem fio. O conhecimento dessa ferramenta fundamental para determinar a viabilidade de sua implantao e analisar a abrangncia dos sinais de radiofreqncia, con- tribuindo para a execuo de projetos de redes wireless, com qualidade, eficincia e segurana. Palavras-chave: Redes. Site survey. Wi-fi. Wireless. 70 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. 1 Introduo Uma importante fase de qualquer projeto de implantao de redes wireless o site survey, uma tcnica que utiliza ferramentas para analisar a qualidade dos sinais de transmisso e os rudos, entre outras opes de sinais de redes, e que, no entanto, no explorada no Brasil. A maioria das organizaes que possuem ou pretendem implantar redes sem fio enfrenta mui- tos problemas relacionados conectividade, bai- xa qualidade de sinais de transmisso e s invases de hackers. Esses obstculos exigem competncia cada vez maior para administrar redes wireless, medida que essa tecnologia evolui. Neste trabalho, tem-se por objetivo apresen- tar uma forma de mapeamento grfico, anlise de sinais wi-fi e deteco de vulnerabilidades em re- des sem fio, por meio da tcnica do site survey em redes wireless. 2 Os padres wi-fi 802.11 a, b e g. O Institute of Electrical and Electronics En- gineers (IEEE) criou um comit organizador para definir todos os padres de comunicao em redes sem fio, denominados 802.11, tambm conhecidos como wi-fi. Nos ltimos anos, houve grande dis- seminao dessa tecnologia, tendo sido especifica- dos padres que formam a arquitetura 802.11x, destacando-se: 802.11a: com freqncia de operao de 5 GHz, permite que 64 clientes se conectem a WEP (Wired Equivalent Privacy) de 256 bits, por meio da utilizao do tipo de modula- o OFDM (Orthogonal Frequency Divi- sion Multiplexing/Modulation). A principal restrio desse padro a falta de compatibi- lidade com os outros padres b e g, devido utilizao de diferentes faixas de freqncia (RUFINO, 2005); 802.11b: utiliza freqncia de 2,4 GHz com tipo de modulao DSSS (Direct Sequence Spread Spectrum) e permisso mxima de 32 clientes conectados (RUFINO, 2005); 802.11g: atua na freqncia de 2,4 GHz, com a possibilidade de equipamentos de am- bos os padres b e g coexistirem no mes- mo ambiente. A velocidade de transmisso pode chegar a 108 Mbps com a utilizao de recursos de compactao de dados e modula- o do tipo OFDM (RUFINO, 2005). 3 Access points e antenas Os APs (access points, Dispositivos Concen- tradores ou Transmissores de Sinais) so, entre to- dos os dispositivos existentes nas redes wireless, os que possuem maior funcionalidade. Esses equi- pamentos so responsveis pela distribuio de si- nais e centralizao de redes, de modo que todas as conexes firmadas em uma rede sejam depen- dentes da intensidade do sinal de radiofreqncia (RF) gerado pelo AP. Os access points podem ser classificados, ini- cialmente, em duas categorias: AP indoor: popular e de custo relativamen- te baixo, geralmente utilizado em ambientes fe- chados que no necessitam de um amplo sinal de cobertura direcional. O sinal de radiofreqncia transmitido por esse tipo de equipamento abrange uma rea circular, em decorrncia da utilizao de antenas do tipo Omni, com raio de aproximada- mente 100m, em ambientes que no apresentam muitos obstculos que poderiam diminuir, subs- tancialmente, esse valor. A intensidade do sinal ge- rado pelo AP indoor pode variar de 16 a 18 dBm, dependendo da potncia das antenas utilizadas. Artigos 71 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. AP outdoor: de uso restrito e custo relativa- mente alto, utilizado em ambientes abertos e ins- talaes que necessitam de maior potncia de si- nais de transmisso. Operam com antenas do tipo Omni ou Direcionais e podem transmitir sinais de radiofreqncia com potncias variveis entre 19 e 28 dBm, dependendo do tipo de antena utilizada. Alm dessas funcionalidades, esses APs podem trabalhar nos modos ponto-a-ponto, para interli- gar duas redes localizadas em diferentes prdios, ou ponto-a-multiponto, semelhante ao esquema de infra-estrutura de redes wi-fi, em que um AP central, que utiliza antenas do tipo Omni, estabe- lece conexo com outros APs que adotam antenas direcionais (JARDIM, 2005). 4 Segurana em redes wireless Pelo fato de redes sem fio possurem me- nores limitaes geogrficas, os riscos associa- dos aos aspectos fsicos envolvidos so maiores (GAVRILENKO et al., 2004). Administradores de redes wireless tendem a se preocupar muito mais com a segurana lgica em detrimento da fsica, o que um grave erro, visto que a rea de abrangncia fsica de redes sem fio aumenta subs- tancialmente quando o meio de propagao do sinal o prprio ar. Hoje, os padres mais uti- lizados em implantaes de redes wireless so o 802.11b e 802.11g, que possuem sinais com alcan- ce muito maior que os do padro 802.11a, devido potncia dos equipamentos de transmisso que, atualmente, chegam a 300 mV. Por essas caracte- rsticas, um teste de propagao de sinal no deve ser o nico fator de preveno a ataques. No se deve ignorar o fato de vrios meca- nismos de segurana modernos no estarem ha- bilitados pelo fabricante. Alm de chegarem aos usurios com endereo IP (Internet Protocol) e se- nha de administrao padro, esses equipamen- tos possuem um servio chamado SNMP (Simple Network Management Protocol), responsvel pelas informaes gerenciais sobre o aparelho e o respectivo trfego. Se essas configuraes de fbrica no forem alteradas, podero prover co- nexo livre para hackers. 4.1 Softwares e tcnicas utilizadas nos ataques dos hackers H alguns exemplos j conhecidos de softwa- res e tcnicas utilizados por hackers em ataques a redes wireless. O Airtraf consiste em um programa que co- leta diversas informaes sobre uma rede sem fio detectada, tais como a quantidade de clientes co- nectados e de servios utilizados. Existe tambm o BSD (Berkeley Software Distribution) AirTools, utilizado para capturar pacotes que possibilitem a quebra de chaves WEP, embora apresentem di- versos tipos de incompatibilidade em relao a interfaces de rede e padres (PROJECTS, 2004). Uma das ferramentas mais poderosas no que se refere ao nmero de funcionalidades o Kismet, que possui mdulos de mapeamento de redes, captura de trfego, monitoramento, visualizador de logs, entre outros, o que o torna uma ferramen- ta muito til nas mos de hackers (KERSHAW, 2007). O AirJack, um software bem simples, possibilita ao invasor fazer-se passar por um dis- positivo concentrador (access point) para obter informaes de possveis clientes que venham a conectar-se (LYNN, 2005). Entre os softwares, o mais famoso o Ethe- real, que, em termos de captura de pacotes, um dos mais completos e com maior nmero de fun- cionalidades, tais como as possibilidades de re- montar uma seo, de selecionar um trfego por campos (cabealhos, origem, destino, tipo de pro- tocolo, porta etc.) e de tratar pacotes especficos de redes wireless (LESKO, 2001). 72 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. Para quebras de chaves WEP, h grande va- riedade de softwares que, entre outras ferramen- tas desse tipo, implementam o ataque gerao de chaves fracas, baseando-se nos termos do Fluhrer, Mantin, and Shamir (FMS) attack ou ataques do tipo dicionrio (RUFINO, 2005). 5 Site survey Por definio, site survey um conjunto de mtodos aplicados na avaliao tcnica minuciosa do local de instalao de uma nova infra-estrutu- ra de rede wireless, na observao dos resultados obtidos dos upgrades de uma infra-estrutura j utilizada ou, at mesmo, na deteco e resoluo de possveis problemas em um sistema ativo. Esses processos so efetuados, normalmente, durante o estudo de viabilidade do projeto, seja no levantamento da infra-estrutura necessria (dis- positivos de conectividade, transmissores, concen- tradores, acessrios etc.), ou na instalao de uma nova rede estruturada, de equipamentos transmis- sores de radiofreqncia e redes wireless. O obje- tivo realizar um estudo sobre esses recursos para entender seu comportamento, descobrir reas co- bertas, checar interferncias de radiofreqncia, indicar a disposio apropriada dos dispositivos wireless, determinar o melhor aproveitamento do local estudado quanto cobertura e eficincia de sinais, bem como em relao reduo dos custos de investimento. Existem conceitos referentes s reas de co- bertura de redes wireless, considerados como to- pologias bsicas. Cada rea coberta por sinais de RF irradiados por um nico dispositivo transmis- sor chamada de rea de Servio Bsica (Basic Service Area [BSA]), tambm conhecida como c- lula (JARDIM, 2005). O access point central da rede se comunica com todos os aparelhos wireless na rea da BSA e controla todo o fluxo de trfego da rede. Os apa- relhos remotos no se comunicam diretamente uns com os outros; por isso, precisam do AP para estabelecer conexo. Se uma nica BSA no produzir cobertu- ra suficiente para todos os dispositivos da rede, qualquer quantidade de clulas poder ser adicio- nada para aumentar a abrangncia da cobertura de sinais. Esse grupo de BSAs conhecido como uma rea de Servio Estendida (Extended Servi- ce Area ESA). recomendado que as BSAs de uma ESA tenham de 10 a 15% de sobreposio para permitir que usurios remotos naveguem sem perda de conexo e com garantia de cober- tura de sinal de RF. As BSAs que fazem fronteira umas com as outras devem ser colocadas em di- ferentes canais de transmisso para obteno de melhor desempenho. Em uma rede wireless, problemas podem im- pedir que o sinal de RF alcance todas as partes de uma rea. Vrios fatores podero causar interfe- rncias de sinal, tais como: Distoro multidirecional (mais conhecida como distoro multipath); Posio dos pontos de acesso; Clientes de 802.11b em uma clula de 802.11g; Reutilizao do canal; Facilidades adjacentes; Posio das antenas em um laptop; Posio dos cristais na placa-me do laptop; O problema encontrado com maior fre- qncia a distoro multidirecional causada por reflexes de rdio. Quanto mais alto o n- mero de sinais de radiofreqncia na clula, mais alto ser o nvel de rudo dentro dela. Portanto, as antenas de access points devem estar dispostas longe das superfcies reflexivas, de objetos met- licos ou fora de fase. Artigos 73 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. Para solucionar esses problemas, preciso localizar sua ocorrncia. O site survey facilita a definio das linhas de radiofreqncia cobertas em um determinado espao e possui recursos que so utilizados para descobrir regies em que a dis- toro multipath pode ocorrer reas em que a interferncia de RF alta e disponibilizar solu- es para eliminar esses obstculos. Um site sur- vey que determina a rea de cobertura de RF tam- bm ajuda a escolher um nmero de dispositivos. (WIRELESS, 2006). Podemos classificar o site survey em duas ca- tegorias: Site survey indoor: consiste em re- alizar a inspeo de redes wireless, buscando interferncias, localizao de access points e disposio geogr- fica de dispositivos em BSAs. Esse tipo de inspeo fornece grficos de intensidade de sinais mais fceis de serem analisados, visto que as pes- quisas so realizadas em espaos re- lativamente pequenos. Geralmente, efetuado em projetos ou redes me- nores que no possuem interligao entre diferentes reas geogrficas, esse tipo de pesquisa pode ser feito de dois modos nos ambientes fecha- dos mono ou multifloor (em um ou mais andares). As fontes de interfe- rncias so menores nesses ambien- tes, o que facilita a escolha de an- tenas e dispositivos transmissores e receptores (GEIER, 2002). Site survey outdoor: consiste em realizar a inspeo de redes wireless em um mbito muito maior que o existente na modalidade indoor, por meio de interferncias mais complexas. Busca-se determinar a localizao e posio de access points e das antenas de transmisso de grande porte, com base na disposio geogr- fica dos dispositivos das ESAs e dos demais as- pectos de inspeo do site survey. Essa modali- dade de inspeo fornece grficos de cobertura de sinais de radiofreqncia cuja anlise mais complexa, em face das inmeras variaes que ocorrem em razo do grande nmero de fontes de interferncias externas que existem em am- plos espaos geogrficos. Geralmente, reali- zado em projetos ou redes de grande porte que possuem diversas interligaes com diferentes redes localizadas em reas distantes. Deve-se levar em considerao interferncias eletromag- nticas, eltricas, a diversidade de antenas de transmisso e o elevado nmero de ondas de radiofreqncia de distintas tecnologias, tais como rdios, celulares e emissoras de TV, para se efetuar a inspeo minuciosa dos sinais de redes wireless e a anlise correta dos resultados obtidos (GEIER, 2002). Os procedimentos envolvidos na metodolo- gia site survey visam dimensionar adequadamente o local de instalao dos equipamentos transmis- sores e receptores de sinais de RF, para que todas as estaes possam desfrutar de qualidade nas conexes, tendo total acesso s aplicaes dispo- nveis na rede. Para tanto, faz-se necessrio exe- cutar um conjunto de etapas especficas, que vo desde a aquisio de equipamentos realizao dos passos necessrios obteno de resultados (PINHEIRO, 2004). Alguns dos equipamentos bsicos, essenciais implementao de um site survey, incluem: Ponto de acesso wireless; Carto de cliente wireless (NIC); Laptop ou PDAs; Antenas variadas (dependendo da necessidade e do escopo do projeto a ser implementado); Software de utilitrios do site survey. 74 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. Uma vez com esses equipamentos, deve-se executar os seguintes passos para montar um site survey adequadamente: Reunir mapas ou plantas dos locais a serem inspecionados; Configurar o software de acordo com o fun- cionamento da interface de rede wireless a ser utilizada; Realizar uma pr-anlise visual do local a ser inspecionado; Percorrer o local por completo durante a captura de sinais de radiofreqncia, para certificar-se da preciso dos resultados; Reunir os resultados obtidos e disp-los em diagramas comparativos dos itens inspecio- nados. Atualmente, muitas empresas tm investido em novas tecnologias aplicadas em redes wi-fi (como o site survey, por exemplo), tanto comer- cialmente quanto na comunidade acadmica, for- necendo cursos e novas certificaes. No entanto, devido pouca difuso dessas tecnologias no Bra- sil, profissionais da rea e interessados em sua aquisio so ainda obrigados a buscar opes no exterior (GEIER, 2002). 6 Site Survey Outdoor Experimento O experimento realizado consistiu em apli- car, na prtica, mtodos e ferramentas do site sur- vey, do tipo outdoor, adotando como rea de co- bertura os arredores da Avenida Paulista, alvo de muitos ataques wireless de hackers, dado o imenso nmero de redes sem fio existentes. O local exato escolhido para aplicao abrangeu, na seqncia, a Alameda Campinas, a Rua So Carlos do Pinhal e a Rua Pamplona. A operao ocorreu em um fim de semana, mais precisamente no sbado, dia 29 de julho de 2006, no intervalo das 12 s 13 horas, por supor- se que, na data e no horrio mencionados, existi- riam menos clientes conectados, o que facilitaria a deteco de redes e suas conexes. Isso por objeti- var-se a coleta de informaes de carter acadmi- co para este projeto. 7 Metodologia Para a realizao do experimento em ques- to, foram utilizados um notebook, com interface de rede wi-fi compatvel com os padres 802.11 B e G, um software especfico para a aplicao do site survey, um veculo e um inversor de cor- rente eltrica DC/AC. Foram ainda pesquisados e reunidos mapas, fotos e imagens de satlite dos possveis locais a serem explorados. Alm disso, avaliou-se a viabilidade de acesso a acostamentos e prdios que possuiriam equipamentos transmis- sores de sinais de radiofreqncia e antenas de transmisso propriamente ditas. Inicialmente, foi efetuada a configurao do software de captura de sinais, no qual foi car- regado o mapa do local selecionado bem como configurados os drivers do hardware de captura para dar incio aos mtodos de anlise e deteco de sinais. O local designado foi percorrido, lenta- mente, a uma velocidade mdia de 30 km/h, com sucessivas paradas a cada 30 segundos, para melhor fixao e interpretao do local a ser verificado pelo software. Esse processo foi repetido at que todo o caminho tivesse sido completado para, s ento, reunir as imagens dos resultados obtidos. Aps deteco e anlise dos sinais de radio- freqncia, o processo de captura de imagens ge- radas pelo software foi iniciado. A partir da rea- Artigos 75 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. lizao satisfatria do site survey outdoor e da anlise dos resultados obtidos, observou-se que algumas redes possuam sinais de radiofreqncia muito fortes. Em seguida, o percurso foi efetuado uma terceira vez, com o intuito de se conectar s redes identificadas. 8 Resultados A aplicao do site survey outdoor possibi- litou obter sinais de radiofreqncia de 16 redes wireless, diagramas com informaes detalhadas sobre cada uma delas, com definio do canal de freqncia em que cada uma atua. Outros dados foram a intensidade do sinal de cada rede, ilus- trada, graficamente, em mapas ou grficos que relacionam intensidade de sinal e tempo de ins- peo; a relao sinal/rudo ilustrada no mapa; o provvel local em que se encontra o dispositivo transmissor (access point ou Antena) e o tipo de ferramenta de segurana implementada em cada uma, entre outros. Durante a avaliao, foram detectadas preci- samente 16 SSIDs (Service Set Identifiers) de redes wireless, listadas automaticamente na tela de cap- tura do software; algumas com nomes sugestivos de redes domsticas e outras com nomes provveis de redes corporativas. Ao contrrio do previsto, quase todas as redes detectadas apresentavam al- gum tipo de mecanismo de segurana habilitado, seja por chave de acesso com criptografia, seja por servidor de autenticao de usurios, o que de- monstra certa evoluo da tecnologia wi-fi. Foram constatadas muitas variaes de sinais de radiofreqncia, entre as quais, redes com si- nais potentes e algumas com vestgios de sinais. Os sinais capturados chegaram a um nvel mxi- mo de 23 dBm de intensidade, abrangendo uma ampla rea de cobertura, provavelmente por estar utilizando equipamentos transmissores potentes, fornecendo, desse modo, plena conectividade aos arredores do local avaliado. Os grficos foram criados a partir da inten- sidade dos sinais de RF, obtidos de posies inse- ridas no software e representados de acordo com uma legenda de cores correspondentes aos respec- tivos valores de ondas de RF em dBm. Algumas das redes detectadas apresentaram sinais de transmisso reduzidos, provavelmente, por serem oriundos de redes domsticas, que uti- lizam access points e antenas de baixa potncia de transmisso, tornando muito difcil o estabele- cimento de uma conexo estvel com redes dessa categoria (Figura 1). Uma das principais funcionalidades do soft- ware adotado o fornecimento de grficos de in- tensidade dos sinais durante o tempo de avaliao. Ao longo da aplicao do site survey, esses sinais foram capturados e analisados nos grficos gera- dos (Grfico 1), que demonstraram os estados dos sinais de RF em cada horrio, no intervalo de tem- po em que foi realizada a inspeo. Essa ferramen- ta facilitou a anlise da qualidade de conectivida- de e a identificao de variaes e interferncias em potencial, nas ondas de radiofreqncia. Figura 1: Rede detectada apenas com vestgio de sinais de radiofreqncia Fonte: 76 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. O identificador de localizao do dispositi- vo transmissor de sinal o Access Point Location outra funcionalidade que aponta, no mapa, a provvel localizao do access point ou da ante- na de transmisso, sendo possvel determinar os posicionamentos dos dispositivos transmissores de sinais de todas as redes detectadas, o canal de transmisso em que cada uma opera e o padro de comunicao. Com a definio desses fatores e da freqncia utilizada, pode-se identificar as poss- veis fontes de interferncia e as reas diretamente afetadas por elas (Grfico 2). Por fim, a ltima funcionalidade associa-se gerao do grfico que relaciona sinal e rudo (grfico SNR), obtido do diagrama completo de informaes geradas ao final da avaliao do site survey (Grfico 3). Seguindo a mesma legenda de cores adotada anteriormente, esse grfico demons- trou o local com interferncias externas maiores e mais intensas. Verificado o sucesso obtido pela aplicao do experimento sobre o site survey, optou-se por mais uma avaliao no local escolhido, porm com o propsito de verificar a segurana das re- des detectadas. Aproveitando as informaes ad- quiridas por meio da utilizao do software de avaliao, foram determinadas as redes com os melhores sinais de transmisso. Na tentativa de conexo, observou-se que a rede-alvo no pos- sua mecanismo de segurana por criptografia, o que permitiu estabelecer conexo, obter auto- maticamente endereos IP por DHCP (Dynamic Host Configuration Protocol) e, a partir dos co- mandos ipconfig e ping, descobrir o endere- o do gateway e verificar sua conectividade. As- sim, foi possvel conectar-se pgina inicial do servidor DHCP, constatando-se que se tratava de uma rede com autenticao RADIUS (Figura 2). 9 Consideraes finais A evoluo da tecnologia wireless tem-se mostrado cada vez mais intensa, de forma que, a cada dia, surgem novos padres e equipamentos. Grco 1: Intensidade de sinais de RF em funo do tempo Fonte: Grco 2: Localizao do access point Fonte: Grco 3: Sinal em funo do rudo Fonte: Artigos 77 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. A realizao do site survey mostrou-se eficaz porque reuniu informaes sobre as ferramentas de segurana utilizadas, a abrangncia de deter- minadas reas de cobertura de sinais de radio- freqncia das redes, a intensidade desses sinais, demonstrados, detalhadamente, em grficos e mapas dos locais pesquisados, e a organizao da infra-estrutura (localizao geogrfica dos dispo- sitivos) dessas redes. Por fornecer todos esses dados, a utilizao do site colabora para decidir-se sobre novas ins- talaes, upgrades, seleo de equipamentos (des- de a implantao dos access points at o uso de antenas de transmisso de sinais de radiofreqn- cia) mais apropriados a ambientes especficos ou de melhor adaptao a determinadas instalaes. Forneceu, ainda, informaes relevantes sobre investimentos em tcnicas e mecanismos, para se adotar em novas polticas de segurana de acesso a dados ou conectividade. Contribui ainda para a documentao de redes wireless, que, apesar de ser de extrema importncia para o administrador, no encontrada facilmente. Ressalta-se, por fim, que a principal vantagem do site survey consis- te na possibilidade de alterar os custos investidos em um determinado projeto como a realizao de uma anlise de melhor posicionamento dos access points de uma rede, com a pretenso de reduzir o nmero desse equipamento, impactando no valor total do projeto. As informaes obtidas neste estudo so re- levantes, levando-se em considerao a atual ne- cessidade de segurana, economia, alta disponibi- lidade de informaes, conectividade e qualidade de servios com que nos deparamos. Referncias JARDIM, F. de M. Guia profissional de redes Wireless: Voip/Wi-fi/Bluetooth/Wimax/Infravermelho/ Skype. 1. ed. So Paulo: Digerati Books, 2005. GEIER, J. Site survey tools simplify 802.11 deployments. 2002. Disponvel em: <http://www. wi- fiplanet.com/tutorials/article.php/953661>. Acesso em: 10 mar. 2006. GEIER, Jim. RF site survey steps. 2002. Disponvel em: <http://www.wi-fiplanet.com/ tutorials/article. php/1116311>. Acesso em: 10 mar. 2006. GAVRILENKO, K. V.; MIKHAILOVSKY, A. A; VLADIMIROV, A. A. Wi- foo: the secrets of wireless hacking. 1. ed. Boston: Addison-Wesley, 2004. KERSHAW, K. Kismet Readme. 2007. Disponvel em: <http://www.kismetwireless.net/documentation. shtml>. Acesso em: 18 ago. 2006. Site survey: mapping, detection of vulnerabilities and analysis of nets wireless signal The technique of the site survey in wireless net- works makes possible the graphical mapping, the analysis of wi-fi signals and the detection of vulnerabilities in wireless networks. The acquaintance with this tool is essential to de- termine the viability of its implantation and to analyze radio frequency signals, collaborating to the execution of wireless networks projects with quality, efficiency and security. Key words: Nets. Site survey. Wi-fi. Wireless. Figura 2: Vericao de conectividade Fonte: 78 Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007. LESKO, M. Ethereal. Sys Admin, Boulder, v. 10, n. 11, nov. 2001. Disponvel em: <http://www.samag.com/ documents/s=1441/sam0111a/0111a.htm>. Acesso em: 25 ago. 2006. LYNN, M. AirJack. 2005. Disponvel em: <http://www. wirelessve.org/entries/show/WVE-2005-0018>. Acesso em: 4 ago. 2006. PINHEIRO, J. M. S. Site survey: o segredo de um bom projeto. 2004. Disponvel em: <http://www. projetoderedes.com.br/artigos/artigo_wireless_survey. php>. Acesso em: 23 mar. 2006. PROJECTS: bsd-airtools v0.2. 2004. Disponvel em: <http://www.dachb0den.com/projects/bsd-airtools. html>. Acesso em: 27 jul. 2006. RUFINO, N. M. de O. Segurana em redes sem fio: aprenda a proteger suas informaes em ambientes wi-fi e bluetooth. 1. ed. So Paulo: Novatec, 2005. WIRELESS site survey FAQ. 2006. Disponvel em: <http://www.cisco.com/en/US/tech/tk722/ tk809/ technologies_q_and_a_item09186a00805e9a96.shtm>. Acesso em: 2. abr. 2006. Recebido em 13 dez. 2007 / aprovado em 2 maio 2007 Para referenciar este texto RODRIGUES, W. C. de J.; SANTOS, E. F. de. Site survey: mapeamento, deteco de vulnerabilidades e anlise de sinal de redes sem fio. Exacta, So Paulo, v. 5, n. 1, p. 69-78, jan./jun. 2007.