TCC - Redes Sem Fio - TSU

Redes Sem Fio - Tecnologia, Segurana e Usabilidade Pg.
17
1. INTRODUO
O uso da tecnologia sem fio vem crescendo e com ela as interligaes de
dispositivos, tanto fixo (micro de mesa) quanto o mvel. Com o crescimento
acelerado da utilizao dos dispositivos portteis que necessitam utilizar uma infra-
estrutura de rede, podendo citar notebooks e handhelds, surgem as redes sem fios.
O uso das redes sem fio est cada vez mais presente no cotidiano das
pessoas, em ambientes acadmicos, nas empresas, residncias, em meios pblicos
como hotis, restaurantes, bares e em meios de transportes como em carros,
nibus, trens, navios e at avies (vide sobre sua usabilidade no captulo 4). A
quantidade de computadores de mesa (desktop) instalada ainda muito pequena se
comparada com outros dispositivos de comunicao, como o rdio e a TV, no
entanto, a tecnologia tem produzido em escala astronmica, diversos dispositivos
eletrnicos capazes de armazenar, processar, transmitir dados, imagens, vdeos e
sons sem o uso de fios e com links de mdio alcance (at 120 metros) que permitem
acesso em banda larga a sistemas corporativos e internet. Estes dispositivos,
genericamente chamados de wireless (sem cabos ou sem fio) j esto incorporados,
por exemplo, nos populares celulares, PDAs (Personal Digital Assistant), sistemas
de navegao veiculares etc.
Alm de serem adequadas a situaes em que necessria mobilidade, so
flexveis e de fcil instalao. Embora os equipamentos sejam mais caros do que
para redes tradicionais, a reduo significativa dos custos de instalaes torna
muitas vezes compensatrios. Os produtos wireless permitem criar, ampliar e
Redes Sem Fio - Tecnologia, Segurana e Usabilidade Pg. 18
interligar redes locais em ambientes internos ou externos sem a necessidade de
utilizao de fios ou cabos.
FIGURA 1 - EXEMPLO DE UTILIZAO DE REDE SEM FIO
UTILIZANDO TRS MICROS EM APARTAMENTO
FONTE (FORTES, 2004, 1!
Essas redes locais podem ser instaladas tanto em prdios (residenciais ou
empresariais, ver exemplo na figura 1) ou para uso restrito quanto em locais
pblicos, os chamados hotspots (ver exemplo na figura 2), onde h grande fluxo de
pessoas (hotis, restaurantes, universidades, etc.).
FIGURA 2 EXEMPLO DA UTILIZAO DE REDE SEM FIO COM
E"UIPAMENTOS CONECTADOS AO HOTSPOT EM UMA FACULDADE
FONTE (FORTES, 2004, #!
Em 2002, 15 milhes de equipamentos para redes locais wireless foram
comprados em todo o mundo, movimento de 2,2 milhes de dlares. No Brasil,
equipamentos como pontes, placas de interfaces de rede e pontos de acesso
fizeram girar 23 milhes de reais, segundo levantamento feito pela revista nfo
Exame de Novembro/2003. O ritmo de crescimento est acelerado: "As vendas
mundiais de equipamentos para conectar redes domsticas, que totalizaram 17,6
milhes unidades em 2004, devem atingir 32,6 milhes at 2009. (SANTOS, 2005,
24-25).
O pas que comanda a onda wireless, de $ a % (siglas que diferenciam os
padres), so os Estados Unidos. Em Novembro de 2003, 57% das empresas
americanas j suportavam as redes sem fio no padro 802.11 (famlia de
especificaes de comunicao sem fio, onde veremos com mais detalhes no
captulo 2.5.3). Esse percentual aumenta, pois conforme os dados do instituto
Jpiter Research apresentado na tabela que segue, a quantidade de hotspots no
mundo aumenta:
TA&ELA 1 - ESTAT'STICA DE HOTSPOTS NO MUNDO
(1!
HOTSPOT E()$)*()+,$
N-../00
($!
F1../02
(3!
O4)./02
(,!
North Amrica 4.856 6.075 6.419
Europe 1.959 4.503 4.576
sia 2.745 2.199 2.290
South America !ra"il# 52 51 53
$rica 0 170 178
Australia%New &ealand 204 233 239
Worldwide 5.61 10.201 10.#22
1.1. M-)+.$78-
O avano da comunicao nos ltimos anos vem possibilitando o surgimento
de vrias tecnologias com a preocupao de atender as necessidades encontradas
pelos seus usurios com a melhor qualidade possvel.
(1) Dados obtidos de vrios links. disponvel em http://www.wifinder.com/. Em 10/01/2005 (primeira
data de acesso ao site) o resultado mostrado nas colunas $ e 3. Resultado da pesquisa com acesso
em 27/10/2005 apresentado na coluna ,.
Muito se evoluiu at chegar s redes de computadores atuais. Hoje em dia, as
empresas e universidades esto apostando nessa tecnologia considerada
revolucionria como uma das tendncias da comunicao.
Devido essa novidade em tecnologia de rede sem fio onde j se faz presente
at para videogames como o adaptador 'i(e )ame (*+,-+ )ame Adapter, ver figura
3), surgiu-me o interesse no desenvolvimento desse trabalho para mostrar no s
essa novidade, mas tambm uma breve passagem sobre raios infravermelhos e
!luetooh que ambas no caram em desuso.
FIGURA 0 - ADAPTADOR PARA 9'DEO GAMES FUNCIONAR SEM
FIO FA&RICADO PELA EMPRESA S:SDATA
(1!
(1) Figura esquerda (COSTA, 2005, 30),
Figura direita - http://www.novomilenio.inf.br/ano05/0503d003.htm. Data de acesso 28/10/2005
1.2. O;%$<+=$78- >- T;$3$?@-
Esse trabalho esta dividido em trs principais tpicos: Tecnologia, Segurana
e Usabilidade.
T1,<-?-%+$: No captulo 2 ser apresentado o conceito da tecnologia
wireless, sua origem, algumas aplicaes. Nesse captulo tratarei dos principais
modelos de redes sem fio como raios infravermelhos e Bluetooth. Darei nfase no
modelo wireless, pois essa tecnologia vem crescendo no mundo, mudando ritmos de
quem trabalha, estuda e daqueles que usam desta tecnologia at para divertimento.
Sero apresentadas algumas vantagens e desvantagens para cada modelo em
questo. Para finalizar, ser abordada uma tecnologia conhecida como Wi-Max
(considerada o futuro da rede sem fio), onde j existem empresas brasileiras
testando como piloto;
S1%4;$<7$: Preocupao essa que no pra de crescer, no poderia faltar
para rede sem fio. Alm de algumas ferramentas/protocolos de segurana, sero
abordados tambm riscos e vulnerabilidades existentes nas redes sem fio e em seus
dispositivos. Tambm algumas dicas de especialista so apresentadas nesse
captulo, onde ajudam a minimizar prejuzos com ataques indesejveis;
U($3+?+>$>1: Para quem essa tecnologia voltada, qual o tipo de usurios
que a utilizam, como est sendo aceita no mercado e alguns exemplos de empresas
que fazem o uso dessa tecnologia.
2. TECNOLOGIA
2.1. C-<,1+)-
Wireless tambm como Wi-Fi (*ireless -idelit.), provm do ingls: *ire (fio,
cabo); 'ess (sem); ou seja: sem fios.
Rede sem fio ou wireless, como conhecida mundialmente, caracteriza
qualquer tipo de conexo para transmisso de informao sem a utilizao de fios
ou cabos. Assim como !luetooth e Raios nfravermelhos que permite a ligao entre
dispositivos de comunicao de curto alcance tambm so assim considerados por
serem tecnologias que no utilizam fios ou cabos para conexo entre os
dispositivos.
FIGURA 4 - EXEMPLO DA TECNOLOGIA SEM FIO EM
FUNCIONAMENTOA WIRELESS
(1!
, BLUETOOTH
(2!
E RAIOS
INFRA9ERMELBO
(0!

(1) Figura disponvel em
http://www.oiw.com.br/solucoes/exemplos_de_projetos/provedor_wireless_em_local_estrategico_1.ht
ml. Data de acesso em 19/10/2005, (2) Figura disponvel em
http://www.prodigyweb.net.mx/osgdl/bluetooth/images/bluetooth.jpg, (3) Figura disponvel em
http://www.mobilelife.com.br/default.asp?arquivo=082004
2.2. O;+%1C
Quase na mesma poca em que surgiram os notebooks, no Brasil, em 1988,
muitas pessoas sonhavam com o dia em que entrariam em um escritrio e
magicamente seu notebook se conectaria nternet. Em conseqncia disso,
diversos grupos comearam a trabalhar para descobrir maneiras de alcanar esse
objetivo. A abordagem mais prtica foi em equipar o escritrio e os notebooks com
transmissores e receptores de rdio de ondas curtas para permitir a comunicao
entre eles. Esse trabalho levou rapidamente comercializao de redes locais
conhecidas como LANs ('ocal rea Network) sem fio por vrias empresas.
O problema era encontrar dois dispositivos de diferentes fabricaes que
fossem compatveis entre si. Essa proliferao de padres significava que um
computador equipado com um rdio de marca X no funcionaria em uma sala
equipada com uma estao-base da marca Y. Finalmente, a indstria decidiu que
um padro de LAN sem fio poderia ser uma boa idia, e assim o comit do EEE
(+nstitute o$ Eletrical and Eletronics Engineers), que padronizou as LANs com fio
recebeu a tarefa de elaborar um padro de LANs sem fio. O padro recebeu o nome
802.11. Esse padro veio de outros padres de LANs que tinham nmeros como
802.1, 802.2, 802.3, etc..
Na poca em que o processo de padronizao comeou (dcada de 1990), a
Ethernet dominava o mercado de redes locais. O comit ento decidiu tornar o
padro 802.11 compatvel com a Ethernet. Mas existiam diversas diferenas em
relao Ethernet na camada fsica e na camada de enlace de dados, e essas
diferenas tinham de ser tratadas pelo padro 802.11.
Aps alguns trabalhos, o comit apresentou um padro em 1997 que tratou
dessas e de outras questes. Esta rede sem fio funcionava a 1Mbps ou 2Mbps, mas
no era aceito devido ser muito lenta, o que veio a iniciar o trabalho em padres
mais rpidos. Uma diviso se desenvolveu dentro do comit, resultando em dois
novos padres (ou sub-padres) publicados em 1999. O padro 802.11a que
utilizava da mesma faixa de freqncias que o 802.11, mas que possua uma tcnica
de modulao diferente para alcanar 11Mbps. Em seguida o comit apresentou
outro padro, o 802.11g, que utilizava a tcnica de modulao do padro 802.11a,
mas com a faixa de freqncia do padro 802.11b. Veremos mais sobre padres no
captulo 2.5.3.1.
Hoje essa tecnologia de conectividade sem fio tornou-se mais popular desde
sua inveno pelo comit EEE. Comparado s antigas redes a cabos, as redes sem
fio vem mostrando o seu crescimento de forma surpreendente, principalmente na
criao de aplicativos que viabiliza a transferncia de informaes tanto para fins
comerciais como para uso pessoal. Veremos mais detalhes sobre aplicativos no
captulo seguinte.
2.0. AD?+,$7E1(
Antes de mostrar os modelos de comunicaes de redes sem fio, ser
apresentado os tipos de aplicaes de rede que daro base para melhor
entendimento da tecnologia, e de como chegou a essa tecnologia de rede sem fio.
As aplicaes de Rede esto dividas em dois tipos: aplicaes ndoor e
aplicaes Outdoor. Na figura 5, apresentado como um grfico, mostrado uma
comparao das duas aplicaes no uso da tecnologia sem fio.
FIGURA 2 - COMPARAO DA TECNOLOGIA EM AM&IENTESA
INDOOR E OUTDOOR
(1!
(1) Disponvel em http://asc.di.fct.unl.pt/~crc/aulas-teoricas. Data de acesso 18/09/2005.
2.0.1. AD?+,$7E1( Indoor
As aplicaes ndoor so vistas em conexes de redes sem fio internas, ou
seja, em saguo de hotis, sala de reunies, escolas e universidades, residenciais e
at em redes corporativas com 10 a 30 metros de distncia. So aplicaes que no
necessitam de interoperabilidade com regies muito distantes fisicamente. Exemplo
de aplicao ndoor pode ser vista no anexo H.
2.0.2. AD?+,$7E1( Outdoor
Essas so conexes externas que ligam duas redes entre matrizes e filiais
(ponto a ponto ou ponto a multiponto) hoje com mais de 20km (de acordo com o
grfico) chegando at 80Km de distncia em 11Mbps ou 54Mbps, proporcionando
interoperabilidade entre elas e total segurana. Exemplo de aplicao /utdoor pode
ser vista no anexo H.
2.4. E(,-D- >1 R1>1(
Uma rede de computadores formada por um conjunto de mdulos
processadores (MPs) capazes de trocar informaes e compartilhar recursos,
interligados por um sistema de comunicao. Esses mdulos de processadores so
qualquer dispositivo capaz de comunicar atravs do sistema de comunicao que
permite troca de mensagem. Portanto, existem escopos de redes que esto
baseados praticamente em distncias e alcances que esses mdulos precisam
atingir para seu funcionamento, tais como:
2.4.1. PAN (Personal Area Network) F;1$ >1 R1>1
P1((-$?
Este escopo de rede gira em torno do indivduo. Possui um alcance pequeno
mas efetua a comunicao entre dispositivos pessoais, como: um celular que se
conecta com um fone de ouvido sem fio, ou com um PDA; com o aparelho de som
de um carro, etc.. Apesar dos dispositivos estarem em diferentes locais (bolsos,
pastas, etc.), a distncia entre eles pequena e no necessita de tanto desempenho
de velocidade;
2.4.2. LAN (Loal Area Network) F;1$ >1 R1>1 L-,$?
Criados a partir de institutos de pesquisas e universidades, permitiu o
desenvolvimento de minis e microcomputadores de bom desempenho para o uso em
diversas unidades de uma organizao ao invs de concentrar em uma determinada
rea. Viabilizou a troca e o compartilhamento de informaes e dispositivos
perifricos tanto hardware quanto so$tware permitindo a integrao tanto em
ambientes de trabalho corporativo como em residncias;
2.4.0. GAN (Wide Area Network) F;1$ >1 R1>1 ACD?$
Utilizado em prdios corporativos e inteligaes no prximas fisicamente.
Surgiram da necessidade de se compartilhar recursos especializados por uma maior
comunidade de usurio geograficamente despersos. Por terem um custo de
comunicao bastante elevado devido o uso de circuitos para satlites e enlaces de
microondas, essas redes so em geral pblicas, ou seja, o sistema de comunicao
gerenciado e de propriedade pblica.
2.4.4. MAN (!etro"olitan Area Network) F;1$ >1 R1>1
M1);-D-?+)$<$
Escopo de rede que se refere a redes metropolitanas: redes de uso
corporativo que atravessam cidades e estados. Essa conexo utilizada na prtica
entre os provedores de acesso e seus pontos de distribuio. Surgiu com o
aparecimento do padro EEE 802.6 (ver captulo 2.5.3.1). Essa rede apresenta
caractersticas semelhantes s das redes locais, sendo que as MANs, em geral,
cobrem distncias maiores do que as LANs e operando em velocidades maiores;
FIGURA - APLICAHES DE REDES E SEUS AM&IENTES
(1!
Para entender as nomenclaturas das redes wireless (como visto na figura 6),
basta adicionar um G ao nome destas estruturas de rede. Assim, para uma Rede
Local Sem Fio (*ireless 'ocal Area Network), poder ser representado pela sigla
WLAN resultando ento nas demais redes: WPAN, WMAN e WWAN. Esse ltimo
escopo pode ser possvel com a ajuda de conexes ponto a ponto, ligando prdios
distantes atravs de sinais em faixa direcional a uma distncia de at 8km tornando
a tecnologia mais poderosa, possibilitando a criao de redes sem fio WWAN.
(1) Figura disponvel em http://www.mobilelife.com.br/default.asp?arquivo=082004. Data de acesso
20/10/2005.
2.2. M->1?-( >1 C-C4<+,$7E1( (1C I+-
Dentro deste modelo de comunicao sem fio, enquadram-se tecnologias de
curto, mdio e longo alcance de comunicao como:

Raios nfravermelho (nfraRed);
!luetooth;
Rede sem fio (wireless).
2.2.1. R$+-( I<I;$.1;C1?@-(
Os raios infravermelhos tem uma alcance aproximadamente de 5m e com um
ngulo de 45 a partir da fonte. Nas redes de computadores, sua utilizao feita
em dispositivos pequenos o que evita o uso de antenas.
O uso do infravermelho uma realidade na maioria dos lares. Utiliza-se o
controle remoto para troca de canal de televiso, quando se manipula um aparelho
de som, para mouse de computadores, para palmtops onde permitido a
transferncia de informaes entre PDA's (Personal Digital Assistant - Assistente
Digital Pessoal), usado tambm para teclados desses PDA's, conforme exemplo
mostrado na figura 7, etc..
FIGURA # - A TECNOLOGIA INFRA9ERMELBO EM
FUNCIONAMENTO. CRIADO PELA EMPRESA PALM ONE
(1!
O infravermelho o meio de transmisso no permanente e empregado para
dispositivos que precisam de conexes instantneas.
2.2.1.1. 9$<)$%1<( 1 D1(.$<)$%1<(
De acordo com os exemplos citados anteriormente os raios infravermelhos
traz vantagens na praticidade do uso dessa tecnologia.
(1) Figura disponvel em http://www.palmland.com.br/pi/2003/acessories_palm.asp?id=766. Data de
acesso 19/10/2005.
Como desvantagens no que diz respeito a sua limitao de distncia, tempo
de resposta curto e sensibilidade mais baixa e principalmente interferncia fsica
(quando um anteparo slido estiver entre o remoto e o destinatrio, a rede sofre uma
interrupo na comunicao). Existe tambm a inconvenincia de sempre necessitar
do alinhamento dos dispositivos, o que cria uma certa dificuldade para locomoo,
alm de ter a mesma velocidade de uma porta serial.
2.2.2. Bluetoot#
Em 1998, um consrcio entre a Ericsson, BM, Nokia, Toshiba e ntel fez com
que surgisse essa nova tecnologia de transmisso de dados sem fio com o objetivo
de expandir e promover o conceito bluetooth e estabelecer um novo padro
industrial.
FIGURA 6 - APARELBOS COM TECNOLOGIA BLUETOOTH
(1!
(1) Figura disponvel em http://www.macwireless.com/html/images/BT/bluetooth-
diagram.jpg. Data de acesso 21/10/2005.
Essa tecnologia permite a comunicao por rdio entre quaisquer aparelhos
(como o mostrado na figura 8) que disponham do chip bluetooth (em seu tamanho
natural mostrado na ver figura 9), possibilitando a criao de uma rede pessoal onde
seu relgio, sua cafeteira, sua geladeira e seu computador interagem entre si,
trocando bits, conectando assim uma ampla variedade de dispositivos tanto de
computao, de telecomunicao e eletro-domstico de forma simples como o
mostrado na figura 10.
FIGURA 5 - CBIP BLUETOOTH DO TAMANBO DE UM PALITO DE FJSFORO
Essa tecnologia atua em um raio de 10m, podendo chegar a 100m, com uma
velocidade maior que o infravermelho, utilizando uma rdio frequncia de 2,4 GHz.
Em condies ideais tem a velocidade mxima de transmisso de 1 Mbps.
Com bluetooth, o sinal se propaga em todas as direes, no necessitando de
alinhamento e tornando a locomoo mais fcil. Os padres de velocidade so:
Assncrono, a uma taxa mxima de 723,2 kbit/s (unidirecional).
Bidirecional sncrono, com taxa de 64 kbit/s, que suporta trfego de voz
entre os dois dispositivos.
FIGURA 10 - TECNOLOGIA BLUETOOTH EM FUNCIONAMENTO
(1!
Pode-se comparar com uma USB Wireless. Essa tecnologia tem sido aplicada
mais comumente devido a mobilidade, e esto sendo instaladas em automveis,
aumentando a produtividade e conectividade do indivduo. Ambas as tecnologias
(nfravermelho e Bluetooth) se aplicam s WPANs (Wireless Personal Area
Network), realizando a interoperabilidade entre dispositivos prximos o que facilita
as transmisses em tempo real de voz e dados.
(1) http://www.leica-geosystems.com/news/2004/images/bluetooth.jpg. Data de acesso
13/10/2005.
Essa interoperabilidade de comunicao entre dispositivos forman as redes
de transmisso chamado de "ionet. Podendo existir at oito dispositivos
conectados entre si sendo que um deles considerado o C1();1, ou seja, o
principal, considerando assim os demais como 1(,;$.-(. Apesar da limitao de
dispositivos, o ponto de comunicao pode expandir sobrepondo vrios piconets,
resultando em um mtodo chamado satternet como mostrado na figura 11.
Ao estabelecer a rede, esses dispositivos determinam um padro possvel de
transmisso usando canais para efetuar a transmisso de pacotes de dados como
na internet. Cada pacote de dados ser transmitido um em cada canal diferente em
uma ordem que apenas os dispositivos de rede reconhecem, permintido que no
haja interferncia com outros dispositivos prximo.
FIGURA 11 - PI$ONET E S$ATTERNET - TIPOS DE REDES
FORMADAS ENTRE DISPOSITI9OS BLUETOOTH
(1!
(1) Disponvel em http://www.ic.unicamp.br/~ra007293/bluetooth/bluetooth.html. Data de acesso
19/10/2005
2.2.2.1. 9$<)$%1<( 1 D1(.$<)$%1<(
A grande vantagem de no ser necessrio usar conexes por cabo, pois se
comunica atravs uma espcie de antena, como mostra a figura 12.
FIGURA 12 - NOTEBOO% CONECTADO EM REDE POR UM
TRANSMISSOR BLUETOOTH
(1!
uma tecnologia de soluo vivel e de baixo custo para redes de curto
alcance. Suporta comunicao tanto por dados como por voz. Pode ser facilmente
integrada aos protocolos de comunicao, como o TCP/P, por exemplo. Tem por
vantagens tambm um sistema de criptografia o que torna as transmisses mais
seguras permitindo tambm a incluso de novas camadas via software de
criptografia, autenticao, etc..
(1) http://www.infowester.com/bluetooth.php. Data de acesso 27/03/2005.
A instalao dos dispositivos !luetooth no necessitam de profissionais
podendo ser instalados at por pessoas leigas. No anexo A, apresentado como
montar uma rede !luetooth, desde o equipamento necessrio, at os passos
necessrio para concluso da rede.
Como desvantagem, a quantidade de dispositivos que podem se conectar ao
mesmo tempo limitado, ainda mais comparado com uma rede cabeada o que por
sua vez tem alcance bem maior que !luetooth, colocando-o assim em desvantagem.
Essa tecnologia tambm no permite outras aplicaes sobre o mesmo dispositivo
!luettoth.
2.2.2.2. C4;+-(+>$>1 1C Bluetoot#
"O nome Bluetooth originado do conquistador Viking chamado Harald
Bluetooth que unificou a Dinamarca e a Noruega no sculo X (SUDRE, 2003).
2.2.0. R1>1( (1C F+- (Wireless!
Hoje as redes sem fio vm sendo muito estudadas e utilizadas. Muitos
produtos vm sendo lanados no mercado, mostrando sua facilidade tanto para leigo
como para o profissional, devido sua mobilidade e facilidade nas instalaes, suas
configuraes. O que diferencia das redes cabeadas o fcil acesso a banco de
dados e tambm internet, onde exista um ponto de cobertura de uma rede sem fio
fornecendo esse acesso. Sobre o acesso, "so cerca de 30 novos endereos todos
os meses, conforme Roberto Ugolini presidente da Vex. Ele completa "Essas
unidades atendem a 15 mil usurios, trs vezes mais que o ano passado (SANTOS,
2005, 24), onde o mesmo acredita haver pouco mais de 1.100 hotspots.
No anexo B, apresentado um roteiro de como montar uma rede sem fio em
uma empresa, usando o padro 802.11g, mostrando o porqu da facilidade e do
tempo de instalao desse tipo de rede.
Mesmo com essas facilidades e flexibilidades existem preocupaes no que
diz respeito segurana. Como toda novidade tecnolgica traz curiosidade, o
interessado acaba adquirindo o produto mais por impulso do que em usufruir das
reais vantagens com segurana. No captulo 3 ser detalhado mais sobre
segurana.
2.2.0.1. P$>;E1(
O wireless (redes sem fio) um nome comercial para o padro chamado de
802.11, mostrado no captulo 2.
Com o surgimento dos padres que permitiu a grande evoluo dessa
tecnologia e que rene uma srie de especificaes que basicamente definem como
deve ser a comunicao ente dois dispositivos.
O principal componente para comunicao um equipamento chamado ponto
de acesso (AP - Access Point), mais detalhes no captulo 2.5.3.2. Alguns
equipamentos incluem tambm as funes de roteador (Router), o que permite
compartilhar o acesso internet. Alm do ponto de acesso, cada mquina ou
estao ir precisar de uma placa wireless, que pode ser interna ou externa. No
caso dos notebooks e dos handhelds, existem modelos que j tm a tecnologia
embutida no prprio processador dispensando o uso do adaptador adicional.
O padro 802.11 em termos de velocidade de transmisso exerce no mximo
2Mbps, trabalhando com a banda de 2,4GHz.
Dentro de cada padro temos diversos sub-padres que definem as
caractersticas particulares de cada um. Essas caractersticas so definidas por
velocidade, alcance, freqncia e at mesmo protocolos de segurana. No captulo a
seguir, ser apresentado com mais detalhes os sub-padres da famlia 802.11.
2.2.0.1.1. P$>;8- 602.11$
Com a inteno de sanar os problemas antes encontrados nos padres
802.11 e 802.11b foi criado o padro 802.11a, com uma velocidade maior chegando
ao mximo de 54 Mbps (de 72 a 108 Mbps por fabricantes no padronizados),
podendo tambm operar em velocidade mais baixas. Trabalha em uma faixa de
5GHz, faixa essa que tem por vantagens poucos concorrentes, porm com menor
rea de alcance. Para esse padro so permitidos 64 clientes conectados por PA.
O tipo de modulao padro consiste de 12 canais no sobrepostos
disponveis, diferente dos 3 canais livres disponveis nos padres 802.11b e
802.11g, o que permite cobrir uma rea maior e mais densamente povoada, em
melhores condies que outros padres.
Com uma desvantagem relacionada expanso a falta de compatibilidade
com a base instalada em relao ao padro 802.11b, pois esta utiliza faixas de
freqncia diferentes.
2.2.0.1.2. P$>;8- 602.113
Esse padro sendo o primeiro a ser definido pelo comit, permite 11 Mbps de
velocidade de transmisso mxima (podendo tambm comunicar-se a velocidade
mais baixas como 5,5, 2 ou mesmo 1 Mbps), porm por trabalhar numa banda mais
baixa, esta pode ocorrer mais interferncias de outros tipos de fontes quaisquer,
como por exemplo, celulares, fornos de microondas e dispositivos !luetooth etc.,
que trabalham na mesma faixa de 2,4GHz. So permitidos no mximo 32 clientes
conectados por PA. Mesmo tendo limitaes na utilizao de canais, hoje ainda o
padro mais popular no mundo e com a maior base instalada, com mais produtos e
ferramentas de administrao e segurana disponvel devido baixo custo com a
banda gratuita. Na tabela 2 apresentada abaixo demonstrada a associao entre
canal e a respectiva freqncia:
TA&ELA 2 ASSOCIAO ENTRE CANAL E RESPECTI9A
FRE"KNCIA
C$<$? F;1LMN<,+$
1 2,412
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484
FONTE (RUFINO, 2002!
2.2.0.1.0. P$>;8- 602.11>
No caso de um padro no poder operar em um determinado pas por
problemas de compatibilidade, esse padro permite habilitar o hardware de 802.11.
2.2.0.1.4. P$>;8- 602.11I
"Recomenda prtica de equipamentos de WLAN para os fabricantes de tal
forma que os Access Points (APs) possam interoperar
(1)
(1) http://pt.wikipedia.org/wiki/EEE_802.11#802.11k. Data de acesso 30/06/2005.
2.2.0.1.2. P$>;8- 602.11%

ncorporando vrias caractersticas boas dos padres 802.11a e 802.11b,
alm de utilizar tambm modulao OFDM e velocidade de at 54 Mbps, tm como
principal vantagem sobre os outros a utilizao da faixa de 5GHz por ter menor
atenuao. Como desvantagem, possui incompatibilidade com dispositivos de
diferentes fabricantes.
Por trabalhar na mesma faixa do padro 802.11b (2,4 GHz), permite que
equipamentos de ambos os padres (b e g) possam interoperar no mesmo
ambiente, possibilitando assim evoluo menos traumtica do parque instalado,
mesmo que isso ocorra uma diminuio da sua taxa.
"As redes 802.11g turbinadas do adeus aos fios e oferecem mais
estabilidade e velocidade (BALERO, 2005, 66), ou seja, alm da sua velocidade
normal de 54 Mbps com modificaes feitas pelos fabricantes, esses padres podem
se tornar turbinado dobrando sua velocidade nominal para at 125 Mbps.
2.2.0.1.. P$>;8- 602.11@
Suporta medidas e gerenciamento em sinais de 5 GHz nas redes sem fio
como o padro 802.11a. Esse padro conta com dois mecanismos que ajudam a
transmisso via rdio: Um a tecnologia TPC, que permite que o rdio ajuste a
potncia do sinal de acordo com a distncia do receptor e o outro mecanismo a
tecnologia DFS, que permite a escolha automtica de canal, diminuindo a
interferncia em outros sistemas que opera na mesma banda.
2.2.0.1.#. P$>;8- 602.11+
Padro que tem por vantagem um protocolo de segurana chamado RSN
(Robust Securit. Network), permitindo que os meios de comunicao sejam mais
seguros que os difundidos atualmente. Criado em junho de 2004, esse padro
destaca pelos mecanismos de autenticao e privacidade. Esse padro tambm
possui o protocolo WPA (*i,$i Protected Access), que foi desenhado para prover
solues mais robustas, em relao ao padro WEP (*ired E0ui(alent Pri(ac.)
mais detalhes no captulo 3.1.1.4.2.
2.2.0.1.6. P$>;8- 602.11O
Esse padro "possibilita um meio de acesso para o PA transmitir dados de
gerenciamento.
(1) http://pt.wikipedia.org/wiki/EEE_802.11#802.11k. Data de acesso 30/06/2005.
2.2.0.1.5. P$>;8- 602.11<
J em final de homologao, esse padro tambm conhecido como WWiSE
(*orld *ide Spectrum E$$icienc.) onde tem por finalidade o aumento da velocidade
que varia de 100 Mbps at 500 Mbps, permitindo a distribuio de mdias e a
compatibilidade retroativa com os padres j existentes.
Opera na faixa de 2,4 GHz e 5 GHz, podendo trabalhar com canais de 40
MHz e, tambm, manter compatibilidade com os 20 MHz atuais, mas neste caso as
velocidades mximas oscilam em torno de 135 Mbps.
Com pouca diferena dos padres atuais, destaca-se por uma modificao de
OFDM conhecida como MMO-OFDM (1ultiple +nput2 1ultiple /ut,/-D1) que traz
maior eficincia na propagao do sinal e ampla compatibilidade reversa com
demais protocolos. Esse padro (MMO), "libera multiplos sinais de entrada/sada
usando antenas distintas, dividindo um nico sinal rpido em vrios, com velocidade
menor ao mesmo tempo. Os sinais mais lentos so enviados por uma antena
diferente utilizando um mesmo canal de frequncia. O receptor reorganiza os sinais
formando uma nica informao. sso proporciona uma capacidade maior de
velocidade e um alcance nominal de quatro vezes mais rea do que o alcanado
atualmente, aproximadamente 400m nominais. (Mobile Life, Agosto/2004). Veja na
figura 13, aparelho com trs antenas criado pela empresa Belkin, onde torna o
padro turbinado.
FIGURA 10 - APARELBO "UE PERMITE TUR&INAR O PADRO
602.11N
(1!
2.2.0.1.10. P$>;8- 602.11;
Padroniza o hand,o$$ (troca de sinais) rpido permitindo um cliente com rede
sem fio se reassociar quando houver a locomoo de um PA para outro na rede.
2.2.0.1.11. P$>;8- 602.11(
Criada recentemente pela empresa ntel, fazem com que permite que os
pontos de acessos se comuniquem entre si, permitindo um sistema de auto-
configurao, onde tem por principal funcionalidade a cobertura de grandes reas
com vrios usurios utilizando a tecnologia de forma simultnea.
(1) http://www.mobilelife.com.br/default.asp?arquivo=082004.Data de acesso: 19/10/2005.
2.2.0.1.12. P$>;8- 602.11P
Esse padro tem a mesma mecnica dos demais diferenciando apenas no
controle de acesso, pois permite autenticao baseada em mtodos j consolidados
como o RADUS (Remote Authentication Dial,in 3ser Ser(ice), de forma escalvel e
expansvel, que permite desenvolver vrios mtodos de autenticao
independentemente da tecnologia. Permite tambm manter a base de usurios em
um nico repositrio, tanto em banco de dados convencional, LDAP como em
qualquer outro reconhecido pelo servidor de autenticao.
Como destaque nesse padro, permitida a utilizao de diversos mtodos
de autenticao no modelo EAP (E4tensible Authentication Protocol), onde
definido formas de autenticao baseadas em usurio e senha, senhas descartveis
(/ne5ime Password), algoritmos unidirecionais (hash) e outros que envolvam
algoritmos criptogrficos como a chave WEP (mais detalhe no captulo 3.1.1.2).
2.2.0.1.10. P$>;8- 602.11 M4?)+C*>+$
Uma verso tambm recente da famlia 802.11, considerara um padro
destinado aplicao residenciais e/ou entretenimentos, pois a transmisso de
contedo rico, ou seja, vdeo, udio, etc. Esse padro tambm tem por destaque de
antecipar alguns recursos e avanos de outro protocolo.
2.2.0.1.14. P$>;8- 602.1
Podendo considerar o futuro das redes sem fio, o padro 802.16 (Air +nter$ace
$or -i4ed !roadband *ireless Access S.stems), conhecido como Wi-Max
(*orldwide +nteroperabilit. $or 1icrowa(e Access), promete cobrir uma rea bem
maior comparado a todos os padres j apresentado. Esse padro cobre uma rea
metropolitana por cerca de at 50 Km (na teoria) e com velocidade de 75 Mpbs.
Mais detalhe no captulo 2.5.3.4.
Esse padro ainda divide-se em sub-padres conforme tabela 3:
TA&ELA 0 SU&-PADRHES REFERENTE AO PADRO 602.1
(1!
S)$<>$;) C@$;$,)1;+()+,( S)$)4(
802.16
"Air interface for fixed broadband wireless access systems"
Complete
d 2002
Operates in the 10/66 GHz frequency band and requires Line of Sight (LoS)
802.16a
Na amendment to the base 802.16 standart that addresses the low frequency 2/11 GHz spectrum
Complete
d 2003
Licensed and unlicensed spectrum
Allows for Non Line of Sight (NLoS)
802.16b Na amendment for adding quality of service (QoS) specification to the 802.16 standart
Complete
d 2003
802.16c An amendment for defining test suite structures and test purposes to ensure interoperability
Complete
d 2003
802.16d Focuses on fixing the errata and other protocols not covered by 802.16c
Rolled into
Revision D
802.16a
(Revision
D)
Sucessor to 802.16d that revises 802.16ato incorporate 802.16b and 802.16c into the base standart
To be
published
July 2004
n addition, revises power amplifier specifications - allowing them to be smaller and cheaper
Provides key hooks for using antenna diversity, MMO, etc.
Allows for some nomadic portability
802.16e Adds support for mobility to the vase 802.16 standard
To be
completed
December
2004
2.2.0.1.12. P$>;8- 602.20
Apelidado de 1obile,-i foi estabelecido em fevereiro de 2003 antes do
lanamento da ratificao da extenso $ do 802.16, proporcionando taxas de
transmisso de 1 Mbps a 4 Mbps em espectros licenciados abaixo de 3,5 GHZ em
distncias de 15 km aproximadamente, fazendo com que tenha menos potncia que
o Wi-Max porm inteiramente mvel (mobile) permitindo uma latncia de 10ms
(podendo utiliz-lo com um veculo em alta velocidade).
(1) TREUHAFT, Jack. 16 Dobbin an independent o(er(iew7 8omparing new wireless technologies.
Disponivel em www.fiap.com.br. Data de acesso 19/10/2005. Arquivo em pdf com o nome WiMAX -
ndependent Overfiew - Wireless comparing(1).pdf
2.2.0.1.1. R1(4C-

Alm desses padres detalhados no captulo anterior, existem outros como:
802.15.1: !luetooth (ver captulo 2.5.2);
802.15.3: UWB (3ltra *ide !and). Padro de transmisso domstico com
uma velocidade de at 480 Mbps e alcance de 10m;
802.15.4: Padro de transmisso industrial/urbano de baixo custo para
controle e automao, como exemplo: controle de iluminao pblica.
Esse padro apresenta uma velocidade de at 250 Mbps e alcance de 30
a 75m e opera 2,4GHz.
2.2.0.2. P-<)- >1 A,1((- (Aess Point)
Principal componente que efetua a conexo de redes com fio e sem fios,
permitindo aos usurios enviar e receber dados entre si.
Essa transmisso feita atravs de um sinal por uma ou duas antenas e at
por trs antenas (como visto no captulo 2.5.3.1.9) em um PA, como exemplo
mostrado na figura a seguir.
FIGURA 14 - EP1CD?-( >1 $D$;1?@-( >1 P-<)- >1 A,1((-
(1!
Usurios acessam redes residenciais, comerciais e a prpria internet
utilizando computadores, notebooks, PDAs, etc., que esto equipados com as
placas de comunicao wireless e de um dispositivos centralizador, que o prprio
PA.
Para um bom aproveitamento do aparelho, o ideal posicion-lo o mais alto
que puder e, se possvel sem barreiras, em um ambiente onde permite um fcil
acesso a todos os equipamentos que participam da rede sem fio, pois existem
algumas barreiras tais como (2):

QA<)1<$ 3$+P$ - Um dos conselhos apontados em manuais se refere
localizao do equipamento devido transmisso de sinais(2);
(1) http://www.tradesys.com.br/wireless.htm. Data de acesso 19/10/2005, (2) Conselhos que podem
afetar a propagao do sinal (NFOREXAME, 2004, 54-55).
QT1?1I-<1 (1C I+- - A maioria dos telefones sem fio opera na freqncia
de 900 MHz, porm existe modelo que opera na de 2,4 GHz, ou seja, em
ambientes com esse tipo de telefone, ou prximo deles, pode
comprometer a qualidade do sinal do wireless, porm no acontece
necessariamente em todos os casos(1);
QC-<,;1)- 1 );1D$>1+;$ - Juntos tornam-se uma barreira a ponto de
prejudicar totalmente o sinal(1);
QM+,;--<>$( - Assim como o telefone sem fio, os microondas usam a
freqncia de 2,4 GHz, sendo o ideal ficarem isolados do ambiente onde
est a rede(1);
QM+,;- <- ,@8- - Como dito sobre o posicionamento dos PA's, quanto
mais alto melhor a freqncia, vale tambm para as plaquinhas e os
adaptadores colocados no micros(1);
QF%4$ - Recipientes com gua como aqurio, bebedouro, podem
considerar uma barreira para a boa propagao do sinal(1);
(1) Conselhos que podem afetar a propagao do sinal (NFOREXAME, 2004, 54-55)
Q9+>;- 1 R;.-;1 - O vidro pode prejudicar a qualidade do sinal, porm na
presena de rvores dividindo os ambientes, como por exemplo, primeiros
andares de dois prdios da mesma companhia, a influncia negativa
aumenta entre as duas antenas (1).
TA&ELA 4 EXEMPLO DE MATERIAIS COM INFLUNCIA NO
SINAL
(1!
&$;;1+;$( C;+)+,+>$>1 EP1CD?-(
Ar Mnimo
Madeira Baixa Divisrias, portas
Gesso Baixa Paredes nternas
Material sinttico Baixa Divisrias
Vidros Baixa Janelas
gua Mdia Madeiras midas, aqurio
Tijolos Mdia Paredes internas e externas
Concreto Alta Pisos, paredes
Metal Muito Alta Mesas, divisrias de metal
Quanto mais barreiras evitar no caminho em que o sinal da rede passa
(conforme mostrado anteriormente e na tabela 4), menos interferncia ocorrer,
porm, no depende s dessas e outras barreiras, mas tambm de como foi
instalado e configurado cada componente wireless.
(1) Conselhos que podem afetar a propagao do sinal (FORTES, 2004, 42-67).
Existem limitaes de mquinas que podem ser atendidos por um PA, 128
mquinas, porm aconselhado a utilizao de 40 mquinas concorrentes devido a
queda de performance, pois a banda total dividida pelo nmero de equipamentos
ativos no momento da operao. Para no afetar a performance pode-se utilizar
mais PA's em uma configurao chamada A%;4D$C1<)- >1 CS?4?$(, onde cada
agrupamento atende no mximo as 40 mquinas concorrentes, formando grupos
que coexistem em um mesmo ambiente, como mostrado na figura 16.
FIGURA 12 - PONTOS DE ACESSO EM FUNCIONAMENTO
(1!
(1) http://www.tradesys.com.br/wireless.htm. Data de acesso 19/10/2005
2.2.0.0. 9$<)$%1<( 1 D1(.$<)$%1<(
Para os locais de difcil acesso ou em locais onde as redes com fio no
podem chegar ou serem instaladas como salas de reunies, auditrios, halls, etc.,
wireless torna-se a soluo para empresas, meios acadmicos e at residenciais,
pois tem flexibilidade de facilidade de instalao, configurao e o prprio uso.
Segue lista de algumas vantagens disponvel no site da empresa WirelessP
(1)
:
QF?1P+3+?+>$>1 >1 +<()$?$78- - Podem ser instaladas em locais
impossveis para cabos e facilitam configuraes temporrias e
remanejamentos
(1)
;
QM-3+?+>$>1 - Sistemas de redes locais sem fio podem prover aos
usurios acesso informao em tempo real em qualquer lugar
(1)
;
QM$+-; D;->4)+.+>$>1 - Proporciona acesso "liberado" rede em todo o
campus e nternet. Wireless oferece a liberdade de deslocamento
mantendo-se a conexo
(1)
;
QR1>478- >- ,4()- >1 D;-D;+1>$>1 - Wireless reduzem os custos de
instalao porque dispensam cabeamento; por isso, a economia ainda
maior em ambientes sujeitos s mudanas freqentes
(1)
;
marcao
(1) Disponvel em http://www.wirelessip.com.br/wirelessip/vantagens. Data de acesso 02/09/2005.
QE(,$?$3+?+>$>1 - Acessos sem fio podem ser configurados segundo
diversas topologias de acordo com as necessidades da empresa. As
configuraes podem ser facilmente alteradas e as distncias entre as
estaes adaptadas desde poucos usurios at centenas
(1)
;
QC;1(,+C1<)- D;-%;1((+.- - A expanso e a reconfigurao no
apresenta complicaes e, para incluir usurios, basta instalar o adaptador
de wireless no dispositivo cliente
(1)
;
QI<)1;-D1;$3+?+>$>1 - Os clientes e usurios podem ficar tranqilos com a
garantia de que outras marcas de produtos compatveis de rede e cliente
funcionaro com as solues proposta
(1)
;
QA?)$ +C4<+>$>1 $ ;4*>-( - Os rdios utilizados operam na freqncia 2,4
GHz. Eles trabalham num sistema de espalhamento de freqncia ou
$re0uence hope, o que reduz drasticamente a possibilidade de
interferncias, garantindo a qualidade do sinal e a integridade das
informaes
(1)
;
QS1%4;$<7$ - Suporta encriptao *ired E0ui(alente Pri(ac. (WEP) com
chave de at 128 bits. Todo o trfego de rede passa por uma VPN (9irtual
Pri(ate Network) utilizando o protocolo PSec (+P Secure) com chave de
1024 bits, garantindo proteo rede contra ataques externos. Mais
detalhes no captulo 3
(1)
.
Como algumas desvantagens apresentada pela mesma empresa citada
acima
(1)
, temos:
QC4()- >1 +CD?$<)$78- - Adaptadores Ethernet de alta velocidade so,
em geral, 10 vezes mais baratos que adaptadores para redes sem fio. A
implementao de redes sem fio reduz significativamente os custos
mensais de telecomunicaes o que proporciona uma rpida recuperao
do capital investido nestes equipamentos
(1)
;
Em relao ao custo de implantao, a instalao da rede sem fio, apesar de
ser mais caro, o custo mensal de telecomunicao acaba barateando ao longo do
tempo, em funo da rpida recuperao do investimento nesse equipamento,
mostrando que a desvantagem est no preo a vista do produto.
QS-?47E1( D;-D;+1)R;+$( - Devido ao lento procedimento de
padronizao, muitas empresas precisam apresentar solues
proprietrias, oferecendo funes padronizadas mais caractersticas
adicionais (tipicamente uma taxa de transmisso mais rpida utilizando
uma tecnologia de codificao patenteada). Porm, estas caractersticas
adicionais funcionam apenas em um ambiente homogneo, isto , quando
adaptadores do mesmo fabricante so utilizados em todos os ns da rede.
Deve-se seguir sempre uma mesma padronizao, sendo que a utilizada
a 802.11b
(1)
;
QR1();+7E1( - Todos os produtos sem fio precisam respeitar os
regulamentos locais. Vrias instituies governamentais e no-
governamentais regulam e restringem a operao das faixas de freqncia
para que a interferncia seja minimizada. Um grande empecilho para o
uso deste equipamento necessidade de visada direta entre os pontos
(1)
;
QS1%4;$<7$ 1 D;+.$,+>$>1 - A interface de rdio aberta muito mais fcil
de ser burlada do que sistemas fsicos tradicionais. Para solucionar deve-
se sempre utilizar a criptografia dos dados atravs de protocolos tais como
WEP ou Psec (mais detalhes no captulo 3)
(1)
.
Considerado ainda como desvantagem, alm das redes sem fio ainda
oferecerem taxas mais baixas que as redes cabeadas alcanam, tambm tem
problemas durante a propagao (como a energia transportada ao longo do meio)
principalmente devido ao comportamento aleatrio do meio sujeito
s variaes em seu estado. Por fim, existem os obstculos e propagao por
multipercursos apontados no captulo anterior.
2.2.0.4. G+-M$P - F4)4;- 1C T1,<-?-%+$ S1C F+-
Considerada o futuro da tecnologia sem fio, o Wi-Max (*orldwide
+nteroperabilit. $or 1icrowa(e Access) ou padro 802.16 (sub-pdres do Wi-Max
detalhado na tabela 3 do captulo 2.5.3.1.14) e 802.20 (ver detalhe no captulo
2.5.3.1.15) vem para revolucionar todas tecnologias de rede sem fio, incluindo a
telefonia fixa e mvel, o que mostra a figura 17, onde comparado com algumas
tecnologias j existentes.
FIGURA 1 - C-CD$;$78- >1 )1,-<-?-%+$( >1 ;1>1( (1C I+-
(1!
(1) TREUHAFT, Jack. M. Dobbin an independent overview: Comparing new wireless technologies.
Disponivel em www.fiap.com.br. Data de acesso 19/10/2005. Arquivo em pdf com o nome WiMAX -
ndependent Overfiew - Wireless comparing(1).pdf
Com velocidade de at 75Mbps cobrindo uma rea C1);-D-?+)$<$ de 50 Km
e capaz de comportar milhares de usurios, vm dispertando interesse no uso desta
tecnologia de operadoras de todo o mundo, inclusive as brasileiras para o uso desta
tecnologia.
FIGURA 1# - EP1CD?- >1 4C$ $;L4+)1)4;$ >1 ;1>1 G+-M$P
(1!
(1) WARREN, Eric. !roadband wireless access the time has come. Disponivel em www.fiap.com.br.
Data de acesso 19/10/2005. Arquivo em pdf com o nome WiMAX - Broadband Wireless - EricWarren -
NetWeb nc(1).pdf.
No Brasil, devido equipamentos no estarem disponveis no mercado, a
empresa ntel liberou seu primeiro chip em abril. Empresas como Telefonica e
DirectNet "esto fazendo pilotos com uma tecnologia batizada de pr-WiMax, nas
freqncia de 3,5 GHz e 5,8 GHz (TERZAN, 2005, 24-25). A reportagem explica:
"O prefixo D;S se explica pelo fato de essas solues tambm se basearem em
OFDM (/rthogonal -re0uenc. Di(ision 1ultiple4ing), mas ainda seguirem solues
proprietrias, que variam conforme o fabricante. A Anatel (Agncia Nacional de
Telecomunicaes) liberou testes com Wi-Max para clientes corporativos, como
banco e hotis, na freqncia de 3,5 GHz apenas em carater cientfico.
Devido a vantagem de uma antena no precisar mirar outra, alm de custo de
infra-estrutura e implantao ser bem menor que da rede celular, fbricas e usinas,
distantes das cidades, e condomnios residenciais de regies montanhosas ou na
praia, podero usufruir dessa tecnologia.
0. SEGURANA
Da mesma forma que vem crescendo a tecnologia sem fio, vem crescendo
tambm, como se fosse um item no pacote de instalao, o da insegurana nas
aplicaes e at em dispositivos de redes sem fio.
"Segundo um estudo realizado pelo instituto de pesquisas Gartner, em 2006,
70% dos ataques bem-sucedidos a WLANs tero como causa a configurao
inadequada de access points (AP) (SANTOS, 2005, 35).
Um comunicado do vice-presidente do Gartner, John Pescatore, "Uma vez
conectado rede atravs de um AP desprotegido, ser muito difcil localizar o
invasor. Porm, Marcelo Bezerra (Amrica Latina da empresa de segurana
+nternet Securit. S.stems) completa: "Ao conseguir acesso, o hacker pode, por
exemplo, consumir banda ao fazer download (SANTOS, 2005, 35). Segue alguns
exemplos de vulnerabilidades:
2004 - "o americano Brian Salcedo foi condenado a nove anos de priso
por ter invadido a rede sem fio de uma loja nos Estados Unidos e roubado
nmeros de cartes de crdito, provocando prejuzos de 2,5 milhes de
dlares. (SANTOS, 2005, 34);
2002 - "a empresa de segurana Air-Defense divulgou um alerta aos
usurios de hotspots sobre um novo ataque de phishing scam.. Esse
ataque conhecido como E(il 5win, descoberto em janeiro desse mesmo
ano, onde a mesma explica "De acordo com a AirDefense, hackers criam
pginas falsas idnticas aos formulrios de autenticao de hotspots. Ao
inserir suas informaes nestes sites fraudulentos, os computadores das
vtimas so bombardeados por mais de 40 pragas virtuais. (SANTOS,
2005, 34).
Ataques podem ser evitados a partir do momento em que o prprio usurio
interage com a segurana, pois 63% habilitam o protocolo de WEP e apenas 20%
habilitam o protocolo WPA (protocolos de autenticaes, mais detalhes no captulo
3.1). No anexo C, especialistas ajudam com dicas como evitar maiores prejuzos
com ataques como os mencionados.
0.1. A4)1<)+,$78- 1C R1>1( (1C I+-
Adicionar segurana ao ambiente de rede sem fio, promover autenticao
do usurio e/ou do equipamento que deseja utilizar recursos da rede. Essa
autenticao, alm da utilizao de senhas fixas (usados na maioria dos
mecanismos de autenticao de redes), associao com endereos MAC dos
equipamentos, senha dinmicas (one time password), e at uso de certificados
digitais (considerando que cada uma delas tenha diferentes nveis de riscos
associados), tambm feita atravs de duas camadas:
C$C$>$ >1 R1>1 - WPA (*i,-i Protected Access), autenticao 802.11x
e protocolos de autenticao EAP protegem a rede contra acessos
indesejados;
C$C$>$ >1 D$>-( - Algortmo MD5, criptografia shared key AES
(Ad(anced Encr.ption Standard) e WEP (*ireless E0ui(alent Pri(ac.) se
combinam para proteger a privacidade de todos os dados wireless.
0.1.1. A4)1<)+,$7E1( 1C 4C P-<)- >1 A,1((-
Na configurao da autenticao de um Ponto de Acesso, existem trs
maneiras, conforme seguem:
0.1.1.1. A4)1<)+,$78- A31;)$ (O"en Aut#entiation!
Qualquer estao pode se associar ao Ponto de Acesso e adquirir acesso
rede.
0.1.1.2. A4)1<)+,$78- C-CD$;)+?@$>$ (S#ared
Aut#entiation!
Os protocolos WEP's so previamente compartilhadas e estas so usadas
para autenticar o usurio junto ao PA. Nesse caso, se um dispositivo sofrer um
ataque, todos os demais protocolos compartilhados sero afetados sendo
necessrio efetuar suas trocas.
0.1.1.0. EAP (E&tensi'le Aut#ori(ation Protool!
Este protocolo permite integrar solues de autenticaes onde protegem a
rede contra acessos indesejados.
Conforme j mencionado no captulo 2.5.3.1.12, o EAP utiliza o padro
802.11x e alm de permite vrios mtodos de autenticao inclui tambm a
possibilidade de certificao digital.
De acordo com a Microsoft, a empresa d suporte e recomenda o uso de
PEAP com MS-CHAP v2 para autenticao de senha e EAP-TLS para autenticao
de certificado. Na figura 19, a Microsoft mostra como funciona o padro 802.1x com
PEAP e MS-CHAP v2.
FIGURA 16 - A4)1<)+,$78- 602.1P 1 PEAP D$;$ $ ;1>1 (1C I+-
D;-T1)$>$ D1?$ M+,;-(-I)
(1!
Seguem no prximo captulo, alguns protocolos de segurana existentes para
um ou mais AP onde podero ser habilitados os recursos de segurana. Esses
recursos, na maioria dos casos, vm desabilitados por default pelo fabricante.
(1) Disponvel em http://www.microsoft.com/brasil/security/guidance/lans/peap_2.mspx. Data de
acesso: 27/09/2005
0.1.1.4. P;-)-,-?-( >1 A4)1<)+,$7E1( >1 S1%4;$<7$
)*+*+*,*+* SSID (Ser-ie Set ID!
Considerado a primeira linha de defesa o SSD, um cdigo alfanumrico
que identifica os computadores e PA que fazem parte da rede sem fio. Cada
fabricante possui um valor default para esta opo, sendo aconselhado alter-la
para um valor alfanumrico para dificultar sua identificao, pois enviado
periodicamente o cdigo SSD da rede para outras estaes permitindo assim que
todos os usurios prximos possam conectar-se na rede sem saber previamente o
cdigo diminuindo sua segurana.
O SSD considerado uma proteo muito fraca, surgindo assim o protocolo
WEP (captulo seguinte). Mesmo contendo algumas falhas esse protocolo deixa de
ser uma camada de proteo essencial ajudando o SSD, pois fica muito mais difcil
de penetrar que o SSD sozinho.
)*+*+*,*.* GEP (Wired E/ui-alen0 Pri-a0!
Como o prprio nome sugere, traz como promessa um nvel de segurana
equivalente das redes cabeadas. Usado nas redes 802.11 esse mtodo
criptogrfico opera nas camadas de dados fornecendo tambm criptografia entre o
cliente e o PA. Seguem os critrios que foram levados em considerao para criao
desse protocolo:
S4I+,+1<)1 I-;)1 Algoritmo deve ser adequado s necessidades do
usurio;
A4)--(+<,;-<+(C- Deve permitir a um equipamento entrar na rea de
cobertura e funcionar com a mnima ou nenhuma interveno manual;
R1L41;1; D-4,-( ;1,4;(-( ,-CD4)$,+-<$+( Pode ser implementado
por software ou em hardware e por equipamentos com poucos poder de
processamento;
EPD-;)R.1? Deve poder ser exportado dos Estados Unidos e tambm
ser passvel de importao para outros pases (no momento da elaborao
do padro, havia restrio para exportao de criptografia; hoje essas
restries esto limitadas a alguns pases);
D1 4(- -D,+-<$?.
Esse protocolo de segurana baseado no mtodo criptogrfico RC4 (que
tem por vantagens a facilidade de implementao e o baixo consumo de recursos),
que usa um vetor de inicializao (+niciali"ation 9ector V) de 24 bits e uma chave
secreta compartilhada (secret shared ke.) de 40 ou 104 bits. O vetor de inicializao
concatenado com a secret shared ke. para formar uma chave de 64 ou 128 bits
que usada para criptografar os dados. Utiliza tambm CRC-32 para calcular o
checksum (soma de controle) da mensagem (incluso no pacote), onde garante a
integridade dos dados. O receptor ento recalcula o checksum para garantir que a
mensagem no sofreu alteraes.
Composto de duas chaves distintas, uma de 40 e 24 bits (padro de 64 bits) e
de 104 e 24 bits (padro de 128 bits) diferenciando na complexidade de encriptao
usada nos dois padres torna-os vulnerveis. Alm dessa vulnerabilidade existente,
onde no o torna 100% confivel, existem ferramentas ou programas que so
capazes de quebrar as chaves de encriptao (no caso de conseguir monitorar o
trfego da rede durante algumas horas) devido a sua forma com que se trata a
chave e como ela 1CD$,-)$>$ ao ser agregada ao pacote de dados e, para
piorar, a tendncia que estas ferramentas se tornem ainda mais sofisticadas com o
passar do tempo. Mesmo possuindo algumas falhas essa chave ainda utilizada at
ento, porm j garante um nvel bsico de proteo.
)*+*+*,*)* GPA (Wi12i Proteted Aess!
Conhecido como WEP2 ou TRK (5emporal :e. +ntegrit. Protocol) a
primeira verso WPA criado em 2003, atravs do conjunto de membros da Wi-Fi
Aliana e de membros do EEE, preocupados em aumentar o nvel de segurana
das redes sem fio para combater algumas vulnerabilidades do WEP.
Como j mostrado no captulo 2.5.3.1.7, esse protocolo foi desenhado para
ser compatvel com o padro 802.11i. Para efetuar a migrao para WPA
necessria apenas a atualizao de software.
O WPA atua em duas reas distintas:
P;+C1+;$ R;1$ - Onde visa substituir completamente o WEP. Essa primeira
rea trata da cifrao dos dados, que tem por objetivo garantir a
privacidade das informaes que so trafegadas;
S1%4<>$ R;1$ - Foca a autenticao do usurio (rea no coberta pelo
WEP), utilizando os padres 802.1x e EAP.
Esse protocolo trs algumas vantagens sobre o WEP:
Melhoria na criptografia dos dados na utilizao do protocolo de chave
temporria (TRK) que possibilita a criao de chaves por pacotes;
Funo detectora de erros chamada 1ichael, um vetor de inicializao de
48 bits, ao invs de 24 como no WEP e um mecanismo de distribuio de
chaves;
Melhoria no processo de autenticao de usurios, onde se utiliza de
802.11x e do EAP, que efetua a autenticao de cada usurio antes
mesmo de ter acesso a rede, atravs de um servidor de autenticao
central.
WPA tem por objetivo proteger via chaves dinmicas as redes nos padres
802.11 3 e % onde efetuado a troca dessas chaves a toda hora na transmisso
sem fio.
0.1.1.4.4. GPA2
O WPA2, considerado WPA melhorado, tem por principal caracterstica o uso
do algoritmo criptogrfico AES (Ad(anced Encr.ption Standard).
)*+*+*,*3* RADIUS (Re4ote Aut#entiation Dial1in User
Ser-ie!
Sendo mais seguro que o WEP, esse padro de encriptao proprietrio
utiliza de uma camada extra de chaves de encriptao de 128 bits reais. Como
desvantagem este padro suportado apenas por alguns produtos e que esses
produtos sero um pouco mais caros devidos essa camada extra de encriptao.
Para utilizao deste servio utilizando PAs, segue no anexo D, uma
publicao via nternet no site da empresa Microsoft do Brasil (opo: Centro de
Orientaes de Segurana).
0.2. R+(,-( >1 S1%4;$<7$ 1 94?<1;$3+?+>$>1( 1C R1>1( (1C
I+-
Como as redes cabeadas, os estudos de ataques sobre as redes sem fio
tambm no param, pois essas redes apresentam falhas graves de segurana e
problemas na implementao e conceituao do prprio protocolo. Contando
tambm que os equipamentos esto mais baratos e empresas lanam placas
multipadres fazendo com que a compatibilidade deixa de ser um problema,
aumentando assim os riscos de segurana em redes sem fio.
A SO define a segurana como a tentativa de se minimizar as
vulnerabilidades de valores e recursos dos sistemas. Entende-se por vulnerabilidade
as falhas ou falta de segurana das quais pessoas mal intencionadas podem se
valer para invadir, subtrair, acessar ilegalmente, adulterar e destruir informaes
confidenciais. Alm de poder comprometer, corromper e inutilizar o sistema.
Algumas consideraes se destacaram no resultado da pesquisa a respeito
da segurana da rede sem fio, so elas:
C-<I+>1<,+$?+>$>1 - Tem por objetivo no permitir recepo de
informao no autorizada;
D+(D-<+3+?+>$>1 - Tem por objetivo no permitir que recursos ou
informaes fiquem indisponveis;
I<)1%;+>$>1 - Tem por objetivo prevenir que mudanas ocorram em
informaes sem autorizao;
U($3+?+>$>1 - Tem por objetivo prevenir que um servio tenha sua
utilidade deteriorada devido a segurana.
Estas consideraes devem ser balanceadas para que o sistema no fique
to seguro aponto de usurios legtimos no conseguirem utiliz-lo eficientemente, e
que este sistema tambm no seja inseguro a ponto de permitir a ao de usurios
no autorizados.
0.2.1. S1%4;$<7$ <- E<.+- 1 R1,1D78- >1 S+<$?
O posicionamento dos componentes (diferentemente das redes cabeadas) faz
diferena na qualidade e na segurana do uso de redes sem fio, no caso de no se
utilizar de antenas direcionais ou setoriais, onde no envia sinais em vrias direes,
pois PA colocado em uma parede enviar sinal tanto para dentro do ambiente
quanto para fora (ver exemplo na figura 20), o que pode no ser o desejado pelo
administrador devido ataque externo. Mais detalhes sobre uso do PA no captulo
2.5.3.2.
FIGURA 15 - EXEMPLO DE POSICIONAMENTO DE UM PONTO DE
ACESSO ONDE PODE TER GRANDE INFLUNCIA NA SEGURANA
E "UALIDADE DO AM&IENTE
0.2.2. P1;+%-( <$ R4$ P;R)+,$( Wardrin-in5 1
War#alkin5
Mesmo com avanos da tecnologia sem fio, os riscos ainda se apresentam de
forma que existam muitas dvidas em relao segurana. Devido a forma de
transmisso dos dados que so feitos atravs de uma rede para todos as direes,
de fato complicado impedir que pessoal mal intencionada possa se conectar rede
sem fio. Prticas tpicas de invaso tm surgido nos Estados Unidos conhecidas
como wardri(ing e warchalking:
0.2.2.1. Wardrin-in5
Derivado do termo "war dialing (que consiste na ultrapassada estratgia
hacker de programar o sistema para chamar milhares de nmeros de telefones em
busca de conexes dial,up desprotegidas), foi escolhido por Peter Shipley (dono do
site http://www.dis.org/shipley/) para batizar a atividade de dirigir um automvel
comum procura de redes sem fio abertas, passveis de invaso, usando notebook
com carto de conexo Wi-Fi ligado a uma antena Lucent e um rastreador GPS para
anotao das coordenadas. Com esse O+) #aker (como conhecido) pode localizar
mais de 80 redes abertas para conexo numa cidade como San Francisco. Em So
Paulo, em 2004, houve notcia, da verificao de desproteo de uma rede wireless
pertencente a um banco internacional na zona Sul de So Paulo mediante a prtica
wardri(ing.
No anexo E, reportagem em ingls demonstra essa prtica provando sua
praticidade.
0.2.2.2. War#alkin5
*archalking a prtica de escrever smbolos indicando a existncia de redes
wireless e informando sobre suas configuraes. As marcas (ver figura 21),
usualmente feitas em giz (chalk) em caladas indicam a posio de redes sem fio,
facilitando a localizao para uso de conexes alheias pelos simpatizantes da idia.
FIGURA 20 - S'M&OLOS MARCADOS EM LUGARES PU&LICOS
"UE INDICAM A POSIO DE REDES SEM FIO
(1!
(1) Endereo http://ecodigital.blogspot.com/2002_08_14_ecodigital_archive.html. Data de Acesso
08/10/2005
Surgiu na Grande Depresso norte-americana, quando andarilhos
desempregados (conhecidos como @-3-() criaram uma linguagem de marcas de
giz ou carvo em cercas, caladas e paredes, indicando assim uns aos outros, o que
esperar de determinados lugares, casas ou instituies onde poderiam conseguir
comida e abrigo temporrio.
4. USA&ILIDADE
Como mencionado no comeo do trabalho, que o uso da tecnologia vem
crescendo, e est cada vez mais presente no cotidiano das pessoas, no ambiente
acadmico, empresas, residncias e em meio pblico como em carros, nibus, trens
(ver anexo G, em ingls
(1))
e at avies, o uso das redes sem fio; este crescimento
confirma-se mais uma vez atravs de investimentos de empresas nacionais e
estrangeiras onde divulgam seus sucessos com o uso da tecnologia.
A cobertura de redes sem fio cresce de fato, como exemplo, alguns vos
internacionais de longa distncia j oferecem esta conectividade ao longo da
viagem, assim como boa parte dos vages de primeira classe de trens que ligam as
principais cidades da Europa tambm j oferece esse tipo de servio. Segue alguns
exemplos publicados:

V<+34( - Empresa RATP, responsvel pelo sistema de metr e nibus em
Paris, instalou Hot-Spots em nibus. O sinal enviado por )atewa.s em alguns
pontos de nibus e terminais. No caso de o veculo estar fora desse alcance o sinal
mantido por GPRS. Veja reportagem (em ingls) no anexo F
(2)
;
(1) Disponvel em http://www.theregister.co.uk/2004/06/11/paris_wifi_bus/ . Data de acesso
14/10/2005. (2) Disponvel em http://www.theregister.co.uk/2004/06/11/paris_wifi_bus/. Data de
acesso 14/10/2005.
A.+E1( A empresa Lufthansa foi pioneira em colocar no ar notebooks com
internet. Boeing e ntel empresas que tambm apresentaram novos planos de
internet em vos, atravs de notebooks, onde so equipados com o chip Banias e
acesso via rdio. Para o funcionamento, um servidor web fica dentro do prprio
avio, e a conexo pode ser feita por cartes sem fio ou atravs dos plugues
localizados nos braos das poltronas. "A plataforma completa para acesso em vos
foi batizada como Centrino, e pode atingir uma taxa de transmisso de dados de 776
kilobits por segundo.
(1)
.
Enfim essa tecnologia voltada para quaisquer pessoas que tem por
interesse e/ou necessidade de transmitir informaes tanto para negcio (para os
funcionrios de uma empresa ter acesso a sistemas de automao comercial, por
exemplo), quanto para uso pessoal, por exemplo, usurios terem acesso nternet.
Como aceitao e aprovao de sua usabilidade da tecnologia, "o nmero de
hotspots locais pblicos que oferecem o acesso sem fio web deve crescer 50%
em 2005, com 136,7 mil endereos no mundo.". A mesma reportagem completa: "No
Brasil, a Vex, empresa especializada na implementao desses pontos de acesso, j
conta com 650 hotspots em locais como aeroportos, hotis, restaurantes, bares e
faculdades. (SANTOS, 2005, 21-22).
(1) Disponvel em http://info.abril.uol.com.br/aberto/infonews/022003/07022003-4.shl. Data de acesso
14/10/2005.
2. CONCLUSO
Este trabalho teve por objetivo apresentar a tecnologia de rede sem fio, como
raios infravermelho, !luetooth, ambas consideradas pioneiras nessa tecnologia e,
redes sem fio (wireless) onde, porm foi dado nfase devido novidade e destaque
no mundo da comunicao.
Apresentado de acordo o pretendido, ou seja, mostrar a tecnologia sem fio,
segurana e usabilidade da mesma, possibilitou um grande aprendizado nesta rea.
Desde sua criao, houve grandes avanos no estudo e desenvolvimento de
dispositivos e componentes da tecnologia com a finalidade de agilizar e facilitar a
transmisso de informaes, e principalmente de entregar uma rede totalmente
segura. Contudo, existe uma 3$;;1+;$ onde no permite assumir como uma rede
totalmente segura e confivel, pois no imune a todas as ameaas e ataques de
pessoas mal intencionadas.
Essa barreira, no que diz respeito insegurana e vulnerabilidades,
destacaram-se no trabalho em um captulo especfico sobre segurana, devido
importncia de ter as informaes vulnerveis a ataques indesejveis, mesmo tendo
como vantagens: flexibilidade de implantao, mobilidade, escalabilidade entre
outras apresentadas em captulos anteriores.
Com o propsito de analisar a tecnologia de redes sem fio o que foi
alcanado, foi possvel tambm apresentar um trabalho de forma que pessoas leigas
venham ter contato tanto no entendimento da tecnologia quanto em seu uso.
Em relao s anlises, principalmente em relao aos padres
apresentados, foram feitas baseadas nos mdulos efetivamente firmados pelo
comit EEE que por sua vez do suporte a redes sem fio.
2.1. P;-D-()$ D$;$ );$3$?@-( I4)4;-(
Sero apresentadas algumas propostas que poderiam ser desenvolvidos a
partir deste trabalho. Podendo, portanto, expandir o assunto e/ou apresentar
novidades da tecnologia, devido melhorias que vm se apresentando.
Como uma proposta inicial, pode-se dar continuidade a pesquisa em relao
tecnologia efetuando anlises apresentando outros padres como o WPA
desenvolvido pela organizao WiFi Alliance, visando uma pesquisa complementar a
esta apresentada.
Outra proposta em relao segurana de redes sem fio, por meio do
resultado apresentado, a pesquisa pode ser enriquecida, pois este um tpico que
deve ser dado prioridade, pois ela que torna a rede confivel de ser utilizada.
Gerando assim um trabalho mais voltado segurana de redes sem fio.
A tecnologia Wi-Max foi apresentada como a tecnologia futura por cobrir uma
rea mais extensa que os padres anteriores e por estar sendo estudada por
diversas empresas do mundo inclusive brasileiras, porm no foi abordada de forma
to abrangente, podendo ser mais explorado.
. GLOSSFRIO
&IT - mpulsos eltricos, positivos ou negativos, que so representados por 1 e 0,
respectivamente. A cada impulso eltrico, d-se o nome de Bit (!+nar. digi5).
CENTRINO - Tecnologia desenvolvida pela ntel, composta por: Processador
Pentium M, Chipset 855xx e placa de rede Wireless ntel Pro/Wireless 802.11b. Essa
tecnologia oferece uma melhor permance tanto em desempenho, quanto em
autonomia de bateria.
ETBERNET - uma tecnologia de interconexo para redes locais - Local Area
Networks (LAN), baseada no envio de pacotes. Ela define cablagem e sinais
eltricos para a camada fsica (parte do hardware ou meio de comunicao por onde
os dados iro trafegar), e formato de pacotes e protocolos para a camada de
controle de acesso ao meio (Media Access Control - MAC) do modelo OS. Ethernet
foi padronizada como EEE 802.3. Ela vem sendo a tecnologia de LAN mais
amplamente utilizada desde os anos 90 at hoje (2005), e tem tomado grande parte
do espao de outros padres de rede como 5oken Ring, FDD e ARCNET.
FIREGALL - Software para gerenciamento de entrada e sada de informaes pela
Rede.
BOTSPOT - Nome dado ao local onde a tecnologia de redes sem fio (Wireless ou
Wi-Fi) est disponvel. So locais pblicos como cafs, restaurantes, hotis e
aeroportos onde voc pode se conectar internet utilizando um notebook ou PDA.
INFRARED - Conexo que utiliza raios infravermelhos para transmisso de dados.
Apesar de barata, uma conexo bem lenta. Encontrado comumente em controles
remotos, PDAs ,etc.
MODULAO - Modulao o processo atravs do qual voz, msica, e outro sinal
"inteligvel" so adicionados s ondas de rdio produzidas por um transmissor.
PORTA SERIAL - uma linha de envio de dados, outra para o recebimento e mais
algumas para regularizar como os dados esto sendo enviados por outras duas
linhas. Devido a sua simplicidade, a Porta Serial tem sido utilizada para que o PC
comunique-se com quase todos os dispositivos - desde modems e impressoras at
plotters e sistemas de alarme. A utilizao mais comum para Porta Serial para
mouse ou modem.
RFDIO Meio de comunicao que transmitido por radiao eletromagntica que
se propaga atravs do espao.
RECEPTOR DE RFDIO Sua funo a decodificao dos sinais eletromagnticos
recebidos do espao, captados pela antena, transformando-os em ondas sonoras,
sinais digitais e/ou analgicos, para posteriormente serem transformados em
informao, por exemplo, a televiso, o rdio de automveis, so receptores.
ROUTER - Ponto de Acesso, que alm de fazer a distribuio do sinal em um
ambiente, responsvel pela roteamento as informaes em uma rede e divulgao
de Ps.
MIMO (1ultiples +nput%1ultiple /utput) - Sistema que trabalha com envio de dados
mltiplos e simultneos.
PEAP (Protect E4tensible Authentication Protocol) - uma maneira de proteger
outro mtodo EAP (como o MS-CHAP v2) em um canal seguro. O uso de PEAP
essencial para impedir ataques em mtodos EAP com base em senhas.
TCP/IP (5ransmission 8ontrol Protocol % +nternet Protocol) - Conjunto de protocolos
da nternet, que constituem o padro contemporneo. Os protocolos so regras, ou
seja, uma definio de como os mesmos funcionam para que se possam ser
desenvolvidos ou entendidos.TCP/P agrupa os protocolos em varias camadas, as
camadas so subgrupos.
TRANSMISSOR - Converte sinais sonoros, analgicos ou digitais em ondas
eletromagnticas, enviando-os para o espao atravs de uma antena transmissora,
para serem recebidos por um receptor de rdio, por exemplo, emissoras de AM, FM
ou de TV.
US& G+;1?1(( (Universal Serial Bus) - Barramento plug-and-play relativamente lento
(12 mbps) que pode ser usado por vrios tipos de dispositivos.
GEP - Wired Equivalent Privacy. Protocolo de Segurana que trabalha com uma
chave fixa encripitada para garantir acesso rede.
GLAN (*ireless 'ocal Area Network). - rea de Rede Local Sem Fio. Rede interna
para uso, na maioria das vezes, domstico.Conhecida tambm como Rede local.
GMAN (*ireless 1etropolitan Area Network) - rea de Rede Metropolitana sem fio.
Rede externa de uso pblico em acesso as grandes metrpoles e centros urbanos.
GPA (*i,-i Protected Access) - Protocolo de Segurana desenvolvido para rede
Wireless, que renova a chave encripitada, dificultando a invaso e/ou descoberta da
chave.
GPA 2 - Evoluo do Padro WPA. Protocolo de Segurana desenvolvido para rede
Wireless, que renova a chave encripitada a cada 10k de dados enviados na rede,
dificultando ainda mais a invaso e/ou descoberta da chave.
ANEXO A - MONTANDO UMA REDE &LUETOOTB
(1!
Embarque no Bluetooth - Com o Bluetooth, fcil trocar arquivos e ter acesso
internet via celular.
A tecnologia de comunicao sem fio Bluetooth uma opo prtica para
transferir arquivos entre dois micros. Juntando um celular com modem e interface
Bluetooth, ela possibilita tambm navegar na web com total mobilidade. Voc pode
se sentar na praia, debaixo de um guarda-sol, e ficar lendo os e-mails num
notebook. Para completar, o Bluetooth permite enviar trabalhos impressora sem o
uso de cabos.
importante lembrar, porm, que essa no uma tecnologia de rede com
funes completas. No h uma soluo para compartilhar o acesso internet entre
vrios micros via Bluetooth. A velocidade sempre inferior a 1 Mbps e o alcance das
conexes fica, geralmente, entre 4 e 8 metros. O Bluetooth tambm no foi
projetado para unir micros separados por paredes. Devem estar todos na mesma
sala. Quem precisa de uma rede sem fio plenamente funcional deve preferir o
padro Wi-Fi.
Grau de Dificuldade da montagem: 3 (escala de 1 a 10)
(1). (GREGO, Maro/2003, pp 41-60).
Tempo para montagem: 40 minutos.
O NFOLAB usou dispositivos Bluetooth da 3Com para conectar um micro de
mesa com Windows XP, um notebook com Windows 2000, uma impressora e um
celular Nokia 7650, habilitado na rede GSM da operadora TM. Esse telefone j
inclui interface Bluetooth e tambm funciona como modem para os micros. Os dois
micros podem navegar na internet pelo celular, mas no ao mesmo tempo. A
velocidade de acesso ficou por volta de 40 Kbps, compatvel que se consegue com
um modem comum. Os PCs podem, tambm, trocar arquivos e enviar trabalhos para
a impressora.
MO&ILIDADE WF
A REDE: 1 PC de mesa, 1 notebook, 1 impressora e 1 telefone celular
com ligaes sem fio via Bluetooth.
USO: Transferncia de arquivos, impresso e acesso internet.
PRS: Prtica e fcil de configurar.
CONTRAS: lenta, tem curto alcance e no permite compartilhar o
acesso internet entre os micros.
9OC 9AI PRECISAR DE
1 kit de impresso Bluetooth 3Com 1.039 reais
(1)

1 Carto PC Card Bluetooth 3Com 619 reais
(1)

Preo do Hardware: 1.658 reais.
(1)
Preo convertido pela taxa de 3,66 reais por dlar.
A seguir, um roteiro em dez passos para a montagem dessa rede.
P$((- 1
Antes de comear a configurao, o celular, os dois micros e a impressora
devem ser posicionadas prximos um do outro. Deixe o celular ligado. Vamos
comear instalando o adaptador para impressora da 3Com. Ele no funciona com
interface USB s com porta paralela. Acople-o impressora, ligue-a e pressione o
pequeno boto que existe ao lado do adaptador para imprimir uma pgina de teste.
P$((- 2
O kit de impresso da 3Com inclui um adaptador USB/Bluetooth. Vamos
instal-lo no PC de mesa. Para comear, coloque o CD que acompanha o
dispositivo no leitor de CD-ROM. O programa de instalao inicia-se
automaticamente. Acople, ento, o adaptador a uma porta USB do micro. O
Windows XP reconhece o novo hardware e ativa seu assistente para instalao. V
seguindo as instrues e clicando em avanar. O Windows XP vai encontrar quatro
drivers no CD-ROM. Selecione o que est na pasta 2K. Ele indicado para Windows
2000, mas funciona tambm com XP. Continue avanando com ao assistente at
concluir a instalao. Na tela de instalao da 3Com, que apareceu quando voc
colocou o CD no drive, clique em Step2: nstall Software. sso vai iniciar a instalao
da ferramenta de gerenciamento. Quando terminar, vai aparecer um cone na rea
de trabalho com o nome Bluetooth Connection Manager.
P$((- 0
Agora vamos instalar o carto PC Card Bluetooth no notebook. Primeiro
coloque o CD de drivers da 3Com no leitor de CD-ROM. O programa de instalao
da 3Com entra em ao. Coloque o carto Bluetooth num conector PC Card e clique
em Step 2: nstall Software. Vai aparecer um cone da ferramenta da 3Com na rea
de Trabalho.
P$((- 4
Feita a instalao, vamos fazer a configurao da interface Bluetooth no PC
de mesa. D um duplo clique no cone do gerenciamento para abri-lo. O programa
vai oferecer a opo de criar um carto de visitas para ser compartilhado com outros
usurios. Para isso, basta preencher o formulrio com seus dados pessoais.
Terminada essa etapa, clique em Tools/Options. Na aba General, digite um nome
para identificar o micro na rede e selecione o tipo de computador (desktop). Na aba
Send File, indique, no item nbox Location, a pasta onde voc quer que sejam
colocados os arquivos recebidos via Bluetooth.
P$((- 2
Continuando no utilitrio de gerenciamento da 3Com, vamos configurar o
Bluetooth para acesso impressora. Clique no boto Refresh. O programa vai exibir
cones representando os aparelhos com Bluetooth detectados: o notebook, o celular
e a impressora. Clique em Tools/COM Ports. Na lista que aparece, selecione a
Primeira Porta Serial, em geral identificada como Com 3. Clique em Edit. No item
Remote Device, marque Select Now e selecione a impressora na lista. Clique OK e
depois, close.
P$((-
Vamos fazer a configurao para acesso ao celular. No gerenciador do
Bluetooth, clique com o boto direito no celular e escolha Propriedades. Em Device
State, assinale Saved. Marque, ento, as opes Save Password for this Device e
Do Not Prompt to Authorize Connection from this Device. Clique em OK para
concluir.
P$((- #
hora de configurar a impressora no PC. Clique em niciar/Painel de
Controle/mpressoras e Aparelhos de Fax e, em seguida, em Adicionar mpressora.
O Windows abre o assistente para a configurao. V clicando em Avanar e
seguindo as instrues. Escolha mpressora Local Conectada Neste Computador e
desmarque a opo Detectar e nstalar Automaticamente. Quando o assistente
perguntar pela porta onde a impressora est ligada, assinale Usar a Seguinte Porta
e selecione a porta que voc configurou no passo 5 (COM 3 ou outra). Na tela
seguinte, indique a marca e o modelo da impressora. Se o Windows perguntar se
voc quer manter o driver existente, assinale Sim. Responda Sim, tambm, opo
de definir como impressora-padro e No de compartilhar a impressora. No final,
imprima uma pgina de teste e conclua o assistente.
P$((- 6
Repita os passos 4 a 7 no notebook. No passo 4, o nome do computador
deve ser diferente, claro, e o tipo Notebook, em vez de Desktop. No passo 7, como
estamos no Windows XP, em vez de XP, o comando para ativar o assistente clicar
em niciar/Configuraes/mpressora e dar um duplo clique em Adicionar
mpressora. Quando essa operao terminar, os micros sero capazes de usar a
impressora e trocar arquivos entre si. Para transferir um arquivo, abra o gerenciador
do Bluetooth e selecione o outro micro na lista de dispositivos. Clique no boto Send
File, navegue at o arquivo e clique em Abrir.
P$((- 5
Falta configurar o acesso internet pelo celular. Vamos comear pelo micro
de mesa. Clique em niciar/Painel de Controle/Opes de Telefone e Modem. Na
aba Modems, acione o boto Adicionar. O Windows ativa um assistente para
configurar o modem. Marque a opo No Detectar o Modem. V avanando com o
assistente. Na tela seguinte, selecione, esquerda, Bluetooth Modem Types. No
painel da direita, escolha 3Com Bluetooth DUN Client. Olhe agora para o celular. Se
ele perguntar se voc aceita a conexo, tecle Yes. De volta ao Windows, ele vai
exibir a tecla Select Remote Device. Assinale o celular na lista e clique em OK.
Continue com o assistente at concluir a configurao. Se o Windows emitir um
aviso dizendo que o driver no tem assinatura, clique em Continuar Assim Mesmo.
O celular pode perguntar novamente se voc aceita a conexo. Tecle Yes. Depois
disso, ele vai aparecer na lista de modems do Windows.
P$((- 10
Vamos criar uma conexo com a internet usando o modem do celular. No
micro de mesa, clique em niciar/Conectar-se/Mostrar Todas as Conexes. Clique
ento em Criar Nova Conexo. O Windows XP inicia um assistente de configurao.
Escolha a opo Conectar-me nternet. Na tela Preparao, assinale Configurar
Minha Conexo Manualmente e, na etapa seguinte, Conectar-me Usando um
Modem Dial-Up. Fornea o nome do provedor e o nmero de telefone. Digite o nome
do usurio e a senha e conclua o assistente. Repita essa operao no notebook. Em
Windows 2000, o caminho para o assistente niciar/Configuraes/Conexes Dial-
up e de Rede. Em seguida, d um duplo clique em Fazer Nova Conexo. Quando
terminar, teste a conexo. Os dois micros podem us-la, mas no ao mesmo tempo.
ANEXO & O ESCRITJRIO LIGAD'SSIMO
(1!
Um roteiro para montar uma rede de empresa no padro 802.11g.
Equipamentos no padro 802.11g so uma opo para empresas onde um
trfego pesado pede uma rede sem fio mais veloz. Eles oferecem uma velocidade
nominal de 54 Mbps, contra 11 Mbps do 802.11, o Wi-Fi clssico, e ainda so
compatveis com esse padro mais difundido. Mas bom observar que, alm de a
velocidade real ser mais baixa que esses valores nominais, ela tende a ser reduzir
ao nvel de Wi-Fi clssico quando algum equipamento com 802.11b se conecta.
Neste tutorial, vamos montar uma rede 802.11 com sete computadores. Ela
tem um servidor rodando Windows 2000, que ser conectado diretamente ao
roteador por meio de um cabo. Trs PCs de mesa e um notebook com Windows XP
vo empregas placas 802.11g para acesso rede sem fio. Teremos ainda um
notebook com chip set Centrinho, que traz um a interface 802.11b embutida, e um
palmtop com Pocket PC, tambm funes de rede Wi-Fi integradas. Um a
impressora a laser vai ser compartilhada entre os micros. Com os quatro
computadores com 802.11g e mais o servidor conectados, o NFOLAB registrou uma
velocidade mdia de 8,0 Mbps nessa rede. Quando os dois equipamentos 802,11b
so adicionados, a taxa de transferncia cai para 4,1 Mbps.
(1). (FORTES, Dbora, Maio/2004, 42-67).
Os equipamentos de rede 802,11g podem ser encontrados em muitas lojas,
apesar de a homologao da Anatel (rgo do governo que regulamenta a
radiocomunicao) para esse padro ainda no ter sado. Neste tutorial, vamos
empregar um roteador de banda larga TEW431BRP, da Trendware (verso do
firmware:1.0 r 06). Esse dispositivo funcione como ponto de acesso 802.11g para
at 253 usurios e tambm como um switch Fast Ethernet de quadro portas. Ele
ainda tem um firewall (ver Glossrio) integrado para proteo da rede.
1- CA&OS NO LUGAR Vamos usar uma linha dedicada de acesso
internet, com endereo P fixo, fornecida pela Telefnica. Para comear a
montagem, conecte o cabo de rede que vem dessa linha tomada WAN do
roteador. Em seguida, com outro cabo de rede conecte a placa Ethernet do servidor
a uma das tomadas numeradas de LAN1 a LAN4 no roteador. conveniente colocar
esse dispositivo num local alto para uma melhor eficincia na comunicao sem fio.
Alm disso, ajuste a antena do aparelho para que fique na posio vertical.
2- O ROTEADOR Agora que conclumos a conexo dos cabos, j
podemos configurar o roteador. Para isso, no servidor, abra o navegador e digite o
endereo http://192.168.0.1/. O navegador vai exibir o utilitrio de gerenciamento da
Trendware. Clique em Setup Wizard para ativar o assistente de configurao do
acesso internet. V clicando no boto Next para avanar. Na pgina Type of
nternet Access, assinalamos a opo Other, adequada para nossa linha dedicada
(se voc usar DSL ou modem a cabo, marque a opo correspondente) Na tela P
Address, a escolha Specified P Address, que corresponde ao endereo P fixo. Nos
campos abaixo, digite o endereo P, a mscara da subrede, o endereo do gateway
e o do servidor DNS. Esses dados devem ser fornecidos pelo provedor de acesso
internet. Depois de clicar em Next, assinale a opo Test nternet Connexion e clique
em Finish para concluir para concluir o assistente. Quando terminar, j deve ser
possvel navegar na web no servidor.
3- "UAL X SUA SENBAY Para evitar que algum no autorizado mexa
nas configuraes do roteador, vamos definir uma senha de acesso. Ainda no
utilitrio de gerenciamento da trendware, clique no link Password. Digite a nova
senha duas vezes e clique no boto Save. Procure escolher uma senha difcil de
adivinhar, mas tenha cuidado para no esquec-la, claro. Definida a senha, vamos
escolher um nome para rede sem fio. Clique no link Wireless. Digite um nome para a
rede no campo SSD (Service Set dentefier).
4- CRIPTOGRAFIA Ainda na tela Wireless, vamos ativar a criptografia
pelo protocolo WEP, usado para proporcionar privacidade nas comunicaes. Clique
no boto Configure WEP. Na tela que se abre, procure o item WEP Data Encryption
e escolha a opo de chave criptogrfica de 128 bits. No item Authentication Type,
selecione Shared Key. Em Key nput, escolha Hex, opo correspondente a uma
chave hexadecimal. A alternativa Ascii (chave alfanumrica) pode parecer mais fcil
de usar. Mas ela pode criar incompatibilidades com dispositivos de outras marcas.
melhor evit-la. Agora, digite uma frase no campo Passphrase e clique no boto
Generate Key. N campo Key 1, vai aparecer uma seqncia de 26 dgitos
hexadecimais. Copie-a, j que voc vai precisar dela para configurar as estaes.
Clique em Save. Ns voltaremos a essa tela de gerenciamento depois de conectar
as estaes.
5- PLACAS NOS PCS nfo empregou placas TEW423P, da Trendware
(verso do firmware:1.0.015), nos trs PCs de mesa conectados rede sem fio.
Vejamos como instalar as placas. Para Comear, coloque o CD-ROM da Trendware
no drive do PC. Quando a tela de apresentao se abrir clique na opo de instalar
o software de controle. Terminada a instalao, desligue o micro. Abra o gabinete e
encaixe a placa num conector PC livre. Aperte o parafuso de fixao da placa e
feche o gabinete. Acople a antena placa e ajuste-a para que fique na vertical.
Ligue o PC. O Windows vai identificar o dispositivo e ativar o Assistente de
nstalao de Novo Hardware. V clicando em Avanar at concluir a instalao.
6- FORA AO UTILITFRIO nstaladas as placas 802.11g, vamos
conectar os PCs rede sem fio. Primeiro, convm certificar-se de que o controle da
rede sem fio est sendo feito pelo utilitrio da Trendware e no pelo Windows. Para
isso abra a pasta Meu Computador. Na coluna da esquerda, clique em Meus Locais
de Rede e, em seguida, na mesma coluna, em Exibir Conexes de Rede. Clique
com boto direito na conexo de rede sem fio desmarque a opo Usar o Windows
para definir as configuraes da rede sem fio. Feito isso clique em OK para a tela de
Propriedades.
7- SEGURANA NA ESTAO Clique, agora, no cone WLAN (um PC
com uma tela vermelha) prximo ao relgio do Windows. sso vai abrir o utilitrio de
gerenciamento da placa de rede. Na aba Configuration, escolha, no campo SSD, o
nome que voc definiu para rede no passo 3. No quadro Security, marque a opo
Enable Encryption. No item Key Lenght escolha 128 bits. Mais abaixo, marque a
opo Manual Entry e indique o formato Hex (hexadecimal). NO campo Key 1, digite
a chave criptogrfica que voc gerou no passo 4. Com placa e o roteador da
Trendware, existe ainda a opo ( nem sempre disponvel em produtos de outros
fabricantes ) de digitar a frase novamente. Quando voc clicar em Apply, o PC j
dever ter acesso internet. Agora, falta repetir os passos 5 e 7 nos outros micros
de mesa que tero acesso a rede sem fio.
8- CARTO NO NOTE&OOZ Vamos conectar o primeiro notebook da
empresa rede sem fio por meio de um carto Wi-Fi DWL-G650+, da D-Link. A
primeira tarefa instalar o carto. nsira o CD-ROM que acompanha o dispositivo no
drive do notebook. Na tela de boas-vindas, clique no link para instalar o software de
controle. Quando terminar a instalao, deixe o CD-ROM no drive e encaixe o carto
num conector PCMCA do notebook. O Windows XP detecta o novo carto e inicia o
assistente para instalao de novo Hardware. V clicando em avanar at concluir a
instalao. Agora, v at a janela Conexes de rede, clique com o boto direito no
cone da conexo de rede sem fio e escolha Propriedades. Na aba Redes Sem Fio,
desmarque a opo Usar o Windows para definir configuraes da rede sem fio,
como fizemos nos PCs de mesa.
9- CBA9E NO PORTFTIL Para prosseguir com a configurao do
notebook. D um duplo clique no cone com barras verticais (D-Link AirPlus) que
aparece prximo ao relgio do Windows. sso deve abrir o utilitrio de
gerenciamento da D-Link. Clique no item Site Survey, esquerda. O programa lista
as redes sem fio encontradas no ambiente. Se a rede que estamos montando no
estiver entre elas, experimente clicar no boto Refresh. Depois, selecione a rede do
nosso escritrio e clique em Connect. O utilitrio abre uma janela com dados sobre a
rede. No item Authentication Mode, selecione a opo Shared Authentication. Logo
abaixo, no quadro Default Key, assine o nmero 1 e digite, no campo
correspondente, a chave hexadecimal que geramos ao configurar o roteador. Clique
em Apply para confirmar a configurao. Depois disso, o notebook j deve ter
acesso internet pela rede sem fio.
10- A 9EZ DO CENTRINO Vamos, agora, conectar nosso segundo micro
porttil rede sem fio. Esse computador, um nfoWay Note M3420, da tautec,
emprega o chip set Centrino, da ntel, que inclui uma interface para redes Wi-Fi.
Para configura o acesso, d um duplo clique no cone do programa ntel
Pro/Wireless LAN, prximo ao relgio do Windows. O utilitrio de gerenciamento da
ntel exibido. Clique no boto Adicionar para criar um novo perfil de acesso. O
programa vai iniciar um assistente. Na primeira etapa, d um nome para o perfil e
digite, no campo correspondente, o nome da rede (SSD) que definimos no passo 3.
Clique em Avanar. No item Autenticao de Rede, escolha Compartilhado. Em
Criptografia, selecione WEP. No menu Nvel de Criptografia, escolha 128 bits e, em
ndice de Chave, o nmero 1. Logo abaixo, assinale a opo Usar Chave
Hexadecimal e digite os 26 dgitos hexadecimais que firmam nossa chave
criptogrfica. Clique em Concluir para completar a execuo do assistente. De volta
tela principal do utilitrio, na aba Redes, selecione o perfil que voc acabou de
criar e clique no boto Conectar. Estabelecida a conexo, o notebook j poder
navegar na web.
11- GI-FI DE &OLSO Nossa prxima tarefa adicionar rede um palmtop
Dell Axim, com o sistema operacional Pocket PL 4.20. Esse dispositivo tem uma
interface Wi-Fi embutida e vem pronto para a conexo rede sem fio. Quando
ligamos o palmtop, ele detecta a rede e abre uma caixa de dilogo perguntando se
essa conexo do tipo nternet ou trabalho. Se essa janela no aparecer, clique no
cone com uma anteninha na parte superior da tela. Escolha Trabalho com a caneta
e toque em Conectar. O Axim avisa que a rede requer uma chave criptogrfica.
Digite a chave hexadecimal no campo apropriado e clique OK. O handheld estar
pronto para navegar na web.
12- SJ MINBA TURMA Uma maneira de conseguir segurana adicional na
rede sem fio criar uma lista de computadores autorizados e liberar o acesso
apenas para eles. Para isso, vamos voltar ferramenta de gerenciamento do
roteador. Se ela no estiver aberta no servidor, navegue at o endereo
http://192.168.0.1/ e fornea a senha que voc definiu no passo 3. Na tela de
gerenciamento, clique no link Wireless. No quadro Allow LAN Access By, assinale a
opo Selected Wireless Stations Only. Clique no boto Select Station. O utilitrio
mostra uma lista de computadores conectados. No nosso caso, aparecem seis
mquinas: os trs micros de mesa, os dois notebooks e o palmtop. Note que, como
alista refere-se apenas rede sem fio, o servidor no faz parte dela. Se estiver
faltando algum micro, experimente reinici-lo. Selecione os computadores que
devem fazer parte da rede clicando neles enquanto mantm a tecla Ctrl pressionada;
ou use o boto Select All para marcar todos. Quando terminar, clique em Save e, em
seguida, em Close. A partir desse momento, s os micros cadastrados podero se
conectar pelo ponto de acesso. O roteador que estamos usando conta tambm com
um firewall bsico. Mas ele ativado por padro, de modo que no necessrio
fazer nenhum ajuste adicional para us-lo.
13- IMPRESSORA PARA O GRUPO Nosso servidor (que roda Windows
2000) possui uma impressora Laserjet 1300, da HP, conectada pela interface USB.
Vamos compartilh-la na rede. Faa o login no servidor como administrador. Depois,
clique em niciar/Configuraes/impressoras. Clique com o boto direito no cone da
impressora que vamos compartilhar e escolha Propriedades. Na aba
Compartilhamento, assinale a opo Compartilhar Como e digite um nome para a
impressora. Clique OK. Agora, falta instalar a impressora nos micros clientes. No
Windows XP, abra a pasta Meus Locais de Rede. Clique em exibir Computadores do
Grupo de Trabalho. Se o servidor no aparecer direita, clique em Rede Microsoft
Windows e procure ele. D um duplo clique nela para instal-la no sistema. Se o
Windows emitir um aviso de segurana, clique em Sim para aceit-lo e prosseguir
com a instalao. No final, a impressora j estar disponvel para os aplicativos.
ANEXO C FECBE O CERCO CONTRA OS IN9ASORES
(1!
Confira as dicas de especialistas para tornar sua rede sem fio domstica
ou corporativa mais segura.
Troque a senha do roteador. Muita gente no altera o cdigo que vem de
fbrica, facilitando o acesso s configuraes.
Ative a criptografia. Se possvel, utilize WPA2 ou WPA, que so mais seguros
que o WEP. Porm, equipamentos mais antigos s contam com a ltima
opo.
Altere o SSD, que identifica seu ponto de acesso e necessrio para que
novos usurios sejam includos. Tambm desabilite o recurso de Broadcast
(transmisso) do SSD.
Filtre o MAC. Os dispositivos conectados rede possuem um nmero de
identificao, conhecido como Media Access Control. Ao habilitar a filtragem
MAC, possvel restringir as conexes. Para descobrir esse nmero no
Windows XP, digite niciar/Todos os Programas / Acessrios / Prompt de
Comando, escreva getmac e pressione Enter.
(1). (SANTOS, Daniel, Junho/2005, 34).
PARA A EMPRESA
Defina uma poltica de segurana para o uso da rede sem fio. "Esse o
primeiro passo para proteger a WLAN, afirma o consultor e especialista em
tecnologia sem fio Eduardo Prado. Unifique as prticas de proteo para os
grupos de usurios, que devem ser gerenciadas de forma centralizada e
amplamente divulgadas.
Procure padronizar os dispositivos clientes que tm acesso rede da
companhia.
Mantenha os equipamentos longe de hackers e pragas virtuais, estimulando o
uso e a instalao rpida de atualizaes para os softwares de proteo.
Exija que os usurios utilizem senhas para autenticao e gerencie de
maneira centralizada o acesso aos dados e a programas da empresa.
Utilize criptografia, principalmente nos dados confidenciais armazenados nos
handhelds e notebooks que tm acesso rede.
Realize auditoria do uso da poltica de segurana e monitore os
equipamentos wireless, fazendo ajustes de configuraes dos sistemas
sempre que um dispositivo se conectar.
ANEXO D ATRI&UIO DE AP( A SER9IDORES RADIUS
(1!
Atribuio de APs a servidores RADUS
Voc deve atribuir todos os APs sem fio a servidores AS. Cada AP sem fio
exige um servidor RADUS primrio e um secundrio. sso permite que o AP sem fio
use o servidor RADUS secundrio caso o servidor primrio falhe ou no possa ser
conectado. Essa organizao mostrada na figura a seguir.
F+%4;$ 2.2 EL4+?+3;$<>- AP( 1<);1 (1;.+>-;1( IAS D;+CR;+-( 1 (1,4<>R;+-(
(1) Disponvel em http://www.microsoft.com/brasil/security/guidance/lans/peap_2.mspx. Data de
acesso: 27/09/2005.
A figura mostra como cada AP sem fio configurado com diferentes
servidores RADUS primrios e secundrios. sso permite equilibrar a carga entre os
servidores. Os APs sem fio em reas sem servidores AS locais seguiro o mesmo
padro, usando os servidores AS do escritrio central como servidores RADUS
primrios e secundrios.
Para APs sem fio em reas com apenas um servidor AS local, o servidor
local deve sempre ser o primrio e o do escritrio central (ou outro local adequado,
como conectividade confivel com o servidor AS) deve ser o servidor secundrio.
sso ilustrado na figura a seguir.
F+%4;$ 2. C-<I+%4;$<>- AP( D$;$ 4($; (1;.+>-;1( IAS ?-,$+( 1 ;1C-)-(
Se houver vrios APs, voc deve documentar cuidadosamente a atribuio de
APs a servidores AS. Voc pode usar esse registro para garantir que seja atribudo
um servidor primrio e um secundrio a todos os APs e que a carga dos APs seja
equilibrada entre os servidores disponveis.
O3(1;.$78-A todos os APs sem fio faro failover para o servidor AS
secundrio quando o AS primrio no estiver disponvel. No entanto, a maioria dos
APs no volta a usar automaticamente o servidor primrio quando ele fica disponvel
novamente (eles s faro isso se o secundrio falhar). Esse no um grande
problema quando ambos os servidores AS esto no mesmo local; apenas a carga
ficar desequilibrada entre os servidores. No entanto, quando o AS secundrio for
remoto, uma falha temporria do primrio poder deixar todos os APs autenticando
no secundrio por meio de um link WAN no ideal.
Se os APs no voltarem automaticamente para o servidor primrio designado,
poder ser necessrio redefinir manualmente os APs para que eles comecem a usar
o servidor AS local quando este se recuperar de uma falha. Condies de rede
transitrias tambm podem fazer com que os APs faam failover para os servidores
RADUS secundrios, portanto pode ser necessrio verificar ocasionalmente os
eventos de solicitao de autenticao nos logs de aplicativos do servidor AS a fim
de identificar APs que estejam usando o AS errado.
ANEXO E - WAR DRI6IN7 B8 THE BA8
(1!
War driving by the Bay
Kevin Poulsen, SecurityFocus 2001-04-12
Wireless network hacking turns cyber attack into street crime.
SAN FRANCSCO--n a parking garage across from Moscone Center, the site of this
year's RSA Conference, Peter Shipley reaches up though the sunroof of his car and
slaps a dorsal-shaped Lucent antenna to the roof-- where it's held firm by a heavy
magnet epoxied to the base.
"The important part of getting this to work is having the external antenna. t makes all
the difference" says Shipley, snaking a cable into the car and plugging it into the
wireless network card slotted into his laptop. The computer is already connected to a
GPS receiver -- with its own mag-mount roof antenna -- and the whole apparatus is
drawing juice through an octopus of cigarette-lighter adapters. He starts some
custom software on the laptop, starts the car and rolls out.
(1) Endereo http://online.securityfocus.com/news/192, Peter Shipley. Data de Acesso 09/10/2005.
Shipley, a computer security researcher and consultant, is demonstrating what many
at the security super-conference are quietly describing as the next big thing in
hacking. t doesn't take long to produce results. The moment he pulls out of the
parking garage, the laptop displays the name of a wireless network operating within
one of the anonymous downtown office buildings: "SOMA AirNet." Shipley's custom
software passively logs the latitude and longitude, the signal strength, the network
name and other vital stats. Seconds later another network appears, then another:
"addwater," "wilson," "tangentfund."
After fifteen minutes, Shipley's black Saturn has crawled through twelve blocks of
rush hour traffic, and his jury-rigged wireless hacking setup has discovered
seventeen networks beaconing their location to the world. After an hour, the number
is close to eighty.
"These companies probably spend thousands of dollars on firewalls," says Shipley.
"And they're wide open."
ANEXO F PARIS !ETRO 2IR! TO RUN Wi12i BUSES
(1!
By Tony Smith
Published Friday 11th June 2004 10:21 GMT
Wireless nternet access will soon move beyond railways and onto the roads if
RATP, the company which runs the Paris Metro and the capital's bus services, has
its way.
The organisation will next week show off a Wi-Fi enabled bus at the Paris-hosted
Public Transport Exhibition 2004. t will also launch a public trial of the technology, on
the number 38 bus, which runs between North and South Paris. Buses on the route
have already been equipped with Wi-Fi, RATP said.
Travellers will be able to connect their (suitably equipped) PDAs and notebooks with
the bus' on-board access point. However, nternet connectivity is only provided at Wi-
Fi speeds when the vehicle passes within range of a fixed hotspot - at a major
terminus, for example. For the rest of the journey, connectivity is maintained through
a GPRS link.
The system will hop between these two network technologies without interrupting
users' access sessions, promised Xavier Aubry, marketing chief of Franco-Swedish
software company Appear Networks, which has provided the server code for the
RATP trial. Cisco is offering the hardware.
(1) Disponvel em http://www.theregister.co.uk/2004/06/11/paris_wifi_bus/. Data de Acesso
14/10/2005.
RATP plans to use the system to deliver up-to-the-minute information to bus drivers
and staff, and to allow them to communicate with their HQ. For example, the
company foresees bus drivers using the system to alerts the authorities to
obstructions likes cars parked in bus lanes.
RATP also envisages using the technology to provide travel data to passengers. At
this stage, it's not clear whether they will be offered full nternet access, or simply
RATP-provided information.
ANEXO G - !ORE U% TRAIN 2IR!S $O!!IT TO ON1BOARD Wi12i
(1!
By Tony Smith
Published Tuesday 25th May 2004 09:19 GMT
UK Wi-Fi provider Broadreach has said it will bring on-the-move wireless nternet
access to three more UK train operators.
The company, which provides retail Wi-Fi services under the ReadyToSurf brand, is
already working with Virgin Trains - which operates the Virgin Cross Country and
Virgin West Coast train-operating companies (TOCs) - to deliver WLANs to
passengers.
The Virgin deal is expected to bear fruit later this year as the company refreshes its
rolling stock and uses the opportunity to add the satellite and back-up GSM/GRPS
links the system, developed by Canada's PointShot Wireless, uses.
A second operator, GNER, is rolling out its own service on its East Coast Line trains
out of King's Cross.
Broadreach said three other train operators had agreed to allow it to offer Wi-Fi
services on their trains, with trial runs to commence before the end of the year and
commercial roll-outs early in 2005. t did not name names. However, one of the three
is believed to be Eurostar, which is expected to being trialling Wi-Fi later this year.
(1) Disponvel em http://www.theregister.co.uk/2004/05/25/broadreach_rail_wifi/. Data de Acesso
14/10/2005.
Together, Virgin and the other three operators account for 20 per cent of the UK rail
industry, which comprises 29 TOCs, including Virgin's two and GNER. They run over
700 trains, all of which will be gaining Wi-Fi support over the next four years,
Broadreach said.
n a survey of 1600 UK rail passengers conducted in March and April this year on
behalf of Broadreach, some 78 per cent of business travellers said they are
interested in using Wi-Fi on train journeys. And 72 per cent said the provision of such
services would persuade them to take trips by train rather than by car or aircraft.
Since most of them are willing to pay up to 12 for the privilege, depending on the
lenth of the journey, that's a big motivation for TOCs to roll-out wireless nternet
technology. Around half of their business customers already carry a laptop on board -
almost a quarter take a PDA with them. How many of those devices are already
WLAN-enabled is not known, however.
ANEXO B EXEMPLO DE APLICAHES DE REDES SEM FIO
(1!
Exemplos de solues de aplicaes ndoor e Outdoor, disponvel na internet
atravs do site da empresa WierelessConnec, http://www.wirelessconnect.com.br,
onde tem por foco principal a distribuio de segmentos de redes sem fio.
1. S-?47E1( G+;1?1(( I<>--; (R1>1 I<)1;<$!
Esse tipo de ligao (conforme mostrado na figura abaixo) utilizado em
ambientes internos e apresenta as seguintes vantagens:
M-3+?+>$>1 Alcance de at 150 m para aplicaes ndoor.
F?1P+3+?+>$>1 possvel utilizar redes sem fio em lugares fisicamente
impossveis de se ter uma rede cabeada. So comumente usadas em
pequenos escritrios, em galpes de fbricas, Aeroportos, Ciber Cafs,
Shoping Centers, Hospitais, Hotis, e muitos outros tipos de negcio.
(1) Disponvel em http://www.wirelessconnect.com.br/aplicacoes/index.cfm. Data de Acesso
11/10/2005.
2. S-?47E1( G+;1?1(( O4)>--; P-<)- A P-<)-
2.1 C-<1P8- D-<)--$-D-<)-
Os equipamentos so os mesmo utilizados em uma rede interna, porm
conectam a uma antena externa. Este tipo de conexo utilizado para:
nterligao de LANs em alta velocidade sem custos fixos mensais.
Pode ser utilizada aplicaes como VOP (Voz sobre P) e Monitoramento
de Sistemas de Sistema de Cmeras.
2.2 S-?47E1( O4)>--; M4?)+D-<)-
Na conexo multiponto, um ponto central irradia o sinal para vrios pontos.
Pode ser usada para:
nterligao de empresas e filiais e soluo comumente usada por
Provedores de Acesso nternet aonde so usadas tambm solues
Ponto-Multiponto.
REFERNCIAS &I&LIOGRFFICAS
DANTAS, Mario. Tecnologia de redes de comunicao e computadores. So Paulo,
Axcel Books, 2002.
DMARZO, J. F. Projeto e arquitetura de redes. Rio de Janeiro, Campus, 2001.
KUROSE, James F.; ROSS, Keith W. 8omputer networking ,A 5op,Down Approach
-eaturing the +nternet, 3nd Edi., Addison Wesley Longman, 2005.
TANENBAUM, Andrew S. Redes de Computadores. Rio de Janeiro, Campus, 2003.
RUFNO, Nelson Murilo de Oliveira. Segurana em redes sem fio: Aprenda a
proteger suas informaes em ambientes Wi-Fi e !luetooth. So Paulo. Editora
Novatec, 2005.
SOARES, Luiz Fernando Gomes; LEMOS, Guido; COLCHER, Srgio. Redes de
computadores - das LANs, MANs e WANs s redes ATM. Rio de Janeiro, Campus,
1995. (Captulo 1.3 - Parte 1 - Pginas 10, 11 e 12).
STALLNGS, William. Data ; computer communications6 7
th
Ed., Chicago, Prentice-
Hall Pearson, 2004.
NFOEXAME. W-F. So Paulo, Abril, Ano 18 Nmero 212, 11/2003, pp 60-72.
SANTOS, Daniel. Corte os fios. So Paulo. DG Brasil, N 155, 06/2005, pp 22-37
GREGO, Maurcio. Redes sem quebradeira. So Paulo, Abril, Ano 18 Nmero 204,
03/2003, pp 41-60.
FORTES, Dbora, Na freqncia do W-F. So Paulo, Abril, Ano 19 Nmero 218
05/2004, pp 42-67.
GREGO, Maurcio. O mapa da banda larga. So Paulo, Abril, Ano 20 Nmero 227,
02/2005, pp 38-63.
BALERO, Silvia. Velozes e sem cabo. So Paulo, Abril, Ano 20 Nmero 227,
06/2005, pp 66.
TERZAN, Francoise. Banda larga. So Paulo, Abril, Ano 20 Nmero 231, 06/2005
pp 24-25, 30, 38-48).
WARREN, Eric. !roadband wireless access the time has come. Disponivel em
www.fiap.com.br. Data de acesso 19/10/2005. Arquivo em pdf com o nome WiMAX -
Broadband Wireless - EricWarren - NetWeb nc(1).pdf.
TREUHAFT, Jack. M. Dobbin an independent overview: Comparing new wireless
technologies. Disponivel em www.fiap.com.br. Data de acesso 19/10/2005. Arquivo
em pdf com o nome WiMAX - ndependent Overfiew - Wireless comparing(1).pdf
D/FCT-UNL. Complementos de redes de computadores material de apoio.
Disponvel em http://asc.di.fct.unl.pt/~crc/aulas-teoricas. Data de acesso 18/09/2005.
Arquivo em pdf com o nome http://asc.di.fct.unl.pt/~crc/aulas-teoricas/cap2.pdf
DOCUMENTOS ELETRVNICOS
http://www.wifinder.com - Estatsticas de hotspots no mundo. Data de acesso:
10/01/2005.
http://www2.uol.com.br/JC/conexaoweb/zoom1009.htm - nicio do notebook aqui no
Brasil. Data de Acesso: 13/02/2005.
http://www.bluetooth.com Site sobre a tecnologia !luetooth. Data de Acesso:
13/02/2005.
http://www.leica-geosystems.com/news/2004/images/bluetooth.jpg Figura sobre a
tecnologia !luetooth. Data de Acesso: 13/02/2005.
http://www.infowester.com/bluetooth.php - Tecnologia !luetooth. Data de Acesso:
27/03/2005.
http://www.teleco.com.br/tutoriais/tutorialoe/pagina_1.asp - Ethernet ptica: o que .
Data de Acesso: 15/05/2005.
http://pt.wikipedia.org/wiki/EEE_802.11#802.11k - Enciclopdia livre. Data de
Acesso: 30/06/2005.
http://www.fccn.pt/ (http://www.fccn.pt/index.php?
module=pagemaster&PAGE_user_op=view_page&PAGE_id=196&MMN_position=1
36:4:90) - ntroduo ao WLAN. Data de Acesso: 30/06/2005.
http://www.mobilezone.com.br/glossario.htm - ltima atualizao: 13 de maro de
2005 - Glossrio de termos tcnicos e acrnimos de tecnologias mveis e sem fio.
Data de Acesso: 30/06/2005.
http://www.wirelessip.com.br/wirelessip/faqs - Vantagens no uso de wireless - Data
de Acesso: 02/09/2005.
http://www.americanexplorer.com.br/ - Noticias redes sem fio de 22/08/2005 - Data
de Acesso: 15/09/2005
http://www.mct.gov.br/SEPN/mprensa/Noticias_1/Outros_1.htm - Site de notcias
veiculadas sobre Tecnologia da informao - Data de Acesso: 18/09/2005.
http://www.wirelessbrasil.org/wirelessbr/secoes/sec_802_20.html - NTEL (com
Nokia) & MOTOROLA (com Cisco) NO 4G: Outra grande disputa. Data de Acesso:
20/09/2005.
http://www.microsoft.com/brasil/security/guidance/lans/peap_2.mspx - Planejando
uma implementao de segurana de LAN sem fio. Data de acesso: 27/09/2005
http://www.dis.org/shipley/ - Site desenvolvido por Peter Shipley, sobre *arDri(ing e
*ar8halking. Data de Acesso 08/10/2005.
http://ecodigital.blogspot.com/2002_08_14_ecodigital_archive.html - nformaes e
figura sobre *arDri(ing e *ar8halking. Data de Acesso 08/10/2005.
http://online.securityfocus.com/news/192 - Reportagem sobre prtica de *ardri(ing.
Data de Acesso 09/10/2005.
http://www.wirelessconnect.com.br/aplicacoes/index.cfm - Anexo H, onde
apresentado exemplos de aplicaes de redes sem fio +ndoor e /utdoor. Data de
Acesso 11/10/2005.
http://www.theregister.co.uk/2004/06/11/paris_wifi_bus/ - Anexo F apresenta
reportagens sobre usabilidade das redes sem fio em nibus. Data de acesso
14/10/2005.
http://info.abril.uol.com.br/aberto/infonews/022003/07022003-4.shl Reportagem:
Novos boeings vo para o ar com internet. Data de acesso 14/10/2005.
http://www.estadao.com.br/tecnologia/coluna/stanton/2001/dez/23/32.htm
Reportagem disponvel em 23/12/2001: Surfando as ondas do rdio. Data de
acesso: 18/10/2004
http://www.oiw.com.br/solucoes/exemplos_de_projetos/images/provedor_wireless_e
m_local_estrategico_1.gif - Figura mostrando exemplo da tecnologia redes sem fio
(wireless) em funcionamento. Data de acesso: 19/10/2005
http://www.prodigyweb.net.mx/osgdl/bluetooth/images/bluetooth.jpg - Figura
mostrando exemplo da tecnologia !luetooth em funcionamento. Data de acesso:
19/10/2005
http://www.mobilelife.com.br/default.asp?arquivo=082004 - Figura mostrando
exemplo da tecnologia raios infravermelho em funcionamento. Data de acesso:
19/10/2005.
http://www.ic.unicamp.br/~ra007293/bluetooth/bluetooth.html - Figura mostrando
exemplo de tipos de redes formadas entre dispositivos !luetooth. Data de acesso:
19/10/2005.
http://www.tradesys.com.br/wireless.htm - Exemplo de aparelhos de ponto de
acesso. Data de acesso 19/10/2005.
http://www.mobilelife.com.br/artigos/introducao.asp - Modelos de redes publicado em
31/8/2004. Data de acesso: 20/10/2004.
http://www.estadao.com.br/tecnologia/coluna/stanton/2004/jun/14/201.htm -
Reportagem disponvel em 30/06/2004 sobre Experincias e perspectivas de redes
sem fio. Data de acesso: 20/10/2004.
http://www.palmland.com.br/pi/2003/acessories_palm.asp?id=766. Exemplo de
aplicaes de rede e seus ambientes. Data de acesso 20/10/2005.
http://www.macwireless.com/html/images/BT/bluetooth-diagram.jpg Exemplo de
adaptador para vdeo games funcionar sem fio. Data de acesso 28/10/2005

TCC - Redes Sem Fio - TSU

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

TCC - Redes Sem Fio - TSU

Caricato da

Copyright:

Formati disponibili

Redes Sem Fio - Tecnologia, Segurana e Usabilidade Pg.

Potrebbero piacerti anche