Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)

Objetivos:
Mostrar as caractersticas principais de alguns dos padres de redes locais sem fio.
Configurar um AP/Roteador sem fio e placas wireless em terminais implantando assim
uma rede wireless padro IEEE802.11g.
Testar a conexo e requisitos de segurana.

1. Wireless Lan IEEE 802.11

O comit 802.11 do IEEE padroniza as tecnologias de acesso Wireless nas LANs, as quais
compreendem raio de alcance bsico de 100 metros, podendo variar de acordo com a
disposio do ambiente e coma aplicao de antenas externas.
Atualmente cinco padres so comercializados: 802.11a, 802.11b, 802.11g, 802.11n e
802.11ac.
802.11a - Opera numa frequncia de 5Ghz, o que oferece grande confiabilidade, por ser uma
frequncia menos utilizada. Fornece uma velocidade mais rpida que o padro 802.11b (at
54 Mbps), porm com um alcance operacional menor. A partir de 30 metros h reduo de
velocidade, mas em alcances menores fica entre 22 e 40 Mbps.
802.11b - o tipo de rede wireless mais popular, com velocidade mxima de 11 Mbps e
alcance mximo operacional de 100 metros em ambiente fechado e 180 metros em rea
aberta. A velocidade de acesso depende bastante da distncia ao ponto de acesso. A 20
metros a velocidade gira em torno de 11 Mbps. Em alcances de 80 a 100 metros a velocidade
pode cair para 1 Mbps ou menos, o que pode causar perda de sinal e lentido na conexo. A
frequncia de 2.4 Ghz, o que pode ocasionar problemas com telefones sem fio ou fornos de
microondas.
802.11g - uma linha de produtos de fabricantes de rede sem fio que combina conceitos da
802.11a e 802.11b, conhecida como tecnologia G, apresenta velocidade do 802.11a, mas
totalmente compatvel com redes 802.11b existentes. mais barato que a tecnologia
802.11a, mas ainda usa a frequncia de 2.4 Ghz, o que ainda pode ocasionar interferncias
de outros dispositivos. uma ponte entre 802.11a e b ao mesmo tempo que fornece uma
verso melhorada para uma rede b. O alcance o mesmo que 802.11b, no compatvel
com o padro a.
802.11n - O IEEE aprovou oficialmente a verso final do padro para redes sem fio 802.11n
em 2009. As principais especificaes tcnicas do padro 802.11n incluem: - Taxas de
transferncias disponveis: de 65 Mbps a 300 Mbps - Faixa de freqncia: 2,4 GHz e/ou 5
GHz.
Um novo padro - 802.11ac - trabalha numa proposta de oferecer taxas na ordem de 500
Mbps a 1Gbps, atravs de extenso (adaptaes) do padro 802.11n, hoje existente no
mercado, surgindo a ideia do Wi-Fi de alta capacidade, enquanto o Grupo de Trabalho
802.11ad, em conjunto com a Wireless Gigabit Alliance (WiGig), do Wi-Fi Alliance Forum,
trabalham numa nova proposta de conectividade sem fio de altssima velocidade, tendo como
alvo velocidades na ordem de 7 Gbps.

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)
2. Padres de Segurana em Redes 802.11
WEP: Wired Equivalent Privacy
Algoritmo de segurana criado em 1999, sendo compatvel com praticamente todos os
dispositivos WiFi disponveis no mercado. Justamente por ser to popular, tambm o mais
sujeito a falhas de segurana
O padro WEP se torna mais inseguro medida que o poder de processamento dos
computadores aumenta. Por ser um sistema de segurana de 128 bits (fator que define os
caracteres possveis, ou seja, o nmero mximo de combinaes de senha), possvel
descobrir a palavra-passe de uma rede WiFi desse tipo em poucos minutos por meio de um
software de ataques.
Oficialmente, o WEP no mais considerado padro desde 2004, quando a Wi-Fi Alliance
associao que certifica produtos sem fio e promove a tecnologia encerrou o suporte a ele.
altamente recomendado que voc no use esse protocolo.
WPA: Wi-Fi Protected Access
Quando o WEP saiu de circulao, o WPA entrou em seu lugar como o protocolo-padro da
indstria. Adotado formalmente em 2003, a novidade trazia encriptao 256 bits e uma
segurana muito maior para as redes. Alm disso, sistemas de anlise de pacotes para
verificar alteraes e invases e outras ferramentas foram implementadas para melhorar a
segurana.
O problema aqui que a arquitetura WPA foi produzida de forma a no tornar os dispositivos
WEP obsoletos, e sim atualizveis. Com isso, uma srie de elementos do protocolo antigo foi
reaproveitada e, com ela, diversos dos problemas do antecessor tambm acabaram presentes
na nova verso.
A descoberta de senhas por meio de processamento tambm uma ameaa aqui, mas no
acontece exatamente da mesma maneira que no antecessor. Em vez de usar a fora bruta
para descobrir senhas, os criminosos podem atingir sistemas suplementares, herdados do
protocolo WEP, que servem para facilitar a configurao e conexo entre dispositivos antigos
e modernos.
WPA2: Wi-Fi Protected Acces II
O sistema-padro atual e tambm o mais seguro, implementado pela Wi-Fi Alliance em 2006.
A diferena aqui a maneira como o sistema lida com senhas e algoritmos, excluindo
completamente a possibilidade de um ataque de fora bruta. Sendo assim, esse o tipo mais
seguro da atualidade. Segundo especialistas, o risco de intruses para usurios domsticos
com WPA2 praticamente zero.
Isso se deve a duas outras tcnicas. O AES (Advanced Encryption Standard), um novo padro
para a segurana das informaes, e o CCMP (Counter Cipher Mode), um mecanismo de
encriptao que protege os dados que passam pela rede.
Uma das poucas vulnerabilidades conhecidas atinge diretamente
exige que o atacante possua acesso normal rede sem fio. Uma
poderia assumir o controle de outros dispositivos ligados rede,
neles ou transferidos a partir das mquinas. Mais uma vez, isso se
compatibilidade para ligao de roteadores antigos e modernos.

usurios corporativos e
vez conectado, o hacker
incluindo dados contidos
deve a programaes de

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)
3. Algoritmos de Criptografia
TKIP
O TKIP (Temporal Key Integrity Protocol) um algoritmo de criptografia baseado em chaves
que se alteram a cada novo envio de pacote. A sua principal caracterstica a frequente
mudanas de chaves que garante mais segurana.
AES
Usar o AES (Advanced Encryption Standard) garante uma maior segurana, o problema que
ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso
mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e
algumas placas antigas simplesmente no suportam o WPA2 (nem mesmo com uma
atualizao de firmware) por no terem recursos ou poder de processamento suficiente e
existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2 por que
o ponto de acesso no possui poder de processamento suficiente.
Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa passphrase, com
pelo menos 20 caracteres e o uso de caracteres aleatrios (ao invs da simples combinao
de duas ou trs palavras, o que torna a chave muito mais fcil de adivinhar).
A passphrase uma espcie de senha que garante o acesso rede. Como em outras
situaes, de nada adianta um sistema complexo de criptografia se as senhas usadas so
fceis de adivinhar.
WPA Personal (ou WPA-PSK, onde PSK abreviao de Pre-Shared Key, ou "chave
previamente compartilhada").
WPA-Enterprise (ou WPA-RADIUS), onde utilizada uma estrutura mais complexa, onde o
ponto de acesso ligado a um servidor RADIUS, que controla a autenticao.
A sigla "RADIUS" o acrnimo de Remote Authentication Dial In User Service, apesar do
nome o RADIUS um protocolo de autenticao de rede, que utilizado por um grande
nmero de outros servios. Justamente por isso ele acabou sendo escolhido para uso no WPAEnterprise.
Os nomes "WPA-Personal", "WPA-PSK e "WPA-Enterprise" dizem respeito ao funcionamento
do sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de
encriptao usado (TKIP ou AES).
Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise pode utilizar
tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configurao.

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)
4. Configurando um Access Point
4.1.

Conectando-se ao Roteador/AP.

Passo 1: Acesse o prompt de comandos do Windows e digite o comando ipconfig.

Passo 2: Anote o endereo do Gateway Padro que est dentro do crculo como no
exemplo.

4.2.

Copie o endereo para o a barra de endereo de um browser. Ex: Mozila Firefox.

A seguinte tela ir aparecer:

Passo 1: Apague todos os campos

Passo 2: Entre com um novo nome de usurio e com sua respectiva senha.

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)
4.3.

Configuraes Bsicas Wireless

Passo1: Em Wireless Mode, mantenha a opo AP.

Passo2: Em Wireless Network Mode onde selecionamos em que padro o roteador ir
trabalhar. Selecione G-only.
Passo3: Em Wireless Network Name (SSID), onde colocamos o nome que estar
disponvel para o acesso nossa rede.
Passo4: Em Wireless Channel, selecione um canal de 1 at 11.
Passo5: Em Wireless SSID Broadcast, mantenha habilitado.

4.4.

Configuraes de Segurana

Passo 1: Mude a aba Basic Settings para Wireless Security

Passo 2: Em Security Mode, selecione o opo WPA Personal.
Passo 3: Em WPA Algorithms mantenha a opo TKIP.
Passo 4: WPA Shared Key onde o dono da rede coloca senha para acesso a rede
wireless.

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)

4.5.

Gerenciando o equipamento

Na aba Administration podemos mudar a senha de acesso ao equipamento alm de

permitir acesso remoto e acesso web por exemplo.

Laboratrio de Redes de Computadores

Relatrio 04 Configurao bsica de Redes Sem Fio (WiFi)
4.6.

Verificando Status do equipamento.

Observao:
- As configuraes dispostas neste relatrio so para configuraes bsicas de uma rede
wireless. O equipamento dispe de vrios recursos dos quais no sero aplicados dentro do
laboratrio.
- Ao finalizar, retornar sua mquina para a rede do laboratrio.
- Dvidas, siga as orientaes de seu monitor.