Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MDULO 3 PARTE 6
CCNA Exploration Comutao de rede local e sem fio. O objetivo desenvolver uma
compreenso de como os switches so interconectados e configurados para fornecer
acesso rede para usurios de rede local. Este curso tambm ensina como integrar
dispositivos sem fio em uma rede local. As habilidades especficas explicadas em cada
captulo so descritas no incio de cada um deles.
RESUMO: EDSON MOACIR AHLERT, CISCO NETACAD 2011.
REDES SEM FIO
Nos captulos anteriores, voc aprendeu como funes de switch podem facilitar a
interconexo de dispositivos em uma rede conectada por fios. Redes de negcios tpicas
utilizam redes cabeadas. So feitas conexes fsicas entre sistemas de computadores,
sistemas telefnicos e outros dispositivos perifricos com switches localizados nos wiring
closets.
O gerenciamento de uma infraestrutura cabeada pode ser um desafio. Considere o que
acontece quando um funcionrio decide que prefere seu sistema de computadores em outro
local do escritrio, ou quando um gerente deseja levar um notebook para uma sala de reunies
e conectar-se de l rede. Em uma rede cabeada, voc precisa mover o cabo de conexo de
rede para um novo local no escritrio e certificar-se de que haja uma conexo de rede
disponvel na sala de reunies. Para evitar essas mudanas fsicas, redes sem fio esto
ficando cada vez mais comuns.
Neste captulo, voc aprender como uma rede local sem fio (WLANs) oferece s empresas
um ambiente de rede flexvel. Conhecer os diferentes padres sem fio disponveis atualmente
e as caractersticas de cada um. Voc saber quais componentes de hardware so
normalmente necessrios em uma infraestrutura sem fio, como as WLANs operam, e como
proteg-las. Para concluir, voc aprender a configurar um ponto de acesso sem fio e um
cliente para rede sem fio.
Redes locais sem fio
Nos captulos anteriores, voc aprendeu sobre tecnologias de switch e funes. A maioria das
redes de negcio atuais fazem uso de redes locais baseadas em switch para operaes
cotidianas dentro do escritrio. Porm, trabalhadores esto utilizando mais tecnologia mvel e
desejam manter acesso a seus recursos comerciais de rede local a partir de locais que no
sejam a escrivaninhaem suas mesas. Os funcionrios no escritrio desejam levar os laptops
para reunies ou para o escritrio de um colega de trabalho. Ao usar um laptop em outro local,
no conveniente confiar em uma conexo cabeada. Neste tpico, voc aprender sobre
redes locais sem fio (WLANs) e como elas beneficiam um negcio. Voc tambm explorar as
questes de segurana associadas a WLANs.
A comunicao porttil tornou-se uma expectativa em muitos pases em todo o mundo. Existe
portabilidade e mobilidade em tudo, desde teclados e fones de ouvido sem fio a telefones via
satlite e sistemas de posicionamento global (GPS). A mistura de tecnologias sem fio em tipos
diferentes de redes permite a mobilidade dos funcionrios.
Voc pode ver que a WLAN uma extenso da Rede local Ethernet. A funo da rede local
agora mvel. Voc vai conhecer a tecnologia WLAN e os padres por trs da mobilidade que
permitem que pessoas continuem uma reunio enquanto caminham, andam de txi ou esto
no aeroporto.
Comparando uma WLAN com uma rede local
Redes locais sem fio compartilham uma origem semelhante com redes locais Ethernet. O IEEE
adotou o portflio de rede local 802/MAN de padres de arquitetura de rede de computadores.
Os dois grupos 802 dominantes em funcionamento so Ethernet 802.3 e rede local sem fio
IEEE 802.11. No entanto, h diferenas importantes entre os dois.
WLANs usam frequncias de rdio (RF) em vez de cabos na Camada fsica e na subcamada
MAC da camada de enlace de dados. Em comparao com cabo, RF tem as seguintes
caractersticas:
RF no tem limites, como os limites de uma cerca em volta de um quintal. A ausncia de
tais limites permite que estruturas de dados viajem pelas mdias de RF para estarem
disponveis a qualquer um que possa receber o sinal de RF.
RF no isolada de sinais externos, embora o cabo fique isolado. Rdios que operam
independentemente na mesma rea geogrfica, mas usando a mesma RF ou uma RF
semelhante podem interferir entre si.
A transmisso de RF est sujeita aos mesmos desafios inerentes a qualquer tecnologia
baseada em onda, como rdio de casa. Por exemplo, conforme voc se afasta da
origem, voc pode ouvir estaes tocando e se sobrepondo, ou pode ouvir esttica na
transmisso. Consequentemente, voc pode perder todo o sinal. Redes locais cabeadas
tm cabos de comprimento apropriado para manter a intensidade do sinal.
Faixas de RF so regulamentadas de maneira diferente em vrios pases. O uso de
WLANs sujeito a regulamentos e conjuntos de padres adicionais que no se aplicam
a redes locais cabeadas.
- WLANs conectam clientes rede por um ponto de acesso sem fio (AP) em vez de um switch
Ethernet.
- WLANs conectam dispositivos mveis que frequentemente funcionam com bateria, ao
contrrio de dispositivos de rede local que funcionam conectados tomada. Placas de interface
de rede sem fio tendem a reduzir a vida til da bateria de um dispositivo mvel.
- WLANs suportam hosts que disputam acesso nas mdias de RF (faixas de frequncia). Redes
802.11 determinam preveno contra coliso em vez de deteco de coliso para o acesso de
mdia evitar colises preventivamente na mdia.
- WLANs usam um formato de quadro diferente do formato usado pelas redes locais Ethernet
cabeadas. WLANs exigem informaes adicionais no cabealho do quadro da Camada 2.
- WLANs aumentam os problemas de privacidade porque as frequncias de rdio podem ir
alm das instalaes.
Apresentando as redes locais sem fio
Redes locais sem fio 802.11 estendem as infraestruturas de rede local Ethernet 802.3 para
fornecer opes de conectividade adicionais. Entretanto, so usados componentes e
protocolos adicionais para concluir as conexes sem fio.
Em uma rede local Ethernet 802.3, cada cliente tem um cabo que conecta a placa de rede de
cliente a um switch. O switch o ponto em que o cliente ganha acesso rede.
Em uma rede local sem fio, cada cliente usa um adaptador sem fio para ganhar acesso rede
por um dispositivo sem fio como um roteador ou ponto de acesso sem fio.
O adaptador sem fio no cliente comunica-se com o roteador ou ponto de acesso sem fio que
usa sinais de RF. Uma vez conectados rede, clientes da rede sem fio podem acessar
recursos de rede como se estivessem conectados a ela por cabos.
PADRES DE REDES LOCAIS SEM FIO
Rede local sem fio 802.11 um padro de IEEE que define como a frequncia de rdio (RF)
nas faixas de frequncia industriais, cientficas e mdicas (ISM) sem licena usada para a
camada fsica e para a subcamada MAC de links sem fio.
As taxas de dados de padres de redes locais sem fio diferentes so afetadas por algo
chamado de tcnica de modulao. As duas tcnicas de modulao que sero abordadas
neste curso so Espectro distribudo de sequncia direta (DSSS, Direct Sequence Spread
Spectrum) e Multiplexao da diviso de frequncia ortogonal (OFDM, Orthogonal Frequency
Division Multiplexing). Voc no precisa saber como essas tcnicas funcionam para este curso,
mas deve saber que quando um padro usa a tcnica OFDM, ele tem taxas de dados mais
rpidas. Entretanto, a DSSS mais simples que a OFDM, portanto a implementao dela
menos dispendiosa.
802.11a
O IEEE 802.11a adota a tcnica de modulao OFDM e usa a faixa de 5 GHz.
comearam a fazer a placa de rede sem fio j dentro do laptop. Ao contrrio das interfaces
802.3 Ethernet feitas em PCs, a placa de rede sem fio no visvel porque no h nenhuma
necessidade de conectar um cabo ao PC.
Outras opes surgiram ao longo dos anos. Desktops localizados em instalaes no
cabeadas podem ter uma placa PCI sem fio. H tambm vrias opes USB disponveis para
configurar rapidamente um PC, um dispositivo mvel ou um desktop com uma placa de rede
sem fio.
Pontos de acesso sem fio
Um ponto de acesso conecta clientes para rede sem fio (ou estaes) rede local cabeada.
Dispositivos de cliente normalmente no se comunicam diretamente entre si; eles se
comunicam com o AP. Essencialmente, um ponto de acesso converte os pacotes de dados
TCP/IP de seu formato de encapsulamento de quadro 802.11 no ar para o formato de quadro
802.3 Ethernet na rede Ethernet cabeada.
Em uma rede de infraestrutura, clientes devem associar-se a um ponto de acesso para obter
servios de rede. Associao o processo pelo qual um cliente se une a uma rede 802.11.
semelhante a conectar-se a uma rede local cabeada. A associao discutida em tpicos
posteriores.
Um ponto de acesso um dispositivo de Camada 2 que funciona como um hub 802.3 Ethernet.
RF um meio compartilhado, e pontos de acesso escutam todo o trfego de rdio. Da mesma
maneira que com o 802.3 Ethernet, os dispositivos que desejam usar o meio disputam por ele.
Apesar disso, diferentemente das placas de rede Ethernet, caro fazer placas de rede sem fio
que possam transmitir e receber ao mesmo tempo; assim, dispositivos de rdio no detectam
colises. Em vez disso, dispositivos de WLAN so criados para evit-las.
CSMA/CA
Pontos de acesso supervisionam uma funo de coordenao distribuda (DCF) chamada
Acesso Mltiplo com Verificao de Portadora (Carrier Sense Multiple Access with Collision
Avoidance CSMA) com Anulao de Coliso (CSMA/CA). Isso simplesmente significa que
dispositivos em uma WLAN devem sentir o meio para verificar alimentao (estmulo de RF
acima de um certo limite) e esperar at que o meio esteja livre antes de transmitir. Como todos
os dispositivos precisam fazer isso, a funo de coordenao do acesso ao meio distribuda.
Se um ponto de acesso recebe dados de uma estao cliente, ele envia ao cliente uma
confirmao do recebimento dos dados. Essa confirmao impede que o cliente suponha que
houve uma coliso e que ele transmita os dados novamente.
Sinais de RF atenuam-se. Isso significa que eles perdem energia conforme se afastam do
ponto de origem. como uma estao de rdio saindo de sintonia. Esta atenuao de sinal
pode ser um problema em uma WLAN na qual estaes disputam pelo meio.
Imagine duas estaes cliente conectadas ao mesmo ponto de acesso, mas em lados opostos.
Se eles estiverem ao intervalo mximo para alcanar o ponto de acesso, eles no podero
alcanar um ao outro. Assim, nenhuma dessas estaes sente a outra no meio, e eles podem
acabar transmitindo simultaneamente. Isso conhecido como o problema de n oculto (ou
estao oculta).
A figura mostra a tela inicial da configurao sem fio em um roteador para rede sem fio Linksys.
Vrios processos podem ser seguidos para estabelecer uma conexo entre cliente e ponto de
acesso. necessrio configurar parmetros no ponto de acesso - e subsequentemente no
dispositivo de cliente para habilitar a negociao desses processos.
O padro IEEE 802.11 estabelece o esquema de canalizao para o uso das faixas de RF ISM
no licenciadas em WLANs. A faixa de 2.4 GHz interrompida em 11 canais na Amrica do
Norte e 13 canais na Europa. Estes canais tm uma separao de frequncia de centro de
apenas 5 MHz e uma largura de banda de canal geral (ou ocupao de frequncia) de 22 MHz.
A largura de banda de canal de 22 MHz combinada com a separao de 5 MHz entre de
frequncias de centro significa que h uma sobreposio de canais sucessivos. Prticas
recomendadas para WLANs que exigem mltiplos pontos de acesso so definidas para o uso
de canais no sobrepostos. Se houver trs pontos de acesso adjacentes, use os canais 1, 6 e
11. Se houver apenas dois, selecione quaisquer dois que estejam separados por cinco canais,
como os canais 5 e 10. Muitos pontos de acesso podem selecionar um canal automaticamente,
baseando-se no uso de canal adjacente. Alguns produtos monitoram o espao de rdio
continuamente para ajustar as configuraes de canal de maneira dinmica de acordo com
alteraes no ambiente.
Topologias 802.11
Redes locais sem fio podem acomodar vrias topologias de rede. Ao descrever essas
topologias, o componente bsico da arquitetura de WLAN do IEEE 802.11 o conjunto de
servios bsico (BSS). O padro define um BSS como um grupo de estaes que se
comunicam entre si.
Redes ad hoc
Redes sem fio podem operar sem
pontos de acesso; isso chamado
de topologia ad hoc. Estaes
clientes configuradas para operar em
modo ad hoc configuram os
parmetros sem fio entre si. O
padro IEEE 802.11 refere-se a uma
rede ad hoc como sendo um BSS
independente (IBSS).
Beacons - Quadros usados pela rede de WLAN para anunciar sua presena.
Investigaes - Quadros usados por clientes WLAN para localizar suas redes.
Autenticao - Um processo que um artefato do padro 802.11 original, mas ainda
assim exigido pelo padro.
Associao - O processo para estabelecer o enlace entre um ponto de acesso e um
cliente WLAN.
O propsito principal da beacon permitir que clientes WLAN saibam quais redes e pontos de
acesso esto disponveis em uma determinada rea e escolham qual rede e ponto de acesso
usar. Pontos de acesso podem transmitir beacons periodicamente.
Embora os beacons possam ser regularmente transmitidos por um ponto de acesso, os
quadros de investigao, autenticao e associao so usados apenas durante o processo de
associao (ou reassociao).
O processo de unio 802.11 (Associao)
Antes de um cliente 802.11 poder enviar dados por uma rede de WLAN, ele passa pelo
processo de trs estgios a seguir:
Estgio 1 investigao 802.11
Clientes procuram uma rede especfica enviando
uma solicitao de investigao em canais
mltiplos. A solicitao de investigao especifica
o nome da rede (SSID) e as taxas de bits. Um
cliente WLAN tpico configurado com um SSID
desejado. Assim, solicitaes de investigao do
cliente WLAN contm o SSID da rede de WLAN
desejada.
Se o cliente WLAN est simplesmente tentando
descobrir redes de WLAN disponveis, ele pode
enviar uma solicitao de investigao sem SSID,
e respondem todos os pontos de acesso
configurados para responder a esse tipo de
consulta. WLANs com o recurso de broadcast de
SSID desabilitado no respondem.
Estgio 2 autenticao 802.11
servio pode exigir planejamento cuidadoso. WLANs podem variar de instalaes relativamente
simples a designs bem mais complexos e detalhados. preciso haver um plano bem
documentado antes que uma rede sem fio possa ser implementada. Neste tpico,
apresentaremos o que deve ser considerado no design e no planejamento de uma rede local
sem fio.
O nmero de usurios que uma WLAN pode suportar no um clculo simples. O nmero dos
usurios depende do layout geogrfico de suas instalaes (quantos corpos e dispositivos
cabem em um espao), das taxas de dados esperadas pelos usurios (porque o RF um meio
compartilhado, e quanto mais usurios houver, maior ser a conteno para RF), do uso de
canais no sobrepostos por diversos pontos de acesso em um ESS e das configuraes de
capacidade de transmisso (que so limitados por um regulamento local). Voc ter suporte
sem fio suficiente para seus clientes se voc planejar sua rede para cobertura apropriada de
RF em um ESS. Os detalhes sobre o planejamento de nmeros especficos de usurios est
alm do escopo deste curso.
Clculo de exemplo
O auditrio aberto (uma construo semelhante a um depsito ou a uma fbrica) mostrado na
figura tem aproximadamente 1.800 m2 (20,000 ft2).
Os requisitos de rede especificam que deve haver uma produtividade de 802.11b de 6 Mb/s, no
mnimo, em cada BSA, porque h uma implementao de voz sobre WLAN sem fio sobreposta
nesta rede. Com pontos de acesso, 6 Mbps podem ser obtidos em reas abertas como as do
mapa, com uma rea de cobertura de 464 m2 (5,000 ft2) em muitos ambientes.
Observao: a rea de cobertura de 464 m2 para um quadrado. O BSA leva seu raio na
diagonal a partir do centro desse quadrado.
Vamos determinar onde colocar os pontos de acesso.
As instalaes tm 1.800 m2. Logo, a diviso de 1.800 m2 por uma rea de cobertura de 464
m2 por ponto de acesso resulta em pelo menos quatro pontos de acesso necessrios para o
auditrio. Em seguida, determine a dimenso das reas de cobertura e organize-as na planta
baixa.
Na planta baixa, organize quatro crculos de cobertura de raio de 15,24 m de forma que
eles se sobreponham, como mostra o plano.
No primeiro tpico desta seo, mostramos como as ameaas para a segurana sem fio tm
aumentado. As preocupaes com a segurana ainda mais sria quando se trata de redes de
negcios porque a subsistncia dos negcios depende da proteo de suas informaes. Para
os negcios, falhas na segurana podem trazer consequncias desastrosas, principalmente se
estiverem envolvidas informaes financeiras relacionadas a clientes.
H trs categorias principais de ameaas que levam ao acesso no autorizado:
War drivers
Hackers (crackers)
Funcionrios
"War driving" originalmente se referia ao uso de um dispositivo de varredura para localizar
nmeros de telefones celulares e explor-los. Atualmente, war driving tambm se refere ao ato
de dirigir por um bairro com um laptop e uma placa de cliente 802.11b/g procurando um
sistema 802.11b/g desprotegido e explor-lo.
No incio, hacker era todo aquele que se aprofundava em sistemas de computadores para
As falhas com a criptografia das chaves WEP compartilhadas foram duas. Primeiro, o algoritmo
usado para criptografar os dados era descoberto facilmente. Segundo, a escalabilidade era um
problema. As chaves WEP de 32 bits foram gerenciadas manualmente, sendo acessadas
manualmente pelos usurios, de maneira frequentemente incorreta, criando chamadas aos
servios de suporte tcnico.
Aps as falhas na segurana baseada em WEP, houve um perodo intermedirio de medidas
de segurana. Fornecedores como a Cisco, desejando atender a demanda por maior
segurana, desenvolveu seus prprios sistemas ao mesmo tempo em que ajudava a aprimorar
o padro 802.11i. Enquanto isso, o algoritmo de criptografia TKIP foi criado e vinculado ao
mtodo de segurana Wi-Fi Alliance WiFi Protected Access (WPA).
Atualmente, o padro que deve ser seguido na maioria das redes empresariais o 802.11i. Ele
como o padro Wi-Fi Alliance WPA2. Para empresas, o WPA2 inclui uma conexo com um
banco de dados Remote Authentication Dial In User Service (RADIUS). RADIUS ser descrito
mais adiante no captulo.
O processo de associao 802.11 cria uma porta virtual para cada cliente de WLAN no
ponto de acesso.
O ponto de acesso bloqueia todas as estruturas de dados, com exceo do trfego
baseado em 802.1x.
Os quadros 802.1x levam os pacotes de autenticao EAP pelo ponto de acesso para
um servidor que mantm credenciais de autenticao. Trata-se de um servidor de
Antes de o 802.11i (WPA2) ou mesmo o WPA serem utilizados, algumas empresas tentavam
proteger suas WLANs atravs da filtragem de endereos MAC e da no transmisso de SSIDs.
Nos dias atuais, fcil usar um software para modificar endereos MAC anexados a
adaptadores para enganar facilmente a filtragem de endereos MAC. No quer dizer que voc
no deva fazer isto, mas se voc estiver usando este mtodo, ser melhor utilizar segurana
adicional, como o WPA2.
Mesmo que um SSID no seja transmitido por um ponto de acesso, o trfego que passa de um
lado para outro entre o cliente e o ponto de acesso acaba revelando o SSID. Se um invasor
est monitorando a faixa de RF passivamente, o SSID pode ser detectado em uma dessas
transaes porque enviado em texto no criptografado. A facilidade para descobrir SSIDs
levou algumas pessoas a deixar a transmisso de SSIDs ativada. Nesse caso, isso
provavelmente deve ser uma deciso organizacional registrada na poltica de segurana.
A ideia que voc pode proteger sua WLAN apenas com a filtragem de MAC e desativao das
transmisses de SSIDs pode tornar uma WLAN completamente desprotegida. A melhor
maneira de certificar-se de que os usurios finais supostamente estejam na WLAN usar um
mtodo de segurana que incorpore controle de acesso rede baseado em porta, como o
WPA2.
Criptografia
Dois mecanismos de criptografia de nvel empresarial especificados pelo 802.11i so
certificados como WPA e WPA2 pela Wi-Fi Alliance: o Temporal Key Integrity Protocol (TKIP) e
a criptografia (AES).
TKIP o mtodo de criptografia certificado como WPA. Ele d suporte para equipamentos de
WLAN herdados direcionando-se s falhas originais associadas com o mtodo de criptografia
802.11 WEP. Usa o algoritmo de criptografia original usado pelo WEP.
O TKIP tem duas funes principais:
Criptografa o payload da Camada 2
Executa uma verificao de integridade da mensagem (MIC) no pacote criptografado.
Isso ajuda a impedir a adulterao de uma mensagem.
Embora o TKIP lide com todas as falhas de WEP conhecidas, a criptografia AES de WPA2 o
mtodo preferido, porque alinha os padres de criptografia de WLAN com prticas
recomendadas e padres mais amplos da indstria de TI, notavelmente o IEEE 802.11i.
O AES tem as mesmas funes do TKIP, mas usa dados adicionais do cabealho de MAC que
permitem que hosts de destino verifiquem se os bits no criptografados foram adulterados.
Alm disso, ele adiciona um nmero de sequncia ao cabealho dos dados criptografados.
Quando voc configura pontos de acesso Linksys ou roteadores sem fio, como o WRT300N,
talvez voc no veja WPA ou WPA2. Em vez disso, talvez voc veja referncias a algo
chamado chave pr-compartilhada (PSK). Veja a seguir alguns tipos de PSK:
PSK ou PSK2 com TKIP o mesmo que WPA
PSK ou PSK2 com AES o mesmo que WPA2
PSK2, sem um mtodo de criptografia especificado, o mesmo que WPA2
Controle de acesso rede local sem fio
O conceito de profundidade significa ter vrias solues disponveis. como ter um sistema de
segurana em casa e ainda bloqueando todas as portas e janelas, e ainda pedir aos vizinhos
para tomar conta dele para voc. Os mtodos de segurana apresentados, principalmente o
WPA2, so como um sistema de segurana. Se voc deseja segurana adicional para o acesso
sua WLAN, voc pode adicionar profundidade, como mostra a figura, implementando esta
abordagem de trs passos:
acesso localizados prximos a paredes externas de edifcios para transmitir em uma opo de
alimentao mais baixa que outros pontos de acesso mais prximos ao centro do edifcio. Isso
simplesmente reduzir a assinatura de RF no lado de fora do prdio, onde qualquer pessoa
executando uma aplicao como Netstumbler (http://www.netstumbler.com), Wireshark ou at
mesmo o Windows XP pode mapear WLANs.
Nem o disfarce de SSID nem a filtragem de endereos MAC so considerados meios vlidos
para proteger uma WLAN pelas seguintes razes:
Endereos MAC so facilmente driblados.
SSIDs so facilmente descobertos mesmo que os pontos de acesso no os transmitam.
VISO GERAL DA CONFIGURAO DO PONTO DE ACESSO SEM FIO
Neste tpico, voc aprender a configurar um ponto de acesso sem fio. Aprender a definir o
SSID, habilitar a segurana, configurar o canal e ajustar as opes de alimentao de um
ponto de acesso sem fio. Tambm saber como fazer backup e restaurar a configurao de um
tpico ponto de acesso sem fio.
A abordagem bsica para implementao sem fio, como em qualquer rede bsica, configurar
e testar de forma incremental. Antes de implementar qualquer dispositivo sem fio, verifique a
rede existente e o acesso Internet para os hosts cabeados. Inicie a processo de
implementao de WLAN com um nico ponto de acesso e um nico cliente, sem habilitar a
segurana sem fio. Verifique se o cliente para rede sem fio recebeu um endereo IP de DHCP
e se ele pode executar ping do roteador padro cabeado local e, em seguida, navegue at a
Internet externa. Por fim, configure a segurana sem fio com o WPA2. S use o WEP se o
hardware no suportar o WPA.
A maioria dos pontos de acesso foi criada para vir com as configuraes padro funcionais
diretamente de fbrica. recomendvel alterar as configuraes padro iniciais. Muitos pontos
de acesso podem ser configurados por uma interface de web grfica do usurio.
Com um plano de implementao em mente, conectividade de rede cabeada confirmada e o
ponto de acesso instalado, agora voc vai configur-lo. O exemplo a seguir usa o dispositivo
multifuncional Linksys WRT300N. Esse dispositivo inclui um ponto de acesso.
As etapas de configurao do Linksys WRT300N so estas:
Assegure-se de que o PC esteja conectado ao ponto de acesso por cabos e acesse o utilitrio
de web com um navegador. Para acessar o utilitrio baseado na web do ponto de acesso, inicie
o Internet Explorer ou o Netscape Navigator e entre no endereo IP padro WRT300N,
192.168.1.1, no campo de endereo. Pressione a tecla Enter.
Uma tela aparece solicitando seu nome de usurio e sua senha. Deixe o campo Username em
branco. Digite admin no campo Password. Essas so as configuraes padro para um Linksys
WRT300N. Se o dispositivo j tiver sido configurado, o nome de usurio e a senha podem ter
sido alterados. Clique em OK para continuar.
Para uma instalao de rede bsica, use as telas seguintes, como aparecem quando voc clica
nos botes Setup, Management e Wireless na figura:
Faa as alteraes necessrias pelo utilitrio. Quando terminar de fazer alteraes a uma tela,
clique no boto Save Settings ou no boto Cancel Changes para desfazer suas alteraes.
Para obter informaes sobre uma guia, clique em Help.
A figura resume as etapas de implementao para um ponto de acesso.
(PEGAR TODA A PARTE DE CONFIGURAO DO CURSO)
RESUMO: Neste captulo, discutimos a evoluo dos padres de redes locais sem fio, incluindo o IEEE 802.11a,
b, g e agora, n, em fase de teste. Padres mais novos levam em conta a necessidade de suportar voz e vdeo e a
qualidade de servio requerida.
Um nico ponto de acesso conectado rede local cabeada fornece um conjunto de servios bsicos a estaes
de cliente associadas a ela. Vrios pontos de acesso que compartilham um identificador de conjunto de servios
combinam-se para formar um conjunto de servios estendidos. Redes locais sem fio podem ser detectadas por
qualquer dispositivo de cliente habilitado por rdio e podem, portanto, habilitar acesso por invasores que no tm
acesso a uma rede apenas cabeada.
Mtodos como filtragem de endereo MAC e mascaramento de SSID podem fazer parte da implementao de
uma prtica recomendada de segurana, mas esses mtodos sozinhos so facilmente driblados por um invasor
determinado. A autenticao de WPA2 e 802.1x fornece acesso altamente seguro a redes locais sem fio em uma
rede empresarial.
Usurios finais tm que configurar placas de rede sem fio em suas estaes de cliente, as quais se comunicam
com e se associam a um ponto de acesso sem fio. O ponto de acesso as placas de rede sem fio devem ser
configurados com parmetros semelhantes, inclusive SSID, antes de a associao ser possvel. Ao configurar uma
rede local sem fio, assegure-se de que os dispositivos tenham o firmware mais recente para poderem suportar as
opes de segurana mais estritas. Alm de assegurar a configurao compatvel das definies de segurana
sem fio, a identificao e a soluo de problemas de redes locais sem fio envolvem a soluo de problemas de RF.