Redes de Computadores

Introduo
Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares.
Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito
maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no
grande volume de opes para otimizar a conexo presentes na interface de administrao do
ponto de acesso. Este guia concentra tudo o que voc precisa saber para se tornar um expert no
assunto, incluindo desde noes bsicas sobre pontos de acesso, placas e antenas, at detalhes
avanados sobre como criar links wireless de longa distncia, incluindo dicas sobre a legislao.
Entre os dois estremos, voc aprender sobre os padres wireless, do 802.11b ao 802.11n,
detalhes sobre a configurao de pontos de acesso, configurao de redes wireless no Linux e no
Windows, redes ad-hoc, segurana e outros temas.
Usar algum tipo de cabo, seja um cabo de par tranado ou de fibra ptica , quase sempre, a
forma mais rpida de transmitir dados. Os cabos de par tranado cat 5e podem transmitir dados a
at 1 gigabit a uma distncia de at 100 metros, enquanto os cabos de fibra tica so usados em
links de longa distncia. Usando interfaces 10 Gigabit Ethernet e cabos de fibra monomodo,
possvel atingir distncias de at 40 km, sem necessidade de usar repetidores.
O grande problema em utilizar cabos que o custo do cabeamento cresce exponencialmente junto
com o nmero de clientes e a distncia a cobrir. Montar uma rede entre 3 ou 4 micros em um
escritrio acaba saindo barato, pois voc precisa apenas de um switch e alguns metros de cabos,
mas cabear uma rede com 500 estaes, incluindo um sistema de cabeamento estruturado que se
estenda pelos diversos andares de um prdio acaba sendo muito caro.
Alm disso, uma rede cabeada oferece pouca flexibilidade; se voc precisar mudar alguns micros
de lugar, adicionar novas estaes rede, ou qualquer outra alterao que no esteja prevista no
projeto original, vai precisar alterar o cabeamento.
Existem ainda muitas situaes onde simplesmente no vivel utilizar cabos, como no caso de
prdios antigos, onde no existem canaletas disponveis e em situaes onde necessrio
interligar pontos distantes, como dois escritrios situados em dois prdios diferentes, por exemplo,
onde voc precisaria adquirir uma linha dedicada entre os dois pontos com a empresa de telefonia
local (o que caro) ou criar uma VPN, via Internet (o que resultaria em uma conexo lenta e com
muita latncia).
As redes wireless permitem suprir esta lacuna, permitindo flexibilizar o cabeamento de rede. Voc
pode ento combinar o uso de cabos e de conexes wireless, usando uma ou outra forma de
conexo de acordo com a situao.
Alm dos PCs, as redes wireless so a forma preferida de conexo para smartphones, tablets e
diversos outros dispositivos. Mesmo com um plano de acesso 3G, voc vai preferir usar a rede
wireless em vez da rede celular sempre que possvel, j que ela ser quase sempre muito mais
rpida, alm de consumir menos bateria. Seja em escritrio, fbricas, bancos, lanchonetes,
escolas ou residncias, as redes wireless esto em toda a parte.
Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito
maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no
grande volume de opes para otimizar a conexo presentes na interface de administrao do
ponto de acesso.
O bsico das redes wireless

Em uma rede wireless, o switch substitudo pelo ponto de acesso (access-point em ingls,
comumente abreviado como "AP" ou "WAP", de "wireless access point"), que tem a mesma funo
central que o switch desempenha nas redes com fios: retransmitir os pacotes de dados, de forma
que todas as estaes da rede os recebam. A topologia semelhante das redes de par tranado,
com o switch central substitudo pelo ponto de acesso. A diferena que so usados transmissores
e antenas em vez de cabos.
Os pontos de acesso possuem uma sada para serem conectados em um switch tradicional,
permitindo que voc "junte" os micros da rede cabeada com os que esto acessando atravs da
rede wireless, formando uma nica rede, o que justamente a configurao mais comum.
Existem poucas vantagens em utilizar uma rede wireless para interligar PCs desktop, que afinal
no precisam sair do lugar. O mais comum utilizar uma rede cabeada normal para os desktops e
utilizar uma rede wireless complementar para os notebooks, smartphones, tablets e outros
dispositivos mveis.
Voc utiliza um switch tradicional para a parte cabeada, usando um cabo tambm para interligar o
ponto de acesso rede. O ponto de acesso serve apenas como a "ltima milha", levando o sinal
da rede at os micros com placas wireless. Eles podem acessar os recursos da rede normalmente,
acessar arquivos compartilhados, imprimir, acessar a Internet, etc. A nica limitao fica sendo a
velocidade mais baixa e a latncia um pouco mais alta das redes wireless.
Caso a rea a cobrir seja muito grande, voc pode utilizar vrios pontos de acesso, ligando todos
ao mesmo switch. Caso sejam configurados com o mesmo SSID e pass-keys, os clientes sero
capazes de chavear automaticamente entre os diferentes pontos de acesso conforme se deslocam
pelo ambiente, como no caso de redes usadas em aeroportos e empresas.
Do ponto de vista tcnico, usar um ponto de acesso wireless em conjunto com um switch muito
parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de 100
megabits (ou uma rede de 100 megabits com uma rede gigabit), que utiliza um switch. As
estaes da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e as de 100
continuam trabalhando a 100 megabits, sem serem incomodadas pelas vizinhas. Quando uma das
estaes da rede 10 precisa transmitir para uma da rede de 100, a transmisso feita a 10
megabits, respeitando a velocidade da mais lenta.
Nesse caso, o ponto de acesso atua como um bridge, transformando os dois segmentos em uma
nica rede e permitindo que eles se comuniquem de forma transparente. Toda a comunicao flui
sem problemas, incluindo pacotes de broadcast.
Para redes mais simples, onde voc precise apenas compartilhar o acesso Internet entre poucos
micros, todos com placas wireless, voc pode ligar o modem ADSL (ou cabo) direto ao ponto de
acesso. Alguns pontos de acesso trazem um switch de 4 ou 5 portas embutido, permitindo que
voc crie uma pequena rede cabeada sem precisar comprar um switch adicional.
Esquema de rede simples, com o ponto de acesso ligado ao modem ADSL, permitindo a conexo do notebook
Com a miniaturizao dos componentes e o lanamento de controladores que incorporam cada vez
mais funes, tornou-se comum o desenvolvimento de pontos de acesso que incorporam funes
adicionais. Tudo comeou com modelos que incorporavam um switch de 4 ou 8 portas que foram
logo seguidos por modelos que incorporam funes de roteador, combinando o switch embutido
com uma porta WAN, usada para conectar o modem ADSL ou cabo, de onde vem a conexo. Estes
modelos so chamados de wireless routers (roteadores wireless):
Roteador wireless com a porta WAN e um switch de 4 portas embutido
O ponto de acesso pode ser ento configurado para compartilhar a conexo entre as estaes da
rede (tanto as ligadas nas portas do switch quanto os clientes wireless), com direito a DHCP e
outros servios. Nos modelos mais simples ou antigos esto geralmente disponveis apenas as
funes mais bsicas, mas muitos roteadores incorporam recursos de firewall, VPN e controle de
acesso.
Por estranho que possa parecer, as funes adicionais aumentam pouco o preo final, pois devido
necessidade de oferecer uma interface de configurao e oferecer suporte aos algoritmos de
encriptao (RC4, AES, etc.), os pontos de acesso utilizam controladores relativamente poderosos.
Com isso, os fabricantes podem implementar a maior parte das funes extras via software, ou
utilizando controladores baratos. Isso faz com que comprar um roteador wireless saia bem mais
barato do que comprar os dispositivos equivalentes separadamente. A nica questo mesmo se
voc vai utilizar ou no as funes extras.
Existem ainda roteadores wireless que incluem um modem ADSL, chamados de "ADSL Wireless
Routers" (roteadores ADSL wireless). Basicamente, eles incluem os circuitos do modem ADSL e do
roteador wireless na mesma placa, e rodam um firmware que permite controlar ambos os
dispositivos. O link ADSL passa ento a ser a interface WAN, que compartilhada com os clientes
wireless e com os PCs ligados nas portas do switch. O quinto conector de rede no switch ento
substitudo pelo conector para a linha de telefone (line), como neste Linksys WAG54G:
Detalhe das portas em um Linksys WAG54G
Embora mais raros, voc vai encontrar tambm roteadores com modems 3G integrados
(chamados de Cellular Routers ou 3G Routers), que permitem conectar via 3G usando um plano de
dados. O modem celular pode ser tanto integrado diretamente placa principal quanto (mais
comum) instalado em um slot PC-Card ou em uma porta USB. A segunda opo mais
interessante, pois permite que voc use qualquer modem compatvel.
Dois exemplos de roteadores 3G so o Kyocera KR1 e o ZYXEL ZYWALL 2WG. Em ambos os casos
os roteadores usam placas externas, que so adquiridas separadamente. O Kyocera suporta tanto
modems PC-Card quanto USB, enquanto o ZYXEL suporta apenas modems PC-Card:
Roteadores 3G: Kyocera KR1 e ZYXEL ZYWALL 2WG
Alguns modelos combinam o modem 3G e um modem ADSL, oferendo a opo de usar a conexo
3G como um fallback para o ADSL, usando-a apenas quando o ADSL perde a conexo. Esta
combinao interessante para empresas e para quem depende da conexo para trabalhar, mas
resulta em produtos mais caros, que nem sempre so interessantes do ponto de vista do custobenefcio.
Continuando, alm dos pontos de acesso "simples" e dos roteadores wireless, existe ainda uma
terceira categoria de dispositivos, os wireless bridges (bridges wireless), que so verses
simplificadas dos pontos de acesso, que permitem conectar uma rede cabeada com vrios micros
a uma rede wireless j existente. A diferena bsica entre um bridge e um ponto de acesso que
o ponto de acesso permite que clientes wireless se conectem e ganhem acesso rede cabeada
ligada a ele, enquanto o bridge faz o oposto, se conectando a um ponto de acesso j existente,
como cliente.
O bridge ligado ao switch da rede cabeada e em seguida configurado como cliente do ponto de
acesso remoto atravs de uma interface web. Uma vez conectado s duas redes, o bridge se
encarrega de transmitir o trfego de uma rede outra, permitindo que os PCs conectados s duas
redes se comuniquem.
Usar um ponto de acesso de um lado e um bridge do outro permite conectar diretamente duas
redes distantes, sobretudo em prdios diferentes ou em reas rurais, onde embora a distncia
seja relativamente grande, existe linha visada entre os dois pontos. Como o trabalho de um bridge
mais simples que o de um ponto de acesso, muitos fabricantes aproveitam para incluir funes
de bridge em seus pontos de acesso, de forma a agregar valor.
Fisicamente, os bridges so muito parecidos com um ponto de acesso, j que os componentes
bsicos so os mesmos. Em geral eles so um pouco mais baratos, mas isso varia muito de acordo
com o mercado a que so destinados. A seguir temos o D-Link DWL-3150 e o Linksys WET54G,
dois exemplos de bridges de baixo custo:
Bridges wireless: D-Link DWL-3150 e Linksys WET54G
Continuando, existe tambm a possibilidade de criar redes ad-hoc, onde dois ou mais micros com
placas wireless se comunicam diretamente, sem utilizar um ponto de acesso, similar ao que temos
ao conectar dois micros usando um cabo cross-over.
No modo ad-hoc a rea de cobertura da rede bem menor, j que a potncia de transmisso das
placas e a sensibilidade das antenas so quase sempre menores que as do ponto de acesso e
existem tambm limitaes com relao ao controle de acesso e aos sistemas de encriptao
disponveis. Apesar disso, as redes ad-hoc so um opo interessante para criar redes
temporrias, sobretudo quando voc tem vrios notebooks em uma mesma sala.
Na poca do 802.11b, as redes ad-hoc ofereciam a desvantagem de no suportarem encriptao
via WPA, o que tornava a rede bastante insegura, mas o suporte ao WPA est disponvel ao utilizar
clientes com placas 802.11g ou 802.11n e pode ser ativado na configurao da rede.
Tipos de placas
Com relao s placas, possvel encontrar tanto placas PC Card, Express Mini ou mini-PCI, para
notebooks, quanto placas PCI e USB para micros desktop. Como hoje em dia a grande maioria dos
dispositivos j vm com interfaces Wi-Fi integradas, a oferta destas placas vem caindo muito, mas
ainda possvel encontr-las a preos variados. J existiram inclusive placas ultracompactas, que
podiam ser instaladas em um slot SD, destinadas a palmtops, na poca em que eles ainda no
vinham com interfaces integradas. Estas plaquinhas vez ou outra ressurgem na forma de cartes
destinados cmeras (que transferem as fotos automaticamente atravs da rede) e outros
produtos similares:
Antiga placa Wi-Fi PC Card e placa no formato SD para uso em palmtops
Praticamente todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo

smartphones incluem transmissores wireless integrados. Hoje em dia, parece inconcebvel comprar
um notebook sem wireless, da mesma forma que ningum mais imagina a ideia de um PC sem
disco rgido, como os modelos vendidos no incio da dcada de 1980.
Apesar disso, bastante raro um notebook que venha com uma placa wireless "onboard". Quase
sempre usada uma placa Mini-PCI (uma verso miniaturizada de uma placa PCI tradicional, que
usa um encaixe prprio) ou Express Mini (a verso miniaturizada do PCI Express), que pode ser
substituda, assim como qualquer outro componente. Desde que no exista nenhuma trava ou
incompatibilidade por parte do BIOS, voc pode perfeitamente substituir a placa que veio prinstalada.
Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum,
de forma que voc s vai encontr-las em lojas especializadas. possvel tambm substituir a
placa que acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux, por
exemplo.
Placa wireless Mini-PCI ( esquerda) e placa Express Mini
No se engane pela foto. As placas Mini-PCI so muito pequenas, quase do tamanho de uma caixa
de fsforos e os conectores da antena so quase do tamanho de uma cabea de alfinete. Eles so
relativamente frgeis, por isso preciso ter cuidado ao plug-los na placa. O fio branco vai sempre
no conector no canto da placa e o preto no conector mais ao centro, como na foto.
Quase sempre, o notebook tem uma chave ou um boto que permite ligar e desligar o transmissor
wireless. Antes de testar, verifique se ele est ativado. Em muitos casos, os botes so
controlados via software (como em muitos notebooks da Acer) e precisam que um driver esteja
instalado para funcionarem.
Embora as placas Mini-PCI sejam componentes to padronizados quanto as placas PC Card,
sempre existe a possibilidade de algumas placas especficas no serem compatveis com seu
notebook. O ideal sempre testar antes de comprar, ou comprar em uma loja que aceite trocar a
placa por outra em caso de problemas.
As antenas no vo na prpria placa, mas so montadas na tampa do monitor, atrs do LCD e o
sinal vai at a placa atravs de dois cabos, que correm dentro da carcaa do notebook. Isso visa
melhorar a recepo, j que quando o notebook est aberto, as antenas no topo da tela ficam em
uma posio mais elevada, o que melhora a recepo. Notebooks com placas 802.11b ou 802.11g
utilizam duas antenas, enquanto os com placas 802.11n tipicamente utilizam trs:
Antenas da placa wireless na carcaa da tela do notebook
Isso faz com que as placas Mini-PCI e Express Mini levem uma certa vantagem sobre as placas
wireless PC Card ou USB em termos de recepo. As placas PC Card precisam ser muito
compactas, por isso invariavelmente possuem uma antena muito pequena, com pouca
sensibilidade. Por no terem as mesmas restries com relao ao espao, as antenas includas
nos notebooks so maiores, o que garante uma conexo mais estvel, com um alcance muito
maior. Isso ajuda at mesmo na autonomia das baterias, j que possvel reduzir a potncia do
transmissor wireless.
A exceo fica por conta das placas PC Card com sadas para antenas externas, como esta Senao
NL-2511CD da foto a seguir. Ela uma placa 802.11b, que era muito usada para fazer wardriving
durante o boom inicial das redes wireless, quando a maioria das redes wireless ainda eram
desprotegidas, ou utilizavam o WEP, que podia ser quebrado rapidamente. Hoje em dia ela no
teria muita utilidade, j que est limitada a 11 megabits e no oferece suporte a WPA:
Placa wireless PC-Card com duas sadas para antenas externas
Muitos notebooks antigos, fabricados a partir de 2001/2002, que ainda no incluem placas
wireless j possuem o slot mini-pci e a antena, permitindo que voc compre e instale uma placa
mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PC-Card:
Conector para a placa wireless mini-PCI e detalhe com a conexo das antenas
Temos em seguida as placas wireless USB, que devido praticidade e baixo custo acabaram se
tornando a opo mais comum. O principal motivo que elas so baratas e fceis de instalar
(basta plugar na porta USB) e voc pode utilizar a mesma placa wireless tanto no desktop quanto
no notebook.
Existem tanto placas com antena interna, como este modelo da Belkin, quanto com antenas
externas destacveis, como no modelo abaixo. Nesses casos possvel inclusive substituir a
antena por outra de maior ganho, melhorando a recepo e permitindo que voc se conecte a
pontos de acesso muito mais distantes:
As placas com antena interna geralmente sofrem com uma recepo ruim, pois as antenas so
simples trilhas na placa de circuito, que oferecem pouco ganho, como voc pode ver na placa DLink desmontada da foto abaixo:
As placas USB com antena externa so melhores, j que antena oferece um maior ganho e voc
pode ajustar a posio da antena para obter a melhor recepo, mas preciso tomar cuidado ou
comprar, pois existem casos de placas com antenas falsas, onde a antena externa apenas um
enfeite de plstico, que no sequer conectado placa. o mesmo que acontece com muitos
adaptadores Bluetooth.
Alcance e interferncia
Placas Wi-Fi tambm so placas Ethernet. As diferenas com relao s placas cabeadas se
restringem s camadas 1 e 2 do modelo OSI, ou seja na camada fsica (representados pelos
transmissores e antenas) e link de dados (a modulao do sinal, encriptao via WPA ou WEP,
correo de erros e outras funes executadas pelo chipset placa). Do nvel 3 em diante temos o
TCP/IP e as demais camadas da rede, que funcionam da mesma forma que em uma rede cabeada.
Com relao transmisso dos dados, a principal diferena que em uma rede wireless o meio de
transmisso (o ar) compartilhado por todos os clientes conectados ao ponto de acesso, como se
todos estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estao pode
transmitir de cada vez, e que todas as estaes dentro da rea de cobertura recebem todos os
pacotes transmitidos da rede, independentemente do destinatrio. Isso faz com que a segurana
dentro de uma rede wireless seja uma questo sempre bem mais delicada que em uma rede
cabeada.
O nmero mximo de clientes simultneos suportados pelo ponto de acesso varia de acordo com o
fabricante e o firmware usado. Muitos pontos de acesso 802.11b antigos eram limitados a 30
clientes, mas os atuais suportam um nmero maior. O grande problema que a banda disponvel
compartilhada entre todos os clientes, de forma que a velocidade prtica da rede cai para nveis
cada vez mais baixos conforme novos clientes so conectados, fazendo com que na prtica voc
no consiga atender muito mais do que 20 ou 30 clientes com um mesmo ponto de acesso,
especialmente se alguns destes clientes precisarem transmitir grandes quantidades de dados.
Uma soluo para reas onde necessrio atender a um grande nmero de clientes utilizar
mltiplos pontos de acesso. Ao serem configurados com o mesmo SSID, eles formam uma nica
rede, de forma que os clientes passam a automaticamente se conectar ao ponto de acesso que
oferecer o melhor sinal. Se o objetivo melhorar a taxa de transferncia da rede, o ideal
conectar os pontos de acesso usando cabos de rede e configur-los para utilizar canais diferentes
(veja detalhes a seguir), de forma que eles possam realmente transmitir simultaneamente, sem
interferir entre si.
Em situaes onde a prioridade aumentar o alcance da rede, possvel tambm utilizar
repetidores wireless, que permitem estender o sinal do ponto de acesso principal, sem que seja
necessrio puxar um cabo de rede at eles, como veremos em detalhes mais adiante.
Outra caracterstica das redes wireless que o alcance da rede varia de forma brutal de acordo
com os obstculos pelo caminho e com o tipo de antenas usadas, entre outros fatores. De uma
forma geral, o alcance prometido pelos fabricantes para as redes 802.11b ou 802.11g so 100 ps
para ambientes fechados e 500 ps para ambientes abertos, o que equivale a, respectivamente,
30 e 150 metros. Devido ao uso de mais transmissores e mais antenas, o padro 802.11n oferece
um alcance um pouco maior, prometendo 70 metros em ambientes fechados e 250 metros em
campo aberto. Entretanto, estes valores so apenas mdias estimadas, tiradas em testes
padronizados. Em situaes reais, podemos chegar a extremos, como links de longa distncia de
30 km e clientes que no conseguem manter uma transmisso estvel com um ponto de acesso a
apenas 6 ou 8 metros de distncia.
Os trs fatores que explicam diferenas to brutais so:
a) O ganho das antenas instaladas no ponto de acesso e no cliente
b) A potncia dos transmissores
c) Os obstculos e fontes de interferncia presentes no ambiente
As antenas usadas por padro na maioria dos pontos de acesso, placas e notebooks so antenas
dipole com ganho de apenas 2 ou 2.2 dBi, mas existem no mercado antenas com at 24 dBi.
Existem ainda casos de antenas de uso restrito, que podem superar a marca dos 30 dBi de ganho.
O "ganho" da antena diz respeito ao quanto ela consegue concentrar o sinal transmitido. Quanto
maior o ganho, mais concentrado o sinal e maior a distncia que ele consegue percorrer. Para
efeito de comparao, uma antena de 22 dBi transmite um sinal 100 vezes mais concentrado do
que uma antena de 2 dBi.
Em seguida temos a questo da potncia dos transmissores usados nas placas e nos pontos de
acesso, que medida em milliwatts. Um ponto de acesso tpico utiliza um transmissor de 56
milliwatts (17.5 dBm) ou de 63 milliwatts (18 dBm), mas o valor varia de acordo com o modelo e
o fabricante (alguns modelos chegam a oferecer 400 milliwatts) e o sinal pode ser amplificado
para at 1 watt usando um amplificador externo.
Usar uma antena de maior ganho tem um efeito similar a aumentar a potncia de transmisso do
sinal e vice-versa. justamente a combinao do uso de antenas de alto ganho (em muitos casos
combinadas com amplificadores) dos dois lados da conexo, com um caminho livre de obstculos,
que permite a criao de links de longa distncia.
Por outro lado, em redes domsticas voc raramente usa amplificadores ou substitui as antenas do
ponto de acesso ou dos clientes e quase impossvel oferecer um caminho livre de obstculos.
Como o sinal wireless utiliza uma potncia muito baixa, qualquer obstculo significativo causa uma
grande perda, o que nos leva ao outro extremo, os casos em que o sinal mal consegue percorrer
uma distncia de poucos metros, um problema que muito evidente em construes antigas, com
paredes de tijolos macios.
As maiores inimigas do sinal so superfcies metlicas, como grades, janelas, portas metlicas,
lajes, vigas e at mesmo tintas com pigmentos metlicos e espelhos. O metal reflete a maior parte
do sinal (propriedade que explorada por muitas antenas), deixando apenas uma pequena parte
passar.
Em seguida temos materiais densos, como concreto e pedra. Paredes leves, feitas com tijolo
furado absorvem muito menos sinal do que paredes de construes antigas, feitas com tijolos
macios, enquanto lajes ou vigas de concreto com armao metlica absorvem mais do que
ambas. O efeito cumulativo, de forma que quanto mais paredes pelo caminho, mais fraco o
sinal que chega do outro lado.
Outro obstculo importante so corpos com grande concentrao de lquido, como aqurios,
piscinas, caixas d'agua e at mesmo pessoas passeando pelo local (nosso corpo composto de
70% de gua). Ao contrrio dos metais, que refletem o sinal, a gua o atenua diretamente, o que
acaba tendo um efeito ainda pior.
Alm dos obstculos, temos tambm focos de interferncia, que competem com o sinal do ponto
de acesso, prejudicando a recepo por parte dos clientes, assim como duas pessoas tentando
falar ao mesmo tempo.
Fornos de microondas operam a 2.4 GHz, na mesma frequncia das redes wireless, fazendo com
que, quando ligados, eles se transformem em uma forte fonte de interferncia, prejudicando as
transmisses em um raio de alguns metros. Um forno de microondas justamente um
transmissor de rdio, de altssima potncia, que opera na mesma faixa de frequncia das redes
wireless, mas que serve para cozinhar alimentos ao invs de transmitir dados. Se voc pudesse
aumentar a potncia de transmisso de uma placa wireless em 10.000 vezes, teria um forno de
microondas porttil.
Este um dos motivos para a existncia de normas que limitam a potncia de transmisso dos
transmissores wireless domsticos a um mximo de 1 watt. No caso do forno de microondas,
usada uma grade de metal para evitar que o sinal de rdio escape. Ela suficiente para evitar que
ele cozinhe as pessoas em volta, mas uma pequena poro do sinal, mais do que suficiente para
interferir com as redes wireless prximas, acaba escapando.
Telefones sem fio, alm de transmissores bluetooth e outros aparelhos que operam na faixa dos
2.4 GHz, tambm interferem, embora em menor grau. Os telefones sem fio quase sempre utilizam
o modo FH (Frequency Hopping), onde a frequncia de transmisso varia em uma sequncia prdefinida, em intervalos de apenas alguns milisegundos. Com isso o telefone interfere com a rede
em alguns momentos, quando as frequncias se cruzam (causando uma queda momentnea na
taxa de transferncia e algumas retransmisses de pacotes), mas raramente o problema crnico.
De qualquer forma, em escritrios e outros ambientes onde vrios aparelhos de telefone sem fio
precisarem conviver com a rede wireless, recomendvel utilizar aparelhos que trabalham na
faixa dos 900 MHz.
Existe tambm a possibilidade de usar a faixa dos 5 GHz para a rede, que muito mais "limpa",
resultando quase sempre em um desempenho sensivelmente melhor. O principal problema que a
faixa dos 5 GHz suportada apenas por parte dos pontos de acesso e placas 802.11n (bem como
pelos antigos 802.11a), o que torna muito difcil conseguir fazer com que a rede inteira opere
nessa faixa. A menos que possa escolher cuidadosamente todos os equipamentos usados pelos
clientes, voc vai acabar sendo obrigado a criar uma rede mista, usando um ponto de acesso dualband (ou dois pontos de acesso separados) para atender aos clientes das duas frequncias.
Existe ainda a questo da interferncia entre diferentes redes instaladas na mesma rea. Imagine
um grande prdio comercial, com muitos escritrios de empresas diferentes e cada uma com sua
prpria rede wireless. Os pontos de acesso podem ser configurados para utilizarem frequncias
diferentes, divididas em 14 canais. Na maioria dos pases, apenas 11 canais podem ser utilizados
(devido questo da legislao) e destes, apenas 3 podem ser usados simultaneamente, sem
perdas.
Ou seja, com vrias redes instaladas prximas umas das outras, os canais disponveis so
rapidamente saturados, fazendo com que o trfego de uma efetivamente reduza o desempenho da
outra.
A combinao de todos esses fatores faz com que o alcance varie muito de acordo com o
ambiente. Voc pode conseguir pegar o sinal de um ponto de acesso instalado na janela de um
prdio vizinho, distante 100 metros do seu (campo aberto), mas no conseguir acessar a rede do
andar de cima (a armao de ferro e cimento da laje um obstculo difcil de transpor). Para
compensar grandes distncias, obstculos ou interferncias, o ponto de acesso reduz a velocidade
de transmisso da rede, como um modem discado tentando se adaptar a uma linha ruidosa. Os 54
megabits do 802.11g podem se transformar rapidamente em 11, 5.5, 2 ou at mesmo 1 megabit.
Uma ltima observao que muitos pontos de acesso possuem problemas com a temperatura,
especialmente se voc estiver rodando um firmware alternativo. Nos dias muito quentes, o ponto
de acesso superaquece e o calor prejudica a recepo do sinal, reduzindo o alcance da rede, ou
mesmo tirando-a do ar completamente. Ao desligar o ponto de acesso da tomada e lig-lo
novamente pouco depois, tudo volta a funcionar por um certo tempo, at que ele superaquea e o
problema se repita.
Se desconfiar do problema, experimente abrir o ponto de acesso e colocar um ventilador prximo
a ele para refriger-lo. Se o sinal parar de cair, significa que o problema mesmo a temperatura.
Experimente ento adaptar algum tipo de exaustor sobre o ponto de acesso. Como os pontos de
acesso dissipam pouca energia (a maioria dissipa 5 watts ou menos), qualquer ventilao ativa
suficiente para resolver o problema.
Padres
O 802.11 um conjunto de padres criados pelo IEEE para o uso em redes wireless. O padro
802.11 original, hoje chamado de 802.11-1997 ou 802.11 legacy foi publicado em 1997 e previa
taxas de transmisso de 1 e 2 megabits, usando a faixa dos 2.4 GHz, escolhida por ser uma das
poucas faixas de frequncia no licenciadas, de uso livre.
Este padro levou criao de um pequeno nmero de produtos, apenas parcialmente
compatveis entre si, mas lanou as bases para o desenvolvimento dos padres atuais. Estas
primeiras placas 802.11 conviveram com placas baseadas em padres proprietrios, incompatveis
entre si, como o Arlan da Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e
transmitiam a, respectivamente, 860 kbits e 2 megabits.
Alm dos padres do IEEE, temos tambm o Wi-Fi (Wireless Fidelity, que pronunciamos como
"uai-fi"), uma certificao opcional para produtos compatveis com os padres, que assegura que
eles sejam intercompatveis.
Apenas os produtos certificados (um processo relativamente caro e demorado) podem ostentar o
logo "Wi-Fi Certified", de forma que alguns produtos, sobretudo os produtos mais baratos no
passam pela certificao e no so vendidos como produtos Wi-Fi, embora isso no signifique
necessariamente que eles sejam incompatveis.
comum que usemos o termo "Wi-Fi" em referncia aos produtos baseado nos padres 802.11 de
uma forma geral mas, tecnicamente falando, apenas os produtos que passam pela certificao
podem ser chamados de "Wi-Fi", embora na prtica isso no faa muita diferena.
802.11b e 802.11a
Publicado em outubro de 1999, o 802.11b foi o primeiro padro wireless usado em grande escala.
Ele marcou a popularizao da tecnologia, permitindo que placas de diferentes fabricantes se
tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia.

Embora obsoleto, o 802.11b ainda suportado pelos pontos de acesso atuais devido grande
disponibilidade de dispositivos antigos compatveis apenas com ele, mas a presena destes
dispositivos na rede pode custar caro em termos de desempenho, j que o ponto de acesso
obrigado a efetuar as transmisses respeitando os 11 megabits do 802.11b, desperdiando tempo
que poderia ser usado para transmitir dados a velocidades muito mais altas para os clientes
802.11g ou 802.11n.
Em muitos casos, voc pode preferir desativar a compatibilidade com o 802.11b, para evitar que
clientes com hardware antigo prejudiquem o desempenho da rede:
O padro seguinte foi o 802.11a (que na verdade comeou a ser desenvolvido antes do 802.11b,
mas foi finalizado poucos dias depois), que trabalha na faixa de frequncia dos 5 GHz, e oferece
uma velocidade terica de 54 megabits, porm a distncias menores, cerca de metade da
distncia atingida por uma placa 802.11b usando a mesma potncia e o mesmo tipo de antena.
A faixa de frequncia dos 5 GHz muito mais "limpa", pois utilizada por um volume muito
menor de dispositivos do que os 2.4 GHz e, alm disso, sempre existiram muito menos redes
802.11a em uso, o que fazia com que as redes 802.11a fossem em geral mais estveis e menos
suscetveis a interferncias. Para redes pequenas, onde o dono podia se dar ao luxo de escolher
quais placas wireless usar e podia se limitar ao uso de placas que suportassem o padro, usar
uma rede 802.11a era uma boa opo para garantir o desempenho da rede.
O grande problema era que por utilizar uma frequncia diferente, o 802.11a era incompatvel com
o 802.11b, o que fez que ele fosse pouco usado, espremido pela popularidade do irmo. Existiram
muitos pontos de acesso dual-band, capazes de operar em ambas as frequncias
simultaneamente, atendendo tanto a clientes 802.11a quanto 802.11b, mas eles eram mais caros
e por isso foram pouco populares. Isso fez com que a venda das placas tambm fosse menor,
cirando um problema do ovo e da galinha.
Hoje em dia, o uso da faixa de frequncia dos 5 GHz ressurgiu com o 802.11n, que pode operar
em ambas as frequncias. Pontos de acesso 802.11n que operam na faixa dos 2.4 GHz oferecem
compatibilidade retroativa com os 802.11b, enquanto os que trabalham na faixa dos 5 GHz so
compatveis tambm com os 802.11a. Existem tambm opes de pontos de acesso dual-band,
que so capazes de operar simultaneamente em ambas as frequncias, atendendo a todos os
clientes.
Este recurso interessante, pois permite que voc crie uma rede mista, que permita o uso da
faixa dos 5 GHz (mais limpa) sem, entretanto, deixar de fora clientes que suportam apenas a
frequncia de 2.4 GHz. O grande problema que para oferecer este recurso, o ponto de acesso
precisa incluir dois transmissores independentes, o que encarece o produto.
Um exemplo de AP compatvel com as duas bandas foi o Linksys WRT600N (compatvel com os
padres 802.11b e 802.11a), onde voc encontra a opo "Network Mode" dentro da seo
"Wireless". Usando o valor "Mixed" para as duas sees, voc faz com que ele opere
simultaneamente nas duas faixas de frequncia:
802.11g
Em seguida temos o 802.11g que, apesar do crescimento do 802.11n, ainda utilizado em um
nmero surpreendentemente grande de instalaes. Ele utiliza a mesma faixa de frequncia do
802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A ideia que voc
possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os
componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e
switchs Gigabit Ethernet a uma rede j existente de 100 megabits.
Apesar disso, a velocidade de transmisso no 802.11g de 54 megabits, como nas redes 802.11a.
Isso foi possvel porque o padro 802.11g mais recente e por isso incorpora novas tecnologias
de modulao de sinal. Uma analogia poderia ser feita com relao s placas de rede Gigabit
Ethernet, que so capazes de trabalhar utilizando os mesmos cabos cat 5e utilizados pelas placas
de 100 megabits.
Na prtica, possvel atingir taxas de transmisso reais em torno de 3.4 MB/s, tanto nas redes
802.11g quanto nas 802.11a, ao contrrio do que os 54 megabits tericos sugerem. Isso acontece
porque as redes wireless utilizam o ar como meio de transmisso, o que as torna muito mais
propensas a problemas e interferncia do que as redes cabeadas, que utilizam cabos de cobre ou
de fibra ptica. Para que os dados sejam transmitidos de forma confivel, necessrio incluir um
pesado protocolo de transmisso e correo de erros, o que faz com que a percentagem de bits
"teis" transmitidos seja relativamente baixa.
Alm da perda causada pelo protocolo de controle (que se enquadra na camada 2 do modelo OSI),
temos mais uma pequena perda causada pelo protocolo TCP/IP (camadas 3 e 4), sem falar do
overhead introduzido pelos aplicativos (camada 7). Juntando tudo isso, a velocidade real da rede
wireless acaba sendo quase metade da taxa terica, ou seja, para cada byte de dados teis, a
placa acaba precisando transmitir dois. Nas redes cabeadas tambm existe overhead, mas ele
proporcionalmente muito menor.
Conforme aumenta a distncia, as placas lanam mo de outro artifcio para manter a estabilidade
do sinal: reduzem a taxa de transmisso, como algum que passa a falar mais devagar quando a
ligao telefnica est ruim. No caso das redes 802.11g, a taxa cai, sucessivamente, de 54
megabits para 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2 ou 1 megabit, at que o sinal finalmente se
perde completamente. Com a rede operando a 11 megabits (a mesma taxa de transmisso das
redes 802.11b), por exemplo, a taxa de transferncia real fica abaixo dos 750 KB/s.
Na maioria dos pontos de acesso, possvel definir uma taxa fixa de transmisso (no lugar do
valor "Auto", que o default), o que permite que a taxa seja ajustada conforme necessrio. Com
isso, voc pode forar a rede a operar sempre a 54 megabits, por exemplo, sem permitir que os
clientes chaveiem para as taxas mais lentas. Entretanto, fazendo isso voc vai perceber que o
alcance da rede ser drasticamente reduzido.
No outro extremo, em situaes onde o sinal ruim devido distncia ou a fontes diversas de
interferncia, reduzir voluntariamente a taxa de transmisso pode tornar a rede mais estvel,
evitando que os clientes percam tempo tentando chavear para os modos mais rpidos.
Configurao da taxa de transmisso na configurao do ponto de acesso
Outro problema que, como citei anteriormente, a taxa de transmisso compartilhada entre
todos os micros, diferente de uma rede cabeada baseada em um switch, onde vrias transmisses
podem ocorrer simultaneamente, cada uma na velocidade mxima permitida pela rede. Isso
ocorre devido ao compartilhamento da mdia de transmisso (o ar), que compartilhado por todas
as estaes, similar ao que temos em uma rede 10BASE-2 antiga, com cabos coaxiais.
Nas redes 802.11b e 802.11g esto disponveis 11 canais de transmisso (originalmente so 14,
como vimos, mas trs deles no podem ser usados devido questo da legislao), que englobam
as frequncias de 2.412 GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz
entre eles.
Como os canais utilizam uma banda total de 22 MHz (em muitas citaes, o valor arredondado
para 20 MHz), as frequncias acabam sendo compartilhadas, fazendo com que redes operando em
canais prximos interfiram entre si. O canal 6, cuja frequncia nominal 2.437 GHz, opera na
verdade entre 2.426 e 2.448 GHz, invadindo as frequncias dos canais 2 at o 10. Veja s:
Canal
Frequncia nominal
Frequncia prtica
2.412 GHz
2.401 a 2.423 GHz
2.417 GHz
2.405 a 2.428 GHz
2.422 GHz
2.411 a 2.433 GHz
2.427 GHz
2.416 a 2.438 GHz
2.432 GHz
2.421 a 2.443 GHz
2.437 GHz
2.426 a 2.448 GHz
2.442 GHz
2.431 a 2.453 GHz
2.447 GHz
2.436 a 2.458 GHz
2.452 GHz
2.441 a 2.463 GHz
10
2.457 GHz
2.446 a 2.468 GHz
11
2.462 GHz
2.451 a 2.473 GHz
Como pode ver na tabela, os canais 1, 6 e 11 so os nicos que podem ser utilizados
simultaneamente sem que exista nenhuma interferncia considervel entre as redes (em ingls,
os trs so chamados de "non-overlapping channels" ou seja, canais que no se sobrepem). Ao
configurar uma rede com trs pontos de acesso, voc obteria (presumindo que no existissem
outras redes prximas) um melhor desempenho configurando cada um deles para usar um dos
trs canais, em vez de usar canais prximos, como 3, 5 e 7, por exemplo.
Em situaes onde necessrio usar 4 canais simultaneamente, a melhor opo usar os canais
1, 4, 8 e 11. Neste caso voc se sujeita a uma certa dose de interferncia, mas ela muito menor
do que ao escolher canais mais prximos.
Como voc deve ter imaginado quando disse "nenhuma interferncia considervel" a dois
pargrafos atrs, existe sim uma certa interferncia entre os canais, mesmo ao utilizar os canais
1, 6 e 11. Como voc pode ver no grfico abaixo (gerado atravs de analisador de espectro),
fornecido pela Atheros, a potncia do sinal cai rapidamente ao sair da faixa de 22 MHz usada, mas
no desaparece completamente, invadindo a faixa dos demais canais. O grfico mostra placas com
chipsets da Broadcom (a ideia do grfico da Atheros parece ser justamente atacar a concorrente),
mas teramos grficos muito similares usando placas de outros fabricantes:
Grfico que mostra o "vazamento" do sinal wireless, que invade os outros canais do espectro, gerando
interferncia
Apesar disso, a interferncia no considervel, pois existe uma diferena de cerca de 30 dB

entre a potncia do sinal dentro da faixa de frequncia e a parcela que vaza para as frequncias
prximas. Se fosse uma percentagem, "30" seria uma diferena relativamente pequena, mas
como estamos falando em decibis, temos na verdade uma proporo de 1 para 1000.
Note que quando falo em "interferir", no significa que as redes param de funcionar, mas sim que
a taxa de transmisso reduzida. Se temos duas redes prximas, operando no mesmo canal,
ambas com clientes transmitindo simultaneamente teremos, na melhor das hipteses, a taxa de
transmisso dividida pela metade (1.7 MB/s ou menos para cada rede no caso do 802.11g), sem
contar os pacotes corrompidos ou perdidos, que precisam ser retransmitidos. Devido a isso a taxa
efetiva de transferncia acaba sendo dividida no apenas entre os clientes da sua prpria rede,
mas tambm de redes prximas, o que acaba se tornando um problema em reas densamente
povoadas.
No Brasil permitido tambm o uso dos canais 12 (2.467 GHz) e 13 (2.472 GHz), assim como na
maior parte dos pases da Europa. Entretanto, a maioria dos equipamentos que chegam ao nosso
mercado operam dentro dos 11 canais permitidos nos EUA, que , afinal o principal mercado
consumidor. Em alguns casos possvel "destravar" o uso dos canais adicionais atravs de uma
opo na configurao, ou atravs de um upgrade de firmware, mas nem sempre, de forma que
acaba sendo mais fcil se conformar em utilizar um dos 11 canais do que ter que se preocupar em
usar apenas equipamentos que permitam o uso dos canais adicionais.
Devido questo do compartilhamento da banda e da interferncia, as redes wireless acabam
sendo mais adequadas para compartilhar a conexo com a web e outros recursos que envolvam
baixo de uso de banda. No seria a melhor opo para um grande escritrio onde os usurios
precisam transferir grandes quantidades de arquivos, por exemplo. Nesse caso, uma rede mista,
onde a maioria dos clientes utilizam a rede cabeada e apenas quem precisa de mobilidade utiliza a
rede wireless, seria uma melhor opo.
Continuando, a grande maioria das placas wireless 802.11g so tambm compatveis com o
padro 802.11b, o que mantm a compatibilidade com pontos de acesso do padro anterior.
Apesar de estar caindo em desuso, o 802.11b ainda usado em muitas instalaes, sobretudo em
redes para acesso pblico.
Muitas placas so compatveis tambm com o 802.11a, o que fecha a compatibilidade com os trs
padres. Em alguns casos, os padres suportados so indicados de forma bem bvia, como no
caso das placas "Intel PRO/Wireless 2200BG", que suportam os padres B e G, mas na maioria
dos casos voc precisa recorrer s especificaes da placa. As placas que suportam mais de um
padro so chamadas de placas multimodo.
Super G e Afterburner
Alm dos padres oficiais, existem as extenses proprietrias criadas pela Atheros e Broadcom
para aumentar o desempenho das redes baseadas em seus produtos.
As placas e pontos de acesso 802.11g baseados em chips da Atheros utilizam o "Atheros Super
G", um sistema dual-band, onde a placa passa a transmitir usando dois canais simultaneamente
(channel bonding), dobrando a taxa de transmisso. Ele encontrado nas placas e pontos de
acesso D-Link AirPlus Xtreme G e nos produtos recentes da Netgear (entre outros).
O efeito colateral que, por transmitir usando dois canais simultneos, ele acaba gerando bem
mais interferncia com outras redes prximas. Ao ativar o Super G, as placas e o ponto de acesso
passam a transmitir usando o canal 6, usando uma faixa de frequncia total de 46 MHz (j que
so usados dois canais).
Como vimos a pouco, o canal 6 utiliza uma frequncia nominal de 2.437 GHz, de forma que, com
uma faixa de frequncia de 46 MHz, o sinal ocupa o espectro entre os 2.414 GHz e os 2.460 GHz.
Ou seja, um rede Super G toma para si praticamente todo o espectro de frequncia reservada s
redes 802.11g, interferindo em maior ou menor grau com todas as redes prximas,
independentemente do canal usado por elas. Para reduzir o problema, a Atheros incluiu um
recurso de ajuste automtico da faixa de frequncia usada, que varia de acordo com a carga sobre
a rede. Isso faz com que os transmissores utilizem os 46 MHz completos apenas nos momentos de
atividade intensa, o que reduz o problema.
importante enfatizar tambm que, ao contrrio do divulgado no material publicitrio da Atheros,
o uso do Super G no aumenta (e nem reduz) o alcance da rede; o ganho se limita apenas taxa
de transferncia. Diferenas entre o alcance obtido ao usar produtos com e sem o Super G so
relacionados ao ganho das antenas, potncia dos transmissores e qualidade geral, no ao
Super G propriamente dito.
O principal concorrente do Super G o Afterburner, desenvolvido pela Broadcom. Em vez de
tambm optar pelo uso de dois canais, a Broadcom optou por um sistema mais tradicional, que
mantm o uso de um nico canal, mas utiliza uma srie de otimizaes, reduzindo o overhead das
transmisses e conseguindo, assim, aumentar a percentagem de bytes "teis" transmitidos.
Entre as tcnicas utilizadas esto o frame-bursting (onde so enviados uma srie de pacotes de
dados dentro de um nico frame, reduzindo o overhead da transmisso) e a compresso de dados,
que ajuda ao transferir arquivos com baixo ndice de compresso atravs da rede. O ponto fraco
que o ganho de velocidade depende muito do tipo de dados transmitidos (por causa da
compresso).
O Afterburner promete at 125 megabits, contra os 108 megabits do Super G e os 54 megabits do
802.11g "regular". Na prtica, as diferenas acabam no sendo to grandes, pois o uso de dois
canais do Super G aumenta o nvel de interferncia com redes prximas (e a vulnerabilidade a
interferncias de uma forma geral) e, do outro lado da moeda, as otimizaes utilizadas pelo
Afterburner aumentam o nmero de pacotes perdidos ou corrompidos, reduzindo o ganho real de
desempenho. No espere um ganho de muito mais do que 30% nas taxas reais de transmisso em
relao a uma rede 802.11g regular ao utilizar qualquer um dos dois.
Outro problema que as otimizaes s funcionam caso voc baseie toda a sua rede em placas e
pontos de acesso compatveis com um dos dois padres, caso contrrio a rede passa a operar no
modo 802.11g "padro", para manter a compatibilidade com todos os clientes. Na prtica isso
bem complicado, pois voc raramente pode escolher qual placa vir instalada ao comprar um
notebook ou um PC montado, por exemplo.
802.11n
Com o 802.11g, os fabricantes chegaram muito prximos do que fisicamente possvel transmitir
usando um nico transmissor e uma faixa de frequncia de apenas 22 MHz (equivalente a um
nico canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam
muitas melhorias a serem feitas.
Em 2004 o IEEE formou uma fora tarefa destinada a desenvolver um novo padro 802.11, com o
objetivo de oferecer velocidades reais de transmisso superiores s das redes cabeadas de 100
megabits, alm de melhorias com relao latncia, ao alcance e confiabilidade de transmisso.
Considerando que uma rede 802.11g transmite pouco mais de 27 megabits de dados reais
(descontando todo o overhead do sistema de transmisso), a meta de chegar aos 100 megabits
parecia bastante ambiciosa.
A soluo para o problema foi combinar melhorias nos algoritmos de transmisso e do uso do
MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de
transmisso, utilizando vrios conjuntos transmissores, receptores e antenas, transmitindo os
dados de forma paralela.
Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois
receptores (2x2), dois emissores e trs receptores (2x3), trs emissores e trs receptores (3x3)
ou quatro emissores e quatro receptores (4x4). Os pontos de acesso 2x2 podem utilizar apenas
duas antenas, os 2x3 ou 3x3 precisam de trs antenas, enquanto os 4x4 precisam de 4 antenas:
Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com trs antenas
Inicialmente, o mais comum era o uso das configuraes 2x3 e 3x3, com o uso de trs antenas.
Entretanto, conforme os preos foram caindo e os fabricantes se viram obrigados a cortar custos,
os pontos de acesso 2x2 (com apenas duas antenas) passaram a ser mais comuns. Da mesma
forma, produtos high-end, com 4 antenas (4x4) podem vir a se popularizar no futuro, conforme o
custo dos componentes for caindo.
D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas
Somando todas as melhorias, foi possvel aumentar tanto a velocidade de transmisso quanto o
alcance. A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4x4, capazes
de transmitir 4 fluxos simultneos) e o uso de mltiplos fluxos de transmisso torna o alcance do
sinal quase duas vezes maior.
Para atingir taxas de transmisso to altas, o 802.11n combina uma srie de melhorias. A primeira
a reduo do guard interval (o intervalo entre as transmisses) de 800 ns para 400 ns, o que
resulta em um ganho de cerca de 11% na taxa de transmisso. A ele se soma o aumento no
nmero de subcarriers para a transmisso de dados de 48 para 52.
Os subcarriers so faixas de transmisso com 312.5 kHz cada, que combinadas resultam na banda
total usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers so usados para transmitir
informaes sobre a modulao do sinal, deixando apenas 48 para a transmisso dos dados. No
802.11n foi possvel realocar estes 4 subcarriers para a transmisso de dados, resultando em um
ganho proporcional na taxa de transmisso. Somando os dois com uma melhoria no algoritmo de
transmisso de erros, foi possvel chegar a uma taxa de transmisso de 72.2 megabits por
transmissor (usando um nico canal).
Se as melhorias parassem por a, o 802.11n ofereceria um ganho de apenas 33% sobre o
802.11g, o que ofereceria poucos ganhos na prtica. Da em diante, os ganhos se baseiam no uso
de "fora bruta", combinando o uso de vrios rdios e de dois canais simultneos. a que entra o
MIMO.
Graas ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos
simultneos, o que dobra ou quadruplica a taxa de transmisso, atingindo respectivamente 144.4
e 288.8 megabits.
A princpio, o uso de diversos transmissores, transmitindo simultaneamente na mesma faixa de
frequncia parece contra produtivo, j que geraria interferncia (como ao ter vrias redes
operando no mesmo espao fsico), fazendo com que os sinais se cancelassem mutuamente. O
MIMO trouxe uma resposta criativa para o problema, tirando proveito da reflexo do sinal.
A ideia que, por serem transmitidos por antenas diferentes, os sinais fazem percursos diferentes
at o receptor, ricocheteando em paredes e outros obstculos, o que faz com que no cheguem
exatamente ao mesmo tempo. O ponto de acesso e o cliente utilizam um conjunto de algoritmos
sofisticados para calcular a reflexo do sinal e, assim, tirar proveito do que originalmente era um
obstculo:
Reflexo dos sinais no MIMO
Este recurso chamado de Spatial Multiplexing. Voc pode imaginar que o sistema funciona de
forma similar ao que teramos utilizando trs (ou quatro) antenas direcionais apontadas
diretamente para o mesmo nmero de antenas instaladas no cliente. A "mgica" do MIMO
permitir que um resultado similar seja obtido mesmo utilizando antenas ominidirecionais, que
irradiam o sinal em todas as direes.
Naturalmente, o sistema torna necessrio o uso de uma boa dose de poder de processamento, o
que demanda o uso de controladores mais complexos nos dispositivos, o que alm de aumentar o
custo, tambm aumenta o consumo eltrico (um problema no caso dos portteis). Alguns anos
atrs, o uso desse tipo de modulao seria invivel, mas o avano nas tcnicas de produo
permitiu que os fabricantes desenvolvessem SoCs com o processamento necessrio mantendo os

custos em um patamar aceitvel.
Pontos de acesso capazes de transmitir 4 fluxos simultneos so muito raros, j que eles precisam
de 4 emissores, 4 receptores e 4 antenas, alm de um processador de sinais extremamente
poderoso para lidar com o grande volume de possibilidades de reflexo. A complexidade do
trabalho cresce exponencialmente conforme aumenta o nmero de fluxos simultneos, de forma
que usar 4 fluxos demanda 4 vezes mais processamento do que apenas dois.
A maioria das solues (final de 2011) ainda utilizam apenas dois fluxos simultneos, o que
simplifica muito o projeto. Mesmo no caso dos pontos de acesso 2x3 ou 3x3, os transmissores
extra so geralmente usados para melhorar a diversidade, permitindo que o ponto de acesso
transmita ou receba usando as duas antenas que ofeream o melhor sinal em relao a cada
cliente.
Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, utilizado o sistema HT40,
onde so utilizados dois canais simultaneamente (assim como no Super G da Atheros), ocupando
uma faixa de frequncia de 40 MHz. Somando tudo isso a um pequeno arredondamento,
chegamos aos 300 megabits divulgados pelos fabricantes. Um ponto de acesso que combine o uso
do HT40 com 4 rdios dobraria a taxa terica, chegando a 600 megabits.
Devido a normas regulatrias, o uso de uma faixa de 40 MHz no permitida em muitos pases,
como no caso da Frana, onde permitido apenas o uso dos canais 10, 11, 12 e 13 (o que resulta
em uma faixa de frequncia de apenas 20 MHz) por isso existe a opo de usar o sistema HT20,
onde o ponto de acesso se limita a usar uma faixa mais estreita, de apenas 20 MHz. A opo fica
disponvel dentro das configuraes do ponto de acesso, como neste screenshot da configurao
de um AP Belkin N1:
Este grfico da Intel mostra uma projeo da taxa de transferncia bruta usando diferentes
combinaes, de acordo com a qualidade do sinal. Veja que um ponto de acesso que utilize dois
fluxos simultneos, usando o sistema HT40, oferece, na prtica, um throroughput superior ao de
um com que utilize 4 fluxos, mas utilize o HT20:
Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n

conseguem transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz com o HT40, o que
chega bem perto do oferecido por uma rede cabeada de 100 megabits. Para efeito de comparao,
a taxa de transferncia real tpica no 802.11g de cerca de 24 megabits.
O grande problema que uma faixa de 40 MHz corresponde a quase toda a faixa de frequncia
usada pelas redes 802.11g, o que acentua o j crnico problema de interferncia entre redes
prximas. Prevendo isso, o padro 802.11n prev tambm o uso da faixa dos 5 GHz, que pode ser
usada para aliviar o problema.
Entretanto, nem todos os produtos oferecem suporte faixa dos 5 GHz, j que incluir suporte a
ela encarece um pouco os produtos. Em geral, os produtos oferecem suporte faixa dos 2.4 GHz,
ou oferecem suporte simultneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5
GHz so muito raros). Existem tambm pontos de acesso "dual-band", que utilizam as duas faixas
de frequncia simultaneamente (usando automaticamente o que for suportado por cada cliente)
de forma a minimizar o problema de interferncia.
Com exceo dos poucos pontos de acesso 802.11n que so capazes de operar apenas na faixa
dos 5 GHz, a compatibilidade com os clientes 802.11g e 802.11b mantida, de forma que
possvel fazer a migrao de forma gradual. A principal observao nesse caso que combinar
clientes 802.11n com clientes 802.11g ou 802.11b reduz o desempenho da rede, embora o
percentual varie bastante de acordo com o modelo usado.
Se voc est atualizando sua rede, uma boa opo pode ser manter o ponto de acesso 802.11g
atual e apenas adicionar o 802.11n, ficando com dois APs. Nesse caso, configure os dois pontos de
acesso com SSIDs diferentes (de forma que o cliente possa realmente escolher qual utilizar na
hora de de conectar rede), com ambos ligados diretamente ao switch da rede. Mantenha-os a
uma certa distncia (se possvel em cmodos diferentes) para minimizar a interao entre eles (e,
consequentemente, a perda de desempenho em ambas as redes) e no se esquea de usar canais
diferentes na configurao de ambos.
Se possvel, configure o ponto de acesso 802.11n para utilizar a faixa dos 5 GHz, j que alm de
mais limpa, ela no interfere com os 2.4 GHz usados pelo AP 802.11g. Caso isso no seja possvel
(se o AP ou alguns dos clientes 802.11n forem limitados faixa dos 2.4 GHz) ento prefira utilizar
o modo HT20, que apesar de oferecer uma taxa de transferncia mais baixa, interferir menos
com o AP 802.11g.
Caso voc esteja utilizando pontos de acesso com funes de roteador, no se esquea de
desativar o servidor DHCP de um deles, caso contrrio eles passaro a oferecer os mesmos
endereos aos clientes, criando conflitos.
Com essa configurao, voc ter essencialmente duas redes distintas, permitindo que os clientes
802.11n e 802.11g disponham de toda a velocidade de suas respectivas redes, sem perdas. Os
dois APs podem ento conviver at que o ltimo cliente 802.11g seja substitudo.
Segurana
Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso fsico aos
cabos. Isso garante uma certa segurana, j que para obter acesso rede, um intruso precisaria
ter acesso ao local. Nas redes wireless, por outro lado, o sinal simplesmente irradiado em todas
as direes, de forma que qualquer um, usando um PC com uma antena suficientemente sensvel,
pode captar o sinal da rede e, se nenhuma precauo for tomada, ganhar acesso a ela.
A maioria dos pontos de acesso utilizam antenas de 2 ou 2.2 dBi e as placas wireless utilizam, em
geral, antenas ainda menos sensveis. O alcance divulgado pelos fabricantes calculado com base
no uso das antenas padro. Entretanto, possvel captar o sinal de muito mais longe utilizando
antenas de alto ganho, sobretudo antenas direcionais, que concentram o sinal em uma faixa
bastante estreita. Existe at uma velha receita que circula pela Internet de como fazer uma
antena caseira razovel usando um tubo de batata Pringles. No brincadeira: o tubo forrado de
papel alumnio e tem um formato adequado para concentrar o sinal gerado pela antena.
Usando uma antena apropriada, o sinal de um ponto de acesso colocado perto da janela pode ser
captado de 1, 2 ou at mesmo 3 quilmetros de distncia em cenrios onde no existam
obstculos importantes pelo caminho. Camos, ento, em um outro problema. Voc simplesmente
no tem como controlar o alcance do sinal da rede. Qualquer vizinho prximo, com uma antena de
alto ganho (ou um tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela,
tendo acesso sua conexo com a web, alm de arquivos e outros recursos que voc tenha
compartilhado entre os micros da rede.
Surgiram ento os sistemas de encriptao, que visam garantir a confidencialidade dos dados. Eles
no fazem nada para impedir que intrusos captem o sinal da rede, mas embaralham os dados de
forma que eles no faam sentido sem a chave de desencriptao apropriada.
WEP
O primeiro passo foi o WEP, abreviao de "Wired-Equivalent Privacy", que, como o nome sugere,
trazia como promessa um nvel de segurana equivalente ao das redes cabeadas, o que logo se
revelou falso.
Existem dois padres WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e placas 802.11b
suportavam apenas o padro de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma.
Muitos fabricantes adicionaram extenses proprietrias que permitiam utilizar chaves de 256 bits,
mas apenas entre produtos do mesmo fabricante.
O grande problema que o WEP baseado no uso de vetores de inicializao que, combinados
com outras vulnerabilidades, tornam as chaves muito fceis de quebrar, usando ferramentas
largamente disponveis, como o aircrack. As chaves de 128 bits so to fceis de quebrar quanto
as de 64 bits, os bits extra apenas tornam o processo um pouco mais demorado, fazendo com que
sejam necessrios 10 minutos para quebrar a chave de encriptao da sua rede ao invs de 30
segundos, por exemplo.
Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele pode dar uma
certa sensao de segurana, mas um invasor s teria o trabalho de desenrol-lo para entrar. Usar
o WEP de 128 bits equivale a dar mais voltas no arame: apenas torna o processo um pouco mais
demorado. Se voc ainda usa equipamentos antigos, que esto limitados encriptao via WEP,
recomendvel substitu-los assim que possvel.
WPA e WPA2
Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no
desenvolvimento do padro 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e
802.11n no um novo padro de rede, mas sim um padro de segurana, destinado a ser
implantado nos demais padres.
Como uma medida emergencial at que fosse possvel completar o padro, foi criado o WPA
(Wired Protected Access), um padro de transio, destinado a substituir o WEP sem demandar
mudanas no hardware dos pontos de acesso e nas placas antigas. O WPA foi criado em 2003 e
praticamente todos os equipamentos fabricados desde ento oferecem suporte a ele. Como no
so necessrias mudanas no hardware, um grande nmero de equipamentos antigos podem
ganhar suporte atravs de atualizaes de firmware.
O WPA abandonou o uso dos vetores de inicializao e do uso da chave fixa, que eram os dois
grandes pontos fracos do WEP. No lugar disso, passou a ser usado o sistema TKIP (Temporal Key
Integrity Protocol) onde a chave de encriptao trocada periodicamente e a chave definida na
configurao da rede (a passphrase) usada apenas para fazer a conexo inicial.
Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente
seguro, que no possui brechas bvias de segurana. ainda possvel quebrar chaves fceis ou
com poucos caracteres usando programas que realizam ataques de fora bruta, mas chaves com
20 caracteres ou mais so inviveis de se quebrar, devido ao enorme tempo que seria necessrio
para testar todas as combinaes possveis. Hoje em dia, o WPA o absoluto mnimo em termos
de segurana que voc deve pensar utilizar.
Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde verso
finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois que o WPA original
utiliza algoritmo RC4 (o mesmo sistema de encriptao usado no WEP) e garante a segurana da
conexo atravs da troca peridica da chave de encriptao (utilizando o TKIP), enquanto o WPA2
utiliza o AES, um sistema de encriptao mais seguro e tambm mais pesado.
O AES o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256
bits. Ele usado pelo governo dos EUA, de forma que, mesmo que algum descobrisse uma falha
no algoritmo, que pudesse permitir um ataque bem-sucedido, teria sistemas muito mais
interessantes para invadir do que sua parca rede. :)
Os equipamentos atuais suportam ambos os padres, de forma que voc pode escolher qual usar
ao configurar o ponto de acesso. Em muitos casos, as opes so renomeadas para "TKIP" (que
corresponde ao WPA original) e "AES" (WPA2), o que gera uma certa confuso:
Usar o AES garante uma maior segurana, o problema que ele exige mais processamento, o que
pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de
baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente no
suportam o WPA2 (nem mesmo com uma atualizao de firmware) por no terem recursos ou
poder de processamento suficiente.
Existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2 (pois apesar
do firmware oferecer suporte ao algoritmo, o controlador usado no ponto de acesso no possui
potncia para criptografar os dados na velocidade permitida pela rede) e tambm casos de clientes
com placas antigas, ou com ferramentas de configurao de rede que no suportam o AES e por
isso no conseguem se conectar rede, embora na grande maioria dos casos tudo funcione sem
maiores problemas.
Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa passphrase, com pelo
menos 20 caracteres e o uso de caracteres aleatrios (em vez da simples combinao de duas ou
trs palavras, o que torna a chave muito mais fcil de adivinhar). A passphrase uma espcie de
senha que garante o acesso rede. Como em outras situaes, de nada adianta um sistema
complexo de criptografia se as senhas usadas so fceis de adivinhar.
A passphrase apenas uma chave de acesso, que permite que o cliente ganhe acesso rede.
Sempre que um cliente se conecta, criado um tnel seguro entre ele e o ponto de acesso,
atravs do qual os dados so transferidos. Com isso, mesmo que alguma pessoa mal intencionada
saiba a passphrase, ela poder apenas se conectar rede, sem contudo ter como snifar a conexo
com o objetivo de roubar senhas e outras informaes, como possvel em redes abertas ou em
redes com o WEP.
Com isso, mesmo que voc voc esteja implantando uma rede de acesso pblico (como em uma
lanchonete ou caf, por exemplo) muito mais recomendvel ativar o uso do TKIP ou do AES e
colar uma placa com a passphrase na parede do que deixar a rede aberta. No apenas isso ajuda
a evitar o uso por parte de freeloaders ocasionais (s quem realmente entrar no estabelecimento e
ver a placa vai ter a passphrase) mas garante a privacidade dos clientes, evitando que clientes
mal intencionados possam capturar o trfego da rede.
Enquanto escrevo, por exemplo, redes Wi-Fi abertas so a forma mais comum de hackear contas
do Facebook, j que como o site ainda no usa https ou outra forma de encriptao para os logins,
basta capturar o trfego da rede por algum tempo para ter acesso a todos os logins e senhas de
usurios do Facebook (bem como de outros sites que tambm no utilizem https) que utilizaram a
rede dentro daquele espao de tempo. Existem softwares para o Android, como o FaceNiff, que
automatiza o processo, permitindo fazer tudo discretamente com um simples smartphone com o
Android.
WPA-Personal e WPA-Enterprise
A verso "domstica" do WPA, onde utilizada uma chave de autenticao, chamada deWPA
Personal (ou WPA-PSK, onde PSK abreviao de "Pre-Shared Key", ou "chave previamente
compartilhada"). Alm dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde utilizada uma
estrutura mais complexa, onde o ponto de acesso ligado a um servidor RADIUS, que controla a
autenticao.
A sigla "RADIUS" o acrnimo de "Remote Authentication Dial In User Service". Apesar do nome
intimidador, o RADIUS nada mais do que um protocolo de autenticao de rede, que utilizado
por diversos outros servios. Justamente por isso, ele acabou sendo escolhido para uso no WPAEnterprise.
O servidor RADIUS pode ser tanto uma mquina Linux (com o FreeRADIUS) quanto um servidor
Windows, cujo endereo indicado na configurao do ponto de acesso. No caso do AP do
screenshot abaixo, a opo de usar o WPA-Enterprise foi renomeada para apenas "WPA" e a opo
de usar o WPA-Personal aparece como WPA-PSK:
Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS
Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e passa a

retransmitir os pedidos de conexo para o servidor de autenticao ligado a ele. O servidor verifica
as credenciais dos clientes e d a ordem para que o ponto de acesso libere ou no o acesso. O
mais comum que a autenticao seja feita pela combinao de uma passphrase e de um
certificado digital, que pode ser tanto armazenado no prprio HD (menos seguro) quanto em
algum dispositivo externo, como um pendrive ou um smartcard. Quando o cliente se conecta,
criado um tnel encriptado entre ele e o servidor, garantindo a segurana dos dados transmitidos.
Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao funcionamento do
sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de
encriptao usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o
WPA-Enterprise podem utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos
usados e a configurao.
Configurando o ponto de acesso

Depois de entrar em detalhes sobre os padres, antenas, conectores, alcance, encriptao, etc.
vamos parte "prtica", estudando sobre a configurao da rede. Na grande maioria dos casos,
configurar a rede bastante simples, j que os pontos de acesso so produtos de consumo e a
ideia justamente que eles possam ser configurados por qualquer um, evitando, assim, chamadas
ao departamento de suporte do fabricante e devolues de produtos por consumidores que no
conseguiram descobrir como configur-los. Apesar disso, existem muitos detalhes e opes
escondidas. Vamos ento explorar mais a fundo as opes e entender o porqu de cada uma.
Ao contrrio de um hub, que um dispositivo "burro", que trabalha apenas no nvel fsico e
dispensa configurao, um ponto de acesso um dispositivo muito mais complexo, que
implementa sistemas de criptografia, valida o acesso dos clientes (atravs de passphrases, listas
de endereos MAC e assim por diante) e pode ser configurado de diversas formas diferentes, sem
falar dos pontos de acesso com funes de servidor de impresso e servidor de arquivos, onde a
complexidade ainda maior.
Para coordenar tudo isso, o ponto de acesso precisa de um firmware relativamente complexo, que
pode ser desde algum sistema proprietrio para sistemas embarcados, como o VXworks, at uma
verso compacta do Linux, como no caso do Linksys WRT54GL.
Independentemente do sistema usado, a configurao do ponto de acesso feita atravs de uma
interface web. Alguns modelos oferecem tambm acesso via telnet ou atravs um software cliente,
instalado no PC, mas estas formas alternativas de configurao nunca fizeram muito sucesso, j
que o conceito de interface web mais familiar a todos.
O primeiro passo localizar o endereo IP, juntamente com o login e a senha padro do ponto de
acesso, que so informados nas primeiras pginas do manual, ou em uma etiqueta colada no AP.
Uma dica que muitos pontos de acesso so configurados por padro para obter um endereo via
DHCP, de forma que o endereo padro s usado se no houver nenhum servidor DHCP
disponvel na rede, ou se o AP for diretamente ligado ao PC para a configurao, em vez de ser
ligado no switch da rede. Ao comprar um ponto de acesso de segunda mo, aproveite para resetlo, de forma a ter certeza de que ele est usando as configuraes padro.
Se for o caso, voc pode usar o nmap para descobrir o endereo IP do AP na base da fora bruta.
Para isso, instale o pacote "nmap" usando o gerenciador de pacotes (no Linux), ou baixe-o
no http://insecure.org/nmap/download.html, onde est disponvel tambm uma verso Windows,
que pode ser usada pelo prompt do DOS.
Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no Linux), ou
usando uma conta com privilgios administrativos (no Windows), seguido da faixa de endereos a
ser pesquisada, como em:
# nmap -sS 192.168.0.1-254

# nmap -sS 192.168.1.1-254
# nmap -sS 10.0.0.1-254
O teste do nmap mostra todos os dispositivos com portas abertas, incluindo no apenas os PCs da
rede, mas tambm todo tipo de dispositivos com interfaces de rede, como pontos de acesso,
vdeo-games, servidores de arquivos, modems ADSL e assim por diante. O teste em cada faixa de
endereos demora cerca de 10 segundos. Testando as faixas de endereos mais usadas, voc logo
chega ao ponto de acesso, como em:
Interesting ports on 192.168.1.187:

Not shown: 1679 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:18:4D:D7:D7:D0 (Netgear)
O endereo MAC da Netgear no deixa dvidas de que esse o meu ponto de acesso, que est
usando um endereo obtido via DHCP. Se o ponto de acesso estiver utilizando um endereo fora
da faixa usada na sua rede, voc precisa apenas alterar o endereo IP do PC, de forma que ele
utilize um endereo dentro da mesma faixa do ponto de acesso. Outra opo, mais prtica,
adicionar um alias, de forma que seu PC mantenha a configurao atual e passe apenas a usar um
IP secundrio, dentro da faixa desejada.
No Linux, voc pode adicionar o alias usando o prprio comando ifconfig, adicionando um ":1" (o 1
o nmero do alias, voc pode adicionar vrios) ao nome da interface, como em:
# ifconfig eth0:1 192.168.0.23
No Windows, a configurao vai dentro do menu "Avanado", dentro das propriedades do TCP/IP:
Opes bsicas
O primeiro passo ajustar os endereos de rede do AP (desativando o cliente DHCP, caso a opes
esteja disponvel), de forma que ele passe a utilizar o endereo IP definitivo (voc vai precisar
reabrir a conexo no novo endereo). Veja que em ambos os screenshots existe a opo de definir
um nome de rede para o AP, que no tem relao com o SSID da rede, que definido na seo
"wireless":
Voc pode notar que este AP da Encore (o screenshot direita) oferece um servidor DHCP, o que
norma nos roteadores wireless. No meu caso deixo a opo desativada, uma vez que j tenho um
servidor DHCP, instalado no servidor Linux da rede.
O "Spanning Tree Protocol", disponvel em alguns APs e roteadores, um protocolo de controle,
que permite que voc ligue o roteador a duas ou mais portas do switch da rede simultaneamente,
para fins de redundncia. Normalmente, isso criaria um loop, que geraria um volume absurdo de
trfego na rede, reduzindo drasticamente a velocidade, ou derrubando-a completamente, mas os
dispositivos que suportam o protocolo Spanning Tree so capazes de detectar o link duplicado e
desativar uma das conexes, deixando-a em stand-by para o caso de falha na primeira. Como
voc pode imaginar, esta uma opo bem especfica, mas voc pode deix-la ativa, j que ela
no tem efeitos colaterais.
No caso dos roteadores wireless, voc tem disponveis tambm opes relacionadas conexo
com a web. O link vai ento na porta "WAN", enquanto os demais PCs da rede so ligados s
portas do switch integrado. O ponto de acesso faz o papel que seria executado por um PC com
duas placas de rede, compartilhando a conexo via NAT. No caso do ENHWI-G, a configurao vai
no "Main > WAN":
Ao usar uma conexo via cabo, o endereo obtido automaticamente via DHCP. O servidor remoto
libera o acesso apenas para um endereo MAC especfico (o da placa de rede do PC), que
cadastrado ao assinar o servio, por isso geralmente oferecida a opo de especificar

manualmente o endereo MAC que o roteador usar para se conectar. Isso permite que voc
falseie o endereo MAC de conexo ao substituir o PC pelo roteador.
Ao usar um modem ADSL, voc poderia tanto configur-lo (modem) como roteador e
simplesmente configurar o AP para re-compartilhar a conexo quanto configur-lo como bridge e
deixar que o prprio AP efetue a conexo via PPPoE e a compartilhe com os clientes da rede.
A opo "Dynamic DNS" que aparece no segundo screenshot um extra, que permite que o ponto
de acesso faa a atualizao de um domnio virtual registrado em um dos servios suportados, a
mesma funo oferecida por muitos modems ADSL.
Funes adicionais, como essa, so uma forma que os fabricantes encontram para tentar
diferenciar seus produtos, j que o mercado de equipamentos de rede incrivelmente concorrido.
Temos ainda roteadores que alm de compartilharem a conexo, incorporam um modem ADSL, ou
mesmo um modem 3G, que permite compartilhar uma conexo EDGE, UTMS ou EVDO (via
celular) entre os micros da rede.
Parmetros da rede
Continuando, temos a configurao dos parmetros da rede wireless, que , afinal, a principal
funo do ponto de acesso. Normalmente, ela dividida em duas sees, uma com as
configuraes mais bsicas e uma seo "avanada", contendo as demais opes. Vamos comear
pelas opes comumente encontradas na seo bsica:
SSID: Tudo comea com o SSID, o "nome" da rede, que permite que diferentes pontos de acesso
dentro da mesma rea de cobertura entendam que fazem parte de redes diferentes. Todo ponto
de acesso vem com um SSID padro, como "Netgear". importante modific-lo (at por uma
questo de segurana), j que os SSIDs default so bem conhecidos e a presena de um AP com

um deles incentiva ataques, indicando que o dono pode ter deixado-o com as configuraes
default.
A sigla SSID abreviao de "Service Set ID". Muitos fabricantes preferem usar o termo "ESSID"
(Extended Service Set ID), de forma que os dois termos acabam sendo usados de forma
intercambivel.
SSID Broadcast: Em seguida temos a opo "SSID Broadcast", que define se o AP deve divulgar
o SSID da rede, permitindo que a rede aparea na lista das redes disponveis, ou se ele deve
esconder a informao, como uma tentativa de tornar a rede mais difcil de detectar e assim
desestimular tentativas de acesso no-autorizado.
Como comentei anteriormente, esconder o SSID no muito efetivo para melhorar a segurana,
pois o SSID includo nos pacotes transmitidos pelos clientes, de forma que facilmente
descoberto por ferramentas de auditoria, como o Kismet. Esconder o SSID pode ajudar a afastar
curiosos, mas no ajuda contra ataques mais elaborados.
Modo de transmisso: A opo "Mode" (quando disponvel) permite definir se o ponto de acesso
operar em modo dual, atendendo clientes 802.11b e 802.11g (b and g), ou se ele ficar limitado
a um nico padro (g only). No caso dos APs 802.11n, voc tem a mesma opo, mas pode
escolher entre atender apenas clientes 802.11n ou atender tambm os 802.11b/g.
Misturar clientes de dois padres diferentes na mesma rede invariavelmente reduz a velocidade de
transmisso pois, devido ao uso do meio de transmisso compartilhado (o ar), o ponto de acesso
forado a efetivamente reduzir a taxa de transmisso ao atender os clientes mais lentos, o que
pode ser um problema grave em redes congestionadas. Se voc possui apenas clientes 802.11g,
ou apenas 802.11n na rede, manter a compatibilidade com o padro antigo apenas atrapalha.
A principal dica que ao atualizar para o 802.11n voc pode manter o ponto de acesso antigo,
utilizando um SSID diferente e operando em outro canal. Com isso, o AP 802.11n pode ser
configurado em modo "n only", trabalhando sem perda de desempenho.
Taxa de transmisso: Continuando, temos a opo "Data Rate", "TX Rate" ou simplesmente
"Rate", que permite especificar uma taxa de transmisso fixa. Por padro o ponto de acesso varia
a taxa de transmisso (opo "Best", ou "Auto") conforme a qualidade do sinal, variando (nos
pontos de acesso 802.11g) entre 54 megabits e 1 megabit.
Em uma rede domstica, onde voc disponha de boa cobertura em todos os ambientes, travar a
taxa de transmisso do ponto de acesso em 54 megabits uma boa forma de reduzir o alcance
efetivo da rede, reduzindo a possibilidade de ataques, j que, como vimos, muito difcil obter um
sinal forte o suficiente para manter uma conexo de 54 megabits distncia. Por outro lado, ao
criar um link de longa distncia, voc pode fixar a velocidade em apenas 1 ou 2 megabits, de
forma a tornar o link mais estvel, evitando que o ponto de acesso perca tempo tentando negociar
taxas de transmisso mais altas, que resultaro em taxas de erro mais elevadas.
Potncia de transmisso: Outra opo que pode ser usada para reduzir o alcance a "Antenna
Transmit Power" (ou "Output Power"), que ajusta a potncia usada pelo transmissor. Quando
presente, ela permite reduzir a potncia de transmisso para at 1/8 do original, limitando
drasticamente o alcance do sinal. Esta a melhor defesa contra ataques, j que sem sinal
impossvel invadir a rede em primeiro lugar. O problema que com um sinal mais fraco a rede fica
mais vulnervel a interferncias e voc passa a ter mais dificuldade em obter um sinal estvel nos
pontos mais afastados do local, de forma que esta opo no muito popular.
Canal: Em seguida temos a configurao do canal. Voc pode simplesmente escolher um canal
aleatrio, testando outro depois caso tenha problemas de interferncia, ou fazer um trabalho mais
cuidadoso, usando o Netstumbler ou outro detector de redes para verificar quais so os canais
usados nas redes prximas e a partir da escolher a canal mais limpo.
A maioria dos pontos de acesso segue o padro dos EUA, liberando apenas o uso dos canais de 1 a
11, mas em alguns, voc pode escolher o pas, o que permite destravar os os canais 12 e 13,
permitidos aqui no Brasil. Eles so mais limpos, j que poucas redes os utilizam, mas para us-los
voc precisar tambm de placas com firmwares que permitam o uso dos canais, caso contrrio os
clientes no conseguiro se conectar rede.
Opes avanadas
Depois do "arroz com feijo", temos um conjunto de opes mais exticas, normalmente
agrupadas em uma seo "advanced", escondida em algum canto da configurao. Obter
informaes sobre elas difcil e os nomes so pouco descritivos, o que acentua o problema.
Vamos a elas:
Beacon Interval: O beacon um frame de sincronismo enviado periodicamente pelo ponto de

acesso. Ele tem a funo de avisar os clientes de que a rede est presente, avisar sobre frames
gravados no buffer do access point (aguardando transmisso) e tambm sincronizar a transmisso
dos dados. Por default, o beacon transmitido a cada 100 milisegundos, mas na maioria dos
pontos de acesso possvel especificar qualquer valor entre 10 e 1000 milisegundos.
O principal efeito prtico sobre o desempenho da rede que, ao usar algum sistema de
gerenciamento de energia para as placas wireless nos clientes (sobretudo no caso dos notebooks,
onde o gerenciamento de energia quase sempre usado por padro), o beacon faz com que a
placa acorde periodicamente, para verificar se o ponto de acesso tem dados a transmitir.
Se o beacon mais freqente, a latncia da transmisso ser menor, j que os dados ficaro
menos tempo parados no buffer do access point, mas em compensao a placa na estao
consumir mais energia (j que precisar "acordar" com maior frequncia), o que chega a reduzir
em dois ou trs minutos a autonomia de um notebook. Como o beacon tambm consome tempo,
que poderia ser usado para transmitir dados, um intervalo muito curto tambm reduz sutilmente a
taxa de transmisso da rede.
O intervalo de 100 ms usado por padro um bom custo/benefcio, mas ao usar a rede wireless
para jogos, ou qualquer atividade onde o tempo de latncia seja um fator essencial, reduzir o
tempo para apenas 20 ms oferecer melhores resultados. Um intervalo curto tambm pode ajudar
a melhorar a estabilidade em ambientes com muito rudo ou no caso de links de longa distncia.
DTIM Interval (DTIM Period): O DTIM (delivery traffic indication message) tem efeito sobre a
transmisso de pacotes multicast (transmitidos simultaneamente a vrias estaes), indicando o
nmero de beacons que o ponto de acesso aguarda antes de transmitir pacotes de multicast
agendados. A opo aceita valores entre 1 e 255, sendo que o default na maioria APs 1.
Quanto maior o valor, menor a prioridade dos pacotes de multicast. Calcule que se o beacon
transmitido a cada 100 ms, um valor "10" faria com que os pacotes de multicast fossem
transmitidos apenas uma vez a cada segundo.
O uso de pacotes multicast permite que vrios clientes recebam o mesmo stream de vdeo atravs
da rede wireless, por exemplo, mas este ainda no um recurso muito explorado pelos softwares,
de forma que essa opo acaba no tendo muito efeito sobre a rede. Use o valor "1" para que os
pacotes multicast sejam transmitidos rapidamente, caso usados.
Preamble Type: O prembulo um tempo de espera e sincronismo que precede a transmisso
de cada frame. Ele importante para a confiabilidade de transmisso, evitando diversos tipos de
problemas, mas em compensao reduz levemente a taxa de transmisso, j que durante o
prembulo no so transmitidos dados. Esta opo permite definir sua durao.
Usando o prembulo longo (long), o tempo de espera de 192 microssegundos, enquanto ao
utilizar o prembulo curto (short) o tempo reduzido para apenas 96 microssegundos, resultando
em um pequeno ganho de desempenho, da ordem de 2%.
De uma forma geral, usar o prembulo longo reduz o volume de erros em ambientes com muito
rudo, ou com sinal fraco, resultando em uma conexo mais estvel, enquanto o prembulo curto
resulta em um melhor desempenho quando o sinal est bom, embora em ambos os casos a
diferena seja pequena. A principal observao que algumas placas 802.11b antigas podem ter
dificuldades em receber as transmisses usando o prembulo curto.
Muitos pontos de acesso oferecem tambm a opo "mix", ou "mixed", onde o AP mistura frames
com o prembulo curto e longo, dando preferncia a um ou outro tipo, de acordo com o volume de
erros e outras informaes coletadas durante cada transferncia.
Fragmentation Threshold (Fragmentation Length): Esta opo determina o tamanho mximo de
frame que ser transmitido pelo ponto de acesso. Qualquer pacote maior do que o valor definido
ser fragmentado e enviado em frames separados. O valor default dessa opo 2346 bytes (o
que desativa a fragmentao de pacotes, reduzindo o overhead e garantindo a melhor taxa de
transmisso possvel), mas possvel reduzir o valor para at 256 bytes.
O problema que frames maiores resultam em mais erros de transmisso quando h
interferncia, ou quando o sinal est fraco. Nessas situaes, reduzir o threshold para 1024 ou
mesmo 512 bytes torna a transmisso mais estvel (j que reduz o volume de frames corrompidos
e torna as retransmisses mais rpidas), mas, em compensao, reduz a taxa mxima de
transmisso da rede.
importante enfatizar que ajustar esta opo no ponto de acesso ajusta a fragmentao apenas
para as transmisses originadas dele, as estaes precisam ser configuradas de forma
independente (veja a seguir).
RTS Threshold: Por utilizarem um meio de transmisso compartilhado, as redes wireless so
susceptveis a colises, da mesma forma que as antigas redes com cabo coaxial. As colises fazem
com que os frames transmitidos simultaneamente sejam perdidos e as estaes precisem esperar
um tempo determinado antes de poderem recomear as transmisses.
Para amenizar o problema, antes de transmitir as estaes verificam se existem outras
transmisses acontecendo e comeam a transmitir apenas se o caminho estiver livre, recurso
batizado de "carrier sense".
O problema que em uma rede wireless, nem sempre as estaes se enxergam mutuamente, j
que as estaes ficam espalhadas em uma grande rea em torno do ponto de acesso. A estao A
pode ento ouvir as transmisses da estao B, que est prxima, mas no da estao C, que
est afastada na outra direo.
Como ambas tm contato com o ponto de acesso, a transmisso de dados da estao A para a C
funciona perfeitamente, mas o carrier sense deixa de funcionar (j que a estao A no tem como
saber quando a estao C est transmitindo e vice-versa), o que causa o aparecimento de
colises, problema que cresce exponencialmente conforme aumenta o trfego na rede.
Para reduzir o problema, o padro 802.11 implementa um segundo sistema de controle de
colises, o RTS/CTS, que consiste em um processo de verificao, onde o cliente envia um frame
RTS (Request to Send), e aguarda o recebimento de um frame CTS (Clear to Send) antes de
comear a transmitir. O frame CTS uma "autorizao", enviada pelo receptor, que avisa as
demais estaes que uma transmisso est prestes a ser iniciada e que qualquer transmisso deve
ser adiada. Como todas as estaes tm contato com o ponto de acesso, todas recebem frames
CTS enviados por ele e sabem que devem esperar sua vez antes de transmitir qualquer coisa.
O uso do RTS/CTS praticamente elimina o problema de colises, mas, em compensao, reduz a
taxa de transferncia da rede, j que passa a ser necessrio transmitir dois frames adicionais para
cada frame de dados.
Devido a isso, o RTS/CTS usado apenas em frames grandes, que demoram mais para serem
transmitidos (e so por isso mais susceptveis a colises). Frames pequenos continuam sendo
transmitidos diretamente, reduzindo o overhead. Como voc pode imaginar, isso faz com que
colises possam ocorrer durante a transmisso dos frames pequenos, mas na prtica este acaba
sendo o melhor custo-benefcio.
A opo RTS Threshold permite justamente definir a partir de que tamanho de frame o sistema
usado. Por default, o tamanho mximo de frame (definido na opo Fragmentation Threshold)
de 2346 bytes e o RTS Threshold de 2347 bytes. Esta uma forma polida de desativar o
recurso, j que se o RTS Threshold maior do que o tamanho mximo dos frames, significa que a
regra nunca ser aplicada.
Para ativar o RTS/CTS, voc deve alterar a configurao, usando um valor mais baixo na opo
RTS Threshold do que na opo Fragmentation Threshold. Com isso, os frames podem continuar
tendo at 2346 bytes, mas passa a ser necessrio solicitar a autorizao ao transmitir frames
maiores do que 512 bytes, por exemplo.
Em redes com muitos clientes, sobretudo em ambientes espaosos, onde os clientes ficam
distantes entre si, o uso de um RTS Threshold de 512 bytes pode aumentar a taxa de
transferncia da rede (alm de tornar a transmisso mais estvel), j que o ganho pela reduo
no nmero de colises costuma ser maior do que a perda introduzida pelo processo de
autorizao. Por outro lado, em uma rede domstica, com poucos clientes, reduzir o valor vai
servir apenas para reduzir o desempenho da rede.
A pegadinha que ativar o RTS/CTS no ponto de acesso no resolve o problema, pois faz com que
ele (ponto de acesso) passe a pedir autorizao antes de transmitir, em vez do contrrio. Para que
o TRS/CTS seja efetivo, voc precisa ajustar o parmetro na configurao das estaes e no do
ponto de acesso.
No Windows, voc encontra as opes dentro da configurao avanada da conexo wireless
(Painel de Controle > Conexes de rede > Conexo de rede sem fio > propriedades > Configurar
> Avanado). Se voc estiver usando Windows em portugus, a opo RTS Threshold aparece
como "Limiar de RTS". No mesmo menu, voc pode ajustar tambm o Fragmentation Threshold
(Limiar de fragmentao) para a estao.
No Linux os dois parmetros so ajustados atravs do comando "iwconfig" usando,
respectivamente, as opes "rts" e "frag". Os comandos "iwconfig eth1 frag 1024" e "iwconfig eth1
rts 512" que aparecem no screenshot ajustam o Fragmentation Threshold da estao para 1024
bits e o RTS Threshold para 512 bits. Os comandos do iwconfig no so permanentes, de forma
que devem ser adicionados a algum dos scripts de inicializao para que sejam executados a cada
boot:
Ajuste do RTS Threshold e do Fragmentation Threshold no Windows e no Linux
Em uma rede com muitos micros impossvel ajustar o RTS Threshold em todos, mas ajust-lo
em pelo menos algumas das estaes j vai reduzir bastante as colises na rede. Como o ganho
(ou perda) varia de acordo com o trfego da rede, voc s descobre o efeito sobre a sua rede ao
testar na prtica.
Ajustar o RTS Threshold no ponto de acesso, por sua vez, tem efeito apenas ao utilizar vrios
pontos de acesso ou repetidores, ou ao configurar o AP em modo bridge, como cliente de outro
ponto de acesso. Se ele est sozinho na rede, ajustar o RTS Threshold servir apenas para
aumentar o overhead da rede.
WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) um sistema QoS para redes
wireless, que prioriza alguns tipos de trfego, sobretudo udio, vdeo e VoIP, fazendo com que eles
tenham prioridade sobre outros tipos de dados (como transferncias de grandes arquivos). A ideia
que um pouco de latncia no vai afetar a transmisso de um ISO de 700 MB, mas por outro
lado poderia atrapalhar bastante enquanto estivesse conversando no Skype ou assistindo um filme
atravs da rede por exemplo.
Alm de manter a opo ativa no ponto de acesso, necessrio que os clientes tambm ofeream
suporte ao WMM para que o recurso seja efetivamente usado. A maioria das placas 802.11g e
praticamente todas as 802.11n oferecem suporte ao WMM, de forma que ele automaticamente
usado quando ativado na configurao do AP.
Modo Cliente: Muitos pontos de acesso podem ser configurados como clientes de outros pontos
de acesso, passando a trabalhar como bridges. Eles so uma opo para ligar um PC rede
wireless sem precisar instalar uma placa wireless. Configurando o ponto de acesso como cliente e
especificando as configuraes da rede, ele se conecta ao ponto de acesso principal e disponibiliza
o sinal na porta Ethernet, de forma que basta lig-lo ao PC atravs de um cabo cross-over para
que ele ganhe acesso rede. Caso o ponto de acesso seja conectado a um switch, ento todos os
micros ligados a ele ganham acesso, o que permite usar o bridge para combinar duas redes
cabeadas usando o sinal wireless.
A principal vantagem de utilizar um access point configurado como bridge/cliente em vez de
simplesmente comprar uma placa wireless a qualidade do sinal, que normalmente muito
melhor no ponto de acesso, j que ele pode ficar sobre a mesa ou prximo da janela, em uma
posio com menos obstculos atenuando o sinal. Alm disso, a instalao mais simples (j que
basta ligar na placa de rede) e os pontos de acesso mais baratos custam muitas vezes quase o
mesmo que uma (boa) placa wireless.
A principal observao que apenas alguns modelos de pontos de acesso suportam o modo
cliente, de forma que indispensvel fazer uma pesquisa rpida antes de comprar. Ao configurar,
procure pela opo "Client Mode". Depois de ativada a opo, configure o AP para utilizar o mesmo
SSID e a mesma chave de encriptao ou passphrase do ponto principal, para que ele se associe a
ele.
Segurana
Continuando, temos a escolha do padro de encriptao e da passphrase da rede. No incio das
redes wireless, era comum a ideia de criar redes comunitrias, permitindo que os vizinhos e outros
que estivessem pelas redondezas pudessem acessar a web, sem falar de muitos que simplesmente
deixavam a rede aberta, deixando o AP com as configuraes padro.
A oferta de redes abertas fez com que surgisse um grande volume de pessoas interessadas em
ganhar acesso a elas, seja para simplesmente poder navegar de graa, seja para roubar dados,
enviar spam e outros abusos. Junto com eles, vieram tambm alguns que comearam a jogar do
outro lado, criando redes abertas com o objetivo de roubar senhas e dados bancrios dos incautos
que navegassem atravs delas. Com isso, a segurana em redes wireless passou a ser um assunto
mais bem difundido, fazendo com que as redes abertas se tornassem um fenmeno relativamente
raro.
Com exceo de alguns pontos de acesso 802.11b realmente antigos, quase todos os modelos em
uso suportam pelo menos a encriptao via WPA-PSK com encriptao via TKIP, de forma que este
o denominador comum hoje em dia. Embora o TKIP seja baseado no algoritmo RC4, o mesmo
usado no WEP, o uso de chaves rotativas faz com que ele seja razoavelmente seguro. O principal
cuidado gerar uma boa passphrase, de preferncia com pelo menos 20 caracteres, de forma a
evitar ataques de fora bruta.
Do ponto de vista da segurana, usar o WPA2 desejvel, j que ele utiliza o AES, um sistema de
criptografia muito mais seguro. O maior problema que muitas placas antigas no suportam o
WPA2, sem falar da falta de suporte por parte de sistemas operacionais antigos, o que limita um
pouco seu uso.
Prevendo o problema, muitos pontos de acesso oferecem a opo de combinar o uso do WPA e do
WPA2 ("WPA-PSK+WPA2-PSK", ou similar). Com isso, o ponto de acesso d preferncia ao uso do
WPA2, mas permite tambm a conexo de clientes que oferecem apenas suporte ao WPA, usando
a mesma passphrase em ambos os casos:
Se voc est preocupado com o desempenho da rede, importante medir a taxa de transferncia
usando o sistema de encriptao escolhido e comparar o valor com a taxa obtida ao desativar a
encriptao.
A maioria dos pontos de acesso, sobretudo os modelos mais baratos, possuem um sistema
"preferencial" de encriptao, que o nico onde o processamento executado diretamente via
hardware pelo controlador principal. Para cortar custos, os demais algoritmos de encriptao so
processados via software, o que resulta em um desempenho mais baixo. Em muitos casos, a
perda pode chegar a 50%.
Nos APs antigos o sistema preferencial era o WEP e voc notava uma reduo substancial de
desempenho ao usar o WPA. Nos atuais, o papel se inverteu, com o preferencial sendo o WPA ou o
WPA2 e o WEP sendo mais lento.
Como o RC4 (o algoritmo de encriptao usado no WPA) bem diferente do AES usado no WPA2,
os pontos de acesso que utilizam o WPA como sistema preferencial acabam quase sempre
oferecendo um desempenho mais baixo no WPA2 e vice-versa, de forma que importante checar
esta caracterstica antes de comprar.
Continuando, a encriptao pode ser combinada com o uso de uma lista de controle acesso,
baseada em endereos MAC. Voc pode tanto criar uma lista branca, listando os endereos MAC
das placas que devem ter acesso rede (allow), quanto bloquear alguns endereos especficos,
dando acesso a todos os demais (deny ou block). Procure pela seo "Access Control" ou "Mac
Filter" dentro da configurao do AP:
O controle de acesso dificulta o acesso rede, mas no uma soluo por si s, pois fcil
descobrir os endereos MAC das estaes ao escutar o trfego da rede usando o Kismet ou outra
ferramenta de auditoria e a partir da falsear o endereo MAC da placa, de forma que ela utilize
um dos endereos das estaes autorizadas. Apesar disso, a lista de acesso um dificultador a
mais, que combinado com o uso de encriptao aumenta a segurana da rede.
Outra dica que um AP no configurado um alvo fcil para qualquer um, j que os SSIDs usados
por default so bem conhecidos e a maioria trabalha por default em modo "open", aceitando a
conexo de qualquer cliente. Se o ponto de acesso utiliza uma antena destacvel, voc pode
remov-la durante a fase de configurao. Mesmo sem a antena, o AP emitir um sinal fraco,
suficiente para que voc consiga conectar um notebook posicionado prximo a ele, mas que no
ir muito longe. Em alguns APs voc encontra a opo "Wireless Radio" ou "Turn Radio On", que
permite desativar o transmissor via software.
Mais recursos com firmwares alternativos

Diferente de muitos dos primeiros roteadores e pontos de acesso wireless (como o lendrio
Linksys WRT54G) que eram baseados em Linux, a grande maioria dos APs e roteadores atuais so
baseados em sistemas proprietrios como o VxWorks, desenvolvidos com o objetivo de cortar
custos, permitindo que os fabricantes reduzam o volume de memria RAM e Flash e possam
utilizar SoCs mais baratos.
Um bom exemplo dessa tendncia o que aconteceu com o prprio Linksys WRT54G. A primeira
verso do roteador era baseada em um SoC Broadcom BCM4702 de 125 MHz, que foi atualizado
para o BCM4712 operando a 200 MHz na verso 2.0. A sequncia de upgrades continuou at o
WRT54G v4.0, que manteve os 16 MB de memria RAM e 4 MB de memria Flash e rodava Linux,
mas a partir do WRT54G v5.0 a Linksys estragou a linha, reduzindo para 8 MB de RAM e meros 2
MB de Flash e passando a usar o VxWorks. No apenas estes modelos recentes eram mais fracos
em relao ao hardware, mas tambm rodavam um sistema operacional menos robusto e
ofereciam um desempenho inferior ao lidar com grandes volumes de trfego. A verso com Linux
foi posteriormente relanada na forma do WRT54GL, mas ele era consideravelmente mais caro
devido ao pequeno volume de produo.
O lendrio WRT54G
Ao mesmo tempo, surgiu uma grande segmentao dentro das linhas de produtos, com os
aparelhos oferecendo apenas as funes relacionadas s funes s quais so destinados, muito
embora o hardware suporte muito mais. Com isso, muitas vezes produtos dentro da mesma linha
so diferenciados apenas pelo software, com o fabricante ativando ou desativando funes
especficas dentro do firmware de acordo com o modelo.
possvel extrair bem mais funes do seu roteador usando um firmware alternativo, como oDDWRT (www.dd-wrt.com), OpenWRT (http://www.openwrt.org/) ou
o Tomato(www.polarcloud.com/tomato), que liberam este potencial oculto, fazendo com que
mesmo modelos baratos e/ou antigos possam oferecer muitas funes encontradas apenas em
modelos enterprise, como QoS e VPNs. Um bom exemplo este velho Netgear WG602-v3:
Originalmente ele um ponto de acesso bastante limitado, que se limita a oferecer as opes
bsicas e um suporte bem limitado funes de bridge e repetidor baseadas no WDS, que
funcionam apenas em conjunto com alguns modelos especficos da prpria Netgear. Se voc quiser
us-lo como um repetidor de um ponto de acesso de outra marca, ativar o QoS, firewall ou mesmo
usar um mero servidor DHCP, vai ficar apenas na vontade. Como se no bastasse, o firmware
possui um limite de 20 conexes simultneas, uma pesada limitao at mesmo para algumas
redes domsticas.
Instalando o DD-WRT, por outro lado, ele passa a oferecer funes muito mais completas,
oferecendo desde um servidor DHCP com possibilidade de definir endereos estticos para os
clientes, at funes avanadas de controle de banda. Ele passa tambm a poder ser configurado
como um repetidor, bridge ou cliente wireless universal, capaz de conversar com produtos de
diferentes fabricantes.
Tanto o DD-WRT quanto o OpenWRT so sistemas Linux descendentes do firmware open-source do

Netgear WRT54G, que foi liberado em 2003 sob a GPL (o OpenWRT surgiu quase que
imediatamente depois que o cdigo foi liberado, enquanto o DD-WRT surgiu como um fork do
Sveasoft, um firmware comercial). Em ambos os casos, o objetivo inicial era oferecer suporte
apenas aos derivados do WRT54G, mas com o tempo eles passaram a oferecer suporte a um
nmero cada vez maior de modelos e a inclurem nova funes.
O Tomato por sua vez um firmware mais simples, com foco na facilidade de uso. Ele tambm
oferece suporte a QoS, controle de acesso e WDS, alm de oferecer grficos de uso de banda,
permitir aumentar o nmero de conexes simultneas (til ao baixar torrents) e assim por diante.
A grande limitao que ele compatvel apenas com um pequeno nmero de modelos baseados
em chipsets Broadcom, como o as variantes do WRT54G (G, GL, GS, TM, com exceo dos G e GS
de fabricao recente, que possuem apenas 2 MB de Flash), Buffalo WHR-G54 e o Asus WL500GE,
o que faz com que o uso seja muito mais restrito.
Apesar das origens em comum, o DD-WRT e o OpenWRT se diferenciam em diversos aspectos. De
uma forma geral, o DD-WRT mais amigvel, com uma interface web mais consistente, uma base
de dispositivos suportados fcil de pesquisar e um bom suporte atravs dos fruns. O OpenWRT
desenvolvido sob uma filosofia mais "power-user", com uma nfase maior na configurao atravs
da linha de comando e melhor acesso aos arquivos de configurao e s entranhas do sistema,
complementando as funes disponveis na interface web. Ambos suportam a instalao de

pacotes adicionais, mas o OpenWRT leva vantagem em relao variedade de pacotes
disponveis. Por outro lado, o DD-WRT (na verso "micro") oferece compatibilidade com muitos
APs low-end, com apenas 2 MB de memria Flash que so incompatveis com o OpenWRT.
Em ambos os casos, existem basicamente trs formas de instalar o firmware: atravs da prpria
interface de administrao do roteador, onde voc simplesmente grava a imagem do DD-WRT ou
OpenWRT, no lugar do firmware do fabricante (em alguns casos a atualizao feita em duas
etapas, com uma imagem preparatria sendo gravada primeiro), usando algum utilitrio do
fabricante para gravar a imagem, ou via TFTP que o mtodo mais robusto e menos propenso a
falhas.
Em ambos os casos, recomendvel fazer a atualizao via cabo, com um PC conectado
diretamente porta LAN do roteador usando um cabo cross-over. fortemente recomendvel
tambm que voc faa um hard-reset no roteador antes de comear, restaurando as configuraes
de fbrica.
O DD-WRT uma boa opo para comear, j que a pgina inclui um bom localizador de
dispositivos suportados, com as instrues para cada um. De uma forma geral, aparelhos
baseados em SoCs Broadcom so os melhor suportados, mas o suporte a modelos baseados em
SoCs de outros fabricantes vem melhorando a cada nova verso.
Para comear, basta acessar o http://www.dd-wrt.com/site/support/router-database e fazer uma
busca pelos primeiros 3 ou 4 caracteres do modelo. Ele retorna a lista com as possibilidades e as
instrues de instalao para cada um.
O WG602-v3 por exemplo possui apenas 8 MB de RAM e 2 MB de Flash, o que faz com que ele
seja compatvel apenas com a verso "micro" do DD-WRT. Apesar do nome, esta na verdade
uma verso bastante completa, carecendo apenas do suporte a VPNs, SSH, Asterisk,
gerenciamento de hotspots e algumas poucas outras funes. A verso "Micro_OLSRD" inclui
suporte ao OLSR, um protocolo para a criao de redes mesh (similar s usadas com o OLPC), que
podem ser uma boa opo para criar redes comunitrias cobrindo grandes espaos. Para alguns
modelos necessrio obter uma ativao, que a parte comercial do projeto. Elas custam US$ 19
para dez usurios, mas possvel obter uma ativao gratuita para uso pessoal.
O processo recomendado de gravao no caso do WG602-v3 a gravao via TFTP, que na

realidade a mais simples. Comece dando um hard-reset no AP, pressionando o reset por 30
segundos e, sem larg-lo, desconectando o cabo de energia (os mais paranoicos podem repetir
isso 3 vezes, o que chamado de "30/30/30 reset" e garante sem sombra de dvidas que ele
realizado perfeitamente). Quando ele voltar vida, verifique se ele voltou mesmo s configuraes
default (ele usa o IP 196.168.0.227, user "admin" senha "password") e faa a gravao usando
o tftp2.exe disponvel no http://dd-wrt.com/wiki/index.php/TFTP_flash.
O TFTP um protocolo simples de transferncia de arquivos que tipicamente usado em APs e
roteadores com pouca memria para permitir o carregamento de arquivos, envio de logs e assim
por diante. Antes de ser configurado o AP at mesmo aceita a gravao de firmware atravs dele,
bastando com isso usar um cliente de TFTP em qualquer um dos PCs da rede.
No Windows XP o cliente TFTP vem ativado por default, enquanto no Windows 7 e Vista voc
precisa ativ-lo no "Painel de controle > Programas e recursos > Recursos do Windows" e marque
o "Cliente TFTP". Feito isso, abra o tftp2.exe, fornea o endereo IP do modem recm resetado
(deixe a senha em branco, indique o arquivo do firmware, coloque o nmero de tentativas em 50
(ou outro valor alto) e clique no "Upgrade":
No Linux voc pode utilizar o comando "tftp", que instalado atravs do pacote de mesmo nome.
Para us-lo, use o comando "tftp endereo_IP" e use os comandos "binary" (transmisso binria),
"rexmt 1" (tentar de novo a cada 1 segundo) e timeout 60 (por 60 segundos), seguido do
comando "put" e o nome do arquivo a transferir, como em:
$ tftp 192.168.0.227
> binary
> rexmt 1
> timeout 60
> put dd-wrt.v24_micro_generic.bin
Em ambos os casos, o cliente ficar em loop tentado fazer a gravao. Neste momento, reinicie o
modem e ao acordar ele pegar uma das tentativas e a gravao comear. Se no der certo pela
primeira vez, tente novamente: existe uma "janela" de atualizao, que fica ativa apenas por
alguns segundos cada vez que o modem iniciado.
Outra forma de fazer isso abrir uma janela do terminal e usar o comando "ping -t 192.168.0.227
-t" (ou apenas "ping 192.168.0.227) no Linux, o que far com que o ping fique rodando
continuamente. Ao reiniciar o AP, ele vai dar um "Destination Host Unreachable" e em seguida
voltar a responder. No exato momento em que voc volta a receber respostas, clique no "Upgrade"
e voc pegar a janela de atualizao.
A atualizao em si rpida, mas bom deixar o AP quieto por uns 10 minutos por garantia.
Depois de concluda, reinicie o AP novamente e ele ressuscitar com o novo crebro. O IP default
do DD-WRT 192.168.1.1. Basca reconfigurar o PC para usar um endereo dentro da mesma
faixa e comear a se familiarizar com as opes. A partir da verso 0.24 ele pede para definir o
login e senha no primeiro acesso, enquanto em verses antigas o login padro "root, password
"admin". Uma vez concluda, a instalao do DD-WRT se torna definitiva, sobrevivendo mesmo a
um hard-reset do router, que passa a apenas limpar as configuraes.
Para outros modems, o processo pode ser um pouco diferente, como no caso do Asus WL500G
Premium V2. Ele um roteador high-end, que possui 32 MB de RAM e 8 MB de Flash, abrindo
diversas possibilidades em relao s verses do DD-WRT. Em vez de ficar restrito verso micro,
voc pode ir direto para a verso Mega, que inclui todos os recursos suportados, alm de, claro
poder usar alguma das verses menores caso assim deseje:
O processo de instalao no WL500G tambm um pouco diferente. Em vez de gravar

diretamente o firmware via TFTP (o que tambm pode ser feito, mas mais problemtico nesse
modelo) o procedimento recomendvel usar uma ferramenta da prpria Asus, o "Asus Recovery
Tool", para fazer a gravao, gravando primeiro uma imagem de preparao, a "ddwrt.v24_mini_asus.trx" e gravar a imagem principal a partir dela.
O DD-WRT, bem como o OpenWRT no esto restritos a roteadores antigos. Eles so tambm uma
boa opo para estender os recursos de roteadores 802.11n recentes, principalmente para os
casos em que o sistema oferecido pelo fabricante no oferece alguma opo importante para voc.
Uma boa opo o Netgear WNDR3700, que alm de oferecer um hardware bastante poderoso,
com um SoC de 680 MHz, 64 MB de RAM, 8 MB de Flash e transmissor wireless dual-band (2.4 e 5
GHz), ele bem compatvel com o DD-WRT:
A instalao simples, consistindo apenas em gravar uma imagem de preparao e em seguida a

imagem do DD-WRT usando a interface web, a partir de um PC conectado ao roteador atravs de
uma das portas LAN.
O principal sempre dar uma olhada nas instrues do localizador, que fornece as informaes
disponveis sobre cada modelo, e fazer uma busca no frum do projeto caso ele no inclua
instrues para o modelo que estiver em mos. Em caso de problemas, voc pode quase sempre
regravar a imagem do firmware do fabricante (ou o prprio DD-WRT) via TFTP, seja usando o
tftp2.exe ou uma ferramenta do fabricante (como no caso dos modelos da Asus). Similar ao que
temos no caso de um PC configurado para dar boot via rede (que depende apenas do BIOS para a
funo), o sistema de boot via TFTP funciona mesmo que o firmware principal esteja corrompido
ou incompleto.
Caso a instalao seja bem-sucedida mas voc no consiga se entender com o firmware
alternativo, voc pode sempre voltar para o firmware original, baixando a verso mais atual a
partir do site do fabricante e regravando-a atravs da prpria interface de administrao do DDWRT, no "Administration > Firmware Upgrade".
Concluindo, o DD-WRT possui tambm uma verso x86, que permite converter PCs com placas de
rede compatveis em roteadores bastante poderosos. Via de regra, roteadores de consumo
possuem quantidades muito limitadas de memria e acabam ficando logo sobrecarregados ao
receberem muitas requisies simultneas, mesmo que rodando um sistema mais robusto como
no caso do DD-WRT. Um PC por outro lado possui no apenas muito mais memria, mas tambm
mais processamento, o que permite que mesmo um PC com 5 anos de idade ou mais possa
substituir um roteador enterprise muito mais caro. Esta verso fornecida na forma de uma
imagem de disco e pode ser instalada rapidamente a partir de uma distribuio Linux live-CD.
Se familiarizando com o DD-WRT

Por ser uma soluo nica, que oferece muitos recursos e pode ser usada em diferentes produtos
(pontos de acesso, roteadores, repetidores, etc.) onde o hardware nem sempre suporta todas as
funes, a interface do DD-WRT pode ser um pouco desorientante primeira vista.
Na primeira seo, "Setup > Basic Setup" temos a configurao bsica de LAN e WAN. A
opo"WAN Connection Type" vlida apenas no caso dos roteadores, onde voc escolheria
entre o acesso via PPPoE, PPTP, DHCP simples ou IP esttico, de acordo com o servio de acesso
que estiver usando.
Caso esteja configurando um ponto de acesso, sem a porta WAN, ou caso o compartilhamento j
esteja sendo feito por outro roteador (ligado ao DD-WRT atravs de uma das portas LAN) escolha
"disabled"
A opo "Network Setup" contm a configurao do roteador dentro da rede local, com o IP,
mscara, gateway e DNS para acesso web e transmisso aos clientes caso o servidor DHCP seja
ativado. Alm das configuraes bsicas do DHCP, que fazem parte desta seo, voc pode definir
endereos de DHCP fixos para determinados clientes da rede na opo "Services > Services >
DHCP Server > Static Leases".
Ainda dentro da seo Setup, a aba "DDNS" permite configurar o No-IP ou outro servio de DNS
dinmico, enquanto a "MAC Address Clone" permite que voc modifique o endereo das interfaces
LAW e WAN do roteador, o que pode ser til em algumas situaes, como no caso dos servios de
acesso via cabo onde o acesso relacionado ao MAC de uma placa especfica.
A configurao bsica da rede Wireless vai na "Wireless > Basic Settings". Alm do modo de
operao (B, G, Mixed, etc.), SSID e canal, temos uma configurao importante, a "Wireless
Mode", que determina se ele vai funcionar como um ponto de acesso, cliente, bridge ou repetidor:
Em resumo, a opo "AP", usada por default faz com que ele se comporte como um ponto de
acesso regular, associando o cliente e dando acesso rede. A opo "Client" permite que ele se
associe com um ponto de acesso j existente e compartilhe a conexo com um PC conectado via
cabo na porta LAN, essencialmente servindo como um adaptador WI-Fi > Ethernet. A "Client
Bridge" similar, mas ela faz com que o PC conectado via cabo ganhe acesso direto rede local
(com um IP dentro da mesma faixa) em vez de receber um endereo em outra faixa e uma
conexo compartilhada via NAT.
Similarmente, a diferena entre as opes "Repeater" e "Repeater Bridge" que ao usar a
"Repeater" ele funciona como um roteador, fornecendo endereos dentro de uma faixa diferente
para os clientes conectados a ele e oferecendo acesso rede principal via NAT, enquanto na
"Repeater Bridge" temos o comportamento mais natural para um repetidor, com os clientes
ganhando acesso direto rede principal. Em ambos os casos necessrio criar uma interface
virtual atravs da opo "Virtual Interfaces > Add", j que o repetidor ter uma identidade dupla,
com a interface principal sendo usada para acessar a rede principal e a outra para dar acesso aos
clientes.
A configurao do WPA ou WEP vai na "Wireless > Wireless Security", uma parada obrigatria,
j que por padro a rede fica aberta. Ao usar o modo cliente ou repetidor necessrio usar a
mesma configurao (chaves, algoritmo, canal, etc.) que o AP principal e se conectar a ele usando
a opo "Status > Wireless > Wireless Nodes > Site Survey".
Caso voc queira usar o controle de acesso dos clientes com base no endereo MAC (que fcil de
burlar, mas pode ser usado como uma segunda linha de defesa) basta ativar a opo "Use Filter"
na "Wireless > MAC Filter" e adicionar os endereos.
Outra dica que diferente dos firmwares oferecidos pela maioria dos fabricantes, o DD-RT permite
ajustar a potncia de transmisso, no apenas reduzindo-a (para intencionalmente reduzir o
alcance da rede caso o objetivo seja aumentar a segurana) quanto aument-la para at 251 mW,
indo muito alm dos 43 ou 64 mW usados por padro na maioria dos aparelhos. Para isso, basta
alterar a opo "TX Power" na seo "Wireless > Advanced Settings":
Uma observao importante que aumentar a potncia de transmisso far com que o roteador
aquea mais do que o normal. Como a maioria j tem uma ventilao muito precria, isso pode
logo se tornar um problema. Ao usar um valor muito acima do padro recomendvel deixar o
roteador aberto, ou improvisar a instalao de um exaustor sobre um buraco na tampa. Assim
como no caso de um PC, reduzir a temperatura de funcionamento faz com que o roteador funcione
de forma mais estvel e estende sua vida til.
Outra opo que pode ser til a "Afterburner" que est logo abaixo. Como bem sabemos, o
Afterburner (tambm conhecido como SpeedBooster, SuperSpeed, G Plus, Turbo G, Xpress e
125HSM) consiste em um conjunto de otimizaes desenvolvidas pelas Broadcom para melhorar o
desempenho das redes 802.11g, concorrendo com o Super G da Atheros. Ele suportado pela
grande maioria dos aparelhos baseados em chipsets Broadcom e pode ser ativado (se o hardware
permitir) em qualquer aparelho com o DD-WRT, mesmo que a funo no seja suportada pelo
fabricante.
O Afterburner oferece at 125 megabits de taxa bruta de transmisso, mais do que dobrando a
taxa padro do 802.11g. A grande limitao que ele s funciona bem em conjunto com clientes
que tambm suportam o recurso (no Windows procure pela opo "Afterburner" nas
propriedades do adaptador wireless) e esto recebendo um sinal forte. Clientes 802.11b bem
como os 802.11g que no suportam o recurso continuam sendo atendidos, mas o desempenho
acaba sendo inferior que seria caso o Afterburner esteja ativo. Ou seja, ele uma faca de dois
gumes.
O DD-WRT oferece um firewall bastante robusto, o SPI, que pode ser ativado na "Security >
Firewall", juntamente com as opes para bloquear ActiveX, Java ou o uso de proxys por parte dos
clientes da rede e de pings e outras requisies por parte de hosts da Internet.
Outras restries de acesso podem ser definidas na "Access Restrictions > WAN Access", onde
voc pode criar regras de acesso sofisticadas com base no horrio, endereos IPs e URLs, bem
como bloquear o acesso a determinados protocolos e servios, juntamente com uma opo
bastante interessante, que permite bloquear todos (ou pelo menos a grande maioria) dos
protocolos P2P, permitindo bloque-los em definitivo ou em determinados horrios para evitar o
congestionamento da rede:
Previsivelmente, a seo "NAT/QoS" concentra as opes relacionadas ao encaminhamento de

portas ou faixas de portas, DMZ e QoS, bem como UPnP. A configurao do Port Forwarding
bem similar ao que temos nos sistemas comerciais, bastando indicar a porta de incio e fim da
faixa (para encaminhar uma nica porta basta repetir o mesmo nmero), o protocolo (TCP, UDP ou
ambos) e o host da rede local que receber as requisies:
A opo Port Triggering permite criar redirecionamentos dinmicos, baseados em portas de

sada. Por exemplo, quando um cliente ICQ precisa transferir arquivos, ele envia uma requisio
na porta 5190 (sada) e espera receber uma requisio do servidor remoto em uma porta na faixa
4117 a 4443. Para que as transferncias funcionem, voc criaria uma regra com as porta "5190"
nas duas opes da "Triggered Port Range" (j que trata-se de uma nica porta, e no de uma
faixa) e as portas "4117" e "4443" na "Forwarded Port Range". Com isso, sempre que um cliente
envia requisies na porta 5190, ele recebe o encaminhamento das portas necessrias
automaticamente, sendo que o encaminhamento alterado dinamicamente para apontar sempre
para o ltimo cliente. Isso permite que diferentes clientes da rede compartilhem as portas usadas
pelo recurso sem que voc precise criar regras separadas para cada um.
Hoje em dia, poucos aplicativos ainda utilizam o Port Triggering, pois a maioria migrou para o uso
do UPnP ou o uso de outros mtodos de transferncia que no dependem do encaminhamento de
portas. De qualquer forma, o Port Triggering ainda poe ser til em muitas situaes.
Uma observao que as regras criadas por aplicativos UPnP podem subscrever os
encaminhamentos estticos, por isso se algum encaminhamento importante passar a funcionar de
forma errtica, a primeira coisa a se testar desativar o UPnP. .
Diferente do que custamos encontrar nas interfaces de configurao de routers low-end, as opes
de QoS do DD-WRT so bastante robustas, incluindo uma lista de servios pr-configurados, o que
o dispensa de criar as regras manualmente com as faixas de portas de cada um.
Definindo prioridades mais baixas para protocolos P2P como o bittorrent e de protocolos de
transferncia de arquivos, como o FTP, e prioridades altas para clientes VoIP, jogos multiplayer e
requisies DNS, voc pode melhorar bastante as condies de acesso em redes congestionadas,
sem precisar realmente bloquear nenhum servio:
A prioridade "Bulk" a mais baixa, enquanto a "Premium" a mais alta. Ao usar o QoS
importante configurar as opes "Uplink" e "Downlink" com 85% da velocidade (real) da conexo,
permitindo que o QoS tenha espao para fazer seu trabalho. Veremos mais detalhes sobre o uso
do QoS mais adiante.
O DD-WRT inclui tambm funes para criar hotspots, mostrando uma pgina inicial ou mesmo
implementando um sistema de autenticao e cobrana. A verso micro inclui apenas o mdulo
do Sputnik, um servio comercial, onde a autenticao e outras funes so gerenciadas por um
servidor remoto e voc precisa apenas criar sua conta no servio. Entretanto, as verses maiores
possuem mais opes e existem tambm mdulos adicionais instalveis.
Uma boa opo o ChiliSpot, que oferece uma soluo bastante completa para exibir uma tela
inicial, contrato de acesso, anncios, cobrana e restries de acesso para limitar o uso de banda,
tempo de acesso, etc. O ChiliSpot funciona em conjunto com um portal web (a pgina inicial com
as funes de autenticao, anncios, etc.) e um servidor Radius que se encarrega das funes de
autenticao. Voc pode tanto configurar voc mesmo estes servios, quanto utilizar um CSP (um
provedor de servios) que gerencia as funes de autenticao e pagamento para voc. Existem
tanto opes gratuitas, quanto solues comerciais, na maioria dos casos baseadas na diviso da
receita dos clientes pagantes.
Concluindo, o DD-WRT oferece tambm uma interface de linha de comando, que usada
principalmente para criar regras de firewall personalizadas. Assim como em qualquer distribuio
Linux, usado o Iptables, garantindo uma boa flexibilidade. A interface acessava via Telnet (nas
verses maiores possvel usar tambm o SSH). Ao logar, o login sempre "root" (mesmo que
voc tenha escolhido outro nome na interface de administrao) e a senha a mesma usada para
acessar a interface web. Para ver os recursos suportados pelo router, por exemplo (Afterburner,
etc.), use o comando "wl cap":
Nos roteadores com apenas 2 ou 4 MB de memria Flash, praticamente todo o espao

consumido pela prpria imagem do sistema, no deixando margem para instalar pacotes
adicionais. Entretanto, nos roteadores com 8 MB de memria, possvel usar o excedente para
instalar pacotes adicionais para extender a funcionalidade do roteador. Caso ele oferea uma porta
USB, as possibilidades se multiplicam, j que voc pode tambm ataxar uma unidade de
armazenamento (HD ou pendrive) e usar o espao de diversas formas.
Nos roteadores que oferecem uma porta USB, voc pode expandir bastante as funes suportadas
atravs dos Pacotes Optware (http://www.dd-wrt.com/wiki/index.php/Optware) e de uma unidade
de armazenamento (pendrive ou HD) plugado na porta. Voc pode criar compartilhamentos de
rede com o Samba (ou NFS), transformando o roteador em um servidor de arquivos, baixar
torrents usando o prprio roteador ou mesmo transform-lo em um servidor SIP com o Asterisk.
Solucionando problemas
Por oferecer muito mais funes que os firmwares usados pelos fabricantes, o DD-WRT acaba
tambm consumindo mais processamento e memria, o que pode levar a problemas inesperados.
A primeira coisa a ter em mente que a grande maioria dos roteadores e pontos de acesso
domsticos so desenvolvidos tendo como principal preocupao um baixo custo de produo, e
no a robustez ou funcionalidade. Produtos de melhor qualidade existem, mas por serem mais
caros eles acabam sendo pouco populares, especialmente aqui no Brasil. O DD-WRT soluciona o
problema do software, permitindo que voc tenha acesso a funes que de outra forma estariam
disponveis apenas em modelos muito mais caros, mas por outro lado ele acaba muitas vezes
expondo as limitaes do hardware.
O primeiro problema o aquecimento. Roteadores domsticos utilizam via de regra dissipao
passiva, com um case que permite pouca ventilao, projetados para funcionarem em pases do
hemisfrio norte, onde as temperaturas so mais baixas e bem menos mido que na maioria das
cidades do Brasil. Isso faz com que eles tendam a superaquecer, especialmente se voc usar as
funes de overclock e aumento da potncia de transmisso do DD-WRT, o que pode levar a
instabilidade e reduo na vida til.
A soluo nesses casos melhorar a circulao de ar, fazendo buracos no case do roteador para
que o ar possa circular, ou simplesmente passando a us-lo aberto. Voc pode tambm instalar
um dissipador pequeno sobre o SoC principal ou mesmo fazer um buraco circular (basta remover a
parte superior e fazer um buraco usando uma serra copo) na parte superior e instalar um fan para
criar um sistema de ventilao ativa. Geralmente, fans para micros PC so capazes de funcionar
com tenses de 6 ou 5V (muito embora com uma rotao muito mais baixa) o que permite que
voc alimente o fan usando algum carregador de celular ou outra fonte que tiver disponvel:
Um segundo problema que pode ocorrer a fonte de alimentao no conseguir acompanhar o

aumento no consumo e o roteador passar a travar por falta de energia. Isso especialmente
comum nos roteadores que usam fontes de capacidade mais baixa, de 6V ou 7.5V com apenas 1
ampere. A soluo nesses casos conseguir outra fonte da mesma tenso, mas que suporte uma
corrente mais alta.
Um terceiro problema a questo da memria. Embora o DD-WRT rode nos roteadores com
apenas 8 MB de memria RAM, o sistema acaba ficando com pouca memria disponvel, j que
apenas o Kernel e os servios bsicos consomem pelo menos 6 MB e no existe como fazer swap.
Com isso, podem ocorrer situaes em que o roteador fica sem memria em situaes de alto
trfego, especialmente ao usar aplicativos P2P "pesados", que abram muitas conexes
simultneas. Os sintomas nestes casos incluem lentido nas transferncias, lentido no acesso
interface web, ou mesmo resets espontneos. Nestes casos, o roteador vai voltar a funcionar por
algum tempo novamente depois de reiniciado, at que toda a memria seja consumida e ele volte
a apresentar problemas, gerando sintomas que podem ser confundidos com os de
superaquecimento.
A soluo nesse caso desativar os servios que no for utilizar, liberando mais memria. Os
principais candidatos so:
Telnet: O servidor telnet consome cerca de 800 KB, que num roteador low-end
correspondem a quase 10% da memria total. Se voc no costuma usar o acesso via linha
de comando com frequncia, pode desativ-lo no "Services > Services > Telnet".
QoS: Embora regras criadas manualmente, baseadas em endereos IP e MAC consumam
pouca RAM, mas as regras pr-programas baseadas em servios consomem bastante
memria. Se a funo no for importante para voc, desative o QoS no "NAT/QoS > QoS"
ou se limite a usar regras manuais simples.
UPnP: O UPnP permite que os prprios aplicativos configurem regras de encaminhamento
de portas, tornando o NAT mais transparente. Entretanto, este mais um recurso que
consome memria e que ainda no suportado por muitos aplicativos. Ele pode ser
desativado no "NAT/QoS > UPnP".
ttraff Daemon: Este servio monitora o uso de banda e permite gerar grficos de acesso.
Ele usado por exemplo pelos grficos disponveis no "Status > Bandwidth" (sem o ttraff o
grfico reinicia depois de 4 GB transferidos). O ttraff no consome grandes quantidades de
memria, mas voc tambm pode desativ-lo no "Services > Services > ttraff Daemon"
caso no precise da funo.
Caso voc use programas P2P que fazem um uso agressivo da conexo, abrindo muitas conexes
simultneas que podem sobrecarregar a tabela de roteamento do sistema. Em geral, o DD-WRT
lida com o problema de forma muito mais robusta que os sistemas usados por padro, mas
mesmo ele tem seus limites.
Voc pode amenizar o problema aumentando a opo "TCP Timeout" para 600 na seo
"Administration > Management" (fim da pgina) e mantendo a UDP Timeout em 120. Se o seu
router tem apenas 8 MB de RAM, deixe a opo "Maximum Ports" em 1024 (caso contrrio ele
poder ficar sem memria disponvel), mas se voc est usando um modelo com 16 MB ou mais,
voc pode seguramente aumentar o valor para 4096, o que dar muito mais espao para o
sistema gerenciar a conexo.
Aumentando o alcance da rede

Assim como em outras tecnologias de transmisso via rdio, a distncia que o sinal capaz de
percorrer em uma rede Wi-Fi depende tambm da qualidade e do tipo da antena usada. As
antenas dipole utilizadas por padro nos pontos de acesso so pequenas, prticas e baratas, mas
existe a opo de utilizar antenas mais sofisticadas para aumentar o alcance da rede.
O alcance tpico de uma rede 802.11g de 30 metros em espaos fechados (como uma casa ou
um prdio, onde existem paredes e outros obstculos) e 150 metros em campo aberto, sem
obstculos. Entretanto, como vimos anteriormente, a distncia mxima e a qualidade do sinal (e,
consequentemente, a velocidade de transmisso) podem variar bastante de um modelo de ponto
de acesso para outro, de acordo com a qualidade e potncia do transmissor e do ganho da antena
usada pelo fabricante, sem contar os obstculos presentes entre o ponto de acesso e o cliente.
Vamos ento a dicas de como aumentar o alcance da sua rede, cobrir pontos cegos e criar links de
longa distncia.
Antenas
As antenas usadas por padro nos pontos de acesso so chamadas
de dipole ouominidirecionais, pois irradiam o sinal em todas as direes, permitindo que voc
se conecte rede a partir de qualquer ponto na rea em torno do ponto de acesso. Na verdade, o
"em todas as direes" uma figura de linguagem, pois as antenas concentram o sinal na
horizontal, em um raio de 360 graus, irradiando, em compensao, pouco sinal na vertical.
Voc pode imaginar que, ao utilizar uma antena ominidirecional, o sinal emitido pelo ponto de
acesso tem formato de um donut, como voc pode ver neste grfico:
por isso que as antenas do ponto de acesso devem ficar sempre na posio vertical, a menos
claro que voc queira que o sinal seja irradiado na vertical, de forma a conseguir se conectar
rede quando estiver no andar de cima, por exemplo. Ao instalar o ponto de acesso, o ideal que
ele fique em uma posio central e um pouco mais alto que os mveis e demais obstculos, de
forma que o sinal possa trafegar at os clientes sem muitos desvios. Se instalar o ponto de acesso
em uma posio central no for possvel, considere usar uma antena setorial ou um defletor
caseiro (veja a seguir), de forma a direcionar o sinal para a rea desejada.
Continuando, sempre que possvel, as antenas nos clientes devem sempre estar alinhadas
(tambm de p) em relao antena do ponto de acesso, para uma melhor recepo. Caso o
cliente use algum tipo de antena mini-yagi direcional, ento a antena deve ficar apontada para o
ponto de acesso.
Por no irradiar muito sinal na vertical, concentrando-o na horizontal, uma antena ominidirecional
tpica oferece um ganho de 2.2 dBi, o que equivale a um aumento de 65% na potncia de
transmisso (e tambm na qualidade da recepo) em relao a uma antena (terica) que
irradiasse o sinal igualmente em todas as direes.
A partir da, possvel aumentar a potncia de transmisso do ponto de acesso de duas maneiras:
A) Usando um amplificador de sinal, de forma a aumentar a potncia de transmisso do
ponto de acesso.
B) Substituindo a antena padro por uma antena de maior ganho, ou seja, por uma antena
que concentre o sinal, permitindo que ele atinja distncias maiores.
A opo A (usar um amplificador) uma forma de resolver o problema na base da fora bruta.
Usando um amplificador, possvel aumentar a potncia de transmisso do ponto de acesso (ou
da placa wireless) para at 1 watt, que o mximo permitido pela legislao.
A grande maioria dos pontos de acesso trabalha com menos de 100 milliwatts de potncia de
transmisso, de forma que 1 watt significa um ganho considervel. Ao usar um amplificador,
importante escolher um amplificador bidirecional (que amplifica nas duas direes, atuando
tambm sobre sinal recebido dos clientes), caso contrrio o alcance prtico da rede ficar limitado
pela potncia de transmisso dos clientes (afinal, se o ponto de acesso no recebe o sinal do
cliente, no possvel abrir o canal de comunicao).
Amplificador Wi-Fi de 1 watt
Muitos pontos de acesso permitem ajustar a potncia de transmisso, mas normalmente o ajuste
liberado apenas para baixo. Ou seja, voc pode reduzir a potncia de transmisso, de forma a
intencionalmente reduzir a rea de cobertura da rede (o que ajuda na questo da segurana), mas
no aumentar:
Ajuste da potncia de transmisso na configurao do AP
Grande parte dos pontos de acesso utilizam transmissores com uma potncia maior, mas ela
limitada via firmware, de forma a atender as normas das agncias reguladoras de diversos pases.
Em muitos casos, possvel "destravar" o ponto de acesso, permitindo usar toda a potncia
disponvel atravs de um firmware alternativo, como no caso do DD-WRT e o OpenWRT. Note que
regravar o firmware pode inutilizar o ponto de acesso caso ele no seja suportado, ou caso algo d
errado durante o processo, por isso no deixe de checar as listas de compatibilidade e as
instrues de instalao.
Diferentemente de um amplificador bidirecional, que ir amplificar tanto a transmisso, quanto a
recepo do sinal dos clientes, amplificar o sinal do ponto de acesso melhora apenas a
transmisso no sentido ponto de acesso > cliente, sem fazer nada para melhorar a recepo das
transmisses dos clientes. Devido a isso, o alcance da rede continuar basicamente o mesmo, mas
teremos ganhos com relao recepo dos clientes, permitindo que eles obtenham um sinal mais
estvel e taxas de download mais altas quando dentro da rea de cobertura. Em outras palavras,
voc obtm parte dos benefcios de usar um amplificador sem precisar colocar a mo no bolso.
Em seguida temos a opo B, que consiste em utilizar uma antena de maior ganho, que concentra
o sinal em uma nica direo, aumentando, assim, a potncia efetiva de transmisso. Quando
mais estreito o foco da antena, mais concentrado o sinal.
O ganho da antena medido em dBi, sendo que um ganho de 3 dBi equivale ao dobro da potncia
de transmisso e um ganho de 10 dBi equivale a um aumento de 10 vezes. Usar antenas de alto
ganho tanto no ponto de acesso quanto no cliente permite criar links wireless de longa distncia,
indo muito alm dos 150 metros nominais.
Existem no mercado antenas ominidirecionais com maior ganho, que podem substituir diretamente
as antenas do ponto de acesso. Temos aqui uma antena de 5 dBi ao lado de uma antena padro
de 2.2 dBi:
Antenas ominidirecionais maiores, de uso externo, podem oferecer ganhos de 10 ou at mesmo

15 dBi. O sinal continua sendo transmitido em todas as direes na horizontal, mas o ngulo
vertical se torna muito mais estreito em relao ao oferecido pelas antenas padro, ou seja, o
maior ganho da antena no faz com que ela transmita mais sinal, mas apenas com que concentre
a transmisso em uma faixa mais estreita:
Em seguida temos as antenas direcionais, que alm de concentrarem o sinal na vertical,

concentram-no tambm na horizontal, fazendo com que, em vez de um ngulo de 360 graus, o
sinal seja concentrado em um ngulo de 90 graus ou menos.
As primeiras em ordem hierrquica so as antenas setoriais, que concentram o sinal em um
ngulo de aproximadamente 90 graus, ou seja, um quarto de um crculo completo. Se instaladas
no canto de um galpo ou cmodo, elas distribuem o sinal em todo o ambiente, deixando pouco
sinal vazar no outro sentido. A maioria das antenas setoriais trabalham com ganho de 12 a 17 dBi.
Embora no papel a diferena possa parecer pequena, uma antena de 17 dBi trabalha com uma
potncia de transmisso pouco mais de 3 vezes maior que uma de 12 dBi.
Antena setorial
Duas variaes das antenas setoriais so as patch antennas (antenas de painel) e as round
patch antennas (antenas circulares).
As patch antennas so antenas quadradas, que contm internamente uma folha de metal. Elas
trabalham com um ngulo de cobertura mais aberto do que as antenas setoriais, mas em
compensao oferecem menos ganho, servindo como uma espcie de meio-termo entre elas e as
antenas ominidirecionais:
Patch antenna (antena de painel)
As antenas round patch seguem o mesmo princpio, mas so redondas. Devido a isso, elas so
muitas vezes instadas no teto (como se fosse um soquete de lmpada) de forma a irradiar o sinal
igualmente por todo o cmodo.
Em seguida temos as antenas yagi, que oferecem um ganho ainda maior, mas em compensao
so capazes de cobrir apenas uma pequena rea, para a qual so diretamente apontadas
(normalmente em um raio de 24 x 30 graus, ou mais estreito). Voc pode imaginar que uma
antena yagi emite o sinal em um ngulo similar ao de um cone, resultando em um padro de
transmisso similar ao do diagrama abaixo:
O foco concentrado resulta em um ganho muito maior do que o das antenas setoriais. A maior
parte das antenas yagi venda oferecem ganho de 14 a 19 dBi, mas no incomum ver antenas
com at 24 dBi.
Estas antenas so teis para cobrir alguma rea especfica, longe do ponto de acesso, ou interligar
duas redes distantes. Usando duas antenas yagi de alto ganho possvel criar links de at 25 km,
o que mais de 150 vezes o alcance inicial.
Para melhores resultados, uma antena deve ficar apontada exatamente para a outra, cada uma no
topo de um prdio ou morro, de forma que no exista nenhum obstculo entre as duas. Em
instalaes profissionais usado um laser para fazer um ajuste fino no final da instalao,
"mirando" as duas antenas:
As yagi so tambm o melhor tipo de antena a usar quando preciso concentrar o sinal para
"furar" um obstculo entre as duas redes, como, por exemplo, uma parede bem no meio do
caminho. Nestes casos a distncia atingida ser sempre bem mais curta, naturalmente.
Uma soluo muito adotada nestes casos usar um repetidor instalado em um ponto
intermedirio, permitindo que o sinal desvie do obstculo. Existem at mesmo pontos de acesso
extremamente robustos, desenvolvidos para uso industrial, que alm de um gabinete reforado
utilizam placas solares e baterias, que permitem a eles funcionar de forma inteiramente
autnoma:
A maioria das antenas yagi coberta por um "tubo", que protege a antena das intempries e
melhora o aspecto visual, mas a antena propriamente dita tem um formato de espinha de peixe.
justamente este formato que permite que o sinal seja to concentrado:
As antenas feitas com tubos de batatas Pringles seguem o conceito de funil defletor e se
comportam justamente como um tipo de antena yagi de baixo ganho.
Outra dica que, no caso dos pontos de acesso 801.11a/b/g com duas antenas, voc pode usar
uma antena convencional em uma das sadas (para manter o sinal em um raio circular, atendendo
aos micros prximos) e usar uma antena yagi na outra, de forma a melhorar a cobertura em
algum ponto cego, ou para atender um cliente distante do ponto de acesso. Na verdade, no
802.11a/b/g, o ponto de acesso transmite o mesmo sinal usando ambas as antenas,
simplesmente selecionando a que oferece um sinal de melhor qualidade com relao a cada
cliente. Esta tcnica chamada de "antenna diversity" (variao de antenas) e melhora a
qualidade da recepo, prevenindo o aparecimento de pontos cegos. Entretanto, como a segunda
antena no obrigatria, muitos fabricantes optam por produzir pontos de acesso com uma nica
antena, de forma a cortar custos.
Os pontos de acesso 802.11n, por sua vez, utilizam o MIMO, um sistema mais sofisticado, onde
cada uma das antenas transmite um sinal independente e o ponto de acesso se encarrega de
remontar o sinal original combinando os sinais, alm de levar em conta fatores como a reflexo do
sinal por paredes e outros objetos. O uso do MIMO um dos principais fatores que permite que os
produtos 802.11n ofeream uma taxa de transmisso e alcance maiores que os 802.11g.
Embora (no 802.11n) todas as antenas sejam usadas simultaneamente, o ponto de acesso
capaz de operar com apenas duas ou mesmo com uma nica antena, mas nesse caso a velocidade
de transmisso reduzida, de forma que a ideia de substituir uma das antenas por uma antena
direcional no funciona to bem em redes 802.11n: Com apenas uma antena apontada para o
cliente, voc consegue estabelecer a conexo, mas a taxa de transmisso no ser muito mais
alta do que no 802.11g.
Continuando, temos as antenas parablicas, que tambm captam o sinal em apenas uma
direo, de forma ainda mais concentrada que as yagi, permitindo que sejam atingidas distncias
ainda maiores. A maioria das antenas parablicas destinadas a redes WI-FI utilizam uma grelha
metlica no lugar de um disco slido, o que reduz o custo e evita que a antena seja balanada
pelo vento, saindo de sua posio ideal. Por causa disso, elas so tambm chamadas de antenas
de grelha, ou grid antennas, em ingls.
Antena parablica de grelha
A maioria das parablicas Wi-Fi disponveis no mercado oferecem ganhos de 22 a 24 dBi, mas
pesquisando possvel encontrar antenas com ganhos ainda maiores. Para uso profissional, existe
tambm a opo de usar antenas parablicas com refletor slido, que oferecem ganhos de at 32
dBi. Entretanto, devido ao alto ganho, muito difcil usar uma (legalmente) sem obter a licena
apropriada junto Anatel (veja mais detalhes sobre essa questo da legislao a seguir).
Usar uma antena de maior ganho aumenta tanto a capacidade de transmisso quanto de recepo
do ponto de acesso, permitindo tanto que o sinal transmitido se propague por uma distncia maior
quanto que ele seja capaz de captar o sinal fraco de clientes distantes, desde que eles sejam
instalados dentro do foco da antena (que se torna cada vez mais estreito conforme aumenta o
ganho).
Ao criar links de longa distncia, necessrio usar antenas de alto ganho tanto no ponto de
acesso quanto no cliente, o que soma o ganho das duas antenas, aumentando exponencialmente
o alcance. Em situaes ideais, possvel criar links com 25 ou at mesmo 30 km, combinando
duas antenas de alto ganho, perfeitamente alinhadas.
Uma curiosidade que muitos fabricantes incorporam placas wireless USB s antenas, de forma a
torn-las mais atrativas, permitindo que voc instale a placa com a antena diretamente em uma
porta USB disponvel, sem precisar se preocupar com pigtails e conectores. Como os adaptadores
wireless USB so muito baratos (chegam a custar menos de 15 dlares no exterior), esta acabou
se tornando uma opo muito comum.
Continuando, tambm perfeitamente possvel instalar uma antena de maior ganho diretamente
no PC ou notebook, de forma a captar o sinal de um ponto de acesso distante ou melhorar a
recepo da rede, nesse caso sem mexer no ponto de acesso. Muitas placas PC-Card ou USB
oferecem um conector para antena externa, mas possvel tambm, instalar a antena
diretamente na placa interna do notebook. O resultado esttico acaba no sendo muito bom (j
que voc precisa abrir a tampa que d acesso placa e deixar o cabo para fora), mas funcionar
funciona.
Alm das antenas tradicionais, existem tambm antenas yagi ou setoriais portteis, feitas
especialmente para uso em conjunto com um notebook. Por serem bastante compactas, fcil
carregar a antena e apont-la para o ponto de acesso:
Antena setorial e antena yagi portteis
Normalmente estas antenas portteis oferecem apenas 4 ou 6 dBi de ganho, mas isso j
corresponde a uma melhora significativa em relao s antenas padro.
Uma observao importante que usar a faixa dos 5 GHz, seja em uma rede 802.11a ou 802.11n,
demanda o uso de uma antena prpria para a faixa de frequncia. Salvo algumas antenas
multiband (mais raras e quase sempre mais caras), as antenas so construdas para operar em
uma faixa de frequncia especfica e no podem operar em outras sem adaptaes, por isso
importante verificar a faixa de operao da antena antes de comprar.
Uma soluo caseira para aumentar o ganho da(s) antena(s) do ponto de acesso, que funciona
tanto com antenas que operam na faixa dos 2.4 GHz, quanto com as que operam na faixa dos 5
GHz, fazer um defletor caseiro. Ele permite concentrar o sinal recebido pela antena padro do
ponto de acesso, fazendo com que ela cubra uma rea mais focalizada, porm com um ganho
maior (de forma similar ao que seria obtido ao utilizar uma antena setorial).
Alm de melhorar a qualidade do sinal na rea desejada, o defletor reduz o alcance nas demais
direes, o que tambm ajuda na questo da segurana.
Esta uma receita muito simples. Voc precisa de alguma folha de metal ou fio (como uma malha
de fios, papel alumnio, papel laminado ou um pedao de lata) e papelo. Cobrindo um pedao
retangular do papelo com a folha metlica e dobrando-o de forma a formar um semi-crculo, voc
obtm um concentrador de sinal, que pode ser espetado em uma antena ominidirecional:
Os sinais so refletidos pela folha metlica e concentrados, melhorando tanto a transmisso

quando a recepo do sinal. A desvantagem que o defletor precisa ser apontado para a rea
desejada. Naturalmente, o defletor no reflete todo o sinal, apenas a maior parte dele. Um cliente
prximo pode se conectar normalmente rede se estiver na direo contrria, porm a poucos
metros do ponto de acesso, mas um vizinho a 50 metros no teria a mesma sorte.
Voc pode baixar o modelo com os ngulos corretos no: http://www.freeantennas.com/
Existe ainda a popular "cantenna", a antena yagi feita usando uma lata de batata Pringles que citei
anteriormente. Ela no to efetiva quanto uma antena yagi comercial, mas oferece a vantagem
de poder ser montada usando materiais baratos. Voc encontra a receita no:
http://www.oreillynet.com/cs/weblog/view/wlg/448.
Calculando a potncia de transmisso e de recepo

A potncia total da transmisso medida em dBm (decibel milliwatt), enquanto o ganho da
antena medido em dBi (decibel isotrpico). Em ambos os casos, usado o decibel como unidade
de medida, mas o parmetro de comparao diferente, da o uso de duas siglas distintas.
No caso da potncia de transmisso, o parmetro de comparao um sinal de 1 milliwatt. Dentro
da escala, um sinal de 1 milliwatt corresponde a 0 dBm. A partir da, cada vez que dobrada a
potncia do sinal, so somados aproximadamente 3 decibis, j que, dentro da escala, um
aumento de 3 decibis corresponde a um sinal duas vezes mais forte, da mesma forma que temos
com o som:
0 dBm = 1 milliwatt
3 dBm = 2 milliwatts
9 dBm = 7.9 milliwatts

O ganho da antena, por sua vez, medido em relao a um radiador isotrpico, um modelo
terico de antena, onde o sinal seria transmitido igualmente em todas as direes. Um radiador
isotrpico seria uma esfera perfeita, sem diferena alguma de polarizao em toda a superfcie.
Ele impossvel de construir na prtica (j que a presena do conector j tornaria a esfera
imperfeita) e no seria muito til de qualquer forma, pois mandaria muito sinal para o cu e para
a terra e menos sinal para os clientes que devem receb-lo.
Todas as antenas concentram o sinal em determinadas direes, sendo que quanto mais
concentrado o sinal, maior o ganho. Uma antena de 3 dBi, por exemplo, irradia o sinal com o
dobro de potncia que um radiador isotrpico, porm irradia em um ngulo duas vezes menor.
Uma antena de 6 dBi oferece um sinal quatro vezes mais concentrado, porm para um ngulo 4
vezes mais estreito, e assim por diante. De uma forma geral, quanto maior o ganho desejado,
maior precisa ser a antena; justamente por isso as antenas ominidirecionais e yagi de alto ganho
so muito maiores que as antenas padro de 2.2 dBi dos pontos de acesso.
Continuando, a potncia total de sada obtida convertendo a potncia do transmissor, de
milliwatts para dBm e, em seguida, somando o ganho da antena (em dBi). Duas calculadoras que
oferecem a opo so:
http://www.radiolabs.com/stations/wifi_calc.html
http://store.freenet-antennas.com/linkbudget.php
Como comentei, a maioria dos modelos domsticos de pontos de acesso trabalham com 17.5 dBm
(56 milliwatts) ou 18 dBm (63 milliwatts) de potncia, mas existem modelos com apenas 15 dBm
(31.6 milliwatts) e, no outro extremo, alguns modelos com at 400 milliwatts (26 dBm), como o
Senao ECB-3220 e o OVISLINK WL-5460, dois pontos de acesso da velha guarda:
Muitos pontos de acesso populares podem ter a potncia de transmisso aumentada para at 250
miliwatts (24 dBm) usando o DD-WRT ou o OpenWRT, mas em muitos casos voc vai precisar
improvisar um sistema de ventilao para manter a estabilidade do ponto de acesso com o
aquecimento adicional.
importante notar que, em muito casos, a potncia anunciada pelo fabricante inclui o ganho da
antena, de forma que um ponto de acesso com sinal de 20 dBm pode ser, na verdade, um ponto
de acesso com transmissor de 18 dBm e uma antena de 2 dBi. Nesse caso, voc obteria 24 dBm
ao substituir a antena padro por uma antena de 6 dBi e no 26 dBm (20+6) como poderia pensar
primeira vista. Uma diferena de 2 dBm pode parecer pequena, mas na verdade equivale a um
aumento de 66% na potncia do sinal, da a importncia de checar as especificaes com ateno.
A lgica simples: Nenhuma antena irradia o sinal igualmente em todas as direes. Mesmo as
antenas ominidirecionais irradiam mais sinal na horizontal que na vertical. Isso significa que o
sinal concentrado dentro da rea de transmisso da antena, tornando-se mais forte. Como
vimos, quanto maior o ganho da antena, mais concentrado e forte o sinal, fazendo com que ele
seja capaz de percorrer distncias maiores e superar mais obstculos. Se a potncia de
transmisso nominal de 400 mW, o uso de uma antena de 2.2 dBi faria com que, na prtica,
tivssemos uma potncia de transmisso de 880 mW (29.4 dBm).
Se a antena padro fosse substituda por uma antena yagi com ganho de 18 dBi, a potncia de
transmisso subiria para 44 dBm e, se a antena tivesse 24 dBi, subiria para impressionantes 50
dBm. Na prtica, os valores seriam um pouco mais baixos, devido perda introduzida pelo cabo e
pelos conectores, mas ainda assim os nmeros seriam impressionantes.
Mesmo um ponto de acesso mais simples, com um transmissor de 56 milliwatts (17.5 dBm), pode
atingir uma boa potncia de transmisso se combinado com uma antena de bom ganho. Mesmo
usando uma antena setorial de 12 dBi, a potncia total de transmisso j seria de 29.5 dBm, o
que equivale a 891 milliwatts. A principal diferena que nesse caso o sinal seria concentrado em
uma rea muito menor, tornando-o utilizvel para um link de longa distncia, mas no para uma
rede domstica, onde o sinal precisa ficar disponvel em todo o ambiente.
Em se tratando de links de longa distncia, preciso ter em mente que a potncia de transmisso
do ponto de acesso no est necessariamente relacionada sua sensibilidade de recepo, e a
falha em captar o sinal do cliente tambm leva perda da conexo. Ou seja, para obter um ganho
tangvel, necessrio usar produtos com uma maior potncia de transmisso dos dois lados do
link.
Uma antena de alto ganho (corretamente focalizada), por outro lado, aumenta tanto a potncia de
transmisso quanto a sensibilidade de recepo, j que capaz de concentrar o sinal em ambas as
direes. por isso que instalar uma antena yagi na placa do seu notebook permite que ele
consiga se conectar a redes to distantes, mesmo sem modificaes nos respectivos pontos de
acesso.
Continuando, o sinal transmitido pelo ponto de acesso espalhado por uma grande rea, de forma
que apenas uma pequena quantidade da energia irradiada efetivamente captada pela antena
receptora. Vamos ento a uma outra tabela, dessa vez com a perda terica em um ambiente livre
de obstculos:
500 metros: -94.4 dB

1 km: -100.4 dB
2 km: -106.4 dB
4 km: -112.4 dB
Como disse, estes nmeros so puramente tericos, a comear pelo fato de que no temos (pelo
menos no dentro da atmosfera do nosso planeta) um ambiente completamente livre de
obstculos, j que a prpria umidade do ar atenua o sinal em certa intensidade.
Em um ambiente real, voc poderia calcular uma perda de 117 dB para uma distncia de 2 km em
campo aberto, com um acrscimo de 6 a 9 dB cada vez que a distncia dobra.
A margem necessria, pois em uma situao real voc raramente consegue obter um
alinhamento perfeito das antenas e fatores ambientais, como o vento e a chuva podem balanlas (tirando-as da posio ideal). Alm disso, variaes da umidade afetam o sinal, de forma que o
sinal mais atenuado em dias chuvosos, o que um dos grandes problemas dos provedores que
oferecem acesso wireless. Sem uma boa margem de tolerncia, sua rede poder funcionar bem
nos dias de tempo bom, mas ficar instvel nos dias nublados ou durante as chuvas.
Subtraindo a perda da potncia inicial do sinal, obtemos o valor que chega at o cliente. Se a
potncia inicial (incluindo o ganho da antena) de 19 dBm e a perda causada pelo percurso
(incluindo os obstculos) de 117 dB, por exemplo, significa que o cliente receber um sinal de
apenas -98 dBm. Se a potncia de transmisso fosse aumentada para 26 dBm, ele receberia -91
dBm e assim por diante.
Veja que aqui estamos falando em valores negativos, que consistem em apenas uma pequena
frao de milliwatt. Como vimos, um sinal de 1 milliwatt equivale a 0 dBm e precisamos dobrar a
potncia do sinal para cada 3 dBm adicionais. Da mesma forma, cada vez que dividimos a
potncia do sinal pela metade, subtramos 3 dBm, de forma que -3 dBm equivalem a 0.5 milliwatt,
-6 dBm correspondem a 0.25 e assim por diante. Se voc fizer a conta, vai ver que -98 dBm
corresponde a um valor realmente muito baixo.
Ao receber o sinal, o cliente precisa amplific-lo, de forma que ele possa ser processado. Entra em
cena ento outra especificao importante, que a sensibilidade de recepo (receive sensitivity),
que corresponde ao nvel mnimo de sinal que o cliente precisa para receber os dados, com um
volume aceitvel de erros de recepo.
Ao criar um link de longa distncia, importante usar pontos de acesso e placas com a maior
sensibilidade possvel. Tenha em mente que uma diferena de apenas 6 dB na recepo permite
obter o dobro do alcance, utilizando as mesmas antenas. Este acaba sendo o principal diferencial
entre placas de diferentes fabricantes, mesmo quando elas so baseadas no mesmo chipset.
Uma dica que os pontos de acesso e placas 802.11g atuais oferecem em geral uma recepo
melhor do que produtos antigos, baseados no padro 802.11b (mesmo se utilizadas as mesmas
antenas), devido a melhorias nos chipsets e projetos.
Os aparelhos baseados no 802.11n oferecem uma taxa de transferncia muito maior a curtas
distncias, devido ao uso do MIMO, mas esta caracterstica praticamente intil em links de longa
distncia, onde normalmente utilizamos uma nica antena. O 802.11n oferece algumas melhorias
adicionais no sistema de correo de erros e na transmisso do sinal, que reduzem o overhead da
transmisso em relao ao 802.11g, resultando em um certo ganho na taxa de transmisso
(mesmo com uma nica antena), mas no espere muito. Note tambm que um grande nmero de
pontos de acesso 802.11n utilizam antenas fixas, o que os tira da lista de opes.
Voc encontra a relao entre o nvel mnimo de sinal para cada taxa de transferncia nas
especificaes da placa ou do ponto de acesso. A maioria dos dispositivos trabalha com um valor
mnimo de -92 dBm e alguns chegam a -95 dBm (note que a sensibilidade de recepo no est
necessariamente relacionada potncia de transmisso). Entretanto, esse valor corresponde
taxa de transmisso mnima, a 1 megabit. Para que a rede possa trabalhar a velocidades mais
altas, necessrio um sinal mais forte. Aqui vai uma tabela de referncia para que voc possa ter
uma ideia. Os valores podem variar em at 6 dBm, de acordo com a marca e o modelo da placa:
1 mbps: -92 dBm

2 mbps: -91 dBm
5.5 mbps: -90 dBm
9 mbps: -88 dBm
12 mbps: -87 dBm
18 mbps: -86 dBm
24 mbps: -83 dBm
36 mbps: -80 dBm
48 mbps: -74 dBm
54 mbps: -72 dBm
Pela tabela podemos ver que um sinal de -98 dBm muito baixo, mesmo para criar um link de
apenas 1 megabit. Para cada reduo de 3 dB no sinal, temos uma reduo de 50% na potncia,
de forma que -98 dBi corresponde a apenas um quarto de -92 dBi, que seria o mnimo para
estabelecer a conexo, dentro das especificaes da tabela.
Como citei anteriormente, o ganho da antena afeta tambm a habilidade de recepo do cliente,
de forma que seria possvel estabelecer a conexo com sucesso usando uma antena de maior
ganho no cliente, que permitisse elevar o sinal de -98 dBm at o nvel mnimo necessrio.
Uma simples antena setorial ou yagi com 8 dBi de ganho, devidamente apontada para a antena do
ponto de acesso remoto, seria suficiente para elevar o sinal ao nvel mnimo (a 1 megabit), mas
seria necessrio usar uma antena com pelo menos 26 dBi para ter uma chance de efetuar a
conexo na velocidade mxima, a 54 megabits.
Uma antena de 26 dBi de ganho seria muito cara e volumosa, e a instalao seria difcil, j que
tanto ganho resulta em um sinal muito focalizado. Nesse caso, seria muito mais simples usar uma
antena de maior ganho no ponto de acesso, mantendo o cliente com uma antena de 8 ou 12 dBi.
No exemplo, estamos emitindo um sinal de 19 dBi, o que corresponde potncia inicial do ponto
de acesso, usando a antena padro, de 2 dBi. Se a substitussemos por uma antena de 16 dBi a
potncia do sinal j subiria de 19 (17+2) para 33 dBi (17+16). Descontada a atenuao, o cliente
recebia (em teoria) um sinal de -84 dBi, o que reduziria e muito o ganho necessrio para chegar
nos -72 dBi necessrios para efetuar a conexo a 54 megabits.
A frmula para calcular o sinal que chega efetivamente ao receptor :
Potncia de transmisso + ganho da antena - perda de sinal + ganho da

antena receptora
Na prtica, temos mais duas variveis, que so as perdas introduzidas pelos cabos (quanto mais
longo o comprimento e menor for a qualidade do cabo, maior a perda) e tambm o volume de
rudo de fundo (a combinao de todos os outros sinais de rdio na mesma frequncia) presente
no ambiente.
Cabos curtos e de boa qualidade normalmente resultam em uma perda inferior a 1 dB, mas cabos
muito longos ou mal construdos podem facilmente introduzir uma perda de 3 dB ou mais.
A menos que voc consiga instalar a antena diretamente no conector da placa (o que impossvel
com uma antena de alto ganho), voc vai precisar usar dois cabos, um no emissor e outro no
cliente, de forma que a perda do cabo torna-se uma questo crtica. Se cada cabo causar uma
perda de 3dB, a perda total subiria para 6 dBi, suficiente para fazer com que a velocidade da
conexo casse de 54 para 36 megabits, ou de 36 para 18 megabits.
A perda de sinal causada pelo cabo tambm o motivo de algumas antenas baratas, de 4 ou 5
dBi, muitas vezes oferecerem uma recepo pior do que a antena padro do ponto de acesso. Se o
cabo for ruim ou houverem falhas nas soldas, a perda pode acabar sendo maior do que a diferena
de ganho da antena.
Em seguida, temos a questo do rudo de fundo, que dificulta a recepo do sinal pelo cliente. A
relao entre o sinal e o rudo de fundo chamada de "signal to noise ratio" e informada por
programas de diagnstico (executados no cliente), como o Wavemon (no Linux) ou o Netstumbler
(no Windows), como veremos em detalhes a seguir.
Se o sinal for mais fraco que a interferncia, o cliente no consegue capt-lo e se o sinal for mais
forte, mas a diferena for pequena, haver um grande volume de pacotes perdidos e a conexo
ser instvel. Para manter uma conexo minimamente estvel, necessrio que o signal to noise
ratio seja de pelo menos +5 dB, ou seja, que o sinal seja 5 dB mais forte que o rudo de fundo ou
interferncia.
Em zonas rurais ou pouco povoadas, o rudo de fundo raramente um problema, j que o volume
de transmisses pequeno, mas nas grandes cidades ele pode atrapalhar bastante, obrigando-o a
usar antenas de maior ganho para compensar, assim como algum que obrigado a falar mais
alto para ser ouvido.
Uma observao que a antena no cliente capta tanto o sinal quanto o rudo de fundo,
amplificando ambos igualmente. Ou seja, ela permite captar um sinal mais fraco, mas no faz
nada para melhorar o signal to noise ou seja, a relao sinal/rudo. Devido a isso, em ambientes
com muito rudo, aumentar o ganho da antena transmissora acaba sendo mais efetivo do que
aumentar o ganho da antena receptora.
Usando amplificadores e antenas de alto ganho, relativamente fcil criar links de longa distncia.
Basta calcular que um amplificador de 1 watt gera um sinal de 30 dBm. Adicionando uma antena
parablica de 32 dBi, chegamos a 62 dBm. Usando o mesmo conjunto de amplificador bidirecional
e antena do outro lado, poderamos facilmente criar um link de 32 km ou mais. O problema que
um sinal to forte criaria um forte interferncia em toda a faixa de sinal da antena, derrubando ou
reduzindo a taxa de transmisso de todas as redes pelo caminho.
Para ter uma ideia, o recorde de distncia atual com uma rede Wi-Fi, obtido em junho de 2007 por
uma equipe de tcnicos da Venezuela de 382 km e existem outros exemplos de links com mais
de 200 km (faa uma pesquisa por "wireless long-distance link record" no Google), como um link
de 304, km obtido por uma empresa Italiana:
http://blog.wired.com/gadgets/2007/06/w_wifi_record_2.html
http://www.ubnt.com/company_press_07.php4.
Link Wi-Fi experimental de 304 km, criado pela Ubiquiti, na Itlia
Em ambos os casos, os links foram criados em reas pouco povoadas e obtidos usando antenas de
altssimo ganho, que resultam em um feixe extremamente estreito, limitando, assim, o nvel de
interferncia com outras redes. Entretanto, tentativas similares em reas densamente povoadas,
poderiam criar srios problemas. Com certeza voc no iria gostar se o seu vizinho da frente
jogasse um sinal de 62 dBm bem em direo sua janela.
A questo da legislao
Para prevenir extremos como esses, existem normas regulatrias, que variam de pas para pas.
Nos EUA, permitido o uso de uma potncia EIRP de at 4000 milliwatts (36 dBm) utilizando uma
antena de 6 dBi ou mais, ou de at 1000 milliwatts (30 dBm) ao utilizar uma antena de menor
ganho.
O valor EIRP (equivalent isotropically radiated power) corresponde potncia efetiva da
transmisso, obtida somando a potncia do transmissor e o ganho da antena (descontando perdas
causadas pelos cabos e outros fatores). Ou seja, ao usar um ponto de acesso com transmissor
com 250 mW e um cabo com perda de 3 dB, seria permitido usar uma antena de at 21 dBi, e
assim por diante.
Em muitos pases da Europa, vigora uma norma muito mais restritiva, que limita as transmisses
a apenas 100 milliwatts (20 dBm), o que equivale potncia nominal da maioria dos pontos de
acesso, sem modificaes na antena ou uso de amplificadores.
No Brasil, vigora uma norma de 2004 da Anatel (resoluo 365, artigo 39) que limita a potncia
EIRP do sinal a um mximo de 400 milliwatts (26 dBm) em cidades com mais de 500 habitantes.
Acima disso, necessrio obter uma licena (fornecida apenas a empresas), desembolsando um
valor salgado por ponto, mais uma taxa de renovao anual.
A melhor opo para criar links de longa distncia sem violar a legislao, nem precisar pagar a
licena reduzir a potncia de transmisso do ponto de acesso (a maioria dos modelos oferecem
esta opo nas configuraes) e utilizar antenas de maior ganho dos dois lados do link. Assim, ao
invs de usar 63 milliwatts (18 dBm) e antenas de 9 dBi, voc usaria 31.6 milliwatts (15 dBm) e
antenas de 12 dBi, por exemplo (a diferena de 1 dBm no exemplo corresponde perda do cabo).
A lgica que uma antena de maior ganho melhora tanto o envio quanto a recepo, enquanto
uma maior potncia melhora apenas a transmisso. Seguindo essa dica, possvel criar links de 2,
ou at mesmo 4 km sem violar a norma da Anatel. Calcule que emitindo um sinal de 26 dBm, e
usando uma antena de 12 dBi no cliente, ele ainda receberia um sinal de -79 dBm depois de uma
perda de 117 dB (26 -117 + 12).
Outra restrio importante com relao legislao Brasileira que para vender servios de
acesso (como no caso de um provedor de acesso) necessrio obter uma licena SCM, que alm
das taxas e da burocracia concedida apenas a empresas do ramo de telecomunicaes. Sem a
licena, voc pode apenas criar links para uso interno (como ao interligar dois escritrios de uma
mesma empresa, por exemplo), sem vender acesso web.
Cabos e conectores
A maioria das antenas para uso externo, sobretudo as antenas de maior ganho, utilizam
conectores tipo N (N-Type), um tipo de conector para cabos coaxiais que usado desde a dcada
de 1940 e tem se mantido atual devido a melhorias nas tcnicas de fabricao, que levaram
produo de conectores cada vez mais precisos e com menos perda de sinal.
Conector tipo N macho e conector tipo N fmea
Apesar disso, o uso de antenas de maior ganho no uma tcnica exatamente incentivada pelos
fabricantes. O grande problema que as normas regulatrias para a transmisso de sinal dentro
das faixas no-licenciadas usadas pelas redes Wi-Fi varia muito de acordo com o pas, de forma
que qualquer aumento na potncia do sinal suficiente para violar as normas em alguns pases.
Como a ideia justamente desestimular o uso de antenas externas, os fabricantes muitas vezes
optam por utilizar conectores prprios nas placas e nos pontos de acesso. Isso permite resolver
dois problemas: dificultar a substituio da antena por parte do usurio e utilizar conectores mais
baratos, reduzindo em alguns centavos de dlar o custo de produo.
O conector mais utilizado em pontos de acesso e em placas wireless PCI o RP-SMA (Reverse
Polarity SMA, tambm chamado de SMA-RP ou RSMA), onde o conector macho (com cerca de 6
mm de dimetro) fica no dispositivo e o fmea fica na antena:
Um conector menos comum, mas ainda assim usado em um grande nmero de pontos de acesso
(como o Linksys WRT54GS e o Cisco Aironet 1200) o RP-TNC. Ele um pouco maior e mais
robusto que o RP-SMA:
As placas wireless mini-PCI ou Express Mini para notebooks usam um conector miniaturizado,
oU.FL, tambm chamado de MHF ou Hirose (o nome da empresa que o desenvolveu). O conector
fmea diretamente soldado placa e o conector macho vai no cabo da antena. O conector
relativamente frgil, por isso preciso ter um certo cuidado ao encaixar.
Temos aqui uma foto do conector U.FL, em contraste com o conector RP-SMA da foto anterior:
Muitas placas PCMCIA e PC-Card antigas, como as Orinoco Gold e Orinoco Silver, Buffalo L11G (e
outras) utilizam outro conector miniaturizado, o MC, apelidado de conector Lucent. Aqui temos o
detalhe do conector MC fmea na placa e conector MC macho no pigtail da antena:
A maioria das placas PC-Card atuais, com sada para antena externa, utilizam um conector um
pouco diferente, o MMCX (tambm chamado de Micromate), uma verso miniaturizada do
conector MCX, usado em aparelhos de GPS e outros dispositivos (alguns pontos de acesso, como o
AirPort Extreme da Apple chegaram a utilizar conectores MCX, mas eles so casos isolados; com
relao s redes wireless, o mais usado mesmo o MMCX).
Apesar do tamanho ser similar, o MC e o MMCX so incompatveis. Temos aqui o detalhe do
conector MMCX fmea em uma placa da Senao e o conector MMCX macho no pigtail da antena:
Muitas antenas menores, destinadas venda direta ao consumidor, utilizam conectores RP-SMA,
RP-TNC ou mesmo MMCX, mas a esmagadora maioria das antenas de alto ganho utilizam
conectores tipo N, de forma que no podem ser diretamente instaladas em praticamente nenhuma
placa ou ponto de acesso.
Naturalmente, existem adaptadores entre estes diversos formatos. O mais comum, sobretudo no
caso dos conectores MMCX, MC e U.FL o uso de um pigtail, um cabo fino e curto (geralmente
com 30 cm, ou menos), usado como um adaptador entre a minscula sada usada nas placas e o
conector tipo N do cabo da antena. Existem tambm pigtails para conectores RP-SMA e outras
combinaes:
Hoje em dia, placas PC-Card com conectores para antena externa so relativamente raras, mas
voc pode perfeitamente usar um pigtail para ligar uma antena externa diretamente ao conector
U.FL da placa wireless do notebook, basta abrir a tampa que d acesso placa wireless,
desconectar uma das antenas externas, ligar o pigtail e fechar novamente, deixando o cabo para
fora. Existe tambm a opo de usar uma placa wireless USB com sada para antena externa.
Os pigtails invariavelmente causam uma pequena perda de sinal; eles so pequenos justamente
para que ela seja a melhor possvel. De uma forma geral, um pigtail bem construdo, com cabo de
30 cm causa uma perda de 0.4 a 0.6 dB, perda essa que somada perda causada pelo cabo at
a antena (caso usado). Ao combinar um pigtail com perda de 0.4 dB com um cabo mais longo,
com perda de 2.6 dB, por exemplo, voc tem uma perda total de 3dB, tanto no envio quanto na
recepo, eliminando parte do ganho oferecido pela antena.
Quanto mais longo o cabo do pigtail, maior a perda, com o percentual variando de 0.4 a mais de
1 dB por metro de acordo com a qualidade do cabo. Em comparao, cabos com melhor
blindagem, usados em cabos de antenas chegam a oferecer menos de 0.2 dB de perda por metro,
de forma que acaba fazendo mais sentido usar um pigtail curto para ligar o cabo maior no
conector da placa, do que tentar encontrar um pigtail mais longo, para lig-la diretamente
antena.
De qualquer forma, importante enfatizar que o sinal enviado antena bastante fraco, por isso
os cabos e conectores representam sempre um ponto importante de perda, por isso, quanto
menor o comprimento do cabo, melhor. Sempre que possvel, ligue a antena diretamente ao ponto
de acesso, ou utilize apenas um cabo curto (menos de 3 metros) ou um pigtail.
Se for necessrio instalar a antena no telhado, ou outro local afastado, veja se no possvel levar
tambm o ponto de acesso, instalando-o junto antena. Mesmo que no exista instalao eltrica
no local, voc pode utilizar um ponto de acesso com suporte a PoE, usando o prprio cabo de rede
para a transmisso de energia.
Medindo o sinal
Depois de calcular o ganho da antena, planejar a rea de cobertura e testar o link, nada melhor do
que verificar a potncia do sinal na prtica, de forma a ter uma ideia mais exata da recepo no
cliente, verificar a rea de cobertura e encontrar pontos cegos. Dois softwares muito teis nesse
sentido so o NetStumbler, para Windows e o Wavemon, para Linux, que comentei h pouco.
O Netstumbler permite listar todas as redes disponveis na rea, mostrando o canal, o tipo de
encriptao e outros detalhes sobre cada uma alm de, o mais importante, mostrar um relatrio
detalhado sobre a intensidade do sinal, permitindo que voc audite a cobertura da sua rede e a
intensidade do sinal em cada ponto. Ele um aplicativo gratuito, que voc pode baixar
no http://www.netstumbler.com.
O NetStumbler no funciona em conjunto com o servio Wireless Zero Configuration do Windows
(que conecta o sistema a redes Wireless automaticamente quando elas esto disponveis), por isso
a primeira coisa que ele tentar fazer ao ser aberto parar o servio, de forma a ter acesso
completo placa wireless. Se o scan no for iniciado automaticamente, abra o menu "Devices".
Voc notar que existiro duas entradas para a sua placa wireless:
A primeira faz com que ele tente acessar o hardware diretamente, usando um driver interno. Esta
opo, usada por padro, oferece uma varredura mais precisa, mas no funciona com todas as
placas. A segunda opo (NDIS) utiliza o driver do Windows e por isso funciona com quase todas
as placas. Se necessrio, clique no boto "scan" para iniciar a varredura:
Como pode ver pelo screenshot, o NetStumbler mostra todos os pontos de acesso disponveis,
independentemente do canal usado. A cor do cone indica a intensidade do sinal (cinza para muito
fraco, vermelho para fraco, amarelo para regular, verde para bom) e o cadeado indica que a rede
est protegida. Na verso 0.4 ele mostra incorretamente que as redes protegidas usando WPAPSK usam WEP.
As trs colunas mais importantes so as "Signal+", "Noise-" e "SNR+", que mostram,
respectivamente, a intensidade do sinal (em dBm), a intensidade do rudo e a taxa de sinal/rudo
para cada uma. Apenas parte das placas suportadas so capazes de medir corretamente a taxa de
rudo, nas demais a funo fica desativada, com o campo exibindo um "-100" para todas as redes.
Como vimos no tpico anterior, o sinal medido em uma escala negativa, onde cada -3 dB
correspondem a uma reduo de 50% na intensidade do sinal, de forma que -95 dBm
correspondem a apenas um quarto de -89 dBm. A maioria das placas precisa de pelo menos -92
dBm para manter uma conexo na velocidade mnima (1 megabit) e pelo menos -72 dBm para
manter uma conexo a 54 megabits.
Em ambientes com muito rudo eletromagntico, importante ficar de olho tambm na relao
sinal/rudo (SNR), que indica o quanto o sinal mais forte que o rudo. Para manter uma conexo
minimamente estvel ele deve ser de pelo menos 5 dB (quanto mais melhor). Este relatrio das
redes disponveis muito til na hora de escolher qual canal usar, j que voc pode avaliar quais
canais j esto sendo utilizados e em qual extenso.
Se voc o responsvel pela rede de alguma empresa ou rgo governamental, outra utilidade
para o relatrio detectar a presena de rogue access points, ou seja, de pontos de acesso
"ilegais", instalados sem autorizao pelos prprios usurios da rede. Embora s vezes a inteno
seja boa, eles podem comprometer a segurana da rede, expondo-a a ataques externos.
Continuando, no menu da esquerda voc encontra vrias opes de filtros, que permitem mostrar
apenas APs usando um determinado canal, com ou sem encriptao, etc. Escolhendo seu prprio
ponto de acesso na lista, voc tem acesso funo mais interessante do NetStumbler, que o
grfico de sinal:
Ao usar um notebook, voc pode usar o grfico para verificar a variao do sinal dento da rea de
cobertura da rede, testando diferentes combinaes de antena, posicionamento do AP, potncia do
transmissor, posio dos clientes, uso ou no de defletor e assim por diante. Ele tambm pode ser
bastante til na hora de "mirar" as antenas ao criar um link de longa distncia.
Voc vai perceber que usar uma antena de maior ganho no vai ter tanto efeito sobre o sinal
mostrado no grfico quanto voc poderia pensar (afinal, substituir uma antena de 2 dBi por outra
de 6 dBi faz o grfico subir apenas 4 pontos), mas tenha em mente que nas reas onde o sinal
fraco, um sinal 4 dBm mais forte pode representar a diferena entre ter uma conexo de 5.5
megabits e no ter conexo alguma.
Outra observao importante que mesmo sem sair do lugar, normal que o sinal sofra pequenas
variaes (de 3 a 4 dBi), justamente por isso importante trabalhar sempre com uma certa
margem de segurana ao escolher a antena e posicionar o AP. Entretanto, grandes variaes
podem indicar a presena de alguma fonte de forte interferncia, como um forno de microondas
ligado ou um telefone sem fio que utilize a faixa dos 2.4 GHz.
Outra curiosidade que o ponto de acesso pode funcionar mesmo sem a antena, j que o prprio
conector suficiente para emitir um sinal fraco. Apesar disso, sem a antena a potncia do sinal cai
em 20 dB ou mais, o que faz com que a rede s funcione de forma confivel dentro do prprio
cmodo onde est o AP.
Concluindo, o NetStumbler pode ser usado em conjunto com um GPS conectado a uma das portas
seriais do micro, o que pode ser usado para criar um mapa de redes wireless dentro de uma
determinada rea. A configurao est no View > Options.
No Linux, voc pode monitorar a qualidade do sinal usando o Wavemon, um software bastante
simples, em modo texto, que est disponvel na maioria das distribuies. Para us-lo, instale o
pacote "wavemon" usando o gerenciador de pacotes e rode (como root) o comando:
# wavemon
Para us-lo, o PC deve estar conectado ao ponto de acesso da rede. Ao contrrio do NetStumbler,
ele no capaz de detectar o sinal de outros pontos de acesso prximos, mas voc pode usar o
Kismet para essa tarefa.
A interface principal mostra a qualidade do link, o nvel do sinal, nvel de rudo, relao sinal/rudo,
alm de estatsticas de transmisso e detalhes sobre a rede. Voc pode ver um grfico com a
intensidade do sinal pressionando F2.
Uma observao que o Wavemon no funciona bem ao ativar a placa wireless utilizando o
Ndiswrapper (veja mais detalhes a seguir), pois nele (Ndiswrapper) as extenses que permitem
acessar as estatsticas de sinal fornecidas pela placa no funcionam em conjunto com a maior
parte dos drivers.
Outro aplicativo muito interessante o Heatmapper, que permite criar um mapa da cobertura
wireless do local, identificando reas com pouca cobertura, pontos de interferncia e assim por
diante. Ao us-lo, voc comea fornecendo um mapa das instalaes (ou desenhando um) e em
seguida leva um notebook com ele ativo para dar um passeio, passando por todas as salas,
corredores e outros pontos da instalao e marcando os pontos sobre o mapa. Ele se encarrega de
realizar medies do sinal, relacionando-os com os pontos marcados e no final criando um "mapa"
com a cobertura da rede:
Ele coleta tambm informaes sobre outros pontos de acesso prximos, mostrando a rea de
cobertura de cada um e, muito importante, o canal em que cada um est operando. Isso permite
identificar pontos de acesso vizinhos que possam estar prejudicando o throroughput da rede e
ajustar os canais na configurao dos seus pontos de acesso para evitar a interferncia. Se voc
o responsvel pela rede, ele oferece outra funo importante, que identificar rogue access
points, que so os pontos de acesso clandestinos, instalados pelos prprios usurios com o
objetivo de conectar um notebook ou smartphone, mas que acabam comprometendo a segurana
da rede e/ou interferindo com os pontos de acesso oficiais. Ele tambm gratuito (limitado a
medies de 15 minutos) e est disponvel
nohttp://www.ekahau.com/products/heatmapper/.
Usando pontos de acesso adicionais

A soluo mais simples e efetiva para ampliar o alcance da rede, atender clientes com
transmissores de diferentes padres, ou mesmo desafogar um pouco a rede, dividindo-a em
segmentos menores usar mais pontos de acesso, ligados via cabo ao roteador principal. Os
cabos de rede passam nesse caso a funcionar como um backbone, provendo a comunicao entre
os diferentes pontos de acesso. Esta uma topologia que apresenta boas possibilidades de
expanso, a mesma que usada em escolas, aeroportos e outros ambientes onde um nico AP ou
roteador wireless no daria conta do recado:
A vantagem desta topologia que diferentes pontos de acesso podem ser configurados para
operarem em diferentes canais, o que permite aumentar no apenas o alcance da rede, mas
tambm a taxa total de dados que podero ser transmitidos, j que os clientes so divididos em
grupos, conectados a diferentes pontos de acesso, e cada grupo dispe de toda a banda oferecida
por ele, em vez de todos os clientes de digladiarem pela banda de um nico ponto de acesso.
Antes de comear, importante entender a diferena entre um roteador, roteador wireless e um
ponto de acesso. Genericamente, um roteador o dispositivo que prov a conexo com a
Internet para a rede, geralmente compartilhando uma conexo via ADSL, cabo ou 3G. Hoje em dia
quase todos os modems ADSL, bem como a maioria dos cable-modens so roteadores, j que so
capazes de compartilhar a conexo, e oferecem um servidor DHCP, bem como algum tipo de
firewall e outros recursos.
Um roteador wireless nada mais do que um roteador que inclui um transmissor wireless,
servindo simultaneamente como ponto de acesso. Ele pode compartilhar uma conexo ADSL, cabo
ou mesmo uma conexo 3G (cada vez mais modelos oferecem uma porta USB para a conexo do
modem), e muitos so capazes de chavear automaticamente entre a conexo fixa e o 3G,
permitindo que voc o utilize como uma conexo de backup.
Existem tambm opes de roteadores Wi-Fi com modem ADSL embutido. Nesse caso, o resultado
prtico o mesmo que voc teria ao ligar um roteador ao modem ADSL, mas tudo dentro de um
nico aparelho, com uma nica interface de configurao para todas as funes.
Um ponto de acesso, por outro lado, atua como um bridge simples, que ligado via cabo ao
roteador principal e se limita a fornecer acesso aos clientes wireless, deixando que o roteador
atribua os endereos via DHCP e fornea o acesso internet. Hoje em dia, quase todos os pontos
de acesso venda oferecem funes de roteador, mas eles podem ser "rebaixados" a meros
pontos de acesso se voc desativar o servidor DHCP embutido e lig-los rede local atravs de
uma das portas LAN, em vez de utilizar a porta WAN como faria caso fosse us-lo como roteador:
possvel expandir a rea de cobertura de um roteador wireless usando vrios pontos de acesso
subordinados a ele, configurados de forma a criarem uma nica rede.
Para isso, comece com o cabeamento, puxando os cabos de rede at a posio onde cada um dos
demais pontos de acesso ser instalado. Caso necessrio, instale alguns switchs para aumentar o
nmero de portas, ou permitir que um nico cabo de rede j instalado passe a atender o ponto de
acesso juntamente com outro cliente que j o estava utilizando.
O passo seguinte anotar as configuraes do roteador ou ponto de acesso principal, incluindo o
endereo IP, SSID, chaves de encriptao e o sistema utilizado e o canal em que ele est
operando.
Os demais pontos de acesso devem ser configurados para operarem dentro da mesma faixa de
endereos de rede, utilizando o mesmo sistema de encriptao e as mesmas chaves de acesso do
roteador principal e, principalmente, o mesmo SSID, para que os clientes entendam que todos
fazem parte da mesma rede e passem a simplesmente se conectarem no que oferecer melhor
sinal, sem que o cliente precise digitar novamente a chave de acesso cada vez que se conecta a
um ponto de acesso diferente. Ao utilizar um roteador wireless e trs pontos de acesso adicionais,
como no screenshot anterior, um exemplo de configurao seria:
Roteador Wireless: 192.168.1.1, SSID "gdh", AES, canal 1
Ponto de acesso 1: 192.168.1.2, SSID "gdh", AES, canal 4
Veja que com exceo do endereo IP e do canal, todas as demais configuraes so iguais em
todos os dispositivos, incluindo as chaves de acesso. No exemplo usei os canais 1, 4, 8 e 11, que
a configurao mais aconselhvel ao usar 4 pontos de acesso na mesma rea (se fossem apenas
trs, voc usaria os canais 1, 6 e 11), mas voc pode utilizar canais diferentes de acordo com a
situao.
Como as transmisses Wi-Fi a faixa dos 2.4 GHz "vazam" para dois canais abaixo e
acima do usado, com exceo dos canais 1, 6 e 11, que podem ser usados simultaneamente sem
nenhum tipo de interferncia, todas as outras combinaes de canais resultam em um pequeno
vazamento de frequncia que pode reduzir sutilmente o desempenho da rede, assim como se voc
tivesse um vizinho nas redondezas usando um canal prximo. Esta uma questo que voc
precisa levar em conta ao inclui mltiplos pontos de acesso na mesma rea, usando um software
de monitoramento para acompanhar o uso do espectro e escolhendo os canais mais livres.
Todos os diferentes pontos de acesso faro parte da mesma rede, o que significa que voc deve
usar um nico servidor DHCP, preferencialmente mantendo o servio ativo apenas no roteador
principal e desativando-o em todos os demais pontos de acesso:
A vantagem de deixar o DHCP ativo no prprio roteador da rede que voc elimina um ponto de
falha, eliminando a possibilidade de que o servidor DHCP ativo em outro equipamento deixe de
funcionar, deixando parte dos clientes sem conseguir acessar a rede, muito embora o roteador
continue funcionando perfeitamente, provendo o acesso. Se o servidor DHCP est no prprio
roteador, ele s parar de funcionar caso o prprio roteador pare de funcionar, o que significa que
voc estar sem acesso Internet de qualquer forma.
Caso voc esteja combinando APs de padres diferentes, com o objetivo de que os clientes
802.11g se conectem em um e os 802.11n se conectem a outro, a estratgia muda, pois voc
precisar usar SSIDs diferentes para diferenciar os dois e assim evitar que os clientes 802.11n se
conectem no AP 802.11g. Nesse caso, o mais aconselhvel configurar o roteador 802.11n para
operar em modo "11n only" e o 802.11g como "11g only" e usar nomes descritivos nos SSIDs,
como por exemplo "GDH-g" e "GDH-n".
Voc pode tambm combinar APs operando na faixa dos 5 GHz com APs operando na faixa dos 2.4
GHz, aumentando ainda mais a banda disponvel. Os clientes de 5 GHz desfrutariam ento de uma
conexo especialmente rpida e mesmo os clientes de 2.4 GHz veriam melhorias, j que o
espectro passaria a ser dividido entre menos dispositivos.
Usando repetidores
Embora o uso de mltiplos pontos de acesso conectados via cabo seja a melhor opo para
estender o alcance da rede, tanto do ponto de vista da confiabilidade quanto de desempenho, ela
nem sempre vivel, como ao interligar escritrios em dois prdios vizinhos ou estender a rede
em uma casa antiga, onde no existam tubulaes disponveis para os cabos.
Nesses casos, a soluo usar um repetidor, que se conecta rede wireless j existente de uma
lado e oferece acesso aos clientes do outro, estendendo o alcance da rede sem precisar de cabos.
A soluo mais clssica para este problema seria usar um PC com duas placas de rede (uma
wireless e outra cabeada), configurado para atuar como um roteador, conectando-se a um dos
pontos de acesso existentes usando a placa wireless e rotear os pacotes para outro ponto de
acesso, ligado na placa cabeada. Desde que o segundo ponto de acesso seja configurado para
utilizar um canal diferente do principal (evitando assim interferncia) os clientes conectados ao
repetidor acessaro a rede sem perda de velocidade:
Hoje em dia, essa soluo saiu de moda, pois uma grande parte dos pontos de acesso e
roteadores wireless disponveis no mercado so capazes de atuar como repetidores, consumindo
menos energia, oferecendo uma configurao mais fcil e um custo inicial muito mais baixo que de
um PC. Temos ainda a opo de usar pontos de acesso com o DD-WRT, que oferecem os mesmos
recursos de firewall, roteamento e etc. que teramos em um PC com Linux, porm com uma
configurao muito mais fcil.
Os repetidores so aparelhos autnomos que atuam como intermedirios entre o ponto de acesso
principal e os clientes, retransmitindo o sinal. A ideia que eles sejam usados para melhorar a
cobertura em pontos cegos da rede, reforando o sinal que chega at os clientes, ou para superar
obstculos (posicionar o repetidor em uma posio em que ele tenha linha visada com o AP
principal e tambm com o cliente permite que o sinal "faa a curva", evitando o obstculo).
possvel incluir repetidores at mesmo em redes que j possuam vrios pontos de acesso,
configurando-o para repetir o sinal de um deles, como neste exemplo:
Uma vez configurados, os repetidores precisam ser apenas ligados rede eltrica para fazerem
silenciosamente seu trabalho. possvel tambm utilizar uma placa solar, combinada com uma
bateria e um inversor para obter um repetidor completamente autnomo, o que pode ser til ao
oferecer acesso para usurios de smartphones e tablets em reas inacessveis do terreno.
Ao comprar, procure pelos produtos que incluem a funo "repeater" ou "extender" nas
especificaes. Hoje em dia existem at mesmo muitos modelos de baixo custo, como o TP-Link
TL-WA501-G e o Encore ENRXWI-G que oferecem essa funo, muito embora a configurao nem
sempre seja das mais intuitivas.
Repetidores com o DD-WRT
O DD-WRT uma boa opo para criar repetidores, j que suporta diversas possibilidades
diferentes de configurao e capaz de trabalhar em conjunto com produtos de diversos
fabricantes. Cheque a compatibilidade dos aparelhos antes de adquiri-los e voc no ter grandes
problemas. Um ponto de acesso com ele pode ser adicionado uma rede j existente, com pouca
ou nenhuma mudana na configurao atual.
O segredo em usar o DD-WRT como repetidor configur-lo usando exatamente as mesmas
opes do ponto de acesso principal (incluindo o canal, chaves de encriptao, etc.) e usar a
opo "Repeater Bridge" na configurao, que faz com que ele crie uma extenso da rede do
ponto de acesso principal, em vez de conectar os clientes a uma diferente subnet e oferecer
acesso via NAT, como acontece ao usar a opo "Repeater". Um terceiro passo adicionar uma
interface virtual, para a conexo dos clientes, j que a interface principal ser usada para a
comunicao com o AP principal.
O primeiro passo configurar o futuro repetidor, para usar um endereo dentro da mesma faixa
usada pelo roteador principal na seo "Setup > Basic Setup". Se o roteador o "192.168.1.1",
por exemplo, o repetidor pode ser o "192.168.1.2". Aproveite para desativar o servidor DHCP no
repetidor, j que os clientes obtenham a configurao diretamente no roteador:
Ainda com o repetidor configurado em modo "AP" (o default), ajuste as configuraes da rede WiFi, deixando-as iguais do ponto de acesso principal. Se puder, abra as duas interfaces de
configurao usando duas abas do navegador, para poder comparar os valores diretamente.
Comece ajustando o "Wireless Network Mode" e em seguida o canal. O SSID tambm precisa ser,
obrigatoriamente, o mesmo do AP principal, j que ele que far o repetidor se conectar a ele. O
SSID que aparecer para os clientes ir na configurao da interface virtual (que criaremos mais
adiante), que pode ser diferente. Mantenha tambm a "Network Configuration" como "Bridged":
O prximo passo a seo "Wireless Security", que deve refletir as mesmas configuraes usadas
no AP principal, com o mesmo sistema e algoritmo de encriptao e as mesmas chaves de acesso.
Uma observao importante que ao usar o WPA, voc deve escolher entre usar o WPA ou WPA2
diretamente, em vez de usar o "WPA Mixed", pois ele faz com que o repetidor no consiga
acompanhar as mudanas de algoritmo usado, tornando a conexo instvel. Se estiver usando
esta opo no AP principal, necessrio alter-la, indicando diretamente o sistema que preferir:
No se esquea de ir clicando no "Save" conforme for alterando as configuraes, pois de outra

forma elas se perdem ao alternar entre as tabs da interface.
Continuando, volte seo "Wireless > Basic Settings" e altere a opo "Wireless Mode"
para"Repeater Bridge". Precisaremos agora adicionar uma interface virtual, que a interface
que ser usada para receber a conexo dos clientes. Clique no "Virtual Interfaces > Add" e em
seguida fornea o SSID para a nova interface:
recomendvel que voc use um SSID diferente do da interface principal, pois em casos
espordicos usar o mesmo SSID pode fazer a configurao parar de funcionar (um bug do DDWRT 0.24 que deve ser corrigido em verses posteriores). Usar um SSID diferente tambm far
com que os clientes possam diferenciar entre o repetidor (mais lento) e o AP principal, o que pode
ser til.
A opo "AP Isolation" fica como "Disable" e a "Network Configuration" como "Bridged". O SSID
Brodcast pode ficar ativo ou no, de acordo com sua preferncia, j que essa configurao
independente da anterior.
Depois de salvar, volte seo "Wireless > Security". Voc reparar que agora existe uma
segunda configurao, correspondente interface virtual configurada no passo anterior. Ela deve
ser configurada exatamente da mesma forma que a primeira, incluindo o uso da mesma chave e
algoritmo:
Concluindo, acesse agora a seo "Status > Wireless". Aqui faremos a configurao final, fazendo
com que o repetidor se associe com o AP principal, ganhando acesso rede. Para isso, clique no
"Wireless Nodes > Site Survey". Na janela que ser aberta localize o AP principal e clique no
"Join":
Se nenhum erro ocorrer, voc receber uma mensagem "Successfully joined the following network
as a client: gdh", confirmando a associao.
Depois de dar uma ltima checada em todas as configuraes e ter certeza que esto todas
devidamente salvas, faa um reset forado do repetidor, desconectando a energia e conectando
novamente. Isso fora ele a se associar ao AP principal. De outra forma, ele pode demorar horas
para se conectar (esperando at o tempo mximo de validade da chave) ou simplesmente no se
conectar nunca, deixando voc coando a cabea sem saber o que houve. Apesar de pouco
ortodoxo no mundo Linux, o reset forado a forma mais simples de assegurar a conexo inicial.
Depois do reset, voc pode checar se a associao foi mesmo realizada verificando se o endereo
MAC do ponto de acesso aparece na seo "Status > Wireless > Wireless Nodes", que deve
reportar a qualidade do sinal, bem como indicar a presena de algum eventual cliente apressado
j conectado ao repetidor:
Cheque as conexes disponveis a partir de um dos clientes prximos e voc ver o repetidor, que
dever aparecer com um sinal bem mais saudvel que o do AP principal:
Como pode ver, a configurao do repetidor relativamente simples. Em geral, as dificuldades

surgem por bugs ou por incompatibilidades inesperadas entre os dois aparelhos. Em teoria, o DDWRT deve funcionar em conjunto com aparelhos de qualquer fabricante, mas todos sabemos que
no mundo real as coisas nem sempre so como deveriam, especialmente no ramo dos roteadores
de consumo. Aqui, por exemplo, tenho um Linksys WAG200G, que mesmo com o firmware mais
atual s funciona em conjunto com repetidores DD-WRT caso a encriptao esteja desativada.
Seja com o WPA, WPA2 ou WEP, o repetidor conecta, mas no consegue transmitir dados.
Para isolar este tipo de problema, comece tentando fazer a ligao com os dois aparelhos
configurados em modo aberto, sem encriptao. Se ela funcionar, tente fazer o mesmo usando o
WEP e por ltimo usando o WPA. Se ela funcionar com o WEP mas no com o WPA, ou se ela no
funcionar sequer no modo aberto, voc j sabe onde est o problema. Caso voc esteja usando o
controle de acesso baseado no endereo MAC como sistema secundrio de segurana, no se
esquea de adicionar o endereo MAC do repetidor na lista de acesso.
Resolvido o problema da conexo, temos a questo da velocidade de acesso. Via de regra, o uso
do repetidor reduz pela metade a banda disponibilizada ao cliente, j que o repetidor
possui apenas um rdio e precisa alternar entre a comunicao com o ponto de acesso e os
clientes, ouvindo em uma ponta e repetindo na outra.
Em uma rede 802.11g, por exemplo, voc obtm no mximo entre 10 e 12 megabits de
transmisso efetiva, contra os 24 megabits ou mais que obteria ao se conectar diretamente ao
ponto de acesso. O mesmo se aplica s redes 802.11n, onde a taxa igualmente dividida pela
metade. Naturalmente, melhor ter uma conexo mais lenta do que ter uma conexo instvel ou
no ter conexo alguma, mas de uma forma geral os repetidores devem ser vistos como uma
ltima opo.
Como nas redes Wi-Fi o espectro compartilhado entre todos os clientes, voc pode rapidamente
chegar a uma situao em que a rede se torna um gargalo, no apenas para transferncia de
arquivos e outras operaes de rede, mas para o prprio acesso Internet, considerando que j
existem vrias opes de acesso a 8 megabits ou mais. A soluo para conectar clientes remotos
sem perder desempenho seria configurar o DD-WRT como bridge, como veremos no tpico
seguinte.
Para melhores resultados, o repetidor deve ser instalado no meio do caminho entre o AP principal
e os clientes, para que ele mantenha uma boa conexo com ambos. Colocar o repetidor perto dos
clientes no resolver o problema, pois os clientes tero uma boa conexo com o repetidor, mas a
rede continuar lenta, pois a conexo dele com o AP principal ficar comprometida.
Continuando, possvel adicionar mais repetidores, conectando cada um ao AP principal, o que
pode ser usado para cobrir uma rea circular em torno dele:
O grande problema em fazer isso que voc acentua ainda mais o problema do compartilhamento
do espectro, fazendo com que os repetidores (que estaro todos operando no mesmo canal)
concorram entre si. Outro problema que ao aumentar o nmero de clientes conectados, voc
pode exceder o nmero de conexes simultneas suportadas pelo AP principal, o que pode
acentuar ainda mais o problema da lentido.
Em vez de ligar mltiplos repetidores ao AP principal, seria mais interessante buscar uma forma
de fazer a interligao via cabo, seja usando cabos ethernet, seja usando adaptadores powerline
(como veremos a seguir), que permitem utilizar as prprias tomadas de luz. Conectando todos os
APs via cabo, voc pode configur-los para trabalharem em canais distintos, eliminando o
problema.
Uma ltima observao em relao ao uso de repetidores (e bridges) com o DD-WRT que regras
de firewall e outras funes baseadas nos endereos MAC dos clientes deixaro de funcionar, j
que o repetidor "mascara" os endereos MAC ao fazer as retransmisses. Clientes do outro lado da
rede recebero os frames sempre contendo o prprio repetidor e no dos clientes do outro lado. A
preservao dos endereos MAC suportada apenas ao usar o WDS, que veremos mais adiante.
Usando bridges wireless

Mais uma possibilidade de conectividade para pontos afastados so os bridges wireless. Eles
seguem o mesmo princpio dos repetidores, permitindo que clientes distantes se conectem ao
ponto de acesso da rede. Diferentes dos repetidores, entretanto, os bridges se destinam a atender
clientes com fio, que usam o bridge apenas como uma forma de se conectar rede do outro lado.
Um exemplo clssico seria interligar dois escritrios situados em prdios vizinhos, ou duas casas
prximas; duas situaes onde a distncia a cobrir relativamente pequena e existe linha visada
entre os dois pontos, mas invivel passar cabos.
Nesse caso, o bridge configurado para se conectar como cliente ao AP ou roteador wireless e
permite que os clientes remotos conectados na sada ethernet acessem a rede:
Diferente dos repetidores, o uso do bridge no resulta em perdas na taxa de transmisso da rede
(j que a repetio feita atravs da rede cabeada e no do transmissor wireless), com a taxa de
comunicao ficando limitada apenas qualidade do sinal.
A configurao do DD-WRT como bridge quase igual configurao como repetidor, porm um
pouco mais simples, j que nesse caso no precisaremos criar as interfaces virtuais.
Comece configurando o bridge para utilizar um IP dentro da mesma faixa da rede principal
(mantendo o servidor DHCP desativado). Em seguida, ajuste o SSID, canal, e as opes de
encriptao, deixando todas iguais s do AP principal, exatamente como faria caso estivesse
configurando um repetidor.
A grande diferena que dessa vez utilizaremos a opo "Client Bridge" no Wireless Mode, sem
utilizar a interface virtual:
Depois de salvar e revisar todas as opes, acesse o seo "Status > Wireless >Wireless Nodes >
Site Survey" e faa a associao com o AP principal. Reinicie o bridge para ter certeza que a
conexo ser realizada e teste a conectividade plugando um cliente na interface LAN e verificando
se ele consegue obter o endereo via DHCP a partir do roteador principal e navegar na rede. A
partir da, voc pode instalar um switch e conectar os demais clientes. O bridge pode suportar a
conexo de vrios clientes cabeados, a nica limitao fica por conta do que for vivel utilizar
dentro da velocidade da rede.
A desvantagem de utilizar um bridge que, naturalmente, os clientes remotos precisaro ser

conectados via cabo, mas nada impede que voc burle esta limitao instalando um novo ponto de
acesso (com um SSID e canais diferentes do AP principal), tambm ligado ao bridge via cabo.
Nesse caso, este novo AP servir apenas como um meio de comunicao entre os clientes wireless
e o bridge, sem nenhuma relao com o AP principal do outro lado, que pode ser configurado para
utilizar um canal e um SSID diferente:
Esta soluo o obriga a usar mais equipamento (afinal, precisaremos de dois pontos de acesso em
vez de um, com a presena opcional do switch), mas ela mais flexvel e muito melhor do ponto
de vista do desempenho, j que o bridge e o AP conectado a ele passam a atuar como um
repetidor de dois rdios, que se comunica com o AP principal de um lado e com os clientes do
outro, usando o cabo para a comunicao entre as duas pontas. Assim como os clientes
conectados ao bridge via cabo, os clientes conectados ao segundo AP continuam desfrutando de
100% da banda da rede, sem degradao, da mesma forma que se estivessem diretamente
conectados ao AP principal.
Considerando que o preo dos equipamentos est cada vez mais baixo (j existe uma grande
oferta de APs abaixo dos 100 reais que so compatveis com o DD-WRT) esta uma opo a se
considerar seriamente, no lugar do uso de um repetidor simples.
WDS e outras opes

Embora alguns roteadores e pontos de acesso tambm ofeream a funo de repetidor universal,
atuando como clientes de outro aparelho e suportando a conexo com aparelhos de diversos
fabricantes, assim como no caso do DD-WRT, a maioria oferece estas funes na forma de uma
implementao do WDS (Wireless Distribution System).
O WDS um sistema de comunicao ponto a ponto que permite aos APs compartilharem
informaes de controle e transmitirem os dados de um n ao outro. Alm de precisarem ser
configurados com as mesmas chaves de encriptao, voc precisa configurar os APs envolvidos
para transmitirem os dados de um para o outro, criando uma rede de relacionamentos entre eles a
partir dos endereos MAC. Tambm necessrio que todos sejam configurados para operarem
dentro do mesmo canal, sendo recomendado o uso do canal 1, 6 ou 11, que so os trs canais que
no se sobrepe. Muitas implementaes do WPS s funcionam caso seja usado um destes trs
canais.
A diferena bsica entre o uso do WDS e a configurao baseada em interface virtual que vimos
no tpico anterior que o WDS permite que mltiplos pontos de acesso se comuniquem entre si,
com cada ponto de acesso se comunicando com o ponto de acesso mais prximo, com os dados
sendo repetidos at chegarem no roteador da rede. O WDS oferece uma topologia mais flexvel,
permitindo que voc instale mltiplos repetidores e crie associaes entre eles, sem ficar limitado
a conectar cada um deles diretamente ao AP principal. Por outro lado, o WDS possui tambm
vrias limitaes.
A primeira o fato de ele no ser um padro certificado pela Wi-Fi Alliance, o que faz com que
conectar aparelhos de diferentes fabricantes, ou mesmo diferentes geraes dentro da linha de um
mesmo fabricante seja uma questo de tentativa e erro, sem garantias de sucesso. O segundo
problema que cada repetio corta pela metade a taxa de transmisso, de forma que um cliente
conectado a um repetidor a trs hops do AP principal ter sua disposio apenas 12.5% da
banda da rede. Para piorar, mltiplos repetidores tendem a congestionar rapidamente o espectro,
fazendo com que a conexo logo fique lenta para todos.
Em outras palavras, o WDS tem a vantagem de permitir conectar mltiplos repetidores, mas isso
acaba no sendo muito vantajoso na prtica devido brutal perda de desempenho introduzida
pelas repeties. Na prtica, voc usaria o WDS para conectar dois ou talvez trs aparelhos.
Assim como no DD-WRT, o WDS permite a configurao de repetidores e bridges. A diferena
entre os dois que o bridge se comunica apenas com outros pontos de acesso (e com clientes
cabeados) enquanto um repetidor aceita simultaneamente a conexo de clientes.
Esclarecidas as questes tcnicas, chegamos principal limitao do WDS que so as restries
em relao aos algoritmos de encriptao suportados. Originalmente, o WDS prev apenas o uso
em redes sem encriptao, ou "protegidas" com o WEP, onde usada uma chave de encriptao
fixa. No WPS as chaves so rotacionadas (a passkey usada apenas para a conexo inicial), o que
torna muito difcil manter o sincronismo dos aparelhos.
Como esta uma pesada limitao (uma rede com o WEP pode ser invadida em questo de
minutos usando as ferramentas atuais) muitos fabricantes desenvolveram extenses para permitir
o uso do WPA+PSK ou mesmo do WPA2+AES em conjunto com o WDS. O grande problema que
estas extenses so geralmente suportadas apenas dentro de produtos do mesmo fabricante e
baseados em chipsets similares, lhe obrigando a voltar para o WEP caso precise fazer par com um
aparelho de outro. Mesmo no caso do DD-WRT (que tambm suporta o WDS, em opo ao modo
direto de conexo que vimos no tpico anterior), o suporte ao WDS (especialmente se combinado
com o WPA) entre produtos baseados em chipsets diferentes no garantido.
Mesmo ao abrir mo do WPA, a compatibilidade entre produtos de diferentes fabricantes no
garantida, j que o WDS no certificado pela Wi-Fi Alliance. Podem existir casos at mesmo de
incompatibilidade at mesmo entre dois produtos do mesmo fabricante, especialmente se um
deles for um aparelho antigo, de produo anterior a 2008.
Levando tudo isso em conta, mais recomendvel encarar o WDS como uma soluo para a
conexo entre produtos do mesmo fabricante, deixando para usar o DD-WRT ou produtos que so
explicitamente capazes de operar de forma similar (se associando diretamente, sem usar o WDS)
quando precisar combinar produtos de diferentes fabricantes. Ter dois pontos de acesso de
fabricantes ou de geraes diferentes capazes de trabalhar juntos com o WDS, especialmente com
o WPA ativo deve ser visto como um bnus.
Nos APs que oferecem a funo, configurar o WDS bastante simples. Como de praxe
recomendvel fazer toda a configurao a partir de PCs conectados via cabo aos pontos de acesso
envolvidos, j que muito fcil perder o acesso interface de administrao durante a
configurao caso a esteja fazendo via wireless. Os passos bsicos a partir da so:
a) Configure o repetidor para utilizar um IP dentro da mesma faixa do roteador ou AP
principal, porm no o mesmo endereo que ele, como em 192.168.1.1 para o AP principal
e 192.168.1.2 para o repetidor. As demais configuraes (mscara, gateway) so iguais nos
dois. Aproveite para trocar tambm a senha de acesso administrativo e desativar o servidor
DHCP (que deve ficar ativo apenas no roteador principal).
b) Nas configuraes wireless, configure o repetidor para utilizar o mesmo canal que est
sendo utilizado pelo AP principal, escolhendo entre os canais 1, 6 ou 11. Muitas
implementaes suportam apenas estes trs canais e o link no funcionar caso no utilize
o mesmo canal dos dois lados. No obrigatrio que ambos utilizem o mesmo SSID no
WDS (j que a relao criada atravs do MAC), mas recomendvel fazer isso para que
os clientes vejam uma nica rede.
c) Procure a opo para ativar o WDS. No caso dos aparelhos da TP-Link como o MR3420
do exemplo ela ativada pela opo "Wireless > Wireless Settings > Enable WDS
Bridging":
O principal aqui adicionar o endereo MAC do ponto de acesso remoto no campo

"BSSID(to be bridged)" e o SSID do AP remoto no "SSID(to be bridged)". Caso voc
escolha uma opo de encriptao, a configurao das chaves deve ser igual nos dois.
Note que este roteador oferece suporte ao WPA-PSK, mas por ser um modelo baseado em
um chipset Atheros a compatibilidade bastante limitada, funcionando apenas em conjunto
com outros roteadores da TP-link ou em outros roteadores baseados em chipsets Atheros
com o DD-WRT.
No DD-WRT a opo de ativar o WDS aparece no "Wireless > WDS", onde voc precisa
apenas informar o endereo MAC do ponto remoto, escolhendo a opo "LAN". No final da
pgina, mantenha as opes "Lazy WDS" e "WDS Subnet" desativadas.
Note que oferecida a opo de se conectar a vrios APs simultaneamente, criando uma
rede mesh de repetidores. Nesse configurao, voc deve adicionar todos os repetidores
aos quais um determinado aparelho deve se comunicar usando os campos. Um roteador
usado para interligar o AP 1 e o AP 2, deve conter os endereos de ambos, enquanto tanto
o AP 1 quanto o AP 2 usariam apenas o MAC do roteador entre eles.
Para que o link funcione, necessrio usar a opo "AP" ou "WDS Station" no "Wireless >
Basic Settings" e usar as mesmas opes e chaves de encriptao no "Wireless > Wireless
Security". Como comentei a pouco, o WPA no DD-WRT est limitado a produtos baseados
no mesmo chipset.
Em aparelhos de outros fabricantes comum que a opo de ativar o WDS fique

mascarada, aparecendo como uma opo "Bridge" ou "Repeater" na configurao. Nestes
casos voc pode saber que est sendo usado o WPA caso seja solicitado o MAC do ponto de
acesso remoto, j que no sistema direto a conexo feita com base no SSID e no no
MAC. Hoje em dia tambm comum a presena de botes de configurao, que criam o
link automaticamente quando pressionados em ambos os dispositivos (naturalmente,
apenas entre produtos do mesmo fabricante).
Outra observao que voc deve certificar-se de est usando o endereo MAC da
interface wireless dos APs. Todos os APs possuem tambm uma ou mltiplas interfaces
ethernet, que possuem seus prprios endereos MAC. Especificar o endereo MAC da
interface cabeada naturalmente no funcionar.
d) Configure o AP remoto da mesma forma, especificando o MAC do AP principal na opo.
Depois de salvar e reiniciar ambos os aparelhos, o link deve ser estabelecido
automaticamente, caso no seja, use a opo "Survey > Connect".
e) Como comentei, aparelhos de diferentes fabricantes, ou mesmo aparelhos do mesmo
fabricante baseados em chipsets diferentes utilizam quase sempre implementaes
incompatveis do suporte a WPA, por isso caso a conexo no funcione, experimente
reverter para uma rede aberta ou para o WEP. Mesmo ao utilizar uma rede aberta, no
incomum que existam problemas de incompatibilidade, por isso no arranque os cabelos
caso a configurao esteja correta mas o link no funcione. Como disse, a compatibilidade
entre aparelhos de diferentes fabricantes deve ser vista como um bnus, e no como regra.
Todos esses problemas com o WDS fazem com que muitos fabricantes optem por simplesmente
desenvolver repetidores que se conectam rede j existente, usando implementaes similares
do DD-WRT. Este o modo utilizado ao utilizar a opo "Universal Repeater" (ou similar) presente
em muitos roteadores.
Alm dos pontos de acesso "conversveis", que alm da funo principal podem ser tambm
configurados como repetidores, existem tambm modelos especficos para a tarefa. A vantagem
deles que por serem especializados a configurao tende a ser mais fcil (e os bugs tendem a
ser mais raros) e muitos deles possuem dois rdios, o que permite que eles se comuniquem com o
AP principal e com os clientes simultaneamente, criando uma soluo similar que temos ao
combinar um bridge DD-WRT com um segundo ponto de acesso.
Dois bons exemplos so o Netgear WN200RPT e o WN3000RP, feito para ser plugado diretamente
em uma tomada. Como qualquer ponto de acesso, ele configurado atravs de uma interface web,
onde voc precisa incluir apenas as informaes de conexo da rede atual. A partir da, ele
automaticamente passa a aceitar conexes, clonando o SSID e a chave de acesso do ponto
principal, mas operando em um canal diferente para no gerar interferncia:
Mais uma questo que voc deve ter em mente ao usar repetidores que os clientes geralmente
iro alternar entre eles apenas quando perderem o sinal completamente, o que leva a situaes
em que um cliente fica amarrado a um AP distante, com um sinal fraco, mesmo estando bem ao
lado do repetidor.
No apenas o Windows, mas tambm as diferentes distribuies Linux que utilizam o
wpa_supplicant e diferentes sistemas mveis no alternam entre diferentes pontos de acesso ou
repetidores a menos que o sinal seja realmente perdido. Com isso, se voc se conectar ao
repetidor no extremo da rede e ir caminhando em direo ao ponto de acesso principal, vai notar
que o dispositivo continuar preso ao sinal cada vez mais fraco do repetidor, em vez de chavear
para o agora mais prximo ponto de acesso principal. A soluo nestes casos alternar
manualmente, encerrando a conexo e conectando-se novamente, o que far o sistema se
conectar ao AP com melhor sinal.
Powerline: Uma tbua de salvao

Os repetidores so destinados a situaes em que no possvel interligar os pontos de acesso
usando um cabo de rede, ou onde o custo proibitivo, trocando parte da banda e estabilidade da
rede por praticidade.
Antes de bater o martelo, vale pena examinar outras alternativas de cabeamento. Se os dois
pontos de acesso esto instalados dentro do mesmo prdio ou no mesmo campus, ambos perto de
tomadas, uma opo seria usar um par de adaptadores HomePlug Powerline para interlig-los:
Adaptadores HomePlug Powerline
Os adaptadores Powerline so bridges que utilizam a fiao eltrica para transmitir o sinal, no
lugar do cabo de rede. O adaptador conectado ao switch da rede e plugado diretamente na
tomada. O sinal transmitido por ele se propaga por todo o circuito eltrico (at o transformador) e
pode ser captado por um segundo adaptador ligado em outra tomada.
Eles so uma ideia j relativamente antiga (os primeiros produtos so do final da dcada de
1990), que surgiu como uma opo mais simples para o cabeamento de redes locais, mas que
nunca chegou a se popularizar, j que na maioria dos casos as redes wireless so mais prticas e
mais baratas.
Apesar disso, eles so teis em situaes especficas, como na questo da interligao dos pontos
de acesso, j que permitem usar a rede eltrica j existente como cabeamento. Nos EUA, os
adaptadores custam a partir de 30 dlares cada um e existem padres de 14 megabits (HomePlug
1.0), 85 megabits (1.0 Plus), 200 megabits (HomePlug AV), bem como os recentes adaptadores
de 500 megabits, que so conectados rede atravs de portas Gigabit Ethernet.
Como pode imaginar, o uso da fiao eltrica torna necessrio o uso de tcnicas bastante
complexas de modulao, assim como no prprio Wi-Fi, o que explica o custo salgado dos
adaptadores. De fato, o funcionamento deles bastante similar ao das redes Wi-Fi, combinando o
uso de diversas tcnicas para manter o throroughput apesar da baixa qualidade da mdia de
transmisso e uma camada de encriptao (AES de 128 bits no caso dos padres recentes do
Powerline) para garantir a segurana.
Apesar da praticidade, existem diversas limitaes que voc deve levar em conta. A primeira delas
que embora existam padres estabelecidos, adaptadores de diferentes fabricantes nem sempre
funcionam bem em conjunto, mesmo quando divulgados como compatveis. Para minimizar os
problemas, prefira usar adaptadores do mesmo fabricante.
Diferente das redes Ethernet, que (salvo quando existem problemas srios com o cabeamento)
oferecem taxas de transmisso muito prximas s anunciadas, o Powerline funciona em um
sistema "best-effort", com a taxa real de transmisso variando radicalmente de acordo com a
qualidade da fiao eltrica, presena ou no de aterramento e assim por diante. De uma forma
geral, no espere mais do que 20 a 25% da velocidade anunciada em construes antigas, com
tomadas sem aterramento ou um pouco mais (de 25 a 40%) em construes recentes, com
tomadas tripolares e uma fiao de boa qualidade. Na prtica, os adaptadores de 200 mbps
oferecem de 45 a 75 mbps e os de 500 mbps oferecem de 120 a 150 mbps na maioria das
situaes reais de uso. mais do que suficiente para interligar dois pontos de acesso, mas pode
ser uma decepo caso voc esteja esperando um desempenho prximo ao de uma rede gigabit.
Outra questo importante que o sinal trafega apenas at o transformador, de forma de os

adaptadores so utilizveis apenas dentro do mesmo circuito eltrico. O sinal tambm
prejudicado por nobreaks e at mesmo por filtros de linha (devido ao uso de varistores). De fato,
os fabricantes recomendam que eles sejam plugados diretamente nas tomadas para melhores
resultados, evitando o uso at mesmo de extenses e adaptadores.
De uma forma geral, eles so recomendveis apenas para tarefas especficas, como interligar um
ponto de acesso distante rede sem precisar apelar para o uso de repetidores, e no como
substitutos para a rede cabeada, que (ao usar placas Gigabit) ser sempre muito mais rpida e
confivel.
QoS: Definindo prioridades

Inicialmente disponvel apenas em firmwares alternativos como o DD-WRT e em roteadores
enterprise, o QoS tem passado a estar disponvel tambm em um nmero crescente de roteadores
de consumo. O QoS, ou "Quality of Service" permite definir prioridades de acesso, fazendo com
que chamadas do Skype e jogos multiplayer tenham prioridades sobre o bittorrent por exemplo. O
QoS til sobretudo em redes com muitos clientes e se bem utilizado pode melhorar
sensivelmente a qualidade da conexo, reduzindo a necessidade de um link mais rpido. Embora
este tpico seja baseado nas opes do DD-WRT, os fundamentos podem ser aplicados em outras
situaes de uso, onde a lgica de configurao ser sempre fundamentalmente a mesma.
A grande vantagem de usar o DD-WRT nesse caso que ele pode ser instalado em um grande
nmero de APs e roteadores de baixo custo (hoje em dia ele compatvel at mesmo com muitos
modelos da TP-Link e outros fabricantes menos consagrados) e permite que voc tenha sempre as
mesmas opes disposio, diferente dos mdulos proprietrios dos fabricantes, que mudam de
acordo com a famlia e modelo.
Comeando do bsico, o DD-WRT permite que voc estabelea regras de trfego baseadas em trs
fatores:
a) Servios de rede: A configurao mais comum, onde voc pode indicar diretamente um
servio de rede (Skype, Bittorrent, etc.). A interface oferece regras pr-programadas que j
incluem a configurao de portas necessria. Esta a configurao mais usada e as regras
podem ser aplicadas automaticamente para toda a rede, fazendo com que as chamadas do
Skype ou partidas multiplayer do Left 4 Dead tenham prioridade sobre transferncias P2P
por exemplo.
b) Endereo IP, mscara ou endereo MAC: possvel tambm criar regras
complementares, baseadas em endereos IP, mscara de sub-rede ou endereos MAC,
limitando ou priorizando o trfego de um determinado endereo ou faixa de endereos da
rede, independentemente de qual tipo de trfego seja utilizado. Isso permite que voc
segmente a rede, dando prioridade para determinados segmentos (funcionrios
trabalhando, por exemplo) em detrimento de outros (visitantes, etc.).
c) Porta Ethernet: Nos modelos que oferecem um switch integrado, possvel tambm
criar regras com base em portas ethernet especficas, afetando todos os PCs conectados a
um switch ou dispositivos conectados a um outro ponto de acesso, por exemplo. A
vantagem de criar regras com base em portas em vez de endereos que voc elimina a
possibilidade de que os clientes bipassem as regras modificando os endereos. Uma
observao esta funo funciona apenas em modelos baseados no chipset ADM6996L e
alguns poucos outros chipsets.
O primeiro passo para configurar o QoS estabelecer limites gerais para o uso da banda. Isso
permite que o QoS tenha espao para respirar, ficando sempre com uma percentagem do link livre
para uso imediato:
A recomendao geral que voc especifique um valor (em kbits) equivalente 85% da
velocidade da conexo. Se voc tem um link com 8 megabits de download e 1 megabit de upload
por exemplo, o clculo recomendvel seria:
Downlink: 8 * 1028 * 0.85 = 6953 kbps
Uplink: 1 * 1024 * 0.85 = 870 kbps
Naturalmente, o clculo deve levar em conta as velocidades reais e no os valores prometidos pela
prestadores de servios. Se voc tem uma conexo de "2 megabits" que na prtica oferece apenas
500 kbps, ento o clculo deve ser aplicado aos 500 kbps.
Pode parecer contra-produtivo j comear a configurao do QoS limitando a velocidade da
conexo (afinal, a ideia seria melhorar a velocidade e no reduzi-la) mas esta a nica forma de
fazer o QoS funcionar adequadamente. Toda a ideia por trs da operao do QoS que o gargalo
da rede passe a ser o roteador, onde as regras podem ser aplicadas e o trfego priorizado. Se o
gargalo passa a ocorrer em outro ponto da rede (sobre o qual o sistema no tem controle) as
regras deixam de funcionar. O princpio justamente sacrificar um pequeno percentual da banda
da rede em troca de um uso mais eficiente da conexo e priorizao das tarefas mais importantes,
como no caso do Skype e outros servios VoIP, onde o mais importante a latncia e no a
velocidade da conexo.
Para o QoS, mais importante limitar a taxa de upload do que de download, j que mais fcil
limitar a velocidade em que as requisies saem do que tentar limitar a velocidade com a qual os
dados voltam (que depende do servidor remoto e do link do provedor). Depois de testar os limites
por algum tempo e ver que o QoS est funcionando corretamente, voc pode experimentar
aumentar o percentual da taxa de download para 90 ou mesmo 95% da velocidade da conexo,
mantendo apenas o upload nos 85%. Na maioria dos casos, o QoS continuar tendo espao para
fazer seu trabalho, mas voc no precisar sacrificar um percentual to grande do link.
O DD-WRT inclui uma srie de filtros L7 pr-configurados, que permitem criar rapidamente regras
para a maior parte das aplicaes. Em vez de serem baseados em uma simples faixa de porta ou
outra regra esttica, os filtros L7 atuam monitorando o fluxo de dados e buscando por padres de
uso relacionados a cada aplicativo. Graas a isso, eles so muito difceis de burlar do lado do
cliente, acabando com os problemas em limitar o trfego de protocolos "rebeldes", que so muito
difceis de limitar por outros meios, como no caso do Edonkey. Voc pode ver uma lista de portas e
definies de vrios aplicativos, bem como regras L7 para eles
nohttp://protocolinfo.org/wiki/List_of_protocols.
De volta configurao, a opo "Port" permite definir se as regras sero aplicadas apenas
conexo com a Internet (WAN) ou se as regras devem ser aplicadas de forma geral a todas as
portas, incluindo as transferncias dentro da rede (LAN & WAN). Naturalmente, na grande maioria
dos casos voc vai preferir usar a opo "WAN", j que no existir um bom motivo para limitar a
velocidade do acesso a compartilhamentos de rede, impressoras e outros recursos da rede. A
exceo ficaria por conta de situaes onde a velocidade da rede wireless muito baixa (muitos
clientes conectados, muitos repetidores, etc.) e voc quer limitar a velocidade da rede local para
priorizar o trfego de Internet.
A opo "Optimize for Gaming" uma opo antiga, que inclui uma lista pr-programada com
alguns jogos obsoletos, ela no muito efetiva e deve ser removida em futuras verses. Caso
queira otimizar para jogos, especifique o ttulo manualmente (caso ele esteja presente na lista) ou
crie uma nova classificao informando as portas usadas por ele.
Finalmente, temos o nvel de prioridade do trfego aplicado a cada regra:
Bulk: Esta a prioridade mais baixa. Caso a rede esteja livre, os aplicativos com trfego
classificado dentro da regra podem usar at 100% da banda da rede (os valores definidos
nas opes Downlink e Uplink) mas assim que outros tipos de trfego com maior prioridade
precisarem de banda, o trfego Bulk automaticamente limitado, podendo ficar com
apenas 1.5% da banda total. O Bulk recomendvel para aplicativos P2P, downloads e (se
a inteno for desestimular o uso da conexo para passatempos) streaming de vdeo.
Standard: o nvel seguinte de priorizao, onde os clientes tem garantido 10% da banda
da rede, mas tambm podem utilizar at 100% caso a rede esteja livre, ou esteja sendo
utilizada por trfego categorizado como Bulk. Esta regra recomendvel para a maioria dos
protocolos, incluindo trfego http de uma forma geral.
Express: Esta regra oferece um bom nvel de priorizao, adequada para acesso a
webmails, protocolos de acesso remoto e assim por diante. Alm de priorizar sobre as duas
categorias anteriores, ela garante que os clientes disponham de pelo menos 15% da banda
da rede, independentemente da situao.
Premium: Esta a categoria mxima, que garante tratamento especial em detrimento de
todos os outros tipos de trfego. Ela deve ser utilizada apenas para aplicaes onde uma
boa latncia essencial e que consomem pouca banda da rede, como no caso da maioria
dos jogos multiplayer e servios de VoIP. Ela deve ser usada com parcimnia, uma vez ela
garante 75% da banda da rede, de forma que se um dos servios priorizados passar a
consumir muita banda, ele poder deixar a rede extremamente lenta para todos os demais.
Exempt: Esta regra permite especificar excees, servios que podero acessar a rede
diretamente, usando toda a banda suportada pelo link, sem se preocupar com os 85% da
velocidade setados no Uplink/Downlink e outros detalhes. Ela pode ser utilizada caso voc
queira reservar a possibilidade de fazer downloads usando toda a velocidade do link em um
PC especfico, por exemplo, mas tenha em mente que o QoS essencialmente deixar de
funcionar nos momentos em que fizer isso.
Um bom conjunto de regras deve especificar tanto as tarefas e aplicativos que voc deseja
priorizar, como no caso de VoIP, administrao remota e jogos multiplayer (Express ou Premium),
e tambm regras para os que deseja desestimular, como no caso do P2P (Bulk). Todos os demais
recebero por default uma prioridade mediana, entre os dois extremos:
Uma observao importante que as regras L7 pr-programadas consomem muita memria, o

que um problema nos aparelhos com apenas 8 MB de memria RAM. No caso deles, tente limitar
o nmero de regras e liberar o mximo de memria RAM possvel desativando servios que no
forem essenciais. De outra forma, voc pode ter problemas de desempenho ou mesmo
estabilidade, com o roteador arriando em situaes de trfego intenso. De uma forma geral,
recomendvel usar modelos com 16 MB ou mais de RAM (consulte no http://www.ddwrt.com/site/support/router-database) quando desejar fazer uso intenso das regras de QoS,
sobretudo em redes com vrios clientes.
Alm das regras L7 pr-estabelecidas, Voc pode criar novas regras manualmente usando o
"Add/Edit Service", especificando as portas utilizadas pelo aplicativo ou protocolo desejado. Estas
regras manuais oferecem a vantagem de no consumirem muita memria RAM, o que as torna
uma opo til nos modelos com apenas 8 MB.
Continuando, temos as regras baseadas em faixas de endereos IP e endereos MAC, que

permitem enquadrar mquinas ou faixas especficas. Para enquadrar uma faixa, especifique a faixa
(terminando com zero) e a mscara (24). Para enquadrar um nico endereo, especifique o
endereo com a mscara "0". Neste exemplo, temos uma rede dividida em duas faixas
(192.168.1.x e 192.168.0.x), sendo que o endereo 192.168.1.10 est liberado para navegar sem
a aplicao das regras e a faixa 192.168.0.x fica apenas com as sobras da banda, entrando na
categoria bulk:
Da mesma forma, voc pode criar regras baseadas em endereos MAC, mas s so realmente
teis caso os usurios no tenham muito conhecimento sobre a configurao da rede, j que
fcil modificar o endereo MAC da placa via software.
A terceira opo, "Ethernet Port Priority" bem til, j que permite limitar a banda usada por cada
porta, permitindo que voc segmente a rede, ligando cada faixa a uma porta especfica e crie
limites de trfego para cada uma rapidamente. O grande problema que esta opo est
disponvel apenas em alguns poucos modelos (basicamente, algumas sries dentro da famlia
WAG54G), o que faz com que o uso seja muito limitado.
Concluindo, alm de permitir racionalizar o uso da banda uma uma conexo compartilhada entre
vrios usurios, ou entre vrias atividades que no se combinam (torrents e jogos multiplayer, por
exemplo), o QoS pode ser usado para limitar o uso de banda em sees especficas da rede.
Imagine por exemplo que voc quer oferecer acesso bsico web para visitantes, sem com isso
comprometer a segurana da rede nem muito menos dar condies para que algum visitante
abusado consumisse toda a banda baixando 30 torrents simultaneamente. Uma soluo simples
seria instalar um roteador wireless extra com o DD-WRT, configurado para limitar a banda dos
usurios a apenas uma frao da velocidade total do link (basta usar as opes "Uplink" e
"Downlink" para criar uma limitao geral para todos os clientes conectados ao roteador), usando
uma faixa diferente de endereos, e configurado para bloquear o acesso dos clientes pblicos
parte privada da rede.
Se voc tem um link de 8 megabits, por exemplo, os clientes da parte pblica da rede poderiam
ficar limitados a 1 megabits por exemplo, o que j mais do que suficiente para acesso bsico
(bem mais rpido que uma tpica conexo 3G de terceiro mundo) mas no para atrapalhar o
acesso dos demais clientes.
Se a rede principal foi configurada para utilizar a faixa 192.168.1.x, por exemplo, a rede pblica
pode utilizar o 192.168.2.x. Basta conectar o roteador wireless ao roteador principal atravs da
porta "WAN" e configur-lo da forma usual para re-compartilhar a conexo via NAT. Para garantir a
segurana, voc (no prprio roteador wireless com o DD-WRT) criaria regras de firewall para
bloquear o acesso a endereos da faixa 192.168.1.x, evitando assim que clientes da parte pblica
possa acessar a parte privada da rede, sem contudo precisar fazer modificaes ou criar regras
adicionais no roteador principal.
Opcionalmente, voc pode ativar o mdulo do NoCatSplash no DD-WRT para criar uma pgina de
boas-vindas para os visitantes, com a marca da empresa e outras informaes que achar
pertinentes. Ela funciona da mesma forma que as pginas de aviso que muitas operadoras de
telefonia utilizam para as conexo 3G, onde o primeiro acesso direcionado para a pgina de
aviso e a partir da o cliente pode navegar normalmente.
Power over Ethernet (PoE)
Em muitas situaes, pontos de acesso e outros dispositivos de rede precisam ser instalados em
telhados e outros locais de difcil acesso. Nesses casos, alm do cabo de rede, necessrio fazer a
instalao eltrica, o que aumenta os custos. O Power over Ethernet, ou PoE, um padro que
permite transmitir energia eltrica usando o prprio cabo de rede, juntamente com os dados,
solucionando o problema.
Tudo comeou com projetos artesanais, que utilizavam os dois pares de fios no usados em redes
100BASE-TX (de 100 megabits) para enviar corrente eltrica atravs do cabo de rede. Voc
poderia ento crimpar os cabos de rede utilizando apenas os pares verde e laranja e usar o par
marrom ou azul para transmitir uma corrente de 12V DC para o dispositivo do outro lado do cabo,
eliminando a necessidade de usar uma fonte de alimentao separada. Ao contrrio da corrente
alternada usada na rede eltrica, a corrente contnua no gera muita interferncia, permitindo que
estas solues artesanais funcionassem relativamente bem.
Com o passar do tempo, a ideia acabou pegando e deu origem ao padro IEEE 802.3af, ratificado
em 2005, que passou a ser suportado por diversos produtos.
No padro, dois dos quatro pares de fios do cabo de par tranado so utilizados para transmitir
uma corrente com tenso de 48 volts e at 400 mA o que, depois de descontadas todas as perdas,
resulta em uma capacidade de fornecimento de at 12.95 watts. A energia suficiente para
alimentar a grande maioria dos pontos de acesso, telefones VoIP e outros dispositivos menores ou
at mesmo um notebook de baixo consumo.
Um sistema especial de modulao permite que os dois pares que transmitem energia sejam
usados tambm para transmitir dados, o que permite o uso em conjunto com dispositivos Gigabit
Ethernet. A tecnologia no muito diferente da utilizada desde o incio do sculo passado no
sistema telefnico, que tambm transmite uma corrente com tenso de 48 volts (usada para
alimentar o aparelho) juntamente com o sinal de voz.
Existem duas opes para utilizar o PoE. A primeira utilizar um conjunto de injector (injetor) e
splitter (divisor) posicionados entre o switch e o dispositivo que vai receber energia. O injetor
ligado na tomada e "injeta" energia no cabo, enquanto o splitter separa a corrente eltrica do sinal
de rede, oferecendo dois conectores ao dispositivo: um conector de rede e um conector de
energia, ligado no lugar da fonte:
Usar o injetor e o splitter a soluo mais simples, j que voc no precisa mexer no resto da
estrutura da rede, mas no necessariamente a mais barata, j que voc precisa comprar dois
dispositivos adicionais para cada aparelho que precisa receber energia:
Injetor PoE (sem a fonte) e splitter

A segunda soluo, mais vivel para situaes em que voc queira usar o PoE para vrios
dispositivos usar diretamente um PoE switch (um switch Ethernet capaz de enviar energia em
todas as portas) e apenas pontos de acesso e outros dispositivos compatveis, eliminando a

necessidade de usar injectors e splitters:
O switch capaz de detectar se o dispositivo ligado na outra ponta do cabo suporta ou no o PoE,
o que feito medindo a resistncia. S depois de detectar a presena de um dispositivo
compatvel que ele inicia a transmisso de corrente. Isso permite que voc conecte tambm
dispositivos "normais" ao switch, sem risco de queim-los.
possvel ainda usar solues hbridas, combinando um ponto de acesso (ou outro dispositivo)
com suporte nativo ao PoE com um switch comum. Nesse caso, voc precisa apenas do injetor (os
mais baratos custam a partir de US$ 20 no exterior), j que o dispositivo j incorpora os circuitos
referentes ao splitter.
Os pontos de acesso com suporte a PoE esto se tornando cada vez mais comuns. Externamente,
no existe nada que diferencie um AP com suporte a PoE de um tradicional, necessrio pesquisar
nas especificaes.
SMC WHSG14G, com suporte a PoE
Atualmente, o PoE usado principalmente para alimentar pontos de acesso wireless instalados em
locais inacessveis, mas uma nova verso do padro pode aumentar sua rea de atuao. O
padro IEEE 802.3at ou PoE+ (PoE Plus) que foi ratificado em 2009
(http://www.ieee802.org/3/at/) aumentou a capacidade de transmisso para at 25 watts (com
uma interface) ou 51 watts (com duas interfaces) o que aumentou bastante a gama de
dispositivos atendidos pelo padro.
Assim como no IEEE 802.3af (o Poe original) a energia transmitida juntamente com os dados
usando apenas dois dos pares do cabo. Isso abriu a brecha para que os fabricantes interessados
em oferecer dispositivos de maior consumo inclussem duas interfaces para a transmisso de
energia no mesmo dispositivo, com a segunda utilizando os outros dois pares do cabo. Com isso,
no apenas pontos de acesso, telefones VoIP, cmeras de vigilncia e outros dispositivos menores,
mas tambm notebooks e at mesmo PCs completos podem ser alimentados diretamente atravs
do cabo de rede, sem precisar de uma fonte de alimentao adicional, como atualmente.
Embora os fabricantes de PCs e notebooks ainda estejam relutantes em incluir suporte ao padro
(j que poucos possuem switchs PoE, limitando o uso) esta uma possibilidade para o futuro. No
seria nada ruim poder carregar o notebook simplesmente ligando-o ao cabo de rede, sem falar na
possibilidade de usar PCs ultra-compactos, ou terminais de rede que precisem apenas ser ligados
ao cabo de rede para funcionarem, sem a baguna de cabos, filtros de linha e extenses que
temos atualmente.
Configurando a rede wireless no Windows

As redes wireless se popularizaram a partir de 2003/2004, de forma que relativamente incomum
ver um PC ou notebook antigo usando uma placa wireless, sobretudo em conjunto com uma
verso do Windows anterior ao XP.
O Windows 98/SE/ME e o Windows NT 4 no incluem suporte a nenhum padro wireless. Neles,
voc depende exclusivamente do suporte por parte dos fabricantes, que alm dos drivers,
precisam disponibilizar utilitrios de configurao. No Windows 2000, possvel obter um pequeno
conjunto de drivers, alm do suporte a redes com encriptao instalando o Service Pack 4. Apesar
disso, o suporte deficiente, j que nem todas as placas possuem drivers para ele. De uma forma
geral, o requisito mnimo para ter um bom suporte a redes wireless utilizar o Windows XP com o
SP2.
No Windows XP
O Windows XP original oferecia um suporte bastante deficiente a redes wireless, que na poca do
lanamento do sistema ainda eram uma novidade. Com isso, voc acabava dependendo dos
utilitrios fornecidos pelos fabricantes, como no caso deste utilitrio da Broadcom:
O suporte melhorou um pouco com o Service Pack 1, mas foi apenas a partir do Service Pack 2
que ele se tornou maduro, incorporando suporte ao WPA e a um conjunto mais completo de
recursos, alm de um sistema mais maduro para deteco das redes disponveis.
Com isso, usar os utilitrios dos fabricantes tornou-se desnecessrio e at mesmo
desaconselhvel, embora eles continuem sendo disponibilizados para uso em conjunto com
verses antigas do Windows.
Apenas um utilitrio pode gerenciar as conexes Wireless de cada vez. Caso tenha outro
configurador instalado (em muitos casos ele instalado junto com o driver da placa, sem opo de
remoo), necessrio marcar a opo "Usar o Windows para definir as configuraes da rede
sem fio" nas propriedades da conexo para usar as ferramentas do sistema:
A janela que exibe as redes disponveis pode ser acessada clicando com o boto direito sobre o
cone da placa wireless no tray, ou no "Painel de controle > Redes". Alm de mostrar a intensidade
do sinal, ele indica o tipo de encriptao usada e tambm se trata-se de uma rede em modo infraestrutura ou uma rede ad-hoc. Basta selecionar a rede na lista e fornecer a passphrase para abrir
a conexo:
A configurao feita em dois nveis. Primeiro necessrio se associar ao ponto de acesso (o que
estabelece a conexo de rede) e, em seguida, fazer a configurao normal de endereos. As
configuraes de SSID, passphrase, canal e outras so relacionadas ao link de dados (o nvel 2 do
modelo OSI), que equivale ao cabeamento da rede.
Ou seja, associar-se ao ponto de acesso equivale a conectar o cabo de rede, criando o link fsico.
Depois disso ainda temos a configurao normal dos endereos da rede. Por default, o Windows
tenta configurar a rede via DHCP, mas voc pode definir os endereos manualmente dentro da
configurao do protocolo TCP/IP, nas propriedades da conexo wireless. importante tambm
desativar o "Compartilhamento de arquivos e impressoras" e o "Cliente para redes Microsoft"
antes de acessar qualquer rede que no seja sua prpria rede local, a menos que o objetivo seja
realmente compartilhar arquivos:
Todas as redes a que o sistema consegue se conectar com sucesso so includas em uma lista de
redes preferenciais, que fica acessvel atravs do "Alterar ordem das redes preferenciais" ou
atravs das propriedades da conexo. O sistema se conecta automaticamente s redes
preferenciais conforme elas ficam disponveis.
Ao ligar o PC, o Windows tenta se conectar primeira rede e, quando ela no estiver disponvel,
tenta as outras da lista, at conseguir estabelecer a conexo com sucesso. Se mais de uma rede
ficar disponvel ao mesmo tempo, ele se conecta que tiver maior prioridade, ou seja, a que
estiver mais acima na lista. Se voc se conecta a vrias redes diferentes ao longo do dia,
importante ajustar a lista de prioridades, de forma que voc no precise ficar alterando a rede
manualmente.
Pontos de acesso configurados para no divulgar o SSID no aparecem na tela de seleo das
redes. Para se conectar a eles, use a opo "Adicionar" no mesmo menu e especifique
manualmente o SSID e as demais configuraes da rede, como no screenshot anterior.
Embora esconder o SSID no seja exatamente uma configurao de segurana, j que a rede
pode ser facilmente descoberta usando o Kismet ou outras ferramentas de varredura, um
dificultador a mais, que pode ser combinado com outras medidas de segurana para dificultar o
acesso rede.
A aba "Autenticao" usada ao se conectar a uma rede WPA-Enterprise, onde so usados
certificados, verificados por um servidor RADIUS de autenticao. Nesse caso voc deve indicar o
tipo de certificado usado e o mtodo de autenticao. A configurao vale apenas para a rede
selecionada, sem impedir que voc se conecte a outras redes:
O padro 802.1x um protocolo de autenticao (no de encriptao) para uso em redes, que
existe desde 1998 e suportado por um conjunto de dispositivos. Com a popularizao das redes
wireless dentro de grandes empresas, um sistema robusto de autenticao era necessrio e o
802.1x acabou sendo o escolhido, uma vez que na poca ele j era largamente utilizado.
Inicialmente, o 802.1x era usado em conjunto com o WEP, o que solucionava o problema da
autenticao na rede, evitando que clientes no-autorizados obtivessem acesso (como era
facilmente possvel em uma rede domstica com o WEP), mas no fazia nada para garantir a
segurana dos dados, j que o WEP facilmente quebrvel. Mais tarde, ele foi combinado com o
TKIP e com o AES, dando origem ao WPA-Enterprise e ao WPA2-Enterprise, usados atualmente.
Continuando, o sistema de conexo automtica do Windows XP funciona graas ao WZC (Wireless
zero configuration), que periodicamente faz uma busca por novas redes, associando-se
automaticamente a redes pr-configuradas que estejam disponveis.
Originalmente, o SP2 tinha um bug que fazia com que a busca desconectasse o PC periodicamente
da rede. A desconexo era rpida, mas suficiente para interromper downloads e causar outros
problemas. O problema foi corrigido atravs de patches posteriores, mas a m fama ficou.
Outro problema que o WZC conecta-se automaticamente a redes abertas (sem encriptao)
quando nenhuma das redes preferenciais est disponvel. Como o trfego de redes abertas pode
ser capturado no apenas pelo responsvel, mas por qualquer um dentro da rea de cobertura,
seu uso pode se tornar um problema de segurana caso voc transmita senhas e outros dados
sigilosos durante a conexo (pensando que est conectado a uma das suas redes preferenciais),
ou que compartilhamentos abertos na sua mquina sejam acessados por terceiros.
A opo para se conectar automaticamente est disponvel nas propriedades da conexo de rede
sem fio, em Redes sem fio > Avanado > Conectar-se automaticamente a redes no-preferenciais.
Embora viesse ativada por padro no SP2 original, o default mudou em atualizaes posteriores.
No mesmo menu voc pode definir se o sistema deve se conectar a redes ad-hoc, ou apenas a
redes em modo infra-estrutura:
O WZC, por sua vez, pode ser desativado atravs do "Painel de Controle > Ferramentas
administrativas > Servios > Configurao zero sem fio", ou atravs do msconfig (Iniciar >
Executar > msconfig), em "Servios > Configurao zero sem fio":
Com o WZC desativado, voc no conseguir se conectar a novas redes, mas o sistema continuar
se conectando automaticamente s redes j configuradas. Ou seja, se voc se conecta sempre s
mesmas redes, ou apenas a um nico ponto de acesso, desativar o WZC uma forma de melhorar
um pouco a segurana e reduzir um pouco o consumo de memria do sistema.
Se voc precisa localizar novas redes esporadicamente, pode ativar o servio rapidamente, via
linha de comando, usando o comando:
C:\> net.exe start wzcsvc

Ao ativar o servio dessa forma, a mudana no permanente, ou seja, ele volta a ficar
desativado ao reiniciar a mquina (fazendo com que o sistema volte a se conectar apenas s redes
j configuradas), o que em muitos casos justamente o que voc deseja. Tambm possvel
desativ-lo usando:
C:\> net.exe stop wzcsvc

Assim como outros comandos de terminal, voc pode usar estes dois comandos em atalhos no
desktop (clique com o boto direito > novo > atalho), que podem ser usados para executar a ao
rapidamente.
No Windows 7
Desde o Vista, a Microsoft introduziu diversas modificaes no processo de configurao da rede e
na organizao das opes, comeando pelo conceito de redes pblicas, criado para reduzir o
antigo problema de os compartilhamentos de rede ficarem expostos ao conectar o notebook a uma
rede de terceiros. O conceito continua similar, mas a organizao das opes mudou e foram
introduzidos wizards e configuraes adicionais.
A conexo inicial com a rede feita de forma similar ao XP XP2, clicando sobre o cone referente
conexo wireless no tray. O utilitrio exibe as redes disponveis e solicita a passphrase ao se
conectar a uma rede protegida.
Ao se conectar a uma rede pela primeira vez, voc pode definir se ela uma rede pblica ou uma
rede privada. Esta foi a forma que a Microsoft encontrou para permitir que o sistema decida se
deve ou no ativar o compartilhamento de arquivos e impressoras para a rede.
Assim como no caso do Windows XP, o localizador no mostra pontos de acesso configurados para
no divulgar o SSID. Para se conectar a eles, use o link "Gerenciar redes sem fio" dentro da
Central de rede e Compartilhamento e clique no "Adicionar" para configurar a conexo
manualmente. Esta mesma opo permite tambm criar redes ad-hoc:
A opo "Conectar mesmo que a rede no esteja transmitindo" faz com que o sistema envie
periodicamente pedidos de conexo, tentando se conectar rede mesmo que ela esteja fora de
alcance. Isso pode ajudar a manter a conexo com uma rede com sinal fraco, mas por outro lado
expe o SSID da rede (apenas o SSID, no a passphrase), j que ele includo nos pacotes
transmitidos.
O "Gerenciar redes sem fio" permite tambm gerenciar as redes existentes (todas as redes a que
voc j se conectou so salvas), modificando ou apagando redes, definindo a ordem de prioridade
e alterando as opes de cada uma. Ajustar a ordem de prioridade uma opo especialmente
importante, j que permite que voc defina que o sistema deve se conectar sempre rede do
escritrio antes de tentar a rede aberta do vizinho por exemplo:
Acessando o "Segurana" dentro das propriedades da conexo, voc ganha acesso s opes da
rede wireless, incluindo a seleo do sistema de encriptao e a passphrase usada. Para ter acesso
ao menu clssico de propriedades da rede, de forma a definir manualmente os endereos ou
desativar os protocolos de rede no utilizados, use a opo "Propriedades do adaptador":
Desde o Windows Vista, existe a possibilidade de salvar e restaurar a configurao da rede usando
um pendrive, o que pode ser til ao configurar vrios PCs. A configurao salva usando a opo
"Copiar esse perfil de rede para uma unidade flash USB" nas propriedades da conexo (dentro do
"Gerenciar redes sem fio") e ela pode ser restaurada usando a opo "Conectar a uma rede
wireless" que aparece entre as opes ao plugar o pendrive no outro micro.
A configurao usando o pendrive utiliza o sistema "Windows Connect Now" (WCN), desenvolvido
pela Microsoft, que , por sua vez, uma implementao do "Simple Configuration Protocol",
desenvolvido pela Wi-Fi Alliance, um protocolo suportado por alguns pontos de acesso e outros
equipamentos de rede.
Os pontos de acesso que suportam o protocolo so localizados pelo assistente atravs do envio de
pacotes de broadcast atravs da rede. Como um dispositivo no configurado simplesmente
responde a requisies enviadas por qualquer micro, usado um PIN de 8 dgitos (impresso em
uma etiqueta colada ao dispositivo ou ao manual) para garantir a segurana. O dispositivo
configurado diretamente atravs do assistente, em vez de atravs de uma interface web e a
configurao da rede salva no pendrive, que pode ser ento usado para configurar outros PCs e
outros dispositivos de rede (como cmeras, telefones VoIP e outros).
Os dispositivos de rede compatveis com o WCN possuam uma porta USB e executavam
automaticamente o contedo do pendrive quando ele era plugado. Em geral, a porta USB dedicada
ao WCN era identificada pela cor verde:
Embora ainda seja usado no Windows 7 para a configurao via pendrive, o uso do WCN acabou
perdendo espao em outros dispositivos, dando lugar ao WPS ("Wi-Fi Protected Setup",www.wifi.org/wifi-protected-setup), que a verso definitiva do "Simple Configuration Protocol", no qual o
WCN foi baseado.
A grande vantagem do WPS que ele pode ser adotado por todo o tipo de dispositivo, incluindo
telefones VoIP, cmeras, impressoras, palmtops. Com a popularizao das redes wireless, o uso de
transmissores em dispositivos menores est se tornando cada vez mais comum e as redes atuais
nem sempre so centralizadas no PC. A memria de uma cmera com um transmissor wireless
pode muitas vezes ser acessada diretamente atravs da rede, como se fosse um dispositivo de
armazenamento, sem que voc precise plug-la ao cabo USB.
No WPS, a incluso de novos dispositivos na rede pode ser feita atravs da configurao do ponto
de acesso, digitando um PIN, que vem impresso em uma etiqueta colada no dispositivo, ou
atravs de um processo de confirmao (PBC), onde voc pressiona um boto no ponto de acesso
e em seguida no dispositivo que ser adicionado rede.
Configurando a rede wireless no Linux
Configurar uma rede wireless no Linux j foi bastante complicado, mas, conforme a tecnologia foi
amadurecendo e se popularizando, a qualidade dos drivers melhorou e surgiram diversos
utilitrios amigveis de configurao.
No Ubuntu, voc pode se conectar a redes wireless rapidamente utilizando o networkmanager,
que se prope a oferecer uma ferramenta unificada para se conectar a redes wireless e redes
cabeadas e chavear entre elas.
Clicando sobre o cone ao lado do relgio, voc tem acesso lista das redes disponveis. Clicando
sobre a rede desejada voc tem acesso janela de autenticao, onde fornecida a passphrase
da rede. Existem opes para escolher o padro de encriptao (WEP, WPA ou WPA2) e o
algoritmo de criptografia usado (TKIP ou AES), mas eles so normalmente detectados
automaticamente:
A passphrase da rede salva de forma segura usando o gnome-keyring, que pode ser usado
tambm para armazenar outras informaes. Voc define uma senha de acesso, que precisa ser
digitada a cada boot para destravar o keyring e, a partir da, voc pode se conectar a qualquer
uma das redes wireless j configuradas sem precisar digitar a passphrase novamente.
Para conectar a um ponto de acesso configurado para no divulgar o SSID, use a opo "Conectarse a outra rede sem fio" e especifique o SSID da rede, juntamente com o sistema de encriptao
usado no menu seguinte:
A opo "Criar nova rede sem fio" permite criar uma rede ad-hoc, o que muito til para criar
redes temporrias entre vrios notebooks no mesmo ambiente. Mais adiante teremos um tpico
dedicado a elas.
O networkmanager salva a configurao das redes a que voc j se conectou e passa a monitorar
as redes disponveis de forma contnua, tentando se conectar a elas automaticamente, escolhendo
sempre a rede mais rpida ou com o melhor sinal:
Ao conectar o cabo de rede, ele chaveia para a rede cabeada automaticamente, caso um servidor
DHCP esteja disponvel, e volta a procurar pelas redes wireless quando o cabo desconectado.
Para algum que carrega o notebook para cima e para baixo e se conecta a diversas redes
diferentes ao longo do dia, este recurso bastante prtico, mas em diversos casos ele pode se
tornar indesejvel, como em casos em que o PC fica continuamente conectado a uma nica rede
ou caso voc precise manter mais de uma interface de rede ativa continuamente (no caso de um
PC que compartilha a conexo, por exemplo).
Para desativar o chaveamento automtico, acesse a opo "Configurao manual..." no menu de
seleo de redes, acesse as propriedades da placa wireless e desative a opo "Habilitar modo de
roaming", definindo em seguida a configurao manual da rede:
A partir da, o sistema fica conectado apenas rede definida e o applet ao lado do relgio deixa de
mostrar as redes disponveis. Para se conectar a outra rede, voc deve acessar a janela de
configurao e alter-la manualmente.
Para voltar ao comportamento padro, acesse novamente a opo "Configurao manual" e volte a
ativar a opo "Habilitar modo de roaming" nas propriedades da interface:
Apesar do networkmanager ser normalmente associado ao Ubuntu e ao Kubuntu (que usa o

knetworkmanager), ele est disponvel tambm para uso em outras distribuies. Ele , na
verdade, composto por dois pacotes: o "networkmanager" propriamente dito, que inclui o daemon
que fica residente, monitorando as interfaces de rede (e atualizando a configurao) e o
"networkmanager-gnome" (ou o "knetworkmanager", no caso do KDE), que a interface de
configurao, mostrada no desktop.
Nas verses recentes do Fedora, por exemplo, os dois pacotes vm instalados por padro, prontos
para serem usados, mas necessrio ativar o servio manualmente, usando os comandos:
# service NetworkManager start

# service NetworkManagerDispatcher start
(note o uso dos caracteres maisculos)
Assim que o servio iniciado, voc notar o surgimento do cone ao lado do relgio, mostrando
as redes disponveis. Para que o servio passe a ser ativado automaticamente durante o boot,
ative-o na configurao do chkconfig:
# chkconfig --level 345 NetworkManager on

# chkconfig --level 345 NetworkManagerDispatcher on
Continuando, temos o Mandriva, que possui um utilitrio prprio de configurao, integrado ao
Mandriva Control Center, dentro da opo Rede & Internet > Centro de rede.
Desde que a placa wireless tenha sido detectada pelo sistema (e o transmissor esteja ativado) ele
mostrar as redes disponveis, permitindo que voc escolha a qual se conectar:
Na tela seguinte, indique o tipo de rede qual est se conectando na opo "Modo de operao"
(use "Gerenciado" para se conectar a uma rede em modo infra-estrutura, ou "ad-hoc" para se
conectar a uma rede ponto a ponto) e, na opo "Chave criptogrfica", indique o sistema de
criptografia usado na rede, seguido da passphrase de acesso.
Use a opo "Chave WPA pr-compartilhada" para se conectar a uma rede WPA-PSK, ou "WEP
Restrito" para uma rede com WEP. No existe a opo para se conectar a uma rede com o WPAEnterprise, mas veremos como fazer a configurao manualmente mais adiante.
Outra opo usar a opo "Configurar uma nova interface de rede > Wireless". Ela abre um
wizard que mostra as mesmas opes na forma de uma srie de perguntas:
Configurando a rede wireless manualmente

Assim como no caso das redes cabeadas, voc pode tambm configurar a rede wireless
manualmente nos clientes Linux. Conhecer estes comandos interessante no apenas para
solucionar problemas, mas tambm para poder desenvolver pequenos scripts de configurao.
Para ver uma lista das redes disponveis, use o comando "iwlist", especificando o device da placa
wireless, como em:
# iwlist wlan0 scan

Para que ele faa seu trabalho, preciso que a placa esteja ativada. Caso necessrio, ative-a
antes de executar o iwlist, usando comando:
# ifconfig wlan0 up
Se voc estiver dentro do alcance de algum ponto de acesso, o iwlist lhe retorna um relatrio
como este:
wlan0
Scan completed :
Cell 01 - Address: 00:51:56:81:81:01

SSID:""
Mode:Master
Channel:11
Quality:22 Signal level:0 Noise level:0
Encryption key:on
Bit Rate:54Mb/s
Nesse caso, temos um ponto de acesso dentro da rea de alcance, falta apenas configurar a placa
para se conectar a ele. Veja que este ponto de acesso est com a encriptao ativa (Encryption
key:on) e no est divulgando o SSID (ESSID:""). Este um exemplo de configurao de um
ponto de acesso no-pblico, onde necessrio saber ambas as informaes para se conectar
rede.
Na ilustrao, temos um exemplo de resultado ao escanear uma rede pblica. Neste caso, temos o
servio de acesso da Vex, oferecido em um aeroporto, onde o objetivo permitir que os clientes
se conectem da forma mais simples possvel:
Veja que neste caso esto disponveis dois pontos de acesso, ambos usam o SSID "vex" e ambos
esto com a encriptao de dados desativada (Encryption key:off). Por usarem o mesmo SSID,
eles fazem parte da mesma rede, por isso voc no precisa especificar em qual deles quer se
conectar. Basta configurar a rede wireless e, em seguida, obter a configurao da rede via DHCP.
Em outros casos, pode haver mais de uma operadora oferecendo acesso no mesmo local, ou
mesmo outros pontos de acesso de particulares, que, intencionalmente ou no, estejam com a
encriptao desativada, oferecendo acesso pblico. Nesse caso, voc escolhe em qual rede quer se
conectar especificando o SSID correto na configurao da rede.
Para se conectar ao ponto de acesso, o primeiro passo definir o SSID da rede, usando o
comando "iwconfig", como em:
# iwconfig wlan0 essid casa

Voc pode tambm definir o canal a utilizar com o parmetro "channel", como em:
# iwconfig wlan0 channel 10

Normalmente no necessrio especificar o canal, pois a placa chaveia automaticamente para o
canal apropriado ao conectar ao ponto de acesso. De qualquer forma, a opo fica disponvel para
soluo de problemas.
Caso a rede utilize encriptao via WEP, voc pode especificar a chave usando o parmetro "key".
Ao usar caracteres hexadecimais, a chave ter 10 dgitos (123456789A no exemplo) e o comando
ser:
# iwconfig wlan0 key restricted 123456789A

Se a chave for em ASCII, onde cada caracter equivale a 8 bits, a chave ter apenas 5 dgitos
(qwert no exemplo) e o comando ser:
# iwconfig wlan0 key restricted s:qwert
Veja que ao usar uma chave em ASCII voc precisa adicionar o "s:" antes da chave. Ao configurar
o ponto de acesso para usar uma chave de 128 bits, a chave ter 26 dgitos em hexa ou 13 em
ACSII. Depois de terminar a configurao inicial, voc pode ativar a interface com o comando:
# ifconfig wlan0 up
O ltimo passo configurar os endereos da rede, utilizando os comandos "ifconfig" e "route".
Voc pode tambm configurar a rede via dhcp, usando o comando "dhclient", como em:
# dhclient wlan0
Com a rede funcionando, voc pode monitorar a qualidade do link, a taxa de transmisso de
dados, o tipo de encriptao, as informaes sobre o ponto de acesso, entre outros detalhes da
conexo usando o wavemon, como vimos anteriormente.
A grande limitao do iwconfig que ele suporta apenas a conexo em redes abertas ou que
utilizem o WEP. Para redes com encriptao via WPA, utilizamos outro utilitrio, o wpa-supplicant,
que veremos a seguir. As nicas placas em que voc pode se conectar a uma rede com
encriptao WPA diretamente so as placas com chipset Ralink, onde o prprio driver incorpora as
funes necessrias.
Concluindo, outra opo digna de nota a txpower, que permite ativar ou desativar o
transmissor da placa, alm de configurar a potncia de transmisso. Em alguns drivers, o padro
deixar o transmissor desativado, fazendo com que nada funcione, mesmo que voc configure os
parmetros da rede corretamente. Nesse caso, voc pode ativar o transmissor usando o comando
"iwconfig interface txpower on", como em:
# iwconfig wlan0 txpower on

Se voc estiver usando um notebook e quiser desativar o transmissor temporariamente, de forma
a economizar bateria enquanto no estiver usando o wireless, use o comando "iwconfig wlan0
txpower off" (onde o "wlan0" a interface de rede).
Outra questo a potncia de transmisso, que determina o alcance e a qualidade do sinal. Muitas
placas permitem que voc configure a potncia do sinal, de forma a ajustar o alcance desejado,
assim como na configurao do ponto de acesso. Novamente, em alguns drivers o default usar
uma potncia bem abaixo do mximo, fazendo com que o alcance seja bem menor do que seria
normalmente. Voc pode ver as opes disponveis na sua placa (e qual est sendo usada
atualmente) usando o comando:
# iwlist wlan0 txpower

A maioria das placas suporta at um mximo de 20 dBm (100 mW) ou 25 dBm (250 mW). Para
configurar a placa "wlan0" para usar 25 dBm, por exemplo, use:
# iwconfig wlan0 txpower 25

A maioria dos drivers retorna um erro caso voc tente usar uma potncia maior do que o mximo
suportado, mas outros aceitam qualquer nmero, ajustando qualquer nmero alto para o mximo
suportado pela placa, o que s vezes resulta em mensagens estranhas.
Ao usar uma placa Atheros, por exemplo, posso digitar "iwconfig ath0 txpower 80" e o comando
"iwlist wlan0 txpower" me diz que a placa est operando com uma potncia de 100.000.000 mW
(milliwatts). Se isso fosse verdade, ou eu cozinharia (a potncia mdia de um aparelho de
microondas so 2.500.000 milliwatts) ou seria preso (j que o mximo permitido pela legislao
so 1.000 milliwatts). Felizmente, isso apenas um bug no driver, na verdade a placa est est
operando a 100 mW, que o mximo que o transmissor suporta.
Conforme o sinal fica fraco, as placas negociam automaticamente taxas mais baixas de
transmisso. Essas negociaes ocorrem apenas quando o nmero de retransmisses torna-se
muito alto. Em muitas situaes, onde voc precisa apenas de um link lento para acessar a web,
configurar a placa para usar uma taxa mais baixa pode ser a melhor forma de obter uma conexo
mais estvel e, em alguns casos, at mesmo mais rpida, j que eliminado o overhead das
negociaes.
As taxas disponveis em uma rede 802.11b so 11M, 5.5M, 2M e 1M. No caso de uma rede
802.11g, temos tambm 22M e 54M. Para que a rede passe a trabalhar a 2 megabits, por
exemplo, use:
# iwconfig eth0 rate 2M
Usando o wpa_supplicant
Embora as verses mais recentes do WEP usadas nos pontos de acesso e placas atuais sejam mais
seguras que as primeiras verses, elas ainda podem ser facilmente quebradas. Embora no seja
infalvel, o WPA um padro mais seguro, por isso o preferido em redes onde a segurana um
fator importante.
No Linux, o suporte ao WPA e ao WAP2 fornecido pelo wpa_supplicant. No importa se voc est
configurando a rede wireless usando o networkmanager, atravs mdulo de configurao de rede
no Mandriva Control Center, ou atravs de qualquer outra ferramenta de configurao. Por baixo
dos panos o wpa_supplicant que est fazendo o trabalho pesado.
Como de praxe, possvel tambm configur-lo manualmente, o que til em casos em que os
utilitrios de configurao no funcionam como deveriam, quando voc est usando alguma
distribuio onde eles no esto disponveis ou se voc simplesmente resolveu colocar a mo na
massa e fazer as coisas manualmente.
Para us-lo necessrio que a placa wireless tenha sido detectada pelo sistema e o pacote
"wpa_supplicant" esteja instalado. As verses recentes de todas as principais distribuies trazem
o wap_supplicant instalado por padro, mas voc pode precisar instal-lo manualmente ao usar
verses antigas.
Nas distribuies derivadas do Debian, voc pode instal-lo via apt-get:
# apt-get install wpasupplicant
Uma dica que, ao usar o Ubuntu, voc deve primeiro abrir o arquivo "/etc/apt/sources.list" e
descomentar a linha referente ao repositrio Universe, como em:
deb http://br.archive.ubuntu.com/ubuntu dapper universe

Depois de salvar o arquivo, rode o "apt-get update" e voc poder instalar o wpa_supplicant via
apt-get, usando o mesmo comando do Debian. A partir do Ubuntu 6.6 ele j vem instalado por
padro, dispensando a instalao manual.
No Fedora, instale-o usando o yum:
# yum install wpa_supplicant
No Mandriva, use o urpmi:
# urpmi wpa_supplicant
Com tudo instalado, o primeiro passo criar o arquivo de configurao do wpa_supplicant,
contendo o SSID e a passphrase da sua rede. possvel tambm criar uma configurao que
permita conectar em vrias redes diferentes, como veremos a seguir.
Rode o comando "wpa_passphrase" seguido do SSID da rede e a passphrase (a senha), como

em:
$ wpa_passphrase minharede minhapassphrase
Ele retorna a configurao que deve ser includa no arquivo, como em:
network={
ssid="minharede"
#psk="minhapassphrase"
psk=24b0d83ee1506019e87fcf1705525ca60abbd9b24ac5bedf183620d0a22ab924
}
Note que ele inclui duas linhas "psk", onde vai a passphrase. A linha que est comentada contm
sua passphrase real, enquanto a segunda contm um "hash" (verificador), que funciona da mesma
forma, mas evita que voc precise deix-la disponvel dentro do arquivo para qualquer um ver.
Apague a linha comentada, deixando apenas a segunda linha, com o hash.
Agora edite (ou crie) o arquivo "/etc/wpa_supplicant.conf", de forma que ele contenha apenas
as linhas retornadas pelo comando. Se preferir, voc pode usar tambm o comando abaixo (como
root), que j modifica automaticamente o arquivo, matando os dois coelhos com uma cajadada
s:
# wpa_passphrase minharede minhapassphrase > /etc/wpa_supplicant.conf
Agora vem o comando que ativa o wpa_supplicant, especificando a placa de rede que ser usada,
o arquivo de configurao que acabamos de criar e o driver que ser usado:
# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -d -D wext
O "wlan0" no comando indica a interface de rede, e naturalmente deve ser alterado conforme
necessrio. O "wext" o driver (interno do wpa_supplicant) que ser usado.
Atualmente, o driver wext usado em quase todos os casos, inclusive no caso de placas
configuradas atravs do ndiswrapper (usando o driver do Windows) e no caso das placas com
chipset Intel. A nica exceo fica por conta das placas com chipset Atheros, onde voc deve
substituir o "wext" por "madwifi".
De qualquer forma, aqui vai a lista de todos os drivers disponveis, que voc pode testar em casos
de problemas. Tenha em mente que os drivers "ndiswrapper" e "ipw" contm verses obsoletas de
funes j includas no driver "wext".
ndiswrapper: Driver antigo para placas ativadas atravs do ndiswrapper, que so
atualmente suportadas de forma mais completa atravs do wext. Note que muitas placas
funcionam perfeitamente no Ndiswrapper em redes sem encriptao ou WEP, mas ficam
instveis ao usar o WPA, justamente porque ele utiliza mais camadas e por isso tem uma
possibilidade maior de apresentar problemas diversos.
ipw: Driver antigo para as placas com os chipsets Intel IPW2100 e IPW2200, usadas nos
notebooks Intel Centrino. Assim como no caso do ndiswrapper, o driver foi incorporado ao
wext nas verses recentes do wpa_supplicant. De qualquer forma, o ipw continua
disponvel e voc pode experimentar ambos caso esteja tendo problemas para ativar a
placa.
madwifi: Este o driver para placas com chipset Atheros que citei h pouco. Estas placas
esto entre as poucas que no funcionam em conjunto com o driver wext. Elas so
detectadas pelo sistema como "ath0", de forma que o comando ficaria:

wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf -d -D madwifi.
broadcom: Este o driver nativo para as placas com chipset Broadcom, desenvolvido via
engenharia reversa. Estas placas podem ser configuradas tambm atravs do Ndiswrapper
(nesse caso voc usaria o driver "wext"). Cheque a forma como a placa est configurada no
seu micro.
prism54, hermes e atmel: Estes trs drivers so os mais incomuns, usados
(respectivamente) pelas placas com chipset Prism (em suas vrias verses), Hermes,
Hermes II e Atmel.
Por causa da opo "-d" que inclumos no comando anterior, o wpa_supplicant executado em
modo verbose, onde so mostrados detalhes sobre a conexo com o ponto de acesso. Este modo
interessante para descobrir problemas. Se a conexo for bem-sucedida, voc ter (depois de
uma rpida sucesso de mensagens), algo como:
State: GROUP_HANDSHAKE -> COMPLETED
CTRL-EVENT-CONNECTED - Connection to 00:50:50:81:81:01 completed (auth)
EAPOL: External notification - portValid=1
EAPOL: External notification - EAP success=1
EAPOL: SUPP_PAE entering state AUTHENTICATING
EAPOL: SUPP_BE entering state SUCCESS
EAP: EAP entering state DISABLED
EAPOL: SUPP_PAE entering state AUTHENTICATED
EAPOL: SUPP_BE entering state IDLE
EAPOL: startWhen --> 0
Estas mensagens indicam que ele se conectou ao ponto de acesso com o endereo MAC
"00:50:50:81:81:01" e que a conexo est disponvel para transmitir dados.
Para confirmar, rode o comando "iwconfig", que mostrar algo como:
# iwconfig
lo
eth0
eth1
no wireless extensions.
no wireless extensions.
IEEE 802.11g ESSID:"casa"
Mode:Managed Frequency:2.447 GHz Access Point: 00:50:50:81:81:01

Bit Rate=54 Mb/s Tx-Power:32 dBm
RTS thr=2347 B Fragment thr=2346 B
Encryption key:
Security mode:restricted
Power Management:off
Link Quality:65/100 Signal level:-54 dBm Noise level:-96 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Isso significa que ele se conectou com sucesso ao ponto de acesso. A partir da, voc precisa
apenas configurar os parmetros da rede (IP, mscara, gateway e DNS) usando a ferramenta
apropriada para que a conexo fique disponvel.
Se, por outro lado, voc receber mensagens como:
Scan results: 0
Selecting BSS from priority group 0
No suitable AP found.
Setting scan request: 5 sec 0 usec
Starting AP scan (broadcast SSID)
Wireless event: cmd=0x8b1a len=8
ou:
Setting scan request: 1 sec 0 usec
Starting AP scan (broadcast SSID)
Wireless event: cmd=0x8b19 len=8
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
Scan results: -1
Failed to get scan results
Failed to get scan results - try scanning again
... significa que a conexo no foi estabelecida. Pode ser que o seu notebook est muito longe do
ponto de acesso, fora da rea de alcance ou mesmo que o transmissor da placa wireless do
notebook est desativado.
Caso o ponto de acesso tenha sido configurado para no divulgar o SSID, experimente encerrar o
wpa_supplicant, definir o SSID da rede manualmente usando o iwconfig e em seguida inici-lo
novamente, como em:
# killall wpa_supplicant
# iwconfig wlan0 essid casa
# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -d -D wext
Se a conexo passa a ser bem-sucedida, lembre-se de adicionar o comando do iwconfig no script
de conexo, de forma que ele passe a ser executado automaticamente antes do wpa_supplicant
(mais detalhes a seguir).
Existem ainda casos de drivers com bugs diversos que realmente impedem a conexo, como o
caso de diversas verses antigas do driver madwifi (para placas com chipset Atheros). Nesses
casos, o melhor simplesmente ativar a divulgao do SSID na configurao do ponto de acesso.
Esconder o SSID oferece um pequeno ganho de segurana, mas basta esperar que qualquer
cliente transmita dados para capturar o SSID, junto com o endereo MAC do cliente e do ponto de
acesso usando o Kismet ou o Airmon, de forma que no vale pena sacrificar a funcionalidade
para manter o SSID escondido.
Continuando, no caso da segunda mensagem, provvel que o driver indicado na linha de
comando esteja incorreto ou que no suporte o WPA. Este o caso de muitas placas configuradas
atravs do Ndiswrapper (por exemplo) ou casos em que voc tenta usar o driver "wext" em uma
placa que possui um driver especfico, como as placas Atheros (madwifi).
Depois de testar e ver que a conexo est funcionando corretamente, voc pode passar a usar o
comando abaixo, trocando o "-d" por "-B". Isso faz com que o wpa_supplicant rode em modo
daemon, sem bloquear o terminal nem mostrar mensagens na tela:
# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -B -D wext
Ativando o wpa_supplicant no boot

Falta agora automatizar as coisas, fazendo com que o comando seja executado automaticamente
durante o boot. Existem vrias formas de fazer isso. Voc poderia desde criar um cone no desktop
at adicionar o comando no final do arquivo "/etc/init.d/rc.local". Entretanto, a soluo mais
correta fazer com que o sistema estabelea a conexo ao ativar as interfaces de rede.
Se voc usa o Ubuntu, Kubuntu ou qualquer outra distribuio derivada do Debian, abra o arquivo
"/etc/network/interfaces". Adicione as duas linhas abaixo, contendo os parmetros do
wpa_supplicant, no final do arquivo. Note que agora adicionamos tambm a opo "w",
especfica para uso em scripts de inicializao:
pre-up wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -wB -D wext
post-down killall -q wpa_supplicant
Lembre-se de substituir o "wlan0" e "wext" pelos parmetros corretos no seu caso. Para que fique
tudo certo, o arquivo deve conter tambm uma seo com os endereos usados pela placa. Veja
um exemplo de arquivo completo:
# /etc/network/interfaces
auto lo wlan0
iface lo inet loopback
iface wlan0 inet static
address 192.168.1.56
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
Como de praxe, ao usar esse exemplo como modelo, preste ateno para substituir todos os
"wlan0" pela interface correta no seu caso e ajustar os endereos de acordo com a configurao
da sua rede.
Como pode ver, a primeira linha indica a localizao do arquivo de configurao do
wpa_supplicant. Se voc ainda no o criou, aproveite para faz-lo usando o comando que vimos
h pouco: wpa_passphrase minharede minhapassphrase > /etc/wpa_supplicant.conf.
Se o ponto de acesso foi configurado para esconder o SSID e voc s consegue se conectar rede
usando o comando manual do iwconfig, adicione a linha "wireless-essid casa" (onde o "casa" o
SSID desejado) na seo com a configurao da interface de rede, como em:
iface wlan0 inet static
address 192.168.1.56
etmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
wireless-essid casa
No Fedora, o wpa_supplicant roda como um servio de rede, que configurado atravs do

arquivo "/etc/sysconfig/wpa_supplicant". Ele criado automaticamente quando o pacote
instalado, com o seguinte contedo:
# wlan0 and wifi0
# INTERFACES="-iwlan0 -iwifi0"
INTERFACES="-iwlan0"
# ndiswrapper and prism
# DRIVERS="-Dndiswrapper -Dprism"
DRIVERS="-Dndiswrapper"
Como pode ver, o arquivo contm a interface que deve ser monitorada e o driver que deve ser
usado. Voc precisa apenas edit-lo, de forma a incluir as informaes corretas. Os comentrios
so apenas para informao e podem ser removidos, como em:
# /etc/sysconfig/wpa_supplicant
INTERFACES="-iwlan0"
DRIVERS="-Dwext"
Falta agora editar o arquivo "/etc/wpa_supplicant/wpa_supplicant.conf", que usado pelo
servio para armazenar a configurao. Ele tambm criado ao instalar o pacote, inicialmente
com o seguinte contedo:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="any"
key_mgmt=NONE
}
Use o comando "wpa_passphrase minharede minhapassphrase" para gerar a configurao
apropriada para a sua rede e insira as linhas no arquivo, sem apagar as duas primeiras, como em:
# /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="minharede"
psk=24b0d83ee1506019e87fcf1705525ca60abbd9b24ac5bedf183620d0a22ab924
}
Depois de feita a configurao, use o comando "service wpa_supplicant restart" para reiniciar o
servio, de forma que as alteraes sejam aplicadas. Aproveite tambm para certificar-se de que
ele ser carregado durante o boot, usando o comando chkconfig:
# service wpa_supplicant restart
# chkconfig wpa_supplicant on
Concluindo, falta apenas editar o arquivo com a configurao da placa de rede, dentro da pasta
"/etc/sysconfig/network-scripts". Se a interface wireless a "wlan0", o arquivo ser o
"/etc/sysconfig/network-scripts/ifcfg-wlan0".
Ele deve conter as linhas "ONBOOT=yes", "Type=Wireless" e "MODE=Managed", como em:

#/etc/sysconfig/network/network-scripts/ifcfg-wlan0
DEVICE=wlan0
IPADDR=192.168.1.21
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
BOOTPROTO=static
ONBOOT=yes
Type=Wireless
MODE=Managed
ou:
DEVICE=wlan0
BOOTPROTO=dhcp
ONBOOT=yes
Type=Wireless
MODE=Managed
Se voc precisar indicar manualmente o SSID da rede, evitando o bug do wpa_supplicant ao se
conectar em pontos de acesso que no divulgam o SSID, adicione tambm a linha "ESSID=xxxx",
como em:
DEVICE=wlan0
BOOTPROTO=dhcp
ONBOOT=yes
Type=Wireless
MODE=Managed
ESSID=minharede
Ao editar o arquivo, no se esquea de reiniciar o servio responsvel pela configurao das
interfaces para que a nova configurao seja carregada:
# /etc/rc.d/init.d/network restart
Uma observao importante que, ao ser configurado para rodar em background, o
wpa_supplicant ficar o tempo todo tentando se conectar s redes wireless configuradas. Se voc
quiser se conectar a uma rede cabeada, dever (alm de configurar a rede), desativar o
wpa_supplicant, usando o comando:
# service wpa_supplicant stop
Opes avanadas
Um dos recursos mais interessantes do wpa_supplicant a possibilidade de definir vrias redes
diferentes no arquivo de configurao. O wpa_supplicant passa, ento, a testar cada uma delas
periodicamente, conectando-se rede que estiver disponvel. Da que surgiu o nome: supplicant
significa, literalmente, "pedinte".
Neste caso, voc deve especificar cada uma das redes no arquivo "/etc/wpa_supplicant.conf"
(ou /etc/wpa_supplicant/wpa_supplicant.conf), juntamente com um "peso" ou prioridade para
cada uma. O arquivo poderia conter uma entrada para a rede da sua casa, que usa WPA, a rede
do escritrio, que usa WEP, e uma entrada para redes pblicas, sem encriptao. O restante da
configurao continua igual ao que j vimos.
A rede de casa pode ter peso 5, a do escritrio ter peso 3 e as redes pblicas terem peso 1, de
forma que ele d prioridade s duas redes e tenta se conectar a qualquer rede pblica disponvel
caso nenhuma das duas seja encontrada.
Neste caso o arquivo ficaria:
# Rede de casa, com WPA (esta a entrada gerada pelo wpa_passphrase)
network={
ssid="casa"
psk=2ceaa0388fa863213f5f527055846101dc449c9a569c1e43ea535a3344d3dc32
priority=5
}
# Rede do escritrio, com WEP:
network={
ssid="escritorio"
key_mgmt=NONE
wep_key0=ADADA54321
wep_tx_keyidx=0
priority=3
}
# Redes pblicas, sem encriptao
network={
ssid=""
key_mgmt=NONE
priority=1
}
Note que inclu a linha "priority", dentro de cada uma das entradas, especificando a prioridade de
cada uma. As redes com prioridade mais alta so testadas primeiro, deixando a entrada para
redes pblicas como ltimo recurso.
No caso da entrada para redes WEP, voc substituiria apenas o SSID e a chave de encriptao
pelos valores corretos, mantendo as linhas "key_mgmt=NOME" e "wep_tx_keyidx=0", que fazem
parte da configurao.
Concluindo, o wpa_supplicant oferece tambm suporte ao WPA Enterprise, com o uso de um
servidor de autenticao e certificados. Este um exemplo de configurao que voc usaria no
arquivo "/etc/wpa_supplicant.conf":
network={
ssid="RedeSegura"
scan_ssid=1
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TLS
identity="seunome@empresa.com"
ca_cert="/etc/cert/ca.pem"
client_cert="/etc/cert/user.pem"
private_key="/etc/cert/user.prv"
private_key_passwd="suasenha"
}
Note que nesse caso necessrio indicar a localizao dos certificados, que devem ser
previamente instalados no HD (do cliente), alm de fornecer o login e senha.
Configurando uma rede wireless Ad-Hoc
Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e um cabo
cross-over, sem usar hub, tambm possvel criar uma rede wireless entre dois PCs sem usar um
ponto de acesso. Basta configurar ambas as placas para operar em modo Ad-Hoc. A velocidade de
transmisso a mesma, mas o alcance do sinal bem menor, j que os transmissores e as
antenas das interfaces no possuem a mesma potncia do ponto de acesso. A velocidade tambm
tende a cair muito mais rapidamente conforme aumenta a distncia.
Esse modo pode servir para pequenas redes domsticas, com dois PCs prximos, embora mesmo
nesse caso seja mais recomendvel utilizar um ponto de acesso, interligado ao primeiro PC
atravs de uma placa Ethernet, e uma placa wireless no segundo PC ou notebook, j que as
diferenas entre o custo das placas e pontos de acesso no to grande assim.
Um uso comum para o modo Ad-Hoc quando voc tem em mos dois notebooks com placas
wireless. Um deles pode ser ligado ao modem ADSL (com fio) para acessar a Internet e
compartilhar a conexo com o segundo usando a placa wireless, que fica livre dos fios.
Depois de configurada, a placa wireless vista pelo sistema como um dispositivo de rede normal e
voc pode compartilhar a conexo da mesma forma que faria em um micro com duas placas de
rede.
No Windows
Para criar uma rede ad-hoc no Windows XP, acesse o "Painel de Controle > Conexes de rede".
Dentro das propriedades da conexo de redes sem fio, acesse a aba "Redes sem fio" e clique no
"adicionar". Na tela seguinte, defina o SSID da rede ad-hoc, marque a opo "Esta uma rede de
computador (ad hoc); no so usados pontos de acesso sem fio":
Assim como ao configurar um ponto de acesso, voc pode ativar o uso de encriptao. O modo
mais compatvel consiste em usar a opo "Aberta(o)" na opo "Autenticao de rede" e usar a
opo "WEP" na opo "Criptografia de dados", definindo uma chave de acesso (desmarque a
opo "Chave fornecida automaticamente").
Embora tanto as chaves WEP de 64, quanto as de 128 bits sejam vulnerveis, sempre
recomendvel usar chaves de 128 bits, que so um pouco mais difceis de quebrar. A chave pode
conter 13 caracteres ASCII (letras, nmeros e caracteres especiais) ou 26 caracteres em hexa
(nmeros e as letras de A a F). Se preferir definir uma chave de 64 bits, use 5 (ASCII) ou 10
(hexa) caracteres.
Essa configurao permitir que a rede seja acessada por praticamente qualquer dispositivo,
incluindo micros com placas antigas, 802.11b, palmtops, consoles e smartphones com redes Wi-Fi.
O WEP fcil de quebrar, mas o risco minimizado devido ao alcance reduzido da rede ad-hoc. Se
a segurana no for uma prioridade, esta a configurao recomendvel.
Existe tambm a opo de usar o "WPA-None", uma verso simplificada do WPA, destinada ao uso
em conexes ad-hoc, onde voc pode escolher entre usar o TKIP ou o AES como sistema de
encriptao. A maior deficincia do WPA-None em relao ao WPA ou WPA2 usado em redes
wireless em modo infraestrutura (com ponto de acesso) que no WPA-None as chaves so
estticas e por isso so muito mais fceis de serem quebradas. Na prtica, o WPA-None com TKIP
equivale ao WEP em termos de segurana (a nica vantagem que voc pode definir uma chave
mais longa), enquanto o AES apenas um pouco mais seguro:
Para criar uma rede ad-hoc no Windows Vista, use a opo "Configurar uma conexo ou uma
rede", disponvel no Centro de rede e compartilhamento e, no menu seguinte, selecione a opo
"Configurar rede ad-hoc sem fio". No Vista possvel usar o WPA2-Personal em redes ad-hoc, mas
isso limita a compatibilidade com clientes rodando outros sistemas:
Depois de criar a conexo ad-hoc no primeiro PC, ela passa a aparecer para os demais na lista de
redes disponveis, permitindo que eles se conectem diretamente, aps fornecerem a chave de
encriptao:
Em uma rede Ad-Hoc, todos os micros esto no mesmo nvel hierrquico, sem uma autoridade
central. Todas as estaes configuradas para usarem o mesmo SSID e as mesmas configuraes
de encriptao, estabelecem contato e criam uma rede ponto a ponto.
Inicialmente, os PCs tero acesso apenas um ao outro, sem acesso web e sem DHCP. Depois de
conect-los rede ad-hoc, voc ainda precisar definir endereos manualmente, dentro de uma
das faixas reservadas a redes locais, como a 10.x.x.x e a 192.168.x.x:
A menos que a ideia ao configurar a rede ad-hoc seja apenas compartilhar alguns arquivos ou
jogar uma partida de Quake 4, voc provavelmente vai querer compartilhar o acesso web ou
rede local com os micros da rede ad-hoc. Para isso, necessrio que um dos micros esteja
conectado simultaneamente s duas redes e possa, assim, atuar como gateway, como no caso de
um notebook com uma placa wireless e uma placa cabeada.
A primeira opo ativar o ICS, clicando sobre o cone da conexo local. Isso vai atribuir o
endereo "192.168.0.1" placa wireless e permitir que os micros da rede ad-hoc acessem a web e
recebam endereos IP automaticamente. Eles podero inclusive acessar outros micros da rede
local atravs do gateway, mas no podero ser acessados por outros PCs fora da rede ad-hoc.
A segunda opo criar uma conexo de ponte, combinando a interface da rede local e a interface
wireless. Com isso, os micros da rede ad-hoc passaro a fazer formalmente parte da rede local,
recebendo endereos IP do servidor DHCP, tendo acesso a todos os recursos da rede e podendo
compartilhar arquivos e pastas com os demais PCs.
Para isso, selecione as duas interfaces no "Painel de Controle > Conexes de rede" e ative a opo
"Conexes de ponte":
Acesse em seguida as propriedades da Ponte de rede e defina um endereo IP e a mscara dentro

da faixa usada na rede local. Ser atravs deste endereo que o PC poder ser acessado tanto
pelos micros da rede local quanto pelos da rede ad-hoc:
A partir da, os micros da rede ad-hoc passam a ser configurados da mesma forma que os demais
micros da rede, seja via DHCP ou seja usando IPs dentro da faixa usada na rede. A principal
observao que eles dependem do micro usado como gateway para ter acesso rede. Se ele for
desligado, ou ficar fora de alcance, o acesso perdido.
No Linux
A maior parte dos utilitrios de configurao de redes wireless no Linux suportam tambm o uso
de redes ad-hoc. Ao usar o Ubuntu, Kubuntu ou outra distribuio que utilize o networkmanager,
por exemplo, a rede ad-hoc aparece na lista de redes disponveis e voc pode se conectar
diretamente depois de fornecer a passphrase. Ele suporta inclusive o uso do WPA-None (do
Windows XP), ou do WPA2 suportado no Vista. A dica que voc precisa indicar corretamente o
tipo de chave usada (ele no detecta sozinho), caso contrrio ele no consegue se conectar:
possvel tambm criar uma nova rede ad-hoc usando a opo "Criar nova rede sem fio" na
janela de seleo de rede, indicando o SSID, o sistema de encriptao e a passphrase desejados:
Como pode ver no screenshot, possvel usar o WPA-Pessoal (WPA-PSK) como sistema de
encriptao. Entretanto, ao usar essa opo, o PC passa a atuar de forma similar a um ponto de
acesso, trocando a chave de encriptao periodicamente e distribuindo as novas chaves aos
demais PCs. Com isso, a rede ad-hoc deixa de ser uma rede no-hierrquica e pra de funcionar
caso o PC responsvel seja desligado.
No Mandriva voc pode utilizar o wizard disponvel no "Mandriva Control Center > Rede & Internet
> Configurar uma nova interface de rede > Wireless". Na tela em que ele mostra a lista das redes
disponveis, use a opo "No listada - editar manualmente". Na tela seguinte, escolha a opo
"Ad-hoc" e indique o SSID da rede e a chave de encriptao. Com isso voc cria uma nova rede
ad-hoc em vez de se conectar a uma rede existente.
possvel tambm configurar a rede em modo ad-hoc via linha de comando. Comece logando-se
como root e rode o comando "cat /proc/net/wireless" para verificar como o sistema detectou sua
placa wireless (no exemplo ela a "eth1"):
# cat /proc/net/wireless
Inter-| sta-| Quality |

Discarded packets |
Missed |
face | tus | link level noise | nwid crypt frag retry misc | beacon |
eth1: 0000 98. -25. -85.
0
104 0
0
75
0
WE
20
Comece ativando a placa usando o comando "ifconfig $placa up", seguido do comando do iwconfig
que coloca a placa em modo ad-hoc, como em:
# ifconfig eth1 up
# iwconfig eth1 mode Ad-Hoc
O prximo passo definir o SSID da rede, dessa vez usando o parmetro "essid" do iwconfig,
como em:
# iwconfig eth1 essid gdh
Falta agora definir a chave de encriptao. Ao usar uma chave WEP contendo caracteres ASCII,
use o parmetro "key restricted s:", seguido pela chave, como em:
# iwconfig eth1 key restricted s:minhachave123
Se for usada uma chave contendo caracteres em hexa, remova o "s:", especificando a chave
diretamente, como em:
# iwconfig eth1 key restricted 1234567890
Com isso a rede ad-hoc est configurada. Falta apenas ajustar os endereos. Para configurar a
rede via DHCP, use:
# dhclient eth1
Para definir o endereo e a mscara manualmente, use:
# ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up
(a faixa de endereos usada na rede ad-hoc deve ser diferente da usada na rede cabeada)
Aqui vai a lista dos comandos para referncia, com os campos que devem ser alterados em
negrito:
ifconfig eth1 up
iwconfig eth1 mode Ad-Hoc
iwconfig eth1 essid gdh
iwconfig eth1 key restricted s:minhachave123
ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up
Estes mesmos comandos podem ser usados tanto para criar uma nova rede ad-hoc quanto para
conectar mquinas Linux a uma rede j existente. Como a rede ad-hoc usa um sistema ponto a
ponto, voc precisa apenas fazer a mesma configurao em todos os micros. Eles so comandos
genricos, funcionam em todas as placas, sem depender de nenhum utilitrio adicional.
A exceo fica por conta das placas Atheros, que

utilizam o driver madwifi(onde a placa de rede vista pelo sistema como "ath0"). Nelas (apenas
nelas), antes de executar os comandos, voc deve rodar os trs comandos abaixo para colocar a
rede em modo ad-hoc. Sem eles, a placa continua funcionando em modo infra-estrutura, e a rede
ad-hoc no funciona:
# ifconfig ath0 down
# wlanconfig ath0 destroy
# wlanconfig ath0 create wlandev wifi0 wlanmode adhoc
A lista completa dos comandos ao usar uma placa

Atheros seria:
ifconfig ath0 down
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode adhoc
ifconfig ath0 up
iwconfig ath0 mode Ad-Hoc
iwconfig ath0 essid gdh
iwconfig ath0 key restricted s:minhachave123
ifconfig ath0 10.0.0.1 netmask 255.0.0.0 up
Continuando, caso o micro Linux tenha duas interfaces de rede, voc pode compartilhar a conexo
com os micros da rede ad-hoc usando os trs comandos abaixo. Note que o "eth0" a interface da
rede cabeada (ou a interface onde est a conexo) e no a placa wireless:
# modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
O terceiro comando diz que quando um dos PCs da rede ad-hoc tentar acessar a web, os pacotes
devem ser encaminhados para a placa eth0, que no exemplo a interface da rede local. Como no
exemplo no instalamos um servidor DHCP, necessrio configurar manualmente os endereos
dos PCs da rede ad-hoc, configurando-os para usar o micro Linux como gateway e os endereos
DNS do provedor.
possvel tambm configurar o PC Linux para atuar como um bridge entre a rede ad-hoc e a rede
local, assim como fizemos no Windows no tpico anterior. Nesse caso, precisaremos do pacote
"bridge-utils", que pode ser instalado usando o gerenciador de pacotes, como em:
# apt-get install bridge-utils
O pacote contm o utilitrio "brctl", que usado para ativar o bridge, criando uma nova interface
que agrupa a interface da rede local e a da rede ad-hoc. A configurao no to simples quanto
poderia ser, mas tambm est longe de ser difcil.
Comece limpando os endereos das duas placas (wireless e local). No exemplo, a eth0 a
interface da rede local e a eth1 (uma Intel ipw2200) a placa wireless. As duas devem ficar
ativas, mas usaro o endereo "0.0.0.0":
# ifconfig eth0 0.0.0.0 up
# ifconfig eth1 0.0.0.0 up
Em seguida, crie a interface bridge usando o comando "brctl addbr". O segundo comando
soluciona um problema comum com o uso do DHCP atravs do bridge:
# brctl addbr br0
# brctl setfd br0 0
Com a interface br0 criada, use o comando "brctl addif" para adicionar as duas interfaces no
bridge. A lgica a mesma de quando voc seleciona as duas interfaces e ativa a opo
"Conexes de ponte" no Windows:
# brctl addif br0 eth0
# brctl addif br0 eth1
Com isso a configurao est pronta. Falta apenas ativar a interface br0 para ativar o bridge.
normal que ele demore alguns minutos antes de comear a transmitir os pacotes, pois
necessrio que ele construa a tabela com os endereos MAC dos micros conectados a cada uma
das interfaces, necessria para que ele possa fazer seu trabalho.
Note que no comando necessrio especificar tambm o endereo IP e a mscara que sero
usados pela interface. a partir dele que o PC Linux passar a ser acessado em ambas as
redes:
# ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up
Para que voc possa navegar e acessar a rede no PC Linux, necessrio definir o gateway da
rede. Se o endereo do gateway for "192.168.1.1", o comando seria:
# route add default gw 192.168.1.1 dev br0
Revisando, a lista completa dos comandos necessrios para criar o bridge, j configurando a
interface para que o PC possa continuar acessando a rede, seria:
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
brctl addbr br0
brctl setfd br0 0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up
route add default gw 192.168.1.1 dev br0
Como de praxe, lembre-se de substituir os parmetros em negrito pelas interfaces e os endereos
que se aplicam ao seu caso. No ltimo comando, o "192.168.1.1" o endereo do gateway da
rede. A interface do bridge pode receber outro nome (escolhido por voc), o "br0" apenas um
exemplo.
Se quiser desativar o bridge mais tarde, use os comandos:
# ifconfig br0 down
# brctl delbr br0
necessrio tambm reconfigurar as duas interfaces de rede, j que eles foram configuradas com
o endereo "0.0.0.0" durante a ativao do bridge.
Infelizmente, muitos dos drivers para placas wireless atualmente disponveis no Linux (incio de
2008) no oferecem suporte ao modo promscuo (onde a placa escuta todas as transmisses da
rede, inclusive as destinadas a outros endereos MAC), o que faz com que o bridge no funcione.
O PC Linux com as duas placas de rede consegue enxergar simultaneamente os PCs dos dois
segmentos de rede, mas os PCs de um segmento no conseguem enxergar os outros, j que os

frames no so encaminhados.
Nesses casos, no existe muito o que fazer, mas voc ainda pode utilizar a dica anterior, usando os
comandos para compartilhar a conexo, permitindo, assim, que os micros da rede ad-hoc tenham
acesso web.
Wi-Fi Direct
Embora do ponto de vista do hardware nada impea que qualquer PC ou outro dispositivo com
uma placa Wi-Fi possa trabalhar como ponto de acesso, limitaes por parte dos firmwares e
normas regulatrias fazem com que essa possibilidade raramente esteja disponvel. Via de regra,
PCs e dispositivos diversos podem apenas operar como clientes de um ponto de acesso dedicado,
ou como membros de uma rede ad-hoc. Ao usar um smartphone como hotspot, ou ao
compartilhar a conexo via Wi-Fi em um notebook, o sistema operacional se limita a criar uma
rede ad-hoc e compartilhar a conexo atravs dela.
Inicialmente, a ideia por trs do Wi-Fi era a de oferecer apenas uma interface de rede, como uma
opo s redes cabeadas. Entretanto, com a popularizao dos dispositivos, logo surgiu a
demanda por um sistema de comunicao ponto a ponto, o que levou criao do Wi-Fi direct,
que permite que dispositivos compatveis se encontrem automaticamente e criem conexes sem a
necessidade da presena de um ponto de acesso ou de uma rede ad-hoc. Isso permite que um PC
possa imprimir diretamente em uma impressora Wi-Fi ou que uma cmera ou smartphone possa
transferir fotos diretamente, sem que seja necessrio primeiro configurar a rede, similarmente ao
que temos no caso do Bluetooth, que tambm um sistema de comunicao ponto a ponto,
porm com uma velocidade e alcance muito maiores. Ele prev tambm outros usos, como
conexes entre PCs e projetores (usando o link Wi-Fi para transmisso do sinal de vdeo),
sincronizao direta entre dispositivos sem precisar de um PC e at mesmo a conexo de teclados
e mouses.
O ponto central do Wi-Fi Direct o uso da tecnologia "Soft AP", que permite que os dispositivos
Wi-Fi direct operem como pontos de acesso, com as funes de controle sendo executadas via
software. isso que permite a conexo de outros dispositivos para o compartilhamento de
recursos. A principal vantagem em relao a uma rede ad-hoc a combinao de uma maior
segurana (no Wi-Fi direct usado o WPA2), facilidade de configurao e uma maior flexibilidade.
Naturalmente, o Wi-Fi Direct apenas mais uma camada sobre o Wi-Fi, por isso os dispositivos
continuam sendo compatveis com redes 802.11a/b/g/n existentes. Tambm no necessrio que
todos os dispositivos sejam compatveis, j que os dispositivos Wi-Fi direct podem aceitar
conexes ponto a ponto de dispositivos com interfaces Wi-Fi de legado. Ao ligar uma impressora
Wi-Fi Direct, por exemplo, a rede ponto a ponto apareceria no monitor de redes do notebook,
permitindo que voc se conectasse a ela para imprimir. Como uma impressora ou qualquer outro
dispositivo aberto para a conexo de qualquer um um risco bvio de segunrana, possel
tambm desativar a funo na configurao do dispositivo.
Em relao ao Bluetooth, o Wi-Fi direct oferece como vantagens o maior alcance e melhor
desempenho, oferecendo limites tericos de at 250 metros e 250 MB/s de transmisso. Em
teoria, o Bluetooth suporta muitas das funes oferecidas pelo Wi-Fi Direct, como sincronizao de
mdia, impresso e assim por diante, mas evido ao baixo desempenho ele acabou ficando limitado
a fones bluetooth, transmisso de contatos e outras tarefas rudimentares.
Segurana em redes Wireless

Um dos grandes problemas em uma redes wireless que os sinais so transmitidos pelo ar. Os
pontos de acesso e placas utilizam por padro antenas baratas, que proporcionam um alcance
reduzido. Apesar disso, o sinal da sua rede pode ser capturado de muito mais longe por algum
com uma antena de alto ganho.
No existe como impedir que o sinal se propague livremente pelas redondezas (a menos que voc
pretenda ir morar em um bunker, com paredes reforadas com placas de ao), de forma que a
nica forma eficaz de proteo encriptar toda a transmisso, fazendo com que as informaes
capturadas no tenham serventia.
Como a questo da segurana em redes wireless muito divulgada, quase todas as redes j
utilizam algum tipo de proteo, seja atravs do uso do WEP ou do WPA, seja atravs de uma lista
de acesso dos endereos MAC autorizados a se conectarem rede. Este tpico se destina a
mostrar como fcil burlar a maioria destas protees e quebrar a encriptao do WEP (inclusive
do WEP de 128 bits), alm de descobrir passphrases WPA fceis, usando ferramentas simples.
melhor que voc conhea os ataques mais usados e veja voc mesmo como possvel derrubar
cada uma das protees que utilizamos em uma rede tpica, do que ficar com um falso senso de
segurana, achando que o WEP de 128 bits inquebrvel, que no possvel detectar um ponto
de acesso com o SSID broadcast desativado ou que no possvel burlar a restrio de acesso
baseada em endereos MAC usada em muitas redes.
Usando o Kismet
O Kismet uma ferramenta poderosa, que pode ser usada tanto para checar a segurana de sua
prpria rede wireless quanto para checar a presena de outras redes prximas e, assim, descobrir
os canais que esto mais congestionados (de forma a configurar sua rede para usar um que esteja
livre) ou, at mesmo, invadir redes. O Kismet em si no impe restries ao que voc pode fazer.
Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de
acordo com a ndole de quem usa. A pgina do projeto a:http://www.kismetwireless.net/.
A principal caracterstica do Kismet que ele uma ferramenta passiva. Ao ser ativado, ele coloca
a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que
cheguem at sua antena. Mesmo pontos de acesso configurados para no divulgar o SSID ou com
a encriptao ativa so detectados.
Como ele no transmite pacotes, apenas escuta as transmisses, todo o processo feito sem
prejudicar as redes vizinhas, de forma praticamente indetectvel. A principal limitao que,
enquanto est em modo de monitoramento, a placa no pode ser usada para outros fins. Para
conectar-se a uma rede, voc precisa primeiro parar a varredura.
Essa questo da deteco dos pontos de acesso com o SSID desativado interessante. No
possvel detect-los diretamente, pois eles no respondem a pacotes de broadcast (por isso eles
no so detectados por programas como o Netstumbler), mas o Kismet capaz de detect-los
quando um cliente qualquer se associa a eles, pois o SSID da rede transmitido de forma no
encriptada durante o processo de associao.
A partir da, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja
encriptada, possvel descobrir a chave de encriptao usando o aircrack (que veremos a seguir),
permitindo tanto escutar as conexes, quanto ingressar na rede.
Como o Kismet uma das ferramentas mais usadas pelos crackers, sempre interessante us-lo
para verificar a segurana da sua prpria rede. Tente agir como algum vizinho obstinado agiria,
capturando os pacotes ao longo de alguns dias. Verifique a distncia de onde consegue pegar o
sinal de sua rede e quais informaes consegue descobrir. Depois, procure meios de reforar a
segurana da rede e anular o ataque.
Por ser uma ferramenta popular, ele est disponvel na maioria as distribuies. Algumas, como o
Knoppix (a partir da verso 3.7), j o trazem instalado por padro. Nas distribuies derivadas do
Debian, voc pode instal-lo via apt-get:
# apt-get install kismet
Antes de poder us-lo, preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando
a placa wireless e o driver usado por ela, substituindo a linha:
source=none,none,addme
Por algo como:

source=madwifi_ag,ath0,atheros
... onde o "madwifi_ag" o driver usado pela placa (voc pode verificar o chipset da placa instada
usando o comando lspci). Na documentao do Kismet, o driver chamado de "capture source",
pois a partir dele que o Kismet obtm os pacotes recebidos. O "ath0" a interface (que voc
pode conferir atravs do comando ifconfig) e o "atheros" um apelido para a placa (que voc
escolhe), com o qual ela ser identificada dentro da tela de varredura.
A configurao manual necessria, pois o Kismet precisa de acesso de baixo nvel ao hardware.
Um problema que a necessidade de colocar a placa em modo monitor faz com que a
compatibilidade esteja longe de ser perfeita. Diversas placas no funcionam em conjunto com o
Kismet, com destaque para as placas que no possuem drivers nativos e precisam ser
configuradas atravs do Ndiswrapper. Se voc pretende usar o Kismet, o ideal pesquisar antes
de comprar a placa.
Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo
sistema, o que inclui o carregamento dos mdulos de Kernel necessrios. Por isso, prefira sempre
usar uma distribuio recente, que traga um conjunto atualizado de drivers.
Vamos ento a uma pequena lista dos drivers e placas suportados no Kismet:
acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substitudo pelo ACX111. O ACX100 original bem suportado pelo
Kismet, o problema que ele trabalha a 11 megabits, de forma que no possvel testar
redes 802.11g.
admtek: O ADM8211 um chipset de baixo custo, encontrado em muitas placas baratas.
Ele suportado no Kismet, mas possui alguns problemas. O principal que ele envia
pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja
detectvel em toda a rea de alcance do sinal. Qualquer administrador esperto vai perceber
que voc est capturando pacotes.
bcm43xx: Tradicionalmente, as placas com chipset Broadcom podiam ser usadas apenas
em conjunto com o Ndiswrapper. Mais recentemente, surgiu um driver nativo
(http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem includo
por padro a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda est em
estgio experimental.
ipw2100, ipw2200, ipw2915 e ipw3945: Estes so os drivers para as placas com
chipset Intel, encontradas nos notebooks Intel Centrino. O Kismet suporta toda a turma,
mas voc precisa indicar o driver correto para a sua placa entre os quatro.
O ipw2100 o chipset mais antigo (que opera a 11 megabits), o ipw2200 a segunda
verso (que suporta tanto o 802.11b quanto o 802.11g), o ipw2915 quase idntico ao
ipw2200, mas suporta tambm o 802.11a, enquanto o ipw3945 uma verso atualizada,
que encontrada nos notebooks com processadores Core 2 Duo.
madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers
representam diferentes modos de operao suportados pelo driver madwifi
(http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Eles
suportam tanto o driver madwifi antigo, quanto o "madwifi-ng", que podem ser usados para
ativar a placa.
Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas
dentro do padro selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, por
exemplo). O madwifi_g o mais usado, pois captura simultaneamente os pacotes de redes
802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos A, B e G,
permitindo capturar pacotes de redes que operam em qualquer um dos trs padres,
apesar de em um ritmo mais lento, devido ao chaveamento.
rt2400 e rt2500: Estes dois drivers do suporte s placas com chipset Ralink, outro
exemplo de chipset de baixo custo, bastante comum. Apesar de no serem exatamente
"placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graas em parte
aos esforos do prprio fabricante, que abriu as especificaes e fornece placas de teste
para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a
Broadcom.
rt8180: Este o driver que oferece suporte s placas Realtek 8180. Muita gente usa estas
placas em conjunto com o Ndiswrapper, mas elas possuem um driver nativo, disponvel
no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet s funciona caso seja
usado o driver nativo.
prism54g: Este driver d suporte s placas com o chipset Prism54, encontradas tanto em
verso PCI ou PCMCIA, quanto em verso USB. Estas placas so caras e por isso
relativamente incomuns no Brasil, mas so muito procuradas entre os grupos que fazem
wardriving, pois as placas PCMCIA so geralmente de boa qualidade e quase sempre
possuem conectores para antenas externas, um pr-requisito para usar uma antena de alto
ganho e assim conseguir detectar redes distantes.
orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e
Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o
Kismet, por isso acabam no sendo placas recomendveis. Voc pode ver detalhes sobre a
instalao dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.
Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", voc pode abrir
o Kismet chamando-o como root:
# kismet
Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforme vai
descobrindo novas informaes. Pressione a tecla "s" para abrir o menu de organizao, onde voc
pode definir a forma como a lista organizada (de acordo com a qualidade do canal, volume de
dados capturados, nome, etc). Uma opo comum (dentro do menu sort) a "c", que organiza a
lista baseando-se no canal usado por cada rede.
Por padro, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponveis.
Neste modo, ele captura apenas uma pequena parte do trfego de cada rede, assim como voc s
assiste parte de cada programa ao ficar zapiando entre vrios canais da TV.
Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maisculo) para
trav-lo no canal da rede especificada. A partir da, ele passa a concentrar a ateno em uma
nica rede, capturando todos os pacotes transmitidos:
Voc pode tambm ver informaes detalhadas sobre cada rede selecionando-a na lista e
pressionando enter. Pressione "q" para sair do menu de detalhes e voltar tela principal.
Outro recurso interessante que o Kismet avisa sobre "clientes suspeitos", micros que enviam
pacotes de conexo para os pontos de acesso, mas nunca se conectam a nenhuma rede, indcio de
que provavelmente so pessoas fazendo wardriving ou tentando invadir redes. Este o
comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet no
disparam este alerta, pois fazem o scan de forma passiva:
ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never

participating.
O Kismet gera um dump contendo todos os pacotes capturados, que vai por padro para a pasta
"/var/log/kismet/". A ideia que voc possa examinar o trfego capturado posteriormente
usando o Wireshark, que permite abrir o arquivo e examinar os dados capturados. O problema
que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente em um arquivo
com vrios gigabytes, exigindo que voc reserve bastante espao no HD.
Um dos maiores perigos em uma rede wireless que qualquer pessoa pode capturar o trfego da
sua rede e depois examin-lo calmamente em busca de senhas e outros dados confidenciais
transmitidos de forma no encriptada. A funo do WEP e do WPA oferecer uma camada de
segurana, fazendo com que, antes de chegar aos dados, seja necessrio quebrar a chave de
encriptao.
Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via fora bruta caso seja possvel
capturar uma quantidade razovel de pacotes da rede. As chaves de 128 bits so um pouco mais
seguras, mas na prtica a diferena no muito grande. Em termos se segurana, o WPA est
bem frente, mas us-lo traz problemas de compatibilidade com algumas placas, drivers e
dispositivos antigos. Sempre que possvel, use o SSH, SSL ou outro sistema de encriptao na
hora de acessar outras mquinas da rede ou baixar seus e-mails, dessa forma, usada uma
segunda camada de encriptao, que protege os dados mesmo que a camada inicial seja
comprometida.
Quebrando o WEP
Para voc entender a importncia de usar o SSH o outros protocolos seguros ao usar uma rede
wireless, vou falar um pouco mais sobre como quebrar chaves de encriptao, para que voc
possa entender os ataques usados pelos que esto do outro lado.
Muitos pontos de acesso antigos utilizam verses vulnerveis do WEP, que so muito rpidas de
quebrar. Mesmo as verses "no vulnerveis" do WEP podem ser quebradas via fora bruta,
sempre que seja possvel capturar um volume suficiente de trfego da rede.
Voc pode simular uma invaso na sua prpria rede, para verificar qual seria o volume de trabalho
necessrio para invad-la. Para isso, voc vai precisar de pelo menos dois micros ou notebooks.
Um deles vai ser usado como um cliente de rede normal e pode usar qualquer placa de rede,
enquanto o segundo (que usaremos para simular o ataque) precisa ter uma placa compatvel com
o Kismet.
Configure o seu ponto de acesso ativando o WEP e desativando o Broadcast do SSID. Ou seja,
faa uma configurao relativamente segura, mas depois faa de conta que esqueceu tudo. :)
Comece abrindo o Kismet no notebook "invasor". Deixe que ele detecte as redes prximas;
pressione "s" para ajustar a ordem dos nomes na lista, selecione sua rede e pressione "shift + L"
para que ele trave a varredura na sua rede e deixe de bisbilhotar as redes dos vizinhos.
Inicialmente, sua rede ser detectada como "no ssid", j que o broadcast do SSID foi desativado
no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet
descobre o SSID correto. Pressione "i" para ver os detalhes da rede e anote o endereo MAC do
ponto de acesso (BSSID), que precisaremos para iniciar o passo seguinte.
Endereo MAC do ponto de acesso, dentro dos detalhes da rede
Agora que j sabemos o SSID e o MAC do ponto de acesso, falta quebrar o WEP. Para isso
precisaremos do Aircrack, uma sute de aplicativos para verificao de redes wireless, que pode
ser encontrada no http://freshmeat.net/projects/aircrack/. Nos derivados do Debian, ele pode ser
instalado via apt-get:
# apt-get install aircrack

Outra opo, mais simples, baixar o live-CD do BackTrack Remote Exploit, uma distribuio
Linux live-CD, baseada no Slax, que inclui um conjunto cuidadosamente escolhido de ferramentas
de verificao de segurana e drivers modificados para suportar o modo monitor em diversas
placas. Basta dar boot com o CD e voc ter todas as ferramentas necessrias a disposio.
O arquivo ISO est disponvel no: http://www.remote-exploit.org/backtrack.html.
Voltando ao teste, o primeiro passo capturar pacotes da rede usando o airodump (que faz parte
da sute aircrack). A sintaxe do comando "airodump interface arquivo-de-log mac-do-ponto-deacesso" (o comando precisa ser executado como root), como em:
# airodump ath0 logrede 00:50:50:81:41:56
Voc pode tambm indicar um canal (neste caso, ele escuta todas as redes que estejam
transmitindo no canal indicado), como em:
# airodump ath0 logrede 14
Isto gerar o arquivo "logrede.cap", que contm um dump de todos os pacotes capturados. Nesse
ponto voc precisa esperar algum tempo at conseguir um volume razovel de pacotes. Para
acelerar isso, faa com que o micro que est servindo de isca baixe alguns arquivos grandes a
partir de outro micro da rede.
Abra outro terminal e use o aircrack para tentar quebrar a chave de encriptao. Voc pode fazer
isso sem interromper a captura do airodump, da a ideia de usar dois terminais separados.
Ao usar o aircrack, preciso especificar o comprimento da chave WEP (64 ou 128 bits) e o arquivo
gerado pelo airodump, como em:
# aircrack -n 64 logrede.cap
ou:
# aircrack -n 128 logrede.cap
Caso o arquivo contenha pacotes destinados a mais de um ponto de acesso, ele pergunta qual
verificar. No caso, indique sua rede.
O aircrack usa um ataque de fora bruta para tentar descobrir a chave de encriptao da rede. A
base do ataque so os IV's (vetores de inicializao), a parte de 24 bits da chave de encriptao,
que trocada periodicamente. O volume de IV's gerados varia de acordo com a rede (por isso
existem redes mais vulnerveis do que outras), mas, na maioria dos casos, possvel quebrar a
encriptao de uma rede de 128 bits caso voc consiga capturar de 500 mil a um milho de IV's,
enquanto uma chave de 64 bits pode ser quebrada com pouco mais de 200 mil. Caso seja usada
uma chave fcil de adivinhar, os nmeros so drasticamente reduzidos, permitindo em muitos
casos que a chave seja quebrada com a captura de alguns poucos milhares de IV's.
Como todo processo de fora bruta, o tempo necessrio aleatrio. O aircrack pode descobrir a
chave correta tanto logo no incio da captura, quanto s depois de capturar mais de um milho de
IV's. Por isso interessante deixar o terminal de captura do airodump aberto e ir executando o
aircrack periodicamente, at que ele descubra a chave. Quanto maior o volume de dados
capturados, maior a possibilidade dele descobrir a chave.
Uma forma de aumentar a eficincia do ataque, ou seja, aumentar a chance de descobrir a chave
usando o mesmo nmero de IV's, aumentar o "fudge factor", o que faz com que o aircrack teste
um nmero maior de combinaes. Isso, naturalmente, aumenta proporcionalmente o tempo
necessrio para o teste.
O default do aircrack um fudge factor 2. Voc pode alterar o valor usando a opo "-f", como
em:
# aircrack -f 4 -n 128 logrede.cap
comum comear fazendo um teste com o valor default, depois com fudge 4, como no exemplo, e
a partir da ir dobrando at descobrir a chave (ou a demora se tornar invivel).
Com um grande volume de IV's, uma chave WEP de 64 bits um alvo fcil. Neste caso a quebra
demorou apenas 21 segundos:
Como necessrio capturar um grande volume de dados e muitas redes so usadas apenas para
acessar a Internet e outras tarefas leves, capturar o volume de pacotes necessrio poderia
demorar dias.
Um invasor com um nvel mediano de conhecimento, provavelmente no se contentaria em
esperar tanto tempo. Ao invs disso, ele poderia usar um ataque de flood para induzir trfego na
sua rede, de forma a acelerar o processo, transformando os muitos dias em apenas alguns
minutos.
Um exemplo de ferramenta usada para este tipo de ataque o aireplay, mais um integrante da
equipe do aircrack. O comando abaixo lana um "chopchop atack" (o tipo de ataque mais eficiente
para quebrar chaves WEP) contra o ponto de acesso referente ao endereo MAC especificado,
atravs da interface ath0:
# aireplay -b 00:50:50:81:81:01 -x 512 ath0 -4
Neste ataque, o aireplay captura um weak packet, emitido por algum dos outros micros
conectados ao ponto de acesso, e o repete indefinidamente, obrigando o ponto de acesso a
responder e assim aumentar rapidamente a contagem de IV's, o que permite quebrar a chave WEP
muito mais rapidamente. Este o tipo de ataque mais efetivo, pois derruba a ltima grande
barreira contra a quebra do WEP, que era justamente a demora em capturar um grande volume de
pacotes.
O "-x 512" especifica o nmero de pacotes que sero enviados por segundo. Aumentar o nmero
permite quebrar a chave mais rapidamente, mas, por outro lado, vai reduzir o desempenho da
rede, o que pode levar o administrador a perceber o ataque (a menos que ele seja feito em um
momento de ociosidade da rede).
Como pode ver, o WEP dificulta o acesso rede, mas quebr-lo apenas questo de tempo. Para
melhorar a segurana da sua rede, o ideal combinar vrias camadas de segurana e monitorar
os acessos, fazendo com que o tempo e trabalho necessrio para invadir a rede seja maior (o que
vai afastar os curiosos e invasores casuais) e vai lhe dar tempo para detectar e investigar casos
mais graves.
Outra dica que dificulta um pouco o acesso, habilitar a restrio de acesso rede com base no
endereo MAC, geralmente disponvel atravs da opo "Access Control" do ponto de acesso. Ao
ativar esta opo, voc cria uma lista com os endereos MAC das placas autorizadas e o ponto de
acesso restringe o acesso de qualquer outra.
Programas como o airodump e o prprio Kismet permitem descobrir o endereo MAC dos micros
que esto acessando determinada rede muito facilmente, e o endereo MAC da placa de rede pode
ser forjado (no Linux, por exemplo, voc pode falsear usando o comando "ifconfig wlan0 hw ether
00:11:D8:76:59:2E", onde voc substitui o "wlan0" pela interface e o "00:11:D8:76:59:2E" pelo
endereo MAC desejado). A questo que, ao forjar o endereo, o invasor vai derrubar o micro
com a placa que foi clonada, uma dica para que voc perceba que algo est errado.
O prximo passo seria isolar sua rede wireless do restante da rede, fazendo com que o invasor
possa acessar a Internet, mas no tenha como acessar compartilhamentos e outros recursos da
rede. O mais simples neste caso instalar uma placa de rede adicional no servidor da rede (ou em
qualquer outro micro na ausncia dele), onde conectado o ponto de acesso. Compartilhe a
conexo com a placa do AP, mas utilize duas faixas de IP's separados, com um firewall ativo,
configurado para bloquear tentativas de conexo provenientes dos micros dentro da rede wireless.
Quebrando o WPA ou WPA2

No captulo 3 comentei que, ao contrrio do WEP, o WPA e o WPA2 no possuem falhas conhecidas
de segurana, que permitam descobrir a chave rapidamente. Apesar disso, ainda possvel usar
ataques de fora bruta para descobrir passphrases fceis, baseadas em palavras do dicionrio ou
sequncias numricas simples. Vamos ento entender melhor como o processo funciona.
O primeiro passo instalar o pacote aircrack-ng, sucessor do pacote aircrack que usamos
anteriormente, que contm as ferramentas que utilizaremos.
Para funcionar, ele precisa que a placa wireless suporte o modo monitor, que suportado por
padro em um nmero cada vez menor de drivers. Na maioria dos casos, voc vai precisar
primeiro modificar os drivers da placa, baixando o fonte, instalando um patch e compilando o
driver modificado. Para isso, voc precisa ter instalados os headers do kernel e os compiladores
bsicos.
Voc pode encontrar informaes detalhadas de como fazer isso em conjunto com diversas placas
no: http://www.aircrack-ng.org/. Outra opo utilizar o BackTrack, que j vem com os patches
instalados.
Para aplicar o teste, comece usando o Kismet para descobrir o SSID e o canal utilizado pela rede
que deseja testar, alm do endereo MAC do ponto de acesso e o endereo MAC de pelo menos
um cliente que esteja conectado a ele. Se voc est testando sua prpria rede, basta checar as
informaes na configurao do ponto de acesso.
O passo seguinte usar o airmon-ng para capturar o processo de autenticao de um dos
clientes da rede. Ele baseado no uso de um "four-way handshake", onde uma srie de quatro
pacotes usada para negociar uma chave criptogrfica entre o cliente e o ponto de acesso, que
ento usada para criptografar o processo de autenticao.
Naturalmente, capturar esta sequncia de pacotes no permite descobrir a passphrase da rede,
mas oferece a possibilidade de executar o ataque de fora bruta, testando vrias possibilidades
at descobrir a chave correta.
Comece colocando a placa wireless em modo monitor, usando o comando "airmon-ng start
interface", como em:
# airmon-ng start eth1
No caso das placas com chipset Atheros, necessrio desativar a interface "ath0" e recri-la em
modo monitor, usando os comandos:
# airmon-ng stop ath0

# airmon-ng start wifi0
O passo seguinte capturar o processo de autenticao de um dos clientes. Vamos fazer isso
abrindo dois terminais. O primeiro ser usado para rodar o airodump-ng e assim capturar as
transmisses e o segundo para rodar o aireplay-ng, desconectando o cliente e obrigando-o a se
reconectar ao ponto de acesso, de forma que os pacotes possam ser capturados.
No primeiro terminal, ative o airodump-ng, especificando onde ser gravado o arquivo com os
pacotes capturados, o canal usado pelo ponto de acesso e a interface, como em:
# airodump-ng -w logrede --channel 2 ath0
Com isso, ser gerado um arquivo "logrede.cap" no diretrio atual.
No outro terminal, rode o comando "aireplay-ng --deauth 1", especificando o endereo MAC do
ponto de acesso (-a) e o endereo MAC do cliente que ser desconectado (-c), como em:
# aireplay-ng --deauth 1 -a 00:50:50:81:41:56 -c 00:19:7D:4C:CA:07
Este comando faz com que seu PC envie um pacote falseado ao ponto de acesso, simulando o
processo de desconexo do cliente especificado. Enganado pelo pacote, o ponto de acesso
desconecta o cliente, o que faz com que ele se re-autentique em seguida, um processo executado
de forma automtica pela maioria dos sistemas operacionais. Com isso, o processo de
autenticao ser gravado pela captura iniciada no outro terminal.
Para realizar o ataque baseado em dicionrio, necessrio utilizar um arquivo de texto, contendo
uma lista das palavras que sero testadas. Existem diversos arquivos de dicionrio largamente
disponveis na web (faa uma busca por "wordlists" no Google), como o repositrio disponvel
no http://www.outpost9.com/files/WordLists.html.
Na maioria das distribuies, voc encontra tambm uma lista de palavras que pode ser usada na
forma do arquivo "/usr/share/dict/words" e voc pode tambm comprar um CD com uma coleo
de arquivos, contendo listas com palavras de todas as lnguas
no:http://www.openwall.com/passwords/wordlists/.
Com o arquivo de palavras em mos, use o comando abaixo para testar as combinaes,
especificando o SSID da rede, o arquivo com as palavras e o arquivo com a captura dos pacotes
(gerado pelo airmon-ng), como em:
$ aircrack-ng -e rede -w dict.txt logrede.cap
... onde o "rede" indica o SSID da rede, o "dict.txt" indica a localizao do dicionrio e o
"logrede.cap" o arquivo com a captura. necessrio indicar o SSID da rede, pois ele uma das
informaes includas no processo de autenticao.
O teste feito em modo offline, usando os pacotes de autenticao capturados para simular o
processo de autenticao usando cada uma das palavras includas no arquivo. O volume de
processamento necessrio para cada uma faz com que o teste demore um bom tempo. Um
Celeron-M de 1.4 GHz, por exemplo, consegue processar (mesmo com todas as otimizaes
includas no aircrack-ng) apenas cerca de 100 possibilidades por segundo, o que resulta em um
ritmo de 360 mil combinaes por hora, ou 8.64 milhes de combinaes por dia.
Pode parecer bastante, mas nesse ritmo demoraria mais de um milho de anos para testar todas
as possibilidades de uma passphrase com 8 caracteres contendo letras, nmeros e caracteres
especiais (e exponencialmente mais para passphrases mais longas). por isso que o ataque se
concentra em testar uma lista de palavras, e no em realmente testar todas as possibilidades
possveis.
possvel tambm usar o John the Ripper para testar variaes das palavras do dicionrio,
permitindo assim descobrir passphrases construdas com base em variaes ou em combinaes
de palavras, como "paralelep1ped0" o que bastante comum.
Voc pode baix-lo no: http://www.openwall.com/john/
Para us-lo, descompacte o arquivo, acesse a pasta "src" (dentro da pasta criada) e rode o
comando "make". Isso gerar o executvel do programa dentro da pasta "run", que pode ento
ser executado, como em "./john".
O John uma ferramenta muito usada para testar senhas, pois ele pode lanar ataques de fora
bruta, testando todas as combinaes ou utilizando um arquivo de dicionrio em praticamente
todo tipo de arquivo de senhas. No nosso caso, usaremos o John para processar o arquivo de
dicionrio, direcionando a sada para o aircrack-ng. O comando ficaria:
$ ./john --wordlist=dict.txt --rules --stdout | aircrack-ng -e rede -w logrede.cap
Como pode ver, o processo de quebrar chaves WPA bastante demorado e, mesmo assim,
inefetivo contra passphrases construdas com caracteres aleatrios, principalmente no caso de
passphrases longas. Com a gerao atual de programas, voc pode garantir a segurana da sua
rede usando uma boa passphrase.
Uma passphrase longa, com 20 caracteres ou mais (que no seja a combinao de duas ou mais
palavras), impossvel de quebrar usando fora bruta. A nica forma de obter acesso rede seria
convencer algum dos usurios a revel-la.
Uma soluo para este ltimo problema seria utilizar uma passphrase impossvel de memorizar
(imagine o caso de uma passphrase com 50 caracteres ou mais :). Voc pode ento imprimir a
passphrase em papel, digit-la no cliente para autorizar a conexo e em seguida destruir a cpia
impressa.
A questo das senhas

Junto com o uso de redes abertas ou do WEP e de protocolos no encriptados, o uso de senhas
fracas ou de repetio das mesmas senhas entre vrios servios est entre os problemas mais
graves de segurana.
Tradicionalmente, senhas com 8 caracteres so consideradas como o mnimo para garantir a
segurana de uma conta qualquer j que embora no seja inviolvel, uma senha de 8 caracteres
demoraria tempo suficiente para quebrar em um ataque de fora bruta que com exceo dos
atacantes mais obstinados, todos os outros malfeitores logo desistiriam e partiriam em busca de
alvos mais fceis. Entretanto, a evoluo no processamento das CPUs e GPUs tem feito com que
as senhas de 8 caracteres passem a ser to vulnerveis quanto as senhas de 5 ou 6 caracteres
eram no passado.
O principal risco vem das GPUs, que devido arquitetura massivamente paralela so bem mais
eficientes que as CPUs na quebra de senhas atravs de ataques de fora-bruta. Usando uma
simples Radeon HD 5770 em conjunto com o IghashGPU (http://www.golubev.com/hashgpu.htm),
possvel quebrar uma senha NTLM do Windows (que usa o algoritmo MD5) de 6 caracteres,
contendo letras e nmeros, maisculas e minsculas como "C6te4Z" em apenas 17 minutos,
contra quase uma semana usando uma CPU mid-range.
Senhas de 8 caracteres podem ser quebradas em apenas um ou dois dias e mesmo mesmo uma
senha para 9 caracteres, mantendo o uso de maisculas, minsculas e nmeros (mais segura do
que a maioria das senhas que se costuma utilizar) demora apenas 48 dias para ser quebrada
usando a Radeon HD 5770. Migrando para um par de placas high-end em CrossFire seria possvel
reduzir o tempo drasticamente, colocando em risco at mesmo senhas com caracteres especiais e
espaos.
Com GPUs com esse tipo de poder de processamento no mercado, o padro mnimo para senhas
seguras passou a ser usar senhas com pelo menos 12 caracteres (preferencialmente 16)
misturando letras, nmeros e caracteres especiais. Qualquer coisa abaixo disso pode ser quebrado
no devido tempo por um atacante suficientemente determinado.
Naturalmente, este tipo de ataque de fora bruta executvel apenas quando o atacante tem a
posse dos hashes das senhas, que so tipicamente armazenados em um arquivo, ou em uma
tabela do banco de dados (no caso de aplicaes web). O hash obtido ao processar a senha
original usando um algoritmo de mo nica, complexo o bastante para no poder ser revertido.
Uma senha como "dft#d3W6&8()d" resultaria em um hash como
"$6$LAlv13Dd$nZJ2TMsL6YoKpKAX1uWk4du9SK3QnhUW79ft76kvs1ovRQojGuE6GkY8uK0SWP.3L
nPiZabEVr1OubNIrMiaj0". Sempre que a mesma senha reprocessada usando o algoritmo, o
mesmo resultado gerado, o que permite ao sistema verificar a senha sem que ela precise ficar
armazenada em lugar algum: apenas o hash armazenado.
Com isso, quando as coisas do errado e um atacante obtm acesso base de dados de um
grande provedor de contedo (o que no to raro, veja por exemplo o ataque PlayStation
Network de 2011) cabe unicamente aos hashes garantir a privacidade das senhas. O mesmo se
aplica a casos onde se tem acesso fsico sua mquina, o que torna possvel copiar o arquivo de
senhas do sistema operacional.
Isso nos leva a outro problema, que o reuso de senhas. Se voc usa a mesma senha no servio
A, B e C, significa que um atacante que consiga obter sia senha no servio A, vai automaticamente
ter acesso tambm s suas contas nos servios B e C, principalmente considerando que hoje em
dia a maioria dos servios usa o endereo de e-mail como login. Um exemplo prtico da aplicao
disso foi o ataque PlayStation Network, onde os logins e senhas dos usurios do servio vazaram
na rede e foram rapidamente testadas por vrios grupos em outros servios, ganhando acesso s
contas dos usurios que usavam as mesmas senhas em vrios deles.
Isso nos leva a um terceiro problema: senhas longas, com letras nmeros e caracteres especiais
so difceis de lembrar e usando uma diferente em cada servio, voc vai rapidamente esgotar sua
capacidade de memorizao.
A soluo mais comum para lidar com o problema criar variaes de uma senha-mestra,
alterando alguns dos caracteres em cada utilizao. Presumindo que a senha original seja uma boa
senha, com 12 ou 16 letras, nmeros e caracteres especiais e as variaes sejam suficientemente
diferentes da senha inicial, essa pode ser uma soluo suficientemente segura, embora no seja
ideal.
Outra opo usar um gerenciador de senhas. Existem inmeras opes para Windows, Linux,
Android, iOS e Symbian, que geralmente oferecem uma segurana satisfatria, usando uma senha
mestra para encriptar o arquivo onde as senhas so salvas e oferecendo alguma interface para
visualiz-las. Uma boa opo para armazenar as senhas no desktop o Keepass
(http://keepass.info/), um gerenciador open-source, bastante seguro e com bons recursos
(permite dividir as senhas em categorias, gerar senhas randmicas, criar diferentes chaves de
acesso, exportar o arquivo de senhas em diversos formatos, etc.). Ele roda nativamente sobre o
Windows, mas possvel us-lo tambm no Linux ou OSX atravs do Mono:
Os gerenciadores mveis so em geral menos seguros (especialmente se voc rod-los sobre um

Android com acesso de root ou iPhone desengaiolado), por isso o ideal no rod-los no seu
smartphone principal (que pode ser perdido ou roubado) mas sim em algum aparelho antigo que
voc possa dedicar a esta tarefa, mantendo-o guardado em um local seguro. Uma boa opo so
as verses do Keepass para o Android, iPhone e outras plataformas mveis, tambm disponveis
na pgina de download. Alm de moderadamente seguras, elas so capazes de sincronizar em
relao ao PC.
Uma terceira opo utilizar um servio de gerenciamento de senhas, como o LastPass
(http://lastpass.com). A vantagem dele que alm de armazenar as senhas ele oferece extenses
para os principais navegadores que permitem completar os campos de senhas automaticamente,
transmitindo-as de forma segura. Ele um meio-termo entre praticidade e segurana, j que por
um lado voc coloca suas senhas sob a guarda de uma empresa externa (muito embora a chave
de encriptao para suas senhas seja armazenada apenas em seu prprio PC e no nos servidores
remotos), mas por outro bem mais seguro do que usar o armazenador e senhas do Firefox ou
ficar reutilizando indefinidamente a mesma senha.

Redes de Computadores

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Redes de Computadores

Caricato da

Copyright:

Formati disponibili

Introduo

O bsico das redes wireless

Roteador wireless com a porta WAN e um switch de 4 portas embutido

Detalhe das portas em um Linksys WAG54G

Roteadores 3G: Kyocera KR1 e ZYXEL ZYWALL 2WG

Antiga placa Wi-Fi PC Card e placa no formato SD para uso em palmtops

Praticamente todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo

Placa wireless Mini-PCI ( esquerda) e placa Express Mini

Antenas da placa wireless na carcaa da tela do notebook

Placa wireless PC-Card com duas sadas para antenas externas

tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia.

Configurao da taxa de transmisso na configurao do ponto de acesso

2.401 a 2.423 GHz

2.405 a 2.428 GHz

2.411 a 2.433 GHz

2.416 a 2.438 GHz

2.421 a 2.443 GHz

2.426 a 2.448 GHz

2.431 a 2.453 GHz

2.436 a 2.458 GHz

2.441 a 2.463 GHz

2.446 a 2.468 GHz

2.451 a 2.473 GHz

Apesar disso, a interferncia no considervel, pois existe uma diferena de cerca de 30 dB

Reflexo dos sinais no MIMO

permitiu que os fabricantes desenvolvessem SoCs com o processamento necessrio mantendo os

Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n

Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS

Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e passa a

Configurando o ponto de acesso

# nmap -sS 192.168.0.1-254

Interesting ports on 192.168.1.187:

# ifconfig eth0:1 192.168.0.23

cadastrado ao assinar o servio, por isso geralmente oferecida a opo de especificar

questo de segurana), j que os SSIDs default so bem conhecidos e a presena de um AP com

Beacon Interval: O beacon um frame de sincronismo enviado periodicamente pelo ponto de

Ajuste do RTS Threshold e do Fragmentation Threshold no Windows e no Linux

Mais recursos com firmwares alternativos

Tanto o DD-WRT quanto o OpenWRT so sistemas Linux descendentes do firmware open-source do

complementando as funes disponveis na interface web. Ambos suportam a instalao de

O processo recomendado de gravao no caso do WG602-v3 a gravao via TFTP, que na

O processo de instalao no WL500G tambm um pouco diferente. Em vez de gravar

A instalao simples, consistindo apenas em gravar uma imagem de preparao e em seguida a

Se familiarizando com o DD-WRT

Previsivelmente, a seo "NAT/QoS" concentra as opes relacionadas ao encaminhamento de

A opo Port Triggering permite criar redirecionamentos dinmicos, baseados em portas de

Nos roteadores com apenas 2 ou 4 MB de memria Flash, praticamente todo o espao

Um segundo problema que pode ocorrer a fonte de alimentao no conseguir acompanhar o

Aumentando o alcance da rede

Amplificador Wi-Fi de 1 watt

Ajuste da potncia de transmisso na configurao do AP

Antenas ominidirecionais maiores, de uso externo, podem oferecer ganhos de 10 ou at mesmo

Em seguida temos as antenas direcionais, que alm de concentrarem o sinal na vertical,

Patch antenna (antena de painel)

Antena parablica de grelha

Antena setorial e antena yagi portteis

Os sinais so refletidos pela folha metlica e concentrados, melhorando tanto a transmisso

Calculando a potncia de transmisso e de recepo

30 dBm = 1000 milliwatts

500 metros: -94.4 dB

1 mbps: -92 dBm

Potncia de transmisso + ganho da antena - perda de sinal + ganho da

Link Wi-Fi experimental de 304 km, criado pela Ubiquiti, na Itlia

Conector tipo N macho e conector tipo N fmea