Redes Sem Fio

Transcrição

Redes Sem Fio
Redes Sem Fio
Gustavo Henrique da Rocha Reis
Redes de Computadores
Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais
Campus Rio Pomba
2012
1
Apresentação e-Tec Brasil
Prezado estudante,
Bem-vindo ao e-Tec Brasil!
Você faz parte de uma rede nacional pública de ensino, a Escola Técnica
Aberta do Brasil, instituída pelo Decreto nº 6.301, de 12 de dezembro 2007,
com o objetivo de democratizar o acesso ao ensino técnico público, na
modalidade a distância. O programa é resultado de uma parceria entre o
Ministério da Educação, por meio da Secretaria de Educação Profissional e
Tecnológica (SETEC), as universidades e escolas técnicas estaduais e
federais.
A educação a distância no nosso país, de dimensões continentais e grande
diversidade regional e cultural, longe de distanciar, aproxima as pessoas ao
garantir acesso à educação de qualidade, e promover o fortalecimento da
formação de jovens moradores de regiões distantes, geograficamente ou
economicamente, dos grandes centros.
O e-Tec Brasil leva os cursos técnicos a locais distantes das instituições de
ensino e para a periferia das grandes cidades, incentivando os jovens a
concluir o ensino médio. Os cursos são ofertados pelas instituições públicas de
ensino e o atendimento ao estudante é realizado em escolas-polo integrantes
das redes públicas municipais e estaduais.
O Ministério da Educação, as instituições públicas de ensino técnico, seus
servidores técnicos e professores acreditam que uma educação profissional
qualificada – integradora do ensino médio e educação técnica, – é capaz de
promover o cidadão com capacidades para produzir, mas também com
autonomia diante das diferentes dimensões da realidade: cultural, social,
familiar, esportiva, política e ética.
Nós acreditamos em você!
Desejamos sucesso na sua formação profissional!
Ministério da Educação
Janeiro de 2010
Nosso contato
[email protected]
2
Palavra do professor-autor
Olá estudante!
Bem-vindo ao conteúdo da disciplina Redes Sem Fio!
Aproveite este momento para conhecer as tecnologias utilizadas no
funcionamento e segurança das redes sem fio. Caso é a primeira vez que você
está tendo contato este conteúdo, não fique preocupado. Seja persistente e
tenha disciplina nos estudos. Explore ao máximo o material que está sendo
disponibilizado a você.
Bons estudos!
Professor Gustavo Henrique da Rocha Reis
3
Apresentação da Disciplina
A disciplina Redes Sem Fio irá abordar o funcionamento desta tecnologia, qual
o comportamento dos equipamentos ao fazer uma transmissão no meio de
comunicação que neste caso é o ar.
Será visto os padrões de transmissão que regem a rede sem fio (IEEE 802.11),
não podendo serem esquecidos os conceitos e as boas práticas de segurança
da informação.
Durante a disciplina, vocês alunos terão a noção no uso de ferramentas de
análise de sinal para poder projetar redes sem fio de pequeno e médio porte.
Terão noções de configuração de aparelhos de rede sem fio.
Bons estudos e sucesso!
4
Sumário
Aula 1. Conceitos sobre Redes Sem Fio................................................7
1.1 Introdução.................................................................................... 7
1.2 Radiofrequências .........................................................................9
1.3 Métodos de acesso.....................................................................10
1.4 Meio de transmissão..................................................................12
1.5 Alcance....................................................................................... 14
1.6 Exercícios .................................................................................. 15
Aula 2. Padrão 802.11 e Equipamentos de Rede sem Fio....................17
2.1 Padrão IEEE 802.11....................................................................17
2.1.1 Padrão IEEE 802.11b...........................................................17
2.1.2 Padrão IEEE 802.11a...........................................................18
2.1.3 Padrão IEEE 802.11g...........................................................18
2.1.4 Padrão IEEE 802.11i............................................................18
2.1.5 Padrão IEEE 802.11n...........................................................18
2.2 Equipamentos de Rede sem Fio.................................................19
2.2.1 Placas de rede sem fio........................................................19
2.2.2 Ponto de Acesso..................................................................21
2.2.3 Antena ................................................................................ 23
2.2.4 Cabos coaxiais....................................................................25
2.3 Exercícios .................................................................................. 26
Aula 3. Configuração Ponto de Acesso/Roteador Wireless...................27
3.1 Configurando um ponto de acesso.............................................27
3.1.1 Configuração básica............................................................28
3.1.2 Configuração em modo PPPoE............................................33
3.1.3 Mudança do número IP do roteador....................................36
3.1.4 Mudança da senha de Administrador do Roteador..............37
5
3.2 Exercícios .................................................................................. 38
Aula 4. Mecanismos de Segurança.......................................................40
4.1 Importância da Segurança.........................................................40
4.2 Configurações de fábrica............................................................41
4.3 Filtragem de endereço MAC.......................................................42
4.4 Protocolos WEP e WPA/WPA2.....................................................43
4.4 Envio e recepção de sinal...........................................................44
4.5 Exercícios................................................................................... 45
Aula 5. Ferramentas de Análise............................................................47
5.1 Wireshark................................................................................... 47
5.2 inSSIDer..................................................................................... 50
5.3 WirelessMon............................................................................... 52
5.4 Exercícios................................................................................... 53
Aula 6. Projetando redes sem fio..........................................................54
6.1 Introdução.................................................................................. 54
6.2 Rede sem fio doméstica.............................................................54
6.3 Rede sem fio para redes de médio porte...................................58
6.4 Exercícios................................................................................... 60
Palavras finais...................................................................................... 62
Bibliografia básica................................................................................ 63
Currículo do professor-autor ................................................................65
6
Aula 1. Conceitos sobre Redes Sem Fio
Objetivos
– Conhecer o funcionamento de uma rede sem fio
– Conhecer as frequências utilizadas na transmissão de uma rede sem fio
– Aprender sobre os métodos de acesso à rede sem fio
– Compreender os problemas que podem acontecer em uma rede sem fio
1.1 Introdução
As redes sem fio estão se tornando cada vez mais populares pela sua
facilidade de instalação/configuração como mostrado na tabela abaixo (Tabela
1.1). Com o avanço da rede sem fio foi permitido disponibilizar rede e acesso à
Internet rapidamente a ambientes onde há demanda de mobilidade, quando
não é possível instalar os cabos tradicionais, quando não existe viabilidade na
instalação dos cabos.
A tecnologia wireless (sem fio) é uma alternativa às redes locais
cabeadas ou pode ser usada como uma extensão da rede cabeada utilizando
radiofrequência (RF).
7
Tabela 1.1 – Hot-spots1 Wi-Fi no Brasil
-
2008
São Paulo
2009
2010
2011
Jan/2012
Fev/2012
Mar/2012
2.733 2.446 2.455 2.560 2.563
2.563
2.580
Rio de Janeiro
395
460
454
487
488
488
493
Paraná
130
150
155
163
164
166
167
Distrito Federal
153
156
151
154
155
155
159
Rio Grande do Sul 110
134
136
144
148
148
149
Minas Gerais
93
89
91
107
107
107
107
Total Brasil
4.090 3.982 3.997 4.196 4.209
4.211
4.240
Fonte: site Teleco (http://www.teleco.com.br/wifi.asp)
Apesar das redes sem fio apresentarem uma série de benefícios,
comparadas às redes tradicionais, como mobilidade, rapidez, escalabilidade,
redução de custos na instalação devemos analisar alguns fatores para a
escolha desta tecnologia:
• verificar se o ambiente não possui fontes que utilizam a mesma
faixa de operação da rede sem fio, pois assim gera interferência.
• quando configurar uma rede sem fio, implementar a melhor
configuração de segurança pois ao contrário da rede cabeada, a
tecnologia wireless é mais sensível a falhas de segurança.
• verificar a conectividade com as redes locais existentes.
• verificar se a nova rede é compatível com as aplicações
existentes pois devida às características de transmissão de dados
na rede sem fio, a transmissão não é tão rápida em relação à
rede cabeada.
• ao implantar a rede sem fio, configurá-la de forma que seja
possível gerenciá-la.
• fazer o levantamento dos computadores que irão utilizar a nova
rede para verificar seu custo, facilidade de instalação,
performance e quantidade de células (pontos de acesso)
necessários para a rede wireless.
1 Hot spots: Local onde existe rede sem fio (wifi) disponível, normalmente presente
em locais públicos como cafés, restaurantes, hotéis e aeroportos.
8
1.2 Radiofrequências
Os sistemas que utilizam radiofrequência (micro-ondas) propagam o
sinal através do ar. Estas frequências normalmente são faixas conhecidas
como ISM (Industrial Scientific Medical), ou seja, são faixas abertas que não
necessitam de autorização para utilizá-las. O ISM foi padronizado na maioria
dos países em três faixas de frequências, sendo 900 Mhz, 2.4 Ghz e 5GHz. A
frequência 900 Mhz é muito utilizada onde acaba gerando um grande nível de
interferência. As redes wireless utilizam a frequência de 2.4 Ghz. A faixa de
frequência 5 Ghz não tem seu uso liberado em todos os países, onde no Brasil
a Anatel padronizou seu uso recentemente.
Nas redes wireless são utilizadas 13 canais, mas em alguns países,
como no Brasil, é permitido o uso de 11 canais.
Tabela 2 – Intervalo das frequências
Canal
Intervalo das Frequências
1
2.401-2.423 GHz
2
2.406-2.428 GHz
3
2.411-2.433 GHz
4
2.416-2.438 GHz
5
2.421-2.443 GHz
6
2.426-2.448 GHz
7
2.431-2.453 GHz
8
2.436-2.458 GHz
9
2.441-2.463 GHz
10
2.446-2.468 GHz
11
2.451-2.473 GHz
12
2.456-2.478 GHz
13
2.461-2.483 GHz
9
Vários tipos de serviços utilizam radiofrequência como estações de
rádios, TVs, operadoras de telefonia móvel e até as de uso militar. Como em
uma rede sem fio o usuário tem mobilidade no espaço de alcance do sinal,
temos que ter em mente que à medida que estamos distante do ponto de
propagação do sinal maior será a perda de dados. A fórmula geral que define
essa proporção é:
PS = 92,44 + 20 (log D) + 20 (log F)
Onde:
PS = perda de sinal
D = distância em quilômetros
F = frequência em Ghz
92,44 = coeficiente fixo
Ex.: Calcular a perda de sinal que é propagado do ponto A ao ponto B
em uma distância entre eles de 600m, operando em uma frequência de
2,437Ghz.
Resolução:
D = 600m = 0,6km
F = 2,437Ghz
PS = 92,44 + 20 (log D) + 20 (log F)
PS = 92,44 + 20 (log 0,6) + 20 (log 2,437)
PS = 92,44 + 20 (-0,22) + 20 (0,38)
PS = 92,44 – 4,43 + 7,73 = 95,74
Obs.: para poder fazer os cálculos logaritmos basta utilizar um editor de
planilha eletrônica como do BrOffice utilizando a seguinte fórmula: =20*log0,6
Como o ar é o meio de transmissão de uma rede sem fio e apesar desta
grande vantagem, as ondas por ela transmitida está sujeita à absorção,
reflexão, atenuação, interferência e ruído. Um ponto crucial está relacionado à
segurança, pois o sinal gerado é facilmente sintonizado por qualquer
dispositivo móvel no raio de cobertura de uma rede sem fio. Sendo assim
quando for configurar uma rede sem fio, é crucial pensar em segurança, este
assunto será tratado mais à frente.
1.3 Métodos de acesso
O Spread Spectrum (espalhamento espectral – SS) é uma tecnologia
geralmente utilizada pelas redes wireless. Originalmente desenvolvida para uso
militar, faz a distribuição do sinal por toda a faixa de frequência de forma
uniforme. Esta tecnologia consome maior banda, mas garante maior
10
integridade ao tráfego das informações e está muito menos sujeita a ruídos e
interferências que outras tecnologias que utilizam frequência fixa
predeterminada, já que um ruído em uma determinada frequência irá afetar
apenas a transmissão nessa frequência e não na faixa inteira. Desta forma,
caso haja uma interferência, o sinal seria retransmitido apenas na faixa que
sofreu interferência e que esteja sendo utilizada. Como esta tecnologia
preenche toda a faixa de transmissão, pode ser fácil sua detecção, mas se o
receptor não conhecer o padrão de alteração de transmissão da frequência, o
sinal que receber será entendido como ruído.
Há três tipos de tecnologias spread spectrum: FHSS, DSSS e OFDM.
• FHSS (Frequency Hoppinp Spread Spectrum): este modelo utiliza 75
canais, onde a informação transmitida utiliza todos estes canais em uma
sequência pseudo-aleatória, em que a frequência de transmissão dentro
da faixa vai sendo alterada em saltos. A sequência é conhecida pelo seu
receptor aparecendo como um ruído para o receptor que não conhece a
sequência de saltos.
• DSSS (Direct Sequence Spread Spectrum): utilizado pelo padrão
802.11b2. Gera um bit redundante para cada um transmitido. Mesmo que
um ou mais bits em um chip seja danificados durante a transmissão, as
técnicas estatísticas do rádio podem recuperar os dados originais sem a
necessidade de retransmissão. Possui pouco overhead3 e garante maior
velocidade se comparada ao FSSS.
• OFDM (Orthogonal Frequency Division Multiplexing): utiliza a
multiplexação4 de frequência, permitindo o envio de múltiplas
portadoras5 de sinal digital. Os dados são divididos em múltiplos fluxos
ou canais, cada um com uma subportadora, permitindo o envio de dados
de forma paralela. Principais vantagens do OFDM:
▪ adapta-se às más condições de transmissão, como interferência
sem a necessidade de uma equalização do sinal.
▪ Baixa sensibilidade a erros de sincronismo de sinal.
▪ Não existe a necessidade de filtros dos subcanais como o OFDM.
▪ Robusto à interferência de sinal tanto em banda larga como entre
canais.
2 Padrão 802.11: padrão internacional de transmissão em redes sem fio. Os mais
conhecidos são: 802.11a, 802.11b, 802.11g e 802.11n
3 Overhead: quando utilizado na transmissão de dados na rede, significa
informação em excesso. Ou seja, trafega mais informação de controle que dados
propriamente dito.
4 Multiplexação: permite trafegar vários sinais de comunicação por um único meio
de transmissão.
5 Portadoras: sinais transmitidos.
11
▪ Alta eficiência de espectro se comparado a esquemas de
modulação convencionais como o Spread Spectrum.
Duas desvantagens do OFDM é o alto consumo de energia, o que
compromete dispositivos móveis (bateria) e problema de sincronização das
frequências transmitidas.
1.4 Meio de transmissão
Semelhante em como as redes Ethernet6 funcionam, na rede Wireless o
meio de transmissão também é compartilhado entre os computadores e um
mesmo concentrador7.
A rede sem fio utiliza o protocolo de transmissão conhecido como
CSMA/CA8 (Carrier Sense Multiple Access and Colision Avoidance). Isto
significa que cada estação (computador ou concentrador sem fio) sonda o meio
antes de transmitir e não transmite quando percebe que o meio está ocupado.
Diferente de uma rede Ethernet cabeada, o protocolo CSMA/CA não
implementa detecção de colisão9. Existem duas razões para isto:
• a capacidade de detectar colisões exige as capacidades de enviar (o
próprio sinal da estação) e de receber (para determinar se uma outra
estação está transmitindo) ao mesmo tempo. Como a potência do sinal
recebido normalmente é muito pequena em comparação com a potência
do sinal transmitido no adaptador 802.11, é caro construir um hardware
que possa detectar colisões.
• Mais importante, mesmo que o adaptador pudesse transmitir e ouvir ao
mesmo tempo (e, presumivelmente, abortar transmissões quando
percebesse um canal ocupado), ainda assim ele não seria capaz de
detectar todas as colisões devido ao problema do terminal escondido e
do desvanecimento.
O problema do terminal oculto acontece quando a estação A está
transmitindo para a estação B e a estação C também está transmitindo para a
6 Ethernet: padrão de transmissão em redes locais.
7 Concentrador: dispositivo responsável por concentrar/distribuir o tráfego de uma
rede.
8 CSMA/CA: acesso múltiplo por detecção de portadora.
9 Colisão: quando duas estações transmitem ao mesmo tempo causando uma
colisão de sinais no meio de transmissão.
12
estação B. Uma obstrução como um prédio pode impedir que a estação A não
perceba que a estação C está transmitindo ao mesmo tempo (causando uma
interferência no seu destino, B). Mostrado na figura 1(a). Outro problemas de
colisão não detectado é causado pelo desvanecimento da força do sinal
propagado pelo ar. A figura 1(b) mostra tal situação onde os terminais A e C
não detectam a transmissão um do outro, pois o sinal está fraco pela distância
entre eles, mas suficientemente fortes para interferir na estação B.
(a)
(b)
Figura 1.1 – Problema do terminal oculto (a) e do desvanecimento (b)
O padrão 802.11 define dois tipos de operação conhecidos como AdHoc e infraestrutura.
No modo Ad-Hoc as estações conectam umas as outras de uma certa
forma semelhante às redes de cabo coaxial. Este modo de operação acontece
quando não é necessária a presença de um ponto de acesso. Serve para
acessos em uma rede pequena para trocas de arquivos ou permitir uma
comunicação rápida em um campo de batalha.
Figura 1.2 – Rede sem fio no modelo Ad-Hoc
O modo infraestrutura é caracterizada pela presença de um
concentrador wireless para controlar o acesso à rede. Este controle vai de
autorização, autenticação, controle de banda, filtros de pacotes, criptografia em
um único ponto. Neste modo as estações não precisam de fazer muito esforço
para cobrir uma mesma área, como pode se ver na figura 1.3. No modo
infraestrutura o concentrador precisa de ser identificado com um nome para
que as estações possam se associar a ele. Este nome denominado de ESSID
13
(Extended Service Set Identifier) é uma cadeia de caracteres que deve ser
conhecida pelo concentrador junto com as estações que sejam conexão.
Figura 1.3 – Rede sem fio no modelo infraestrutura
1.5 Alcance
A distância de comunicação entre estações de rede sem fio está
diretamente relacionada com a potência de transmissão, a sensibilidade do
receptor e o caminho por onde a onda se propaga.
Em ambientes internos (indoor) onde existem vários obstáculos, os
materiais que os compõem (como colunas de concreto) influenciam na
propagação do sinal e consequentemente no alcance. Nas áreas em que o
sinal de rede sem fio não consegue chegar, por causa dos obstáculos, são
chamadas de áreas de sombra. Mesmo assim o uso de transmissão por
radiofrequência é vantajoso por conseguir penetrar em paredes e obstáculos,
dependendo do material utilizado (como paredes de gesso, madeira). Estas
áreas de sombra são identificadas fazendo o uso de programas instalados em
um notebook que fazem a medição do sinal. Esta técnica conhecida como Site
Survey, é utilizada para identificar o melhor local onde será instalado o ponto
de acesso para diminuir as áreas de sombra.
Como o meio de transmissão é feito pelo ar, interferências são comuns
na rede sem fio. Outro fator que influencia a transmissão é a qualidade da
antena utilizada, o tipo de orientação da antena, os sinais refletidos. Em redes
wireless, é utilizado o conceito de Fall Back10, quando o sinal fica fraco em
determinado local, a placa wireless baixa o sinal para uma velocidade menor,
onde o contrário também é verdadeiro.
Na figura 1.2 pode ser observado esse comportamento. Quanto mais
distante a estação está do ponto de acesso wireless, menor é a velocidade.
10 Fall Back: restauração e recomposição de dados
14
Figura 1.4 – Alcance do sinal de rede sem fio
1.6 Exercícios
1) Descreva alguns pontos para a escolha no uso da rede sem fio.
2) O ISM (Industrial Scientific Medical) foi padronizado na maioria dos países
em três faixas de frequências, sendo:
a. 850 Mhz, 2.6 Ghz e 6 Ghz
b. 900 Mhz, 2.5 Ghz e 6 Ghz
c. 850 Mhz, 2.4 Ghz e 5 Ghz
d. 900 Mhz, 2.4 Ghz e 5 Ghz
e. 860 Mhz, 2.4 Ghz e 6 Ghz
3) Nas redes wireless são padronizados um determinado número de canais
que no Brasil são utilizados
a. 10 canais
b. 11 canais
c. 12 canais
d. 13 canais
e. 14 canais
4) Aponte algumas vantagens em se utilizar uma rede sem fio.
5) Aponte algumas desvantagens em se utilizar uma rede sem fio.
6) Quais são as tecnologias utilizadas no espalhamento espectral (spread
spectrum)?
7) Explique, de forma sucinta, o funcionamento do protocolo CSMA/CA.
8) Por que na rede sem fio não utiliza a detecção de colisão durante a
transmissão dos dados?
15
9) O que é o problema do terminal oculto e desvanecimento?
10) Com relação ao modo ad-hoc marque a alternativa incorreta:
a. Utilizado em um ambiente de batalha.
b. As estações conectam-se uma nas outras.
c. Utilizado em uma rede pequena para transmissão de arquivos.
d. Não necessita de um ponto principal para comunicação (concentrador).
e. Utiliza um nome identificador denominado ESSID.
16
Aula 2. Padrão 802.11 e Equipamentos de Rede sem Fio
Objetivos
– Conhecer os padrões criados para o funcionamento da rede sem fio
– Aprender sobre pontos de acesso, roteadores
– Aprender sobre os tipos de antenas
– Compreender sobre o funcionamento das interfaces de acesso à rede
sem fio
2.1 Padrão IEEE 802.11
Na comunicação entre dispositivos de rede sem fio, foi criado um padrão
para garantir que equipamentos de fabricantes distintos comuniquem entre
eles. Este padrão é conhecido como padrão IEEE 11 802.11.
O IEEE criou um grupo para reunir uma série de especificações que
definem como deve ser a comunicação entre os dispositivos. A cada novas
características operacionais e técnicas são criadas novas extensões do padrão
802.11.
2.1.1 Padrão IEEE 802.11b
Criado em julho de 1998, este padrão só foi aprovado em setembro de
1999. Este utiliza a tecnologia spread spectrum DSSS operando com taxas de
até 11Mbps12.
2.1.2 Padrão IEEE 802.11a
Opera em taxas de até 54Mbps, utiliza a tecnologia OFDM para gerar o
sinal. Este padrão foi criado em conjunto com o padrão 802.11b. Não existe
11 IEEE: Institute of Electrical and Eletronics Engineers
12 Mbps: Mega bits por segundo. Taxa de transmissão de dados na rede.
17
uma comunicação com o padrão 802.11b pois o padrão 802.11a utiliza a
frequência 5Ghz.
2.1.3 Padrão IEEE 802.11g
Este padrão é uma extensão do padrão 802.11b. Apesar de existir uma
compatibilidade entre estes padrões por trabalharem na mesma faixa de
frequência, há uma diferença entre eles pois o padrão 802.11g utiliza OFDM ao
invés do DSSS. A tecnologia de transmissão OFDM por ser mais eficiente
chega a uma taxa de transmissão de 54Mbps.
2.1.4 Padrão IEEE 802.11i
Este padrão foi homologado em julho de 2004. O IEEE 802.11i diz
respeito aos mecanismos de autenticação e privacidade sendo seu principal
protocolo conhecido como RSN (Robust Security Network) permitindo uma
comunicação mais segura em relação a outras tecnologias. Está inserido o
protocolo WPA13 que provê soluções de segurança para o protocolo WEP 14.
Também foi implementado o protocolo WPA215 que utiliza o algoritmo de
criptografia AES (Advanced Encryption Standard). Estes mecanismos de
segurança serão vistos na Aula 4 – Mecanismos de Segurança.
2.1.5 Padrão IEEE 802.11n
Seu principal objetivo é aumentar a velocidade de 54Mbps para até
600Mbps sendo utilizado quatro canais para transmissão.
Em relação aos padrões atuais há poucas mudanças. A mais
significativa delas é uma modificação do OFDM, conhecida como MIMO-OFDM
(Multiple Input, Multiple Out-OFDM). O MIMO-OFDM faz agregação de quadros
transmitidos em múltiplos canais na camada MAC. Ao contrário dos padrões
802.11a e 802.11g que operam com canais de 20Mhz, os canais do 802.11n
operam em uma faixa de frequência de 40Mhz por canal fazendo com que
praticamente a taxa efetiva de transmissão dobre. O aparelho access point
pode, por exemplo, transmitir com duas antenas e receber com três
(normalmente um access point possui de três a seis antenas).
13 WPA: Wi-fi Protected Access
14 WEP: Wired Equivalent Privacy
15 WPA2: versão mais nova do WPA
18
O padrão 802.11n pode operar em 5Ghz ou 2.4Ghz e este padrão foi
publicado em 2009.
2.2 Equipamentos de Rede sem Fio
Para poder fazer uma comunicação entre computadores via rede sem fio
é necessário a utilização de um ponto de acesso que por um lado está ligado a
uma rede cabeada e por outro faz a transmissão de dados via rádio frequência.
O computador precisa possuir uma placa de rede sem fio para poder
transmitir/receber os sinais da rede sem fio. Estes equipamentos precisam de
antenas para gerarem o sinal a ser transmitido.
2.2.1 Placas de rede sem fio
Dispositivos utilizados em estações para transmitir dados. Estes
dispositivos possuem barramento PCI, PCMCIA, USB ou nativa em um
equipamento.
Figura 2.1 – Placa de rede sem fio PCI (Peripheral Component Interconnect)
Na figura 2.1 mostra uma placa de rede sem fio que utiliza o barramento
PCI para comunicação com o computador. Este barramento foi criado durante
o desenvolvimento do processador Pentium, da empresa Intel em parceria com
19
outros fabricantes, mas alguns computadores com processadores 486 também
possuem este barramento.
Figura 2.2 – Placa de rede sem fio PCMCIA
A figura 2.2 mostra uma placa de rede sem fio PCMCIA (Personal
Computer Memory Card International Association) que é um conjunto de
empresas de tecnologia da informação que produziram uma especificação
padrão de conectividade que são encontradas em alguns computadores
portáteis.
Figura 2.3 – Placa de rede sem fio USB
Uma placa de rede sem fio, figura 2.3, pode vir com interface USB
(Universal Serial Bus) que é uma tecnologia que tornou mais fácil a tarefa de
conectar aparelhos e dispositivos periféricos ao computador (como teclados,
mouse, modems, câmeras digitais) sem a necessidade de desligar/reiniciar o
20
computador (Plug and Play) e com um formato diferenciado, universal,
dispensando o uso de um tipo de conector específico para cada dispositivo.
2.2.2 Ponto de Acesso
Responsável por concentrar os acessos das estações wireless que
estão associadas a ele com a rede cabeada. Vários pontos de acesso podem
trabalhar em conjunto para prover um acesso em uma área maior. Esta área é
subdividida em áreas menores sendo cada uma delas coberta por um ponto de
acesso, provendo acesso sem interrupções ao se movimentar entre as áreas.
Figura 2.4 – Ponto de Acesso Linksys utilizando duas antenas (visto de frente)
Figura 2.5 – Ponto de Acesso Linksys utilizando duas antenas (visto de trás)
As figuras 2.4 e 2.5 mostram um roteador sem fio da marca LinkSys,
modelo WRT54G com frequência de 2.4Ghz. Um roteador wireless é um
dispositivo de rede que desempenha a função de roteador (responsável por
enviar informações de uma rede para outra) e assume o papel de um ponto de
acesso.
21
(a)
(b)
Figura 2.6 – Ponto de Acesso Ubiquiti Bullet M2
(c)
Ponto de acesso Bullet M2 produzido pela Ubiquiti Networks. Possui
uma frequência de 2.4Ghz, onde acopla-se uma antena em sua parte superior,
figura 2.6 (b) e a alimentação de energia é através da conexão do cabo par
trançado, figura 2.6 (c). Seu design permite o access point ser instalado em
locais externos, suportando ações do tempo como sol e chuva. Este tipo de
alimentação de energia é conhecido como PoE (Power over Ethernet). Esta
tecnologia permite fazer a transmissão de dados e energia sobre o mesmo
cabo par trançado, assim facilita instalações de aparelhos de rede sem fio em
locais onde não tem uma tomada de energia por perto.
22
Figura 2.7 – Ponto de Acesso Ubiquiti NanoStation 5
O Ubiquiti NanoStation 5, figura 2.7, une um access point de alto
desempenho à praticidade de possuir uma antena integrada de longo alcance,
podendo chegar a quilômetros de distâncias o alcance do sinal. Este aparelho
opera na frequência de 5.8Ghz e é utilizado para fazer interligação na
transmissão de dados entre prédios. O NanoStation 5 também utiliza a
alimentação de energia conhecida como PoE. Seu design permite o access
point ser instalado em locais externos, suportando ações do tempo como sol e
chuva.
2.2.3 Antena
Dispositivo utilizado para irradiar os sinais wireless. Sendo existentes
antenas internas e externas, como também o tipo de antena com relação à
direção do sinal que é propagado. Estas antenas são as direcionais (que
irradiam em uma única direção) e as antenas omnidirecionais (que irradiam em
um ângulo de 360 graus).
23
Figura 2.8 – Antena direcional setorial
Fonte: http://www.stcom.ind.br/novo/index.php?option=com_k2&view=item&id=234:antenasetorial-stc-1624-s
Este tipo de antena setorial, figura 2.8, é utilizada para atender uma
determinada região. Seu ângulo de abertura pode variar entre 30, 60, 90 e 120
graus. Este modelo de antena, STC-1624-S, opera com frequência de 2.4Ghz,
potência de 16dBi, ângulo vertical de 7º e abertura horizontal de 120º.
Figura 2.9 – Antena direcional grade
24
Este tipo de antena, figura 2.9, também capta sinais em apenas uma
direção, de uma forma mais concentrada, permitindo que seja atingida
distâncias ainda maiores que outras antenas. Muitas antenas utilizam uma
grade o que reduz o custo e evita que a antena seja deslocada do seu lugar
original pelo vento. Esta antena trabalha na frequência 2.4Ghz, com potência
de 25dBi, ângulo vertical de 9º e horizontal de 8,5º.
Figura 2.10 – Antena omnidirecional
Na figura 2.10 é mostrada uma antena conhecida como omnidirecional
por irradiar o sinal em todas as direções. Este tipo de característica permite que
o usuário conecte seu computador em qualquer posição ao redor da antena.
Mas devida a esta característica a antena não consegue distâncias muito
longas. Esta antena trabalha na frequência de 2.4Ghz, com potência de 16dBi,
ângulo de abertura horizontal de 360º e 10º vertical.
2.2.4 Cabos coaxiais
Os cabos coaxiais são utilizados para fazer a interligação entre a antena
externa e o aparelho de rede sem fio. Este tipo de cabo é constituído por
diversas camadas concêntricas de condutores e isolantes. Possui em seu
centro um fio de cobre condutor revestido por um material isolante e rodeado
por uma blindagem.
25
Existe um cabo denominado de pig-tail que serve para fazer a conversão
do conector BNC do cabo coaxial para ser conectado nos aparelhos wireless
ou em placas de redes sem fio como nas figuras 2.1 e 2.3.
Figura 2.13 – Cabo coaxial denominado pig-tail
2.3 Exercícios
1) Por que foi criado um padrão para a comunicação em rede sem fio (padrão
802.11) ?
2) Cite o(s) padrão(ões) que operam somente na frequência 2.4Ghz. Mesmo
não possuindo estas informações no material, utilize outras fontes para
pesquisa.
3) Cite o(s) padrão(ões) que operam somente na frequência 5Ghz. Mesmo não
possuindo estas informações no material, utilize outras fontes para pesquisa.
4) Cite o(s) padrão(ões) que operam em ambas frequências 2.4Ghz e 5Ghz.
Mesmo não possuindo estas informações no material, utilize outras fontes para
pesquisa.
5) Faça um comparativo entre as placas de rede sem fio e dê sua opinião
qual seria mais vantajoso em ser utilizada.
6) Faça um comparativo entre os pontos de acesso e dê sua opinião em
qual situação ideal seria utilizado cada um desses equipamentos.
7) Além das antenas mencionadas no item 2.2.3, pesquise outros tipos de
antenas que são utilizadas para comunicação em redes sem fio.
26
Aula 3. Configuração Ponto de Acesso/Roteador Wireless
Objetivos
– Aprender sobre configurações básicas de um aparelho de rede sem fio
– Aprender configurar um roteador em modo PPPoE
– Adquirir noções básicas sobre configuração de segurança em uma rede
sem fio
– Aprender a mudar as configurações de fábrica do roteador
3.1 Configurando um ponto de acesso
Nesta aula serão vistas as características principais de configuração de
um aparelho de rede sem fio. O modelo utilizado neste exemplo DIR-600,
fabricado pela D-LINK como mostrado na figura 3.1. Este equipamento possui
uma antena de 5 dBi, quatro portas de rede local (LAN – Local Area Network) e
uma porta internet (conhecida como WLAN), opera na faixa de frequência
2.4Ghz, utiliza o padrão IEEE 802.11n chegando a uma velocidade de
150Mbps.
Figura 3.1 – D-LINK DIR-600
27
3.1.1 Configuração básica
Para configurar o D-Link DIR-600, ligue o aparelho a uma tomada de
energia, encaixe o cabo par trançado que vem com o aparelho em uma das
portas de rede local (LAN) e a outra ponta do cabo encaixe na entrada de
redes do seu computador.
Logo em seguida, seu computador irá receber um número IP,
192.168.0.xxx. Depois abra um navegador de internet e digite o ip 192.168.0.1
(este número é o endereço do aparelho). Após digitar o endereço do aparelho,
irá aparecer a página mostrada na figura 3.2.
O usuário padrão, para acessar as configurações do aparelho, é usuário
admin e não possui senha. Sendo assim, basta clicar no botão “Login”.
Figura 3.2 – Página inicial do D-LINK DIR-600
Após pressionar o botão “Login” irá aparecer a página mostrada na
figura 3.3.
28
Figura 3.3 – Página inicial do D-LINK DIR-600
Nesta figura 3.3 são mostradas algumas informações do aparelho, como
por exemplo a versão do firmware16 3.02 Fri 15 Apr 2011. Outra informação é o
status da interface WAN (porta internet do aparelho), caso esta interface esteja
conectada em um modem (Velox, Speed) seria mostrado o número IP de
acesso a internet.
Para poder fazer as primeiras modificações do aparelho, clique na opção
Setup (lado superior esquerdo da página) destacada em verde na figura 3.3.
Depois clique na opção Wireless Settings, destacada em verde na figura 3.4.
Na próxima página, figura 3.4, serão mostradas as configurações de
fábrica com por exemplo o Wireless Network Name (conhecido também como
SSID) do aparelho. Neste caso o nome é dlink. Além de fazer uso do padrão
802.11n o aparelho suporta os padrões 802.11b e 802.11b como é mostrado
na opção 802.11 Mode. Como padrão o aparelho utiliza do canal 6, opção
Wireless Channel e o modo de segurança vem desabilitado, opção Security
Mode.
16 Firmware: conjunto de instruções operacionais programadas diretamente no
hardware de um aparelho
29
Figura 3.4 – Página de configuração da parte wireless
Para alterar as configurações básicas do aparelho, mude o nome da
rede sem fio para pontoacesso (opção Wireless Networks Name), depois
troque para a opção de segurança para Enable WAP/WPA2 Wireless
Security(enhanced), opção Security Mode. Após esta alteração, escolha o
tipo de algoritmo de criptografia AES (opção Cipher Type) e digite a senha
senhasegura na opção Network Key. Depois de feita toda a configuração
clique no botão Save Settings para salvar as configurações. As configurações
devem estar parecida com a figura 3.5.
30
Figura 3.5 – Página com configurações wireless alteradas
Após estas configurações dê um clique no ícone que representa sua
interface de rede sem fio, no canto inferior direito do seu computador para
mostrar uma tela semelhante à figura 3.6.
31
Figura 3.6 – Tela da interface de rede sem fio mostrando os pontos de acesso
Na figura 3.6 está mostrando o ponto de acesso que acabamos de
configurar, em destaque vermelho. Para obter acesso ao aparelho clique em
cima do nome pontoacesso e logo em seguida clique no botão Conectar.
Figura 3.7 – Conectar em uma rede sem fio
32
Logo em seguida será pedido a senha do ponto de acesso como
mostrada na figura 3.8. Digite a senha que foi colocada na configuração do
aparelho, senhadeseguranca.
Figura 3.8 – Senha de acesso ao aparelho de rede sem fio
3.1.2 Configuração em modo PPPoE
Para poder fazer a configuração do aparelho wireless em modo PPPoE17
(Point-to-Point Protocol over Ethernet), é necessário conectar o Cable Modem
ou Modem DSL em modo bridge na entrada de internet (WLAN – Wireless
Local Area Network) do DIR-600 como mostrado na figura 3.9. A porta internet
é a responsável por fazer o aparelho a trabalhar na forma de roteador
(comunicação de uma rede interna, rede doméstica, com a rede externa
internet).
Figura 3.9 – Roteador wireless conectado em um modem DSL
17 PPPoE: protocolo de rede para conectar/autentica usuários de uma rede interna à
internet. Utilizado em linhas DSL ou a cabo.
33
Depois de fazer esta conexão, encaixe o cabo par trançado em uma das
portas de rede local (LAN) do roteador e a outra ponta do cabo na entrada de
redes do seu computador. Abra o navegador de internet e digite o endereço
192.168.0.1. Quando aparecer a página de login, mostrada na figura 3.2, clique
no botão “Login”.
Após entrar na configuração do roteador, clique na opção Setup e logo
em seguida na opção Internet como mostrada na figura 3.10, destacado em
verde.
Figura 3.10 – Página de configuração de acesso a internet
Logo em seguida, clique no botão “Manual Internet Connection Setup”
para iniciar as configurações em modo PPPoE. Na figura 3.11, escolha PPPoE
(Username/Password) na opção My Internet Connection is. Em seguida
serão mostradas novas opções logo abaixo da página para informar alguns
dados do seu provedor de acesso a internet. Digite o usuário/senha do seu
provedor de acesso como mostrado na figura. Depois clique no botão “Save
Settings” para salvar as configurações.
34
Figura 3.11 – Página de configuração de acesso a internet em modo PPPoE
Após estas configurações será mostrado o status da conexão com a
internet, semelhante à figura 3.12.
35
Figura 3.12 – Página status de conexão com a internet
3.1.3 Mudança do número IP do roteador
Para poder fazer a mudança de ip do roteador wireless, encaixe o cabo
par trançado em uma das portas de rede local (LAN) do roteador e a outra
ponta do cabo na entrada de redes do seu computador. Abra o navegador de
internet e digite o endereço 192.168.0.1. Quando aparecer a página de login,
mostrada na figura 3.2, clique no botão “Login”.
Após entrar na configuração do roteador, clique na opção Setup e logo
em seguida na opção Network Settings como mostrada na figura 3.13,
destacado em verde. Logo em seguida mude o ip do roteador, por exemplo
digite o valor 192.168.2.1, na opção Router IP Address. Feita esta
modificação, clique no botão “Save Settings”.
36
Figura 3.13 – Alterado o número IP do roteador
3.1.4 Mudança da senha de Administrador do Roteador
Todos os aparelhos de rede sem fio vem com configurações de fábrica,
uma delas é a senha de administrador do roteador. O modelo DIR-600 da DLINK o usuário admin não possui senha. Sendo assim, é muito interessante
fazer a alteração da senha.
Para poder fazer a mudança da senha do roteador wireless, encaixe o
cabo par trançado em uma das portas de rede local (LAN) do roteador e a outra
ponta do cabo na entrada de redes do seu computador. Abra o navegador de
internet e digite o endereço 192.168.0.1. Quando aparecer a página de login,
mostrada na figura 3.2, clique no botão “Login”.
Após entrar na configuração do roteador, clique na opção Tools e logo
em seguida na opção Admin como mostrada na figura 3.14, destacado em
verde. Logo em seguida digite a nova senha e a confirme respectivamente nas
opções Password e Verify Password. É altamente recomendado misturar
letras e números na senha, pois assim fica mais difícil de ser descoberta. Feita
esta modificação, clique no botão “Save Settings”. Agora, quando for acessar
o página de configuração do roteador digite a nova senha.
37
Figura 3.14 – Alterando a senha do administrador do roteador
3.2 Exercícios
1) Pesquise na internet dois outros aparelhos de rede sem fio e descreva suas
características, nome do fabricante e modelo.
2) Visite o site da D-LINK, em produtos, e faça um levantamento dos recursos
que os firmwares do modelo DIR-6XX. Escolha o modelo e clique no link
“informações” e logo em seguida clique no link “Visualizar” que está logo
abaixo da opção Emuladores para poder acessar o emulador do aparelho.
http://suporte.dlink.com.br/suporte/produtos.php
3) Dê um clique no ícone que representa a interface de rede sem fio do seu
computador, no canto inferior direito do seu computador para mostrar uma tela
semelhante à figura 3.7. Feito isso, faça um levantamento dos pontos de
acesso próximo ao seu computador e quais os tipos de criptografias que estão
sendo utilizadas.
4) Além dos modelos da D-LINK, existem outros fabricantes como LinkSys e
não diferente os emuladores de seus aparelhos. Acesse o site e faça o
38
levantamento dos principais recursos que o modelo WRT54G (figura 2.4).
http://ui.linksys.com/files/
39
Aula 4. Mecanismos de Segurança
Objetivos
– Compreender a importância da segurança em rede sem fio
– Aprender alguns mecanismos de configuração de segurança
– Filtragem de endereço MAC
– Compreender os protocolos de criptografia
4.1 Importância da Segurança
A necessidade de segurança é um fato real que vai além do limite da
produtividade e da funcionalidade. O mundo da segurança da informação é
muito peculiar. É uma evolução contínua, onde novos ataques têm como
resposta novas técnicas de proteção e que levam ao desenvolvimento de
outras novas técnicas de ataques, criando assim um ciclo.
O processo de segurança deve ser contínuo pois as técnicas de defesa
utilizadas podem funcionar contra determinados tipos de ataques mas podem
ter falhas contra novas técnicas criadas para burlar a defesa.
As tecnologias da informação e comunicação estão evoluindo de forma
rápida, forçando as organizações a terem maior eficiência e rapidez nas
tomadas de decisão. Desta forma a importância de se utilizar mecanismos de
segurança e de armazenamento das informações é vital para a sobrevivência e
competitividade destas organizações. Assim, investir em tecnologias de
proteção é crucial visto que a informação é um ativo importantíssimo para a
realização de negócios.
A tempos atrás, pensar em segurança da informação era bem mais
simples, pois as informações de uma organização ficavam armazenadas em
papéis e estes eram fáceis de serem guardados fisicamente e controlado o
acesso a estas informações. Com o avanço da tecnologia da informação, os
computadores estão conectados em uma grande rede (internet) e as
informações armazenadas em um meio digital facilitou a troca destas no mundo
todo, criando uma grande preocupação com relação à segurança.
40
Logo abaixo é mostrado um gráfico (gráfico 4.1) sobre os incidentes
reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança do Brasil). Pelo gráfico nota-se que o ano de 2011 foi
o que mais incidentes em redes ocorreram e no ano de 2012 até o mês de
março, já ultrapassou os anos de 1999 até 2005.
Gráfico 4.1 – Incidentes reportados ao CERT.br
Fonte: http://www.cetic.br/seguranca/index.htm
É sabido que não existe segurança absoluta tornando-se necessário um
trabalho contínuo no sentido de descobrir os pontos vulneráveis e a partir desta
descoberta avaliar os riscos e impactos providenciando rapidamente soluções
para que a segurança da informação seja eficaz.
4.2 Configurações de fábrica
Os aparelhos de rede sem fio saem de fábrica com senhas de
administradores e endereço IP padrão. Caso estas informações não sejam
trocadas pelo administrador de redes, poderão permitir que pessoas mal
intencionadas utilizem destas informações em uma rede alvo e tenha
condições de ter acesso ao roteador wireless podendo ter acesso aos
41
computadores que estão associados à rede sem fio e modificar as informações
do próprio roteador.
O administrador de uma rede deve levar em consideração que qualquer
informação pode ser útil a um atacante. Caso alguma informação de fábrica
facilite acesso ao roteador, certamente este dado será utilizado em algum
momento. Sendo assim, contas de administradores devem ser trocadas, bem
como as chaves WEP ou WPA/WPA2 e o SSID devem ser modificados
aumentando a segurança e não permitindo identificar a rede.
Quando for configurar uma rede sem fio e fazer as devidas alterações,
principalmente relacionada a senha, crie senhas elaboradas. Não utilize senhas
padrões como 123456, datas de aniversários, etc. Pois existem programas que
tentam descobrir estas senhas utilizando uma técnica conhecida como força
bruta (tentativa e erro). O recomendado é criar senhas conhecidas como
alfanuméricas onde são misturados números, símbolos e letras. Ex.:
c0mput@d0r3s, cr1pt0gr@f1@.
Com relação ao SSID, além de fazer a alteração de fábrica por outro
nome é recomendado que oculte o SSID. Todas as comunicações se dão
utilizando este nome nas informações que são trafegadas na rede sem fio.
Quando esta informação é ocultada, para o usuário poder associar seu
computador a esta rede, ele deve saber previamente este valor. No modelo
DIR-600 da D-LINK é possível ocultar o SSID habilitando a opção Enable
Hidden Wireless (figura 3.4).
4.3 Filtragem de endereço MAC
Para aumentar a segurança da rede sem fio é muito interessante utilizar
o filtro por endereço MAC (Media Access Control). Desta forma somente os
computadores que possuem o endereço MAC da sua placa de rede cadastrado
no roteador podem se associar ao aparelho e ter acesso à rede sem fio, como
mostrado na figura 4.1. Para tando ao conseguir entrar na configuração do
roteador, clique na opção Advanced e depois em Network Filter, como
mostrado, destacado em verde. Escolha na opção Configure MAC Filtering
below a seguinte configuração: Turn MAC Filtering ON and ALLOW
computers listed to access the network, assim todos os endereços MAC
cadastrados terão acesso à rede sem fio. Digite o valor do endereço MAC nos
campos disponíveis e logo em seguida clique no botão “Save Settings” para
salvar suas configurações. Computadores com endereços MAC diferente não
podem ter acesso à rede sem fio, porém existe uma técnica de ataque
42
conhecida como Spoofing que basicamente é a troca do endereço MAC do
computador atacante por um endereço válido e ter acesso à rede.
Figura 4.1 – Habilitando filtro por endereço MAC
4.4 Protocolos WEP e WPA/WPA2
Ao contrário das redes cabeadas, em que o acesso às informações
requer uma comunicação física ou remota a um componente da rede, em redes
wireless basta ter um meio de receber o sinal de uma determinada rede e
capturar as informações de forma completamente passiva.
Por estes motivos foi criado o protocolo WEP (Wired Equivalent Privvacy
) em especial no padrão 802.11b com o intuito original de prover o mesmo nível
de confidencialidade que uma rede cabeada tradicional. WEP é um protocolo
que utiliza algoritmos simétricos, sendo assim existe uma chave secreta que
deve ser compartilhada entre os computadores e o roteador para cifrar e
decifrar as mensagens trafegadas.
Porém, foram mostradas existência
de grandes problemas de
segurança com o protocolo WEP comprovando que não é adequado para
prover privacidade em uma rede sem fio na camada de enlace. Estudos
realizados sobre o protocolo WEP demonstraram que ele deveria ser utilizado
em conjunto com outra solução de criptografia como IpSec ou SSH (Secure
Shell).
O protocolo WPA (Wi-fi Protected Access) surgiu para suprir os
problemas de segurança do WEP. O WPA possui um protocolo denominado
43
TKIP (Temporal Key Integrity Protocol) responsável pela gerência de chaves
temporárias usadas pelos equipamentos em comunicação, possibilitando a
preservação do segredo mediante a troca constante da chave a cada 10.000
informações trafegadas. Pode ser utilizada um método de autenticação de
usuários utilizando um servidor central conhecido como RADIUS (Remote
Authentication Dial-In User Service).
O protocolo WPA2, baseado na especificação final do padrão 802.11i, é
uma melhoria do WPA que utiliza o algoritmo de encriptação denominado
CCMP, o mais seguro de todos, que se baseia na especificação final do AES
(Advanced Encryption Standard). Semelhante ao WPA, o WPA2 usa dois
diferentes tipos de autenticação: WPA2 Personal Mode (solução simples para
usuários domésticos e pequenos escritórios) e o WPA2 Enterprise Mode
(nesse método é utilizada a autenticação 802.1x com RADIUS).
4.4 Envio e recepção de sinal
Ao contrário das redes cabeadas, o posicionamento dos roteadores
podem ser crucial na qualidade e segurança da rede sem fio. Como na maioria
dos equipamentos wireless vem com antenas omnidirecionais fica complicado
gerenciar o raio de cobertura do sinal. Pois um roteador próxima uma parede
enviará sinal tanto para dentro quanto para fora do ambiente, o que pode não
ser desejado pelo administrador de rede. Assim, quanto mais ao centro do
ambiente estiver o aparelho, melhor será o aproveitamento pelos dispositivos
que o acessam quanto ao sinal irradiado como visto na figura 4.2.
Figura 4.2 – O local de posicionamento pode interferir na segurança da rede.
Outra forma de melhorar a segurança com relação à propagação do
sinal é utilizando antenas direcionais ou então, caso o firmware do roteador
permita fazer tal operação, é diminuir a potência do sinal, como mostrado na
44
figura 4.3. No modelo DIR-600 da D-LINK, após entrar na página de
configuração do roteador, clique nas opções Advanced e depois em
Advanced Wireless (destacado em verde) e diminua, por exemplo, em 50% a
potência do sinal na opção Transmit Power. Desta forma o sinal ficará mais
fraco e terá um alcance menor, restringindo seu uso praticamente no ambiente
em que está inserido. Depois da alteração clique no botão “Save Settings”
para salvar as modificações.
Figura 4.3 – Alterando a potência do sinal de transmissão do roteador
4.5 Exercícios
1) Por que é tão importante investir em segurança da informação?
2) Qualquer equipamento de rede gerenciável, como um roteador wireless, vem
com as configurações padrões de fábrica. Por que é essencial a mudanças
destas configurações?
3) Dando continuidade ao questionamento abordado no exercício número 2,
pesquise na internet as configurações de fábrica (senha, IP, canal etc) do
modelo WRT54G da LinkSys.
45
4) No item 4.3 Filtragem de endereço MAC foi mencionado uma técnica
denominada spoofing. Pesquise sobre este assunto, como esta técnica
funciona para poder mascarar um endereço.
5) O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança do Brasil) disponibilizar uma cartilha sobre segurança para internet
(http://cartilha.cert.br/). Sendo assim, construa uma cartilha sobre dicas
seguras de uso em uma rede sem fio.
46
Aula 5. Ferramentas de Análise
Objetivos
– Compreender o funcionamento dos programas de análise sinais de rede
sem fio
– Entender a importância da configuração de protocolos de criptografia
para não expor dados a usuários não autorizados
– Compreender a importância do uso de ferramentas de análise na ajuda
de uma configuração efetiva e eficiente da rede sem fio
5.1 Wireshark
O wireshark é um analisador de pacotes de redes. Um analisador irá
capturar os pacotes que trafegam na rede e tentará mostrar o conteúdo
detalhado dos seus dados quando possível. O Wireshark é o sucessor do
Ethereal que foi lançado em julho de 1998. O Ethereal foi substituído pelo
Wireshark no ano de 2006. É possível obter o programa através do endereço
http://www.wireshark.org/ .
O analisador pode ser usado por pessoas para alguns propósitos como:
– administradores de rede: para solucionar problemas de rede;
– engenheiros de segurança de rede: para examinar os problemas de
segurança;
– desenvolvedores: para depurar implementações de protocolos;
– alunos: para aprender sobre o conteúdo dos protocolos de rede.
Algumas características do Wireshark são:
– Disponível para sistemas UNIX e Windows;
– Captura de pacotes de dados em tempo real;
47
– Mostra os dados dos pacotes de forma detalhada;
– Abre e Salva pacotes de dados capturados;
– Possui critérios de filtros de pacotes;
– Critérios de pesquisa de pacotes;
– Várias outras características.
Para poder usá-lo, na tela principal do programa como mostrado na
figura 5.1, clique no ícone destacado de verde para poder escolher as opções
de captura de pacote.
Figura 5.1 – Tela principal do Wireshark
Após clicar na opção mostrada na figura 5.1, irá aparecer outra tela onde
o usuário pode escolher algumas opções de captura dos pacotes de rede
(figura 5.2). A primeira opção é a escolha da placa de rede a ser utilizada para
capturar informações. Na opção Interface escolha a placa de rede desejada,
em nosso caso a que representa a placa de rede sem fio. Certifique que a
placa de rede irá funcionar em modo promíscuo na opção Capture packets in
promiscuous mode. Depois basta clicar no botão “Start” para aceitar as
configurações e começar a capturar pacotes.
48
Figura 5.2 – Tela de configuração de captura de pacotes
Depois de um certo tempo pare a captura clicando no ícone que está
destacado em verde (figura 5.3) e logo em seguida escolha um dos pacotes
para visualizar o seu conteúdo como mostrado abaixo em destaque vermelho.
Na figura é possível observar o conteúdo de um pacote capturado (protocolo
HTTP) que mostra o conteúdo de uma página html.
Diante desta mostragem, temos que tomar muito cuidado quando
estamos utilizando uma rede sem fio. Como a característica da rede wireless é
irradiar o sinal pelo ar, qualquer usuário com um aparelho portátil que possui
uma placa de rede sem fio consegue utilizar um programa semelhante a esse
para tentar descobrir o que está trafegando. Sendo assim, todos os programas
que exigem uma autenticação, como por exemplo usuário/senha, deve ser feita
através de protocolos seguros como HTTPS (Hypertext Transfer Protocol
Secure – Protocolo de Transferência Segura de Hipertextos).
49
Figura 5.3 – Informações dos pacotes capturados
O Wireshark atua de forma passiva, ou seja, simplesmente muda o
funcionamento da placa de rede do dispositivo colocando-o para trabalhar em
modo promíscuo. Este comportamento faz com que a placa de rede analisa
todos os pacotes que receber, inclusive aqueles que não forem destinados a
ela.
5.2 inSSIDer
O inSSIDer é o substituto do antigo programa chamado NetStumbler.
Seu desenvolvedor é a MetaGeek que o desenvolveu para ser suportado nos
sistemas operacionais de 64 bits. Atualmente está na versão 2.1 e pode ser
obtido através do endereço http://www.metageek.net/products/inssider/ .
Algumas características do programa:
– Mostra informações de SSID dos roteadores próximos;
– MAC Address dos roteadores;
50
– O canal (frequência) em que os roteadores operam;
– O fabricante do roteador;
– O tipo de criptografia utilizado;
– A velocidade máxima de transmissão suportada pelo roteador;
– O tipo de rede (infra estrutura ou ad hoc).
– GPS para determinar a localização dos aparelhos.
– Mostra como redes sem fio se sobrepõem.
Na figura 5.4 pode visualizar o tela principal do programa já mostrando
os pontos de rede sem fio detectados, incluindo os modelos do roteadores,
segurança, canal dentre outras informações.
Figura 5.4 – Tela principal do inSSIDer
A próxima figura (figura 5.5) mostra a força do sinal dos roteadores
encontrados próximos ao computador. Quanto mais próximo do roteador, o
sinal vai ficando cada vez mais forte, como é mostrado no gráfico em destaque
verde. Um dado interessante é que o inSSIDer mostra também a sobreposição
de sinais como é visto entre os roteadores denominados de TUX, pinguim e
MODA.
51
Figura 5.5 – Gráfico dos sinais emitidos pelos roteadores
5.3 WirelessMon
O programa WirelessMon é uma ferramenta que permite ao usuário
monitorar em tempo real o status da sua rede sem fio e pegar informações
sobre o roteador.
WirelessMon está na versão 4.0, desenvolvido pela PassMark Software
e disponível em http://www.passmark.com .
Algumas características do programa:
– Testa a placa de rede sem fio e os drivers se estão funcionando
corretamente;
– Verifica os níveis de sinal de sua rede Wi-fi e redes próximas;
– Suporta mapeamento e registro de intensidade de sinal utilizando GPS;
– O mapeamento pode ser realizado sem o uso do GPS;
– Verifica as condições de segurança dos roteadores locais;
– Mede a velocidade da rede e visualiza as taxas de dados disponíveis.
Na figura 5.6 pode ser visto os roteadores encontrados próximos ao
computador, o roteador em que está associado na opção SSID, o canal em que
o roteador está trabalhando Channel 1, a força do sinal em Signal Strength.
52
Figura 5.6 – Tela principal do WirelessMon
5.4 Exercícios
1) Utilizando o programa inSSIDer, mostrado no item 5.2, faça o levantamento
(nome da rede sem fio, modelo do aparelho, o tipo de criptografia utilizada
entre outras informações) das redes sem fio que estão ao redor do seu
computador.
2) Utilizando ainda o programa inSSIDer, verifique se existe sobreposição de
sinais como é visto na figura 5.5 entre os roteadores TUX, pinguim e MODA.
3) Utilizando o programa Wireshark, deixe o programa capturando pacotes e
navegue na internet para verificar quais informações estão saindo do seu
computador e chegando nele.
4) Caso o seu roteador possui a opção de diminuir a potência do sinal (como
mostrado no item 4.4), configure-o para uma potência de transmissão menor e
monitore o roteador através do inSSIDer ou do WirlessMon e verifique a
intensidade do sinal. Caso seu aparelho não possua esta opção simplesmente
coloque o roteador em um local mais distante e monitore a potência do sinal
emitido por ele.
53
Aula 6. Projetando redes sem fio
Objetivos
– Entender como projetar uma rede sem fio
– Aprender a utilizar ferramentas de análise para propor uma melhor
disposição dos roteadores/pontos de acesso na configuração de uma
rede sem fio
– Entender técnicas como site survey
– Entender a diferença entre roteador wireless e ponto de acesso
6.1 Introdução
Nas aulas anteriores foram vistos padrões de rede sem fio, como
configurar um roteador wireless, técnicas de segurança e programas de análise
de rede sem fio. Sendo assim, quando for projetar uma rede sem fio desde
doméstica a redes de grande porte, nunca deve-se esquecer da segurança.
Para fazer um projeto de rede sem fio deve-se levar em consideração
outros quesitos como abrangência do sinal irradiado pelo ponto de acesso,
quantos computadores estarão associados ao aparelho de rede sem fio, se não
há sobreposição de sinal, barreiras físicas impedindo a propagação do sinal
dentre outras situações.
6.2 Rede sem fio doméstica
O cenário que será criado demonstra uma situação comum onde o
usuário contrata um acesso à internet (DSL ou Cable Modem) e adquire um
roteador wireless, com frequência de 2.4Ghz, para distribuir uma rede para
toda a casa.
Sendo assim, vamos levar em consideração o cenário mostrado na
figura 6.1, onde a casa possui alguns cômodos que estão distribuídos em dois
andares. Desta forma qual seria a configuração ideal para poder fazer a
distribuição da internet para todos os cômodos da casa?
54
Figura 6.1 – Planta baixa de uma casa de dois pavimentos
55
Visualizando a figura 6.1 é possível notar que a linha telefônica está
presente no escritório (primeiro pavimento) e é deste ponto que existe o
acesso a internet. Quando o proprietário da casa contratou o serviço de acesso
a internet recebeu um modem DSL. Como sua intenção é permitir acesso a
internet na casa toda, ele contratou um especialista em redes de computadores
para fazer a instalação, de forma adequada, da rede sem fio. O aparelho de
rede sem fio utilizado no cenário é o modelo DIR-600 da D-LINK.
A primeira análise a ser feita é verificar onde está instalado o modem
DSL e a partir deste ponto localizar o melhor ponto para a instalação do
roteador wireless. Para descobrir o melhor local para o roteador o especialista
em redes deve fazer a medição do sinal emitido pelo aparelho. Este sinal deve
chegar em todos os cômodos da casa, caso seja possível. Como existem
vários obstáculos, como as paredes e o concreto que permite o acesso ao
segundo pavimento da casa, podem prejudicar na irradiação do sinal.
Esta medição do sinal, conhecida como site survey, é uma técnica em
que o especialista utiliza um programa de análise tipo o inSSIDer (item 5.2) ou
o WilressMon (item 5.3) para poder verificar a potência de chegada do sinal em
todos os cômodos da casa. Para o primeiro pavimento foi visto que o ponto
ideal do roteador, para distribuir de uma melhor forma o sinal, é ficar instalado
no corredor. Desta forma, houve a necessidade de instalar um cabo par
trançado que sai do modem até a porta WLAN (internet) do roteador wireless,
figura 3.9. Para o segundo pavimento, o especialista em redes de
computadores visualizou que o sinal irradiado pelo roteador chega muito fraco,
sendo assim, a solução é instalar um ponto de acesso (e não um roteador)
para permitir o acesso a internet no segundo pavimento. O local do ponto de
acesso, semelhante ao primeiro pavimento, também será no corredor visto que
a partir deste ponto se tem uma melhor distribuição do sinal para todos os
cômodos. A comunicação do ponto de acesso ao roteador se dará através de
um cabo par trançado que será conectado em uma das quatro portas LAN do
roteador e a outra ponta do cabo conectado também em uma das quatro portas
LAN do ponto de acesso.
Qual a diferença em um aparelho wireless operar na forma de um
roteador ou na forma de um ponto de acesso? Para o aparelho trabalhar na
forma de roteador é quando for feita uma configuração igual a mostrada no
item 3.1.2, onde o roteador é conectado ao modem em sua porta conhecida
como internet ou WLAN. O roteador é responsável por segmentar uma rede, ou
seja, neste tipo de configuração ele irá separar a rede interna (rede doméstica)
da internet. Como no cenário houve a necessidade e estender a rede para o
segundo pavimento, desta forma seria interessante instalar um segundo
aparelho mas operando como um ponto de acesso, assim os computadores
que estiverem associados ao ponto de acesso poderão comunicarem com os
56
computadores do primeiro pavimento, mantendo uma única rede interna
doméstica.
Figura 6.2 – Rede doméstica pronta
57
Na figura 6.2, pode ser vista a rede instalada após a análise feita pelo
especialista em redes de computadores. Claro que além desta análise para
cobrir todo o ambiente com o sinal da rede sem fio, nunca deve ser esquecido
os itens de segurança como foram vistos na aula 4 – Mecanismos de
Segurança e na aula 5 – Ferramentas de Análise, pois uma rede sem fio é
muito sensível a capturas de informações e a ataques.
6.3 Rede sem fio para redes de médio porte
Outro cenário possível está relacionado à disponibilização de mobilidade
em uma rede pré existente e a interligação entre prédios. Desta forma vamos
analisar o cenário de uma empresa que é mostrada na figura 6.3, onde uma
empresa possui uma rede cabeada e necessita disponibilizar uma rede sem fio
para alguns setores e fazer a interligação da sede matriz à sua filial que está
situada há 5km de distância.
Para configurar uma rede sem fio para alguns setores, o procedimento é
bem semelhante ao mostrado no item 6.2 Rede sem fio doméstica (para a rede
interna, utiliza-se aparelhos com frequência 2.4Ghz). O que se deve levar em
consideração também é a quantidade de computadores que serão adicionados
aos pontos de acesso, pois como a rede sem fio utiliza o mesmo meio de
transmissão, o ar, quanto mais equipamentos na rede sem fio maior será o
tráfego e a transmissão começa a ficar lenta. Outra situação é o fato de existir
vários pontos de acesso próximos uns aos outros, assim estes pontos de
acesso devem operar em frequências diferentes para não haver sobreposição
de canais. No Brasil como foram homologados 11 canais, para não haver
sobreposição entre os pontos de acesso próximos seria a utilização dos canais
1, 6 e 11.
Para poder fazer a ligação entre a matriz e filial, utilizando rede sem fio,
o ideal é utilizar frequência 5.8Ghz uma vez que alcança uma distância bem
maior (chegando a quilômetros de distância de cobertura) com relação às
redes sem fio que utilizam frequência 2.4Ghz. Outro fato a ser levado em
consideração é utilizar antenas direcionais, pois assim terá uma maior
eficiência no sinal transmitido e com maior cobertura do sinal. Um equipamento
que pode ser utilizado para este tipo de situação é o foi mostrado na figura 2.7.
Reforçando, também, não deve ser esquecido os quesitos de segurança já
abordados nas aulas anteriores.
58
Figura 6.3 – Cenário rede de pequeno porte
59
6.4 Exercícios
1- O Campus Rio Pomba pertencente ao Instituto Federal de Educação,
Ciência e Tecnologia do Sudeste de Minas Gerais e possui uma rede cabeada
(através de fibra óptica) com acesso a internet. O campus está em expansão e
existem alguns setores/departamentos que necessitam de um link de rede
(interligação entre prédios), como mostrado na figura 6.4. Além da interligação
entre os setores/departamentos será necessário disponibilizar acesso a
internet através de rede sem fio para os alunos do campus nas regiões
próximas ao Prédio Central e Refeitório. Sendo assim, dê uma solução para tal
situação. Não se esqueça que vários pontos de acesso próximos uns aos
outros podem gerar interferência entre eles e que neste cenário será adotado
que a copa das árvores interferem em 100% na propagação do sinal. Após
esquematizar onde ficarão antenas e pontos de acesso, faça um relatório
descrevendo a solução encontrada. Esta descrição deve conter qual o tipo de
antena utilizada, em qual frequência a mesma opera, o porque de se utilizar
determinada antena, o porque da quantidade de antenas utilizadas naquele
setor/departamento.
60
Figura 6.4 – Cenário rede do Campus Rio Pomba
61
Palavras finais
Prezado aluno, parabéns por ter chegado até aqui. Isto significa que você
teve empenho e persistência. Este é mais um caminho vencido, mas não
o fim. Acredite no seu potencial. Nunca desista dos seus ideais. Busque
adquirir cada vez conhecimento. Sucesso a você!
62
Bibliografia básica
Antena. Disponível em:
<http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red
es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.
Camadas MAC e Física. Disponível em:
<http://www.juliobattisti.com.br/tutoriais/paulocfarias/redeswireless024.asp>.
Acesso em: 13 de junho de 2012.
D-Link. Disponível em: <http://www.dlink.com.br/produtos-detalhes/items/dir600.html>. Acesso em: 13 de junho de 2012.
KUROSE, James F. & ROS, Keith. Redes de Computadores e a Internet:
uma abordagem top-down. Tradução Arlet Simille Marques. - 3 ed. São
Paulo: Pearson Addison Wesley, 2006.
MORAES, A. F. Redes Sem Fio: Instalação, Configuração e Segurança Fundamentos. São Paulo: Editora Érica LTDA, 2011.
NAKAMURA, E. T.; GEUS, P. L. Segurança de Redes em Ambientes
Cooperativos. São Paulo: Novate Editora, 2007.
PINHEIRO, J. M. S. Técnicas de Modulação em Redes de
Telecomunicações. Disponível em:
<http://www.projetoderedes.com.br/artigos/artigo_tecnicas_modulacao_em_red
es_de_telecomunicacoes.php>. Acesso em: 13 de junho de 2012.
Redes Wireless, parte 4: Antenas e conectores. Disponível em:
<http://www.hardware.com.br/tutoriais/alcance-antenas-conectorespotencia/pagina2.html>. Acesso em: 13 de junho de 2012.
RUFINO, N. M. O. Segurança em Redes sem fio. São Paulo: Novatec Editora,
2007
63
SANCHES, C. A. Projetando Redes WLAN. São Paulo: Editora Érica LTDA,
2011.
SILVA, A. J. S. As Tecnologias de Redes Wireless. Disponível em:
<http://www.rnp.br/newsgen/9805/wireless.html>. Acesso em: 13 de junho de
2012.
TELECO, Inteligência em Telecomunicações. Disponível em:
<http://www.teleco.com.br/>. Acesso em: 13 de junho de 2012.
Ubiquit Networks. NanoStation. Disponível em:
<http://www.ubnt.com/nanostation>. Acesso em: 13 de junho de 2012.
Ubiquit Networks. Bullet. Disponível em: <http://www.ubnt.com/bullet>. Acesso
em: 13 de junho de 2012.
64
Currículo do professor-autor
Possuo especialização no CURSO DE REDES DE
COMPUTADORES (2004) e graduação no CURSO
SUPERIOR DE TEC. EM PROCESSAMENTO DE
DADOS (2000) ambos pelo CENTRO DE ENSINO
SUPERIOR DE JUIZ DE FORA. Atualmente sou
professor de ensino básico, técnico e tecnológico do
Instituto Federal de Educação, Ciência e Tecnologia do
Sudeste de Minas Gerais - Campus Rio Pomba,
atuando principalmente nos seguintes temas: redes e
segurança.
65