Navegação sem fio
Cresce o número de adeptos da internet wi-fi, como a advogada Anna Octaviano
Correio Braziliense 21/02/2006
http://www2.correioweb.com.br/cbonline/informatica/sup_info_2.htm
Corte os cabos, não a rede Wi-Fi
Tecnologia sem fio conquista quem quer a comodidade de acessar a internet de qualquer ponto da casa ou do escritório. Aprenda um pouco mais sobre o sistema e saiba o que é preciso fazer para navegar com segurança
Luiz Henrique Quemel
Especial para o Correio
Há muitos motivos para alguém optar por uma rede sem fio de acesso à internet. Uns escolhem o sistema wireless pela comodidade de poder conectar-se à rede mundial de computadores em qualquer local da casa ou do escritório. Mas há outros, como a advogada Anna Rosa Octaviano, que preferem a nova forma de acesso por uma questão de praticidade. Não agüentava mais os ataques de James Dean o gato de estimação aos cabos de acesso à rede da minha casa, brinca.
Independente da razão de cada um, é cada vez maior o número de pessoas que se rendem ao conforto e à comodidade da tecnologia Wi-Fi , sigla de Wireless Fidelity, baseada no protocolo 802.11 e suas variações (veja glossário abaixo). Um dos maiores atrativos do sistema é a facilidade de se instalar um ponto de acesso. O principal equipamento para se iniciar uma rede wireless é um receptor wi-fi com uma ou mais antenas, que se comunica com outros periféricos com a mesma tecnologia. Para compartilhar a internet, é preciso um ponto de acesso wireless com roteador embutido (wireless router).
Ao comprar o receptor, muitos usuários leigos decidem implantar a rede sem fazer alterações na configuração. Assim, as redes ficam abertas e acessíveis a qualquer pessoa que tenha um dispositivo cliente de wi-fi. A loja Fnac de Brasília teve de adotar senhas para que somente usuários autorizados pudessem fazer uso da rede. "A precaução foi tomada depois que descobrimos que alguns adolescentes ficavam sentados em frente à loja e baixavam vídeos pela internet pela nossa conexão", explica o atendente, Ismael David.
Quem teve mais "sorte" foi o biólogo e consultor ambiental Alberto Miranda (nome fictício), morador da Asa Sul. Ao comprar um notebook com wi-fi integrado, teve na tela do seu computador a opção de escolher nada menos que quatro redes sem fio com conexões abertas para a internet. Isso aconteceu porque os vizinhos de Alberto não restringiram o acesso por meio de senhas. Sabendo que pegar a rede alheia não é a melhor política, Alberto desconversou: "Já estou providenciando o meu próprio equipamento, pois as quatro conexões têm um link pequeno".
Para cortar a onda dos penetras da rede wireless, é preciso tomar algumas medidas. A primeira delas é alterar o Service Set Identifier (SSID). Ele funciona como um nome e ajuda a identificar os pontos de acesso de uma rede wi-fi. Depois disso, é hora de desabilitar o broadcast para que a rede deixe de ser captada de forma automática. (Veja tutorial de acesso por senha abaixo)
A segunda medida de segurança é criptografar os dados (protocolo WPA) que trafegam na rede, só permitindo o acesso por meio de senha. É também possível cortar a onda dos penetras cibernéticos desabilitando o DHCP do ponto de acesso. Ao fazer isso, é importante permitir entrada na rede de equipamentos autorizados pelo endereço MAC dos adaptadores wi-fi. Assim, somente os dispositivos sem fios previamente configurados no ponto de acesso terão a permissão para se conectar à rede wireless.
MONTE A SUA
O ponto de acesso, também chamado pelo nome em inglês access point, é o principal aparelho para montagem de uma rede wireless. Para que a rede comece a funcionar são necessários adaptadores wi-fi que utilizem o protocolo 802.11g (veja glossário na página 3). Esses periféricos podem ser embutidos como acontece nos notebooks ou externos, como os dispositivos USB, as placas de rede e os cartões PCMCIA para notebooks. Atualmente, a melhor relação custo e benefício são os access point wirelesses router, aparelhos que compartilham a internet em alta velocidade e têm quatro saídas para cabos ethernet. Com a utilização destes equipamentos, a migração para as redes sem fio acontece de forma gradual e barata.
Anatomia de um crime
Equipamentos de rede wireless falsificados estão sendo vendidos como se fossem originais. Saiba como verificar se o seu aparelho é pirata
Luiz Henrique Quemel
Especial para o Correio
A novela já é conhecida. Basta um produto despontar entre os mais procurados do mercado para ter um exemplar pirateado. É assim com os CD´s, DVD´s, softwares e agora com os equipamentos de redes sem fios. A constatação foi iniciada em agosto, quando a equipe do Informática começou a coletar informações sobre o sistema wi-fi. Uma revenda de aparelhos da cidade estava vendendo equipamentos de rede wireless falsificados. Segundo um dos responsáveis pelo estabelecimento, que pediu para não ser identificado, eles revendiam os aparelhos por R$ 285 e repassavam ao varejo para chegar às lojas por R$ 429 a R$ 629. O valor podia aumentar ou diminuir de acordo com a cotação do dólar.
Uma análise mais cuidadosa dos aparelhos permitiu descobrir que a identificação do número de série presente na caixa do equipamento estava sobreposto por uma etiqueta com outro número serial: REBC009587131. A princípio, parecia se tratar de um aparelho recondicionado. Mas, depois, descobriu-se a falsificação. As informações da caixa, feita a partir de uma cópia colorida da embalagem original, não batiam com as informações do produto (S/N DC00009542).
Depois de algum tempo, voltamos ao estabelecimento com a intenção de adquirir o produto DI-624 da D-Link para analisá-lo e entregá-lo às autoridades responsáveis. Outro responsável pela loja nos informou que todos haviam sido vendidos o que significa que aparelhos falsificados foram repassados como se fossem originais a outras lojas. Mesmo assim, a revendedora ainda exibe na vitrine oito caixas vazias do produto.
Nem mesmo a D-Link Brasil, empresa que teve os equipamentos pirateados, estava sabendo do episódio. "Não adotamos a prática de recondicionar aparelhos. Sabemos que existe muito contrabando, mas equipamento falsificado é a primeira vez que tomamos conhecimento", afirma a coordenadora de marketing da empresa, Elisângela Rodrigues.
|
aprenda A montagem Aprenda a instalar um wireless router (modem ADSL ou Cable Modem)
1º passo Com o computador, modens (ADSL ou cable) desligados, desconecte o cabo de rede RJ45 (geralmente de cor azul) do periférico de banda larga e ligue-o na porta WAN do roteador sem fio. Agora, com outro cabo de rede, ligue a placa de rede do seu PC a uma das quatro portas disponíveis no roteador. Ligue o periférico (o modem ADSL ou cable modem) e espere a estabilização (geralmente com um led verde). Aguarde 90 segundos e ligue o PC. Se você estiver usando um firewall, por exemplo, o NIS, será preciso permitir a configuração do novo equipamento e rede. Ao término desse passo, a tela de configuração do firewall aparecerá. Você só conseguirá seguir adiante depois de seguir todos os passos do quadro ao lado.
|
2º passo Para ter acesso às configurações do wireless router (no exemplo, um DI-624 da D-Link), digite na barra de endereços do seu navegador favorito o site: http://192.168.0.1 e aparecerá a tela de login. Em nome de usuário digite "admin" sem aspas e na senha deixe o espaço em branco. OK.
|
3º passo Aparecerá a tela do assistente de configuração (wizard). Tecle na caixa run wizard.
|
4º passo A janela de boas-vindas enumerará os cinco passos necessários para a configuração do seu wireless router: mudança da senha do equipamento; configuração do horário; configuração da banda larga; configuração da segurança e inicialização do dispositivo. Tecle em next para continuar.
|
5º passo A janela que aparece é a de mudança de senha. É altamente recomendado que você altere a senha padrão do usuário "admin", que na verdade está em branco. Caso contrário, qualquer um com conhecimento razoável poderá acessar seu equipamento e desconfigurá-lo. Next.
|
6º passo - Escolha a opção (GMT-03:00) Brasília para configurar o time zone. Next. A próxima janela dependerá do tipo de conexão de banda larga: como modem ADSL ou cable modem.
|
7º passo - Atenção! Neste momento o wireless router identifica qual o tipo de conexão de banda larga que você possui. Se sua conexão é por intermédio de cable modem (ex: Virtua) siga para os passos oito, nove e depois pule para o 12. Se sua conexão de banda larga for ADSL, vá direto para o passo 10 e siga em seqüência.
|
8º passo - O DI-624 Wireless Router identificou sua conexão de banda larga com um endereço IP dinâmico. Selecione Next.
|
9º passo - Nesta tela você precisará da ajuda do seu provedor de serviços para auxiliar na configuração. Após o auxílio e a respectiva configuração, pule para o passo 12. (Somente para internet via cabo)
|
10º passo Se apareceu esta janela é porque sua conexão de banda larga é ADSL e usa um discador PPPoE para ter acesso ao link (Ex: Brasiltelecom). Selecione Next.
|
11º passo Nesta janela digite os dados que você usava no discador para autenticação e ter acesso ao link de banda larga. Por exemplo: e senha respectiva. Next.
|
12º passo Atenção! Este passo é importantíssimo, pois aqui já começamos a certificar sua rede sem fio com requisitos de segurança. No SSID (identificação da rede) mude o valor padrão (default) para outro nome. Não use nomes que possam identificar sua rede. A primeira palavra que vier em sua mente, use-a. No nosso caso, usamos "genoma" (por favor, não use este nome). Se você mora em apartamento, é recomendado pesquisar entre os vizinhos que possuem conexão wireless quais os canais estão sendo usados por eles. Seria uma boa opção mudar para o canal 11 ou 9. Tudo dependerá de quantas redes existem em seu prédio. Next.
|
13º passo - Atenção! O protocolo WEP é bem fraquinho. Por isso, deixaremos para outro tutorial a configuração de segurança. Next.
|
14º passo - Clique em restart. Sua rede sairá fora do ar por alguns segundos. Em seguida, estará pronta para acesso, tanto a cabo (wired) como a wireless (se tiver um dispositivo cliente).
|
A configuração
Como ajustar o firewall para usar o wireless router
1º passo. Após a instalação do novo equipamento, o firewall identificará o novo endereço IP do wireless router e uma janela se abrirá. Selecione "Usar configurações personalizadas OK
|
2º passo - Quando aparecer a nova janela "Usar configurações personalizadas", selecione a opção criar um novo local Avançar.
|
3º passo - A janela seguinte é "Configurar Zona confiável", se você possui mais de um computador, escolha Sim, caso contrário deixe a opção Não (recomendável) preenchida. Tecle na caixa Avançar.
|
4º passo
Se você possui uma rede doméstica, a janela " Quais computadores devem ter acesso irrestrito ao seu computador" aparecerá, caso contrário siga para o 5º passo.
5º passo
A janela que se abre desta vez e a "Configurar o Controle de programas" e pode ser deixada no modo padrão ( X ) Sim (recomendado). Avançar.
6º passo
A penúltima janela "Salvar local" pedirá um nome para a configuração (local).
No exemplo abaixo, usamos "Wireless", mas poderia ser "DI-624", identificando o equipamento. Avançar.
7º passo
Na última janela (Resumo), selecione a caixa Concluir e o acesso ao seu wireless router estará pronto.
|
LA GARANTIA SOY YO
- Verifique se a caixa externa mais parece uma cópia colorida desbotada.
- Se houver uma etiqueta colada em cima no número serial do equipamento começando com REB, desconfie.
- Confira se o número serial (S/N) do seu equipamento é igual ao especificado na caixa.
- Verifique se o MAC ID (o número existente na embalagem) confere com a inscrição atrás do equipamento.
- Desconfie se o seu equipamento veio dentro de uma caixa branca sem o plástico eletrostático (cor cinza) e apenas com a fonte.
|
Tropa de choque
Conheça maneiras de se proteger e impedir que estranhos acessem a sua rede sem autorização. Mantenha sempre o firewall ativado e sua senha atualizada
Luiz Henrique Quemel
Especial para o Correio
Depois de instalada e configurada a rede você está pronto para navegar, certo? Errado. Os equipamentos de conexão wireless saem de fábrica com um login e senha-padrão. A maioria das pessoas cai na besteira de manter esses dados, o que dá acesso fácil à conexão de terceiros. Não é raro captar sinal de rede em alguns edifícios comerciais da capital federal. Além de ser crime, pois a pessoa está "roubando um sinal", esse acesso deixa a rede extremamente lenta.
Ainda mais: se alguma pasta do seu computador estiver compartilhada (ou mesmo ele inteiro), qualquer pessoa que esteja "dividindo" a conexão com você terá total acesso aos seus documentos. Que tal? Para evitar isso, siga os passos dos tutoriais abaixo e acabe com qualquer chance de um gatuno invadir a sua rede.
|
Entenda a configuração A proteção
Como configurar acesso por senha à rede wireless
1º passo - Para ter acesso novamente às configurações do wireless router (no exemplo, um DI-624 da D-Link), digite na barra de endereços do seu navegador favorito o site: http://192.168.0.1 e aparecerá a tela de login. Em nome de usuário digite "admin" sem aspas e use a nova senha. OK.
|
2º passo - Aparecerá a tela do assistente de configuração com as caixas de seleção verticais e horizontais. Selecione no
menu vertical a opção wireless (embaixo de wizard).
|
3º passo - No campo Security, selecione WPA Cipher type: TKIP Apply. Desabilite o broadcast
|
4º passo - Escolha uma frase bem difícil com senha, repita a frase novamente e tecle apply. Não use frases conhecidas e fáceis de decorar, exemplo: "titia tira tinta do tinteiro" ou "vovô viu a uva". Por favor, não use nenhuma das duas! Feche o navegador.
|
5º passo - Agora é só ligar o seu dispositivo cliente de redes sem fio que o Windows XP automaticamente identificará a rede. Clique no balãozinho e aparecerá a janela "Escolha uma rede sem fio". Não se assuste se aparecerem várias redes. Selecione a "genoma" e tecle conectar.
|
6º passo - Aparecerá uma janela solicitando sua senha. Digite-a e depois clique em conectar.
|
7º passo - Após a entrada da senha, o wireless router lhe fornecerá um endereço IP e sua rede estará funcionando.
|
Teste de produtos
Participaram do teste os seguintes equipamentos: Linksys (WRT54GS- Wireless Router 802.11g 125 Mbps e Notebook Adapter with Speedboster Linksys WPC54GS); D-Link (DI-624 Wireless Router 108 Mbps e DWL- G650 Card Bus Adapter; DI-524 Wireless Router 54 Mbps 802.11g) e Encore ENHWI-G 4P 802.11g.
O que teve nota cinco em quase todos os quesitos (documentação, instalação, recursos e performance) foi o equipamento da Linksys WRT54GS (duas antenas). Ele perdeu apenas na relação custo-benefício, por ter o preço salgado. O "xodó", no entanto, foi a combinação entre o D-Link DI-624 e o DWL-G650, que alcançou uma relação equilibrada. Fato interessante foi a combinação de diferentes equipamentos na hora dos testes, o que fez cair a performance dos mesmos. Por exemplo: quando se usava um wireless router e um cartão PCMCIA de fabricantes diferentes, as performances caíam bastante.
O equipamento da Linksys-Cisco com duas antenas se mostrou adequado para ser usado em casas. O restante obteve a melhor performance em apartamentos. As soluções de baixo custo DI-524 (D-Link) e ENHWI-G 4P (Encore), de 54 Mbps não fizeram feio. Mas ao impor diretivas de segurança muito altas aos equipamentos (como criptografia de 128 bits), a performance deu uma derrapada.
EQUIPAMENTO MÉDIA GERAL (documentação, instalação, recursos, performance e relação entre custo e benefício)
WRT54GS- Wireless Router 4.70
WPC54GS Card Bus 4.00
DI-624 Wireless Router 4.50
DWL- G650 Card Bus Adapter 4.50
DI-524 Wireless Router 4.30
Encore ENHWI-G 4P 4.00CRITÉRIOS
Os conceitos "ótimo" e "bom" significam que o critério avaliado teve um resultado acima da média e boa aceitação por parte do mercado, não necessitando, naquele momento, de maiores aprimoramentos. O conceito "regular" indica que é necessário aprimoramento. Os conceitos "ruim" e "péssimo" sinalizam que é imprescindível aprimorar substancialmente o critério ou parâmetro avaliado.
CRITÉRIOS DE AVALIAÇÃO
Média - Conceito
Entre 1,00 e 1,99 - Péssimo
Entre 2,0 e 2,99 - Ruim
Entre 3,0 e 3,99 - Regular
Entre 4,0 e 4,49 - Bom
Entre 4,50 e 5,0 0 - Ótimo
OBSERVAÇÃO
Os equipamentos testados foram fornecidos pelas seguintes lojas: CTIS (3448.9001); Fnac (2105. 2000) e Point Computadores (3036.7551). Todos foram devolvidos às empresas às quais agradecemos a gentileza.
|
O bloqueio
Saiba como restringir o acesso a redes wireless
Uma outra forma de proteger a rede é permitir o acesso apenas dos computadores registrados por intermédio do MAC (endereço físico dos dispositivos que têm acesso à rede wireless). Para conseguir esta informação, basta ir ao menu iniciar executar e digitar "cmd" sem aspas e OK. Uma janela em DOS se abrirá e você deverá digitar "ipconfig /all" sem aspas, novamente, e OK. Copie o conjunto de seis números agrupados dois a dois identificados como endereço físico (no exemplo: 00-0B-CD-ED-08-E4).
|
1º passo - Para ter acesso novamente às configurações do wireless router (no exemplo, um DI-624 da D-Link), digite na barra de endereços do seu navegador favorito o site: http://192.168.0.1 e aparecerá a tela de login. Em nome de usuário digite "admin" sem aspas e use a nova senha. OK.
|
2º passo - Aparecerá a tela do assistente de configuração com as caixas de seleção verticais e horizontais. Selecione, no menu horizontal, a opção advanced (entre home e tools) no menu vertical a opção filters, abaixo de applications. Na seção filters marque a opção MAC Filters e na seção MAC Filter (logo abaixo) selecione a opção only allow computers with MAC address listed below to access the network.
|
3º passo - No campo name digite o nome do dispositivo que vai acessar a rede sem fio. Pode ser o nome do seu notebook. No campo MAC Address digite os 12 números do endereço físico do dispositivo wireless cliente. Clique em apply e passe para próxima imagem.
|
4º passo - As suas configurações serão gravadas e salvas. Passe para próxima imagem.
|
5º passo - Pronto, agora somente o equipamento especificado na lista do MAC Filter poderá ter acesso a sua rede. Se o seu cunhado chegar com o Ipaq dele querendo navegar em sua rede, cobre pedágio para inseris-lo na rede wireless!
|
Glossário
Wi-Fi. Acrônimo de Wireless Fidelity é o nome mais comum para redes sem fios que utilizam o protocolo 802.11.
802.11. Especificações desenvolvidas pelo comitê 802.11 do Institute of Electrical and Electronics Engineers (IEEE) que estabelece padrões para redes Ethernet sem fio. Essas especificações definem a interface entre clientes wireless e estações-base ou pontos de acesso que estão fisicamente conectados a redes cabeadas.
802.11b. É uma variação do 802.11 e padrão para uma rede sem fio que funciona na banda de rádio de 2,4 GHz. As wireless baseadas em 802.11b alcançarão uma velocidade máxima de 11Mbps. Estão caindo em desuso.
802.11g. Outra variação do 802.11 para uma rede sem fio que funciona na banda de rádio de 2,4 GHz. As wireless baseadas em
802.11g alcançarão uma velocidade máxima de 54Mbps. Será o padrão até 2008 e também a melhor relação entre custo e benefício.
Router Access Point. É um dispositivo que além de servir como ponte entre uma rede sem fio e uma rede tradicional, ainda compartilha a Internet para vários computadores e dependendo do modelo pode-se usar tanto dispositivos sem fio (wireles) e a cabos (wired).
SSID. Nome em inglês para Service Set Identifier. Identifica os pontos de acesso em uma rede Wi-Fi e diferencia uma rede wireless de outra. Por questões de segurança deve sempre ser alterado e desabilitado.
WPA. Acrônimo de Wi-Fi Protected Access. É um protocolo de segurança com recursos adicionais de criptografia de informações e autenticação de usuários para redes sem fio. Deve ser o nível básico da segurança de redes wireless conjugado com o MAC do dispositivo. |
|