images/logoabusarG.gif images/logoabusarG.gif
  Home | @busar | FAQ | Notícias | Processos | Imprimir | CADASTRO | ATUALIZAÇÃO | PAGAMENTO | SEU IP : 38.107.191.118

ABUSAR e INTERNET 
Apresentação
Como se inscrever
Benefícios
Atualizar Cadastro
Teste de LOG OFF
Perguntas freqüentes
Links recomendados
Contatos
Custos
Biblioteca
Dados Internet Brasil 
Material de imprensa
Notícias: News Fórum
Notícias publicadas
Termos/Cond. de Uso
Circulares
Linha do Tempo

LEGISLAÇÃO
Justiça
Processos
Regulamentação Anatel
Documentos
Consulta Pública 417

TECNOLOGIA
Manuais
Modems - Configuração
Conexão/Traceroute
Autenticação
Tutoriais
Tecnologias
VoIP
Portas
Provedores
Antivirus
Hardware Cabos
Linux: dicas de uso
Redes privadas VPN
Softwares (download)

FTP
 Abusar Pitanga

SEÇÕES
AcesseRapido
ADSL
AJato
BRTelecom
Cabo
Humor
Neovia
Rádio
Sercomtel
StarOne
TV Digital
Velox
Vesper Giro
Virtua

Notícias - Internet
IDG Now!

Serviços GDH


Guia do Hardware
Fórum GDH

Serviços ModemClub

SpeedStat
 Teste sua conexão
 Mostra IP
 Descubra seu IP e Host Name
 Suporte ModemClub
Fórum Banda Larga

Clube das Redes
Clube do Hardware
Fórum PCs
InfoHELP - Fórum
Portal ADSL - Fórum
PCFórum - Fórum
Tele 171

Speakeasy Speed Test
 

Webstats4U - Free web site statistics Personal homepage website counter

Configurando uma rede sem fio
Definições e Prática
Por Renato Cesar Penha

Introdução

O objetivo deste artigo é esclarecer os itens e procedimentos para a instalação de uma rede sem fio, com um exemplo de montagem de uma rede wireless.

Este documento tem fins meramente educativos e a implementação do que está escrito nele é por conta e risco do leitor.

Nota: Apesar deste documento se referir a um Access Point 3COM, os conceitos são gerais para redes sem fio. O que é específico de cada fabricante de equipamentos pode ser consultado no manual do fabricante.

Este manual deve ser consultado antes de se iniciar a configuração, para se ter base de onde está cada item no menu do equipamento.

É necessário também estar ciente das necessidades prévias de ajuste que cada equipamento tem, que pode variar de acordo com o fabricante.

Além disso, é recomendada a leitura sobre as influencias do uso de equipamentos wireless com relação aos demais equipamentos domésticos.

Portanto, leia o manual do fabricante entes de qualquer implementação.

1. Definições.

1.1 Tipos de dispositivos wireless

1.1.1 Placas de rede.
Uma placa de rede wireless segue o padrão IEEE 802.11. No mercado encontramos principalmente dois modelos, o modelo “b” e o modelo “g”, sendo a placa denominada 802.11b ou 802.11g.

As placas de rede 802.11g suportam o padrão 802.11b, visto que são mais atuais.
A principal diferença entre ambas está na velocidade suportada, sendo que o padrão 802.11b suporta até 11 Mbps e o padrão 802.11g suporta até 54 Mbps.

Algumas placas de rede wireless do padrão 802.11b poderão não suportar a criptografia WPA, porém isto será abordado em outro tópico.

Recomenda-se que, quando da aquisição de uma placa de rede wireless, que seja do padrão 802.11g.

1.1.2 Access Point (AP).
O Access Point está para uma rede sem fio como um HUB está para uma rede com fio.
Ele é o responsável por fazer o broadcast do sinal para as estações.

É comum também modelos que fazem a conexão com equipamentos de Internet como Modem ADSL ou Roteadores.
Nas redes sem fio, um AP também pode operar como servidor DHCP (fornecer IP´s para as estações).
Assim como as placas de rede, os modelos existentes de AP no mercado seguem os padrões 802.11b ou 802.11g.

Recomenda-se que na aquisição de um AP, que este seja do padrão 802.11g.

1.2 Padrões de Criptografia (abordagem rápida e simples).

A criptografia de uma rede garante que as informações que trafegam pelo ar não serão facilmente acessadas por usuários não autorizados.
Em uma rede wireless sem criptografia existe a possibilidade de um usuário acessar as informações de outro (inclusive senhas).

Explicando. Como a rede sem fio opera com ondas de rádio, todas as informações são lançadas no ar em broadcast. Qualquer equipamento que contenha um dispositivo wireless irá receber esta informação. Sem criptografia, este dispositivo poderá entender o que é esta informação.

Já com a criptografia ativada, somente o remetente e o destinatário irão entender o conteúdo da informação.
Portanto é altamente recomendável que a criptografia seja ativada.

Em geral a criptografia é configurada através de uma frase, no AP e, quando uma placa wireless detecta a rede, esta frase será solicitada.

Somente os usuários que souberem a frase terão acesso às informações da rede.

1.2.1 WEP – Wireless Encripted Protection.
Este padrão de criptografia suporta chaves de 40/64 ou 128 bits.
Normalmente este padrão de criptografia é usado em redes onde uma ou mais placas wireless não suportam a criptografia WPA (como foi dito acima, as placas mais antigas, do padrão IEEE 802.11b).

Caso seja adotado este padrão na rede, usar a criptografia de 128 bits, visto que esta é uma tecnologia que está em uso já há um tempo relativo, tendo inclusive possibilidade de quebra de chaves, a criptografia de 128 bits é menos propensa a fatos indesejados.

1.2.2 WPA – Wi-Fi Protected Access.
Este padrão de criptografia é recente, suportando chaves de 256 kbps.

É muito mais seguro que o padrão WEP, devendo portanto ser adotado preferencialmente nas redes sem fio.

1.3 Controle de acessos via MAC.
As redes wireless podem controlar os usuários que as acessam via MAC (Media Access Control), sendo que o administrador da rede é quem irá controlar esta lista de acessos.
No AP existe um item para que seja ativado ou desativado este controle, bem como permitir ou negar acesso para um determinado MAC.

Este controle praticamente elimina acessos indevidos à sua rede.

Nota: Para saber mais sobre este item, pesquise por “clonagem de MAC”. Leitura recomendada.

1.4 SSID Broadcast.
O SSID em outras palavras é o “nome” da rede. Este “nome” é procurado pelo dispositivo wireless ou quando este é inicializado ou quando o usuário solicita uma nova busca por redes disponíveis.
O serviço de SSID Broadcast fica de tempos em tempos enviando o nome da rede para que os dispositivos possam detectá-la.

Acontece que com a ativação deste serviço a rede será facilmente encontrada.

É recomendável que o serviço de SSID Broadcast fique desativado.

2. Configurando uma rede sem fio.
Neste tópico abordaremos a configuração de uma rede sem fio, contendo um computador do tipo desktop, com placa de rede com fio e mais um notebook com placa de rede sem fio.
O acesso à Internet se dará por um link ADSL.

2.1 Itens necessários.
a. Estação com placa de rede com fio.
b. Notebook com placa de rede sem fio.

c. Access Point (usaremos com exemplo um 3COM, Office Connect Wireless 11g Cable/DSL Router).
d. Modem Thomsom, modelo Speedy Touch 510.

2.2 Instalação dos equipamentos.
Instalar o Access Point na estação desktop (via cabo de rede), na rede elétrica e no Modem.
Instalar o Modem na linha telefônica e na rede elétrica.

Importante: Mantenha o Access Point em local alto e livre de obstáculos para obter o melhor sinal possível.

É comum o fabricante informar que o alcance da rede será de 300m em local aberto e 100m em local fechado, mas isso vai depender de onde você instalou o seu AP e também das barreiras que este vai encontrar para o envio das informações em broadcast.

Seguir o exemplo abaixo:

 

2.3 Configurando o Access Point.

Após a instalação física dos equipamentos, estes devem ser ligados.

Para iniciarmos a configuração, e necessário que exista uma conexão de internet ativa e em funcionamento, bem como o e-mail e a senha do provedor de acesso.

Ainda é necessário ter em mãos o manual do AP.

2.3.1 Configurações iniciais.

No manual do AP é informado seu IP inicial, que deve ser algo do tipo 192.168.1.1 .
Configurar a placa de rede do desktop para um endereço da mesma classe de rede do AP, tipo 192.168.1.100 .
No desktop, abrir uma janela do navegador de internet e nela digitar o endereço do AP.

Abrirá uma tela de login, sendo que a senha inicial é fornecida no manual.
Nesta etapa devemos:

2.3.1.1 Mudar a senha do AP.

Entre no Menu PASSWORD e altere a senha, colocando para sua segurança uma senha forte (que contenha letras MAIÚSCULAS, minúsculas, números e caracteres).

2.3.1.2 Configurar o IP da rede em que o Access Point irá operar.
Você pode manter o mesmo IP que está configurado originalmente no AP, porém caso seja necessário pode mudar o endereço de rede. Isso pode ser feito no Menu LAN SETTINGS.

Importante: Caso você mude o endereço da rede, após a efetivação desta mudança, você perderá o acesso ao AP, visto que este estará operando em um endereço e sua placa de rede estará operando em outro.
Altere o IP de sua placa de rede para um da mesma classe do AP.

Após isso, feche e abra novamente o navegador, digitando o novo endereço de rede do AP para voltar a ter acesso ao mesmo.

2.3.1.3 Habilitar o Servidor DHCP
No mesmo Menu LAN SETTINGS, você ativa o Servidor DHCP, inclusive digitando o range de IP´s que ele fornecerá.
Ative o serviço DHCP.

Pronto, agora basta reiniciar o AP, alterar a placa de rede do seu desktop para “Obter um Endereço de IP Automaticamente”.
O novo IP da placa de rede do desktop será fornecido pelo AP.

Nota: Um administrador que ter um bom controle de sua rede, terá bem mapeado quantas e quais os MAC´s das estações que tem acesso à mesma.
Desta forma, poderá deixar o range justo para sua rede. Caso uma estação não consiga acesso á rede, é sinal que o range não suportou a quantidade de estações acessando-a.
Isto pode ser sinal de invasão na rede, ou sinal de que uma estação foi adicionada à rede, fazendo com que o administrador tenha que alterar o range do serviço DHCP no AP.

2.3.2 Configurando a conexão com a internet.
No Menu INTERNET SETTINGS é onde configuramos o AP para que ele “logue” no Modem de Internet.

Como usamos o exemplo de uma conexão do tipo speedy, a configuração será:

2.3.2.1 IP Allocation Mode

Escolher o tipo PPPoE

2.3.2.2 Fornecer os IP dos servidores de nome.
No caso da Telefônica:
DNS Primário: 200.204.0.10
DNS Secundário: 200.204.0.138

2.3.2.3 PPEoE User Name.

Colocar o seu endereço de e-mail do provedor de internet.

2.3.2.4 PPPoE Password.
Colocar sua senha do provedor de internet.

2.3.3 Habilitando a rede sem fio.
Agora chegou o momento de habilitar a rede sem fio.

Primeiramente iremos habilitar a rede, sem criptografia, sem controle de acesso por MAC e com o SSID Broadcast habilitado.

O motivo disto é permitir que as estações wireless possam detectar a rede e conectar na mesma assim que esta estiver em operação.

Facilita na hora de encontrar algum possível erro.
No Menu WIRELESS SETTINGS escolher a guia CONFIGURATION.

2.3.3.1 Habilitando a rede sem fio.
Basta clicar na caixa de seleção para habilitar a rede.

2.3.3.2 Escolhendo um canal de operação para a rede.
Você pode manter o padrão que está default no AP ou pode escolher um outro canal.

Para saber mais, consulte o manual do fabricante.

2.3.3.3 SSID da rede.
Este item é muito importante!
Como padrão, o AP da 3COM vem com o SSID 3COM.
Altere este SSID para um nome pouco usual, como “liR4” (use sua imaginação, mas lembre-se de guardar bem o nome de sua rede).
Um nome pouco usual é uma proteção adicional para sua rede.
Por hora, mantenha o SSID Broadcast habilitado, ou seja, o AP irá enviar periodicamente o nome da rede para que todos os dispositivos wireless possam encontrar sua rede.

Esta situação irá durar até o momento em que seus dispositivos wireless tenham captado sua rede e estejam operando nela.

2.3.3.4 Encryptation.

Manter a encriptação desabilitada.
Após os dispositivos wireless estarem operando em rede habilitaremos a encriptação dos dados.
2.3.3.5 Connection Control.
Manter o controle de conexões (MAC) desabilitado pelo mesmo motivo.

2.3.3.6 Firewall.
Habilitar o firewall do AP, conforme as regras (simples) contidas no mesmo. Em caso de dúvidas, consulte o manual do AP.

2.3.4 Entrando na rede.
Neste ponto, seu AP está configurado basicamente para operar em rede e como servidor DHCP. O modem está ligado ao AP e pronto para servir internet para sua rede.
Fazer com que seu desktop pegue um IP automaticamente e acessar a internet via rede que você acabou de configurar.

Em tudo funcionando bem, acessar a rede sem fio pelo notebook.

Neste momento a placa wireless do notebook irá perguntar se você quer acessar a “rede não segura” encontrada. Clicar em SIM e acessar a internet pelo notebook, via wireless.

Nota: Estou considerando que a placa de rede wireless é do modelo 802.11g e que suporta a criptografia WPA.

2.3.5 Aumentando a segurança da rede sem fio
Este tópico é importantíssimo. Nele iremos configurar os dispositivos de segurança da rede sem fio, fazendo com que seu acesso seja seguro.

2.3.5.1 Habilitando a criptografia.

A criptografia WPA, como já foi dito neste artigo, fornece uma segurança maior à rede, visto ser de 256 bits.

Caso alguma placa wireless da rede não suporte o padrão WPA, pode-se habilitar a criptografia WEP, mantendo a chave de 128 bits, o que também fornece uma segurança relativamente boa à rede.
Ao habilitar a criptografia, deve-se escolher uma frase chave.

Esta chave deve ser digitada no AP e salva.

Será solicitado a mesma chave nas estações, garantindo a criptografia.

Nota: A frase chave será solicitada apenas uma vez para cada rede. O Windows irá manter uma lista de redes sem fio à quais seu dispositivo já se conectou. Quando você quiser conectar-se novamente a uma rede da lista, basta selecioná-la que a conexão será automática e não será solicitada mais a frase chave.

2.3.5.2 Desabilitando o SSID Broadcast.
Chegou o momento de desabilitar o SSID Broadcast. Como já foi dito, esta função serve para que sua rede SEJA ENCONTRADA. Penso que você não quer que sua rede seja encontrada por qualquer pessoa, estou correto?

Então desabilite esta função e mantenha sua rede “escondida”.

2.3.5.3 Habilitando o controle de acesso via MAC.

Antes de habilitar esta função, é necessário que o endereço físico de cada adaptador seja anotado em algum local para que esta informação seja inserida no AP.

O controle via MAC é uma segurança adicional para a rede e aumenta em muito a proteção.

Basta entrar em WIRELESS SETTINGS e clicar na aba CONNECTION CONTROL.

Habilite o controle dos MAC´s e adicione os dispositivos (com e sem fio).

Pronto, sua rede está configurada e segura.

Bom uso!
Google

Digite os termos da sua pesquisa
   
Enviar formulário de pesquisa 

Web www.abusar.org

Você pode ser colaborador da ABUSAR
Envie seu artigo, que estudaremos sua publicação, com os devidos créditos !
Luis Cuza (Presidente da TelComp)
"O Brasil sofre falta de banda larga.
O que existe é um sistema discado sofisticado, com 500 Kbps de velocidade, para o qual as operadoras só garantem 10%"
Luis Cuza (Presidente da TelComp)

  

abusarXspeedy.jpg (29296 bytes)

Compartilhe a Internet
usando FreeBSD + Squid
Daniel de Melo Gonçalves
Detalhes

AGE - OSCIP

DICAS

Limite de Download

Compartilhamento de Conexão

Alteração de Velocidade

Mudança de Endereço mantendo o Speedy Antigo

Cancelando o Speedy

Comparação entre Serviços de Banda Larga

Qual a melhor tecnologia da banda larga?

Como saber se seu Speedy é ATM, Megavia, PPPOE ou Capado (NovoSpeedy)  

Guia para reduzir gastos Telefônicos

Economizando Megabytes em sua Banda Larga

"Evolução" dos Pop-ups do Speedy

SEGURANÇA

Crimes na internet? Denuncie

Segurança antes, durante e depois das compras

Acesso a bancos
Uma ótima dica, simples mas muito interessante...

Curso sobre Segurança da Informação

Uso seguro da Internet

Cartilha de Segurança para Internet
Comitê Gestor da Internet

Mantenha o Windows atualizado (e mais seguro) !

Dicas de como comprar
com segurança na internet

Site Internet Segura

Dicas para navegação segura na Web

Proteja seu Micro

DISI,jpg
Cartilha de segurança para redes sociais

Proteja seu PC
Microsoft Security

AÇÃO CIVIL PÚBLICA - MPF
HISTÓRICO - Processo - Réplica - Quesitos - Decisão

Quer pôr fotos na Web e não sabe como?

Tem coisas que só a telecômica faz por você !

Terra


Fale com a ABUSAR | Escreva ao Webmaster | Material de imprensa
Copyright © 2000 - 2009 ABUSAR.ORG. Todos os direitos reservados.
 Termos e Condições de Uso
www.abusar.org - www.abusar.org.br