Glossário e Dicas de Wi-Fi
Glossário e Dicas de Wi-Fi
802.11a – Variante Wi-Fi que opera na freqüência de 5 GHz e atinge velocidade de 54 Mbps (megabits por segundo). É incompatível com as redes 802.11b.
802.11b – Padrão original de redes sem fio definido pelo IEEE. É o mais lento de todos, com transmissão de 11 megabits por segundo. Adaptadores compatíveis com 802.11b dão acesso a hotspots públicos.
802.11g – Padrão Wi-Fi com velocidade similar ao 802.11a (54 Mbps). É compatível com redes 802.11b.
802.11i – Atualização de segurança do padrão 802.11. Conta com o novo protocolo AES (Advanced Encryption System), que oferece maior proteção que o WPA.
802.11n – Grupo do comitê IEEE 802.11 que trabalha na definição de um padrão com taxa de transferência em redes sem fio de pelo menos 100 Mbps, mas com o objetivo de atingir até 540 Mpbs. O plano do grupo é ratificar o padrão em 2007.
802.16 – Ver WiMax
AirPort – Denominação usada pela Apple para Wi-Fi, com padrão 802.11b ou 802.11g (Airport Extreme).
Bluetooth – Tecnologia de transmissão sem fios de curto alcance a 2,4 GHz e velocidade de 1 Mpbs. É usada em redes locais para conectar, por exemplo, celulares, teclados e mouses ao computador.
Hotspot – Local onde adaptadores Wi-Fi se comunicam com um ponto de acesso e têm conexão com a internet.
IEEE 802.11 – Especificações desenvolvidas pelo comitê 802.11 do Institute of Electrical and Electronics Engineers (IEEE) que estabelece padrões para redes Ethernet sem fio. Essas especificações definem a interface entre clientes wireless e estações-base ou pontos de acesso que estão fisicamente conectados a redes cabeadas.
MIMO – Acronônimo de multiple-in, multiple-out, tecnologia de multiplexação que amplia o alcance e a velocidade de redes sem fios, podendo atingir 108 megabits por segundo.
Ponto de acesso – Receptor Wi-Fi que se comunica com adaptadores Wi-Fi e dá acesso à internet. Em casa, é preciso ligar a conexão em alta velocidade ao ponto de acesso para usar uma rede sem fio. Access point, em inglês.
Rede doméstica – Configuração de dois ou mais aparelhos que transferem e compartilham informações e dados entre si, em diversos protocolos de rede, como Ethernet, Bluetooth e Wi-Fi.
Rede multimídia – Rede com pelo menos um computador e equipamentos eletrônicos conectados, compartilhando acesso entre eles, com um roteador dividindo o acesso entre os aparelhos.
SSID – Acrônimo de Service Set Identifier. Identifica os pontos de acesso em uma rede Wi-Fi e diferencia uma rede wireless de outra.
UWB – Ultra Wide Band, tecnologia para transmissão de dados sem fios com velocidades entre 40 Mbps e 60 Mbps, indicada para conectividade de equipamentos em casas e transmissão de vídeo digital em ambientes fechados.
Voice over Wi-Fi – Serviço de VoIP sobre redes sem fio.
VoIP – Voz sobre IP, tecnologia de transmissão de chamadas telefônicas pela internet, usando redes baseadas em pacote em vez da rede de telefonia comutada.
WEP (Wired Equivalent Privacy) - É um padrão desenvolvido pelo IEEE, cujo objetivo é proporcionar um esquema de proteção para redes sem fio que cumpram o padrão 802.11. O padrão WEP não suporta uma autenticação e uma criptografia seguras, seu único objetivo é proteger os dados de escutas passivas. O algoritmo WEP se baseia em uma chave secreta compartilhada entre o ponto de acesso e os clientes. O WEP utiliza esta chave para codificar toda a informação que circula pela rede.O WEP utiliza como algoritmo de criptografia o RC4, que foi desenvolvido pela RSA. A chave secreta compartilhada pode ser de 64, 128 ou 256 bits.
WPA - Personal (Acesso Protegido Wi-Fi–Pessoal)
Trata-se de um método de segurança sem fio que fornece proteção forte dos dados e evita o acesso não autorizado às redes de tamanho pequeno. Utiliza criptografia TKIP e impede os acessos não autorizados à rede mediante o uso de uma chave pré-compartilhada (PSK).
WPA - Enterprise (Acesso Protegido Wi-Fi–Empresarial)
Trata-se de um método de segurança sem fio que oferece forte proteção dos dados para vários usuários e para redes administradas de grande tamanho. Utiliza o sistema de autenticação 802.1X com criptografia TKIP e impede os acessos não autorizados à rede verificando os usuários mediante um servidor de autenticação.
WPA2 - Pessoal e WPA2 - Enterprise
Melhorando esta série de padrões de segurança apareceram recentemente os padrões WPA2-Pessoal e WPA2-Enterprise, que aperfeiçoam as medidas de segurança correspondentes à proteção dos dados e aos acessos e autenticação dos usuários dos dois padrões anteriores. Utiliza o algoritmo de criptografia denominado AES (Advanced Encription Standard, ou Padrão Avançado de Criptografia).
Wi-Fi – Abreviação para “wireless fidelity”, que denota qualquer tipo de rede sem fios que utilize tecnologia 802.11.
Wi-Fi Certified – Certificação que se refere a produtos WLAN baseados no padrão IEEE 802.11 que passaram por testes de interoperabilidade.
WiMax – A sigla significa Worldwide Interoperability for Microwave Access. O WiMAX está conectado ao conceito de WMANs (Wireless Metropolitan Area Networks). Ou seja, para criar uma rede de área metropolitana é preciso ter um alcance de cobertura de algumas dezenas de Km2.
Com essa idéia em mente, o WIMAX é capaz comportar milhares de usuários por setor e de cobrir áreas de até 50 quilômetros. A tecnologia usa o padrão 802.16 também conhecido como Air Interface for Fixed Broadband Wireless Access Systems. O padrão possibilita taxas de transferência de até 75Mbp. O WiMax é indicado para ambientes urbanos. Isso traz algumas dificuldades para uma rede sem fio. Por exemplo, o sinal refletido em edifícios deve ser o suficiente para que o receptor recupere o sinal transmitido. Mesmo assim, os custos de infra-estrutura e implantação do WiMax são menores do que os da tecnologia celular. Até o momento, existem três variações principais do padrão: a 802.16a (fixed wireless access), 802.11d (fixed wireless access) e o 802.16e (mobile wireless access). Os padrões estão sendo desenvolvidos por empresas participantes do WiMAX Forum, que tem como principais membros a Intel, Alcatel, AT&T Nokia, Fujitsu, France Telecom, Motorola, Siemens, entre outros.
Wireless USB – Padrão de conexão sem fios que promete substituir o uso de cabos USB na ligação entre computadores e periféricos. Tem taxa de transferência de 480 megabits por segundo e alcance de até três metros.
WLAN – Wireless Local Area Network, um tipo de rede local em que as informações trafegam por ondas de rádio de alta freqüência em vez de cabos ou fios.
WMAN – Wireless Metropolitan Area Network, rede de dados sem fio comparável a uma rede de telefonia celular na qual usuários de uma área metropolitana podem acessar livremente a internet. Ver WiMax.
Zigbee – Padrão para transmissão de dados sem fio para a automação de tarefas domésticas. Utiliza equipamentos de baixo consumo de energia na troca de dados.
Que variáveis podem causar meu produto sem fios para não receber sinais ao máximo anunciou distância?
A gama de rádio está limitada pelo número de paredes, tetos, ou outros objetos pelas que os sinais sem fios têm que passar. Gamas típicas variam, dependendo dos tipos de materiais e ruído de RF em sua casa ou no escritório. O segredo para maximizar o sinal é seguir estes princípios básicos:
1. mantenha um número mínimo de paredes e tetos - cada parede ou teto pode roubar seu sinal de 3-90 pés de gama. Posicione seus pontos de acesso, Portais Residenciais, e computadores de forma que o número de paredes ou tetos é minimizado.
2. esteja atento da linha direta entre pontos de acesso, Portais Residenciais, e Computadores - UMA parede que é 1.5 pés grossa, a um 45 ângulo de grau, parece quase ser 3 pés grossa. A um ângulo de 2-grau examina 42 pés grosso! Tente ter certeza que são posicionados o ponto de acesso e Adaptadores de forma que o sinal viajará diretamente por uma parede ou teto para recepção melhor.
3. construindo Materiais fazem uma diferença - UMA porta de metal sólida ou cravos de alumínio podem ter um efeito negativo em gama. Tente posicionar pontos de acesso, Portais Residenciais, e Computadores de forma que as passagens notáveis por entradas abertas e não outros materiais.
4. tenha certeza que a antena é posicionada para melhor recepção usando o software para verificar o sinal.
5. mantenha distante seu produto (pelo menos 3-6 pés) de dispositivos elétricos que geram barulho de RF, como microondas, Monitores, motores elétricos, no-breaks, estabilizadores, etc.
6. se você está usando telefones sem fio de 2.4GHz ou X-10 (produtos sem fios, luzes, e sistemas de segurança de casa), sua conexão sem fios degradará dramaticamente ou derrubará completamente. Qualquer coisa usando a 2.4Ghz freqüência interferirão com sua rede sem fios.
Segurança no Wi-Fi
Sempre que falamos de segurança, não se pode dar uma regra fixa e geral que sirva para todos os equipamentos, redes e empresas. Além disso, em muitas ocasiões, a segurança não é uma questão meramente tecnológica, mas também de procedimento. Quem deseja garantir a segurança utilizando exclusivamente meios técnicos, não conhece o problema nem a tecnologia. Por isso, é mais adequado falar de diversas medidas que dificultem ao máximo o trabalho do invasor e o convençam de que atacar a sua rede Wi-Fi vai ser muito complicado. Vejamos algumas destas medidas:
1. Troque as senhas predeterminadas dos pontos de acesso à rede sem fio
Muitos equipamentos vêm pré-configurados de fábrica com uma conta de administrador e uma determinada chave de acesso ou senha. Obviamente, se não modificamos estes parâmetros, estaremos facilitando muito o trabalho do nosso possível invasor. Especifique esta senha utilizando as normas gerais de definição de senhas (a maior extensão possível, misture caracteres numéricos, alfabéticos e de controle, não utilize palavras que venham em dicionário ou que tenham relação com você, etc.). Em geral, este trabalho será simples e evitará que qualquer atacante alcance o controle do ponto de acesso e o configure ao seu gosto. Evidentemente, como medida adicional, se não vamos utilizar a rede sem fio por um período de tempo determinado, o melhor que podemos fazer será desconectar o ponto de acesso.
2. Empregar um mecanismo de segurança WEP/WPA/WPA2
É essencial utilizar algum sistema de criptografia para proteger o conteúdo de suas comunicações. Embora o esquema de criptografia WEP tenha sido rompido, é melhor utilizá-lo que transmitir às claras, sem criptografia alguma. No caso de optar mesmo pelo WEP, use sempre uma chave da maior extensão possível (256 bits). Em geral, você deverá configurar a criptografia selecionada tanto nos pontos de acesso como nos dispositivos que queiram acessar a rede Wi-Fi, utilizando em todos os elementos a mesma chave escolhida.
Neste processo, é preciso ter cuidado com as incompatibilidades. Isto é, se configuramos um ponto de acesso com o sistema WPA2, todos os demais elementos que queiram acessar tal ponto devem ser compatíveis com tal sistema e pode ser que você utilize dispositivos (por exemplo, equipamentos Palm) que não o sejam. É claro que é possível melhorar a segurança das redes sem fio protegidas pelos mecanismos WEP/WPA/WPA2 se, de tempos em tempos, trocarmos as senhas de acesso (quinzenal ou mensalmente) tanto no ponto de acesso como nos equipamentos conectados.
3. Ativar a filtragem de endereços MAC
O endereço de Controle de Acesso ao Meio ou Media Access Control (MAC) identifica cada um dos pontos ou equipamentos conectados a uma rede. Este endereço MAC é, a princípio, único para cada cartão de comunicações e está gravado no firmware do dispositivo, o que faz com que seja impossível mudá-lo. No entanto – e para nossa desgraça – é possível falsificá-lo temporariamente utilizando diferentes programas. Se no ponto de acesso ativamos a filtragem de endereço MAC e introduzimos uma lista com os endereços MAC autorizados a se conectar em nossa rede, só aqueles equipamentos cujo endereço MAC estiver incluído em tal lista poderão se conectar. Porém, este mecanismo é altamente vulnerável porque os endereços MAC dos equipamentos conectados via WEP são transmitidos em aberto (sem criptografar) e qualquer invasor que disponha dos métodos adequados poderá descobrir este endereço e simulá-lo posteriormente no seu PC.
4. Modificar o SSID definido de forma predeterminada e ocultá-lo
O SSID é o Identificador do Conjunto de Serviços ou Service Set Identifier. O SSID é utilizado como identificador para distinguir os distintos pontos de acesso entre si. Se transferirmos este termo para as redes de conexão física poderia ser equivalente ao nome de domínio. Em geral, os pontos de acesso Wi-Fi têm associado um SSID predeterminado, como default, SSID ou wireless. Se mudarmos este SSID, dificultaremos o trabalho do atacante. Só não utilize como SSID o nome da sua empresa. Não é conveniente dar pistas.
Uma vez modificado o SSID, será melhor ocultá-lo. Para isso, você deverá desativar o modo de difusão do SSID (SSID broadcasting). Este sistema permite que os novos equipamentos que queiram se conectar ao ponto de acesso recebam seu SSID e identifiquem automaticamente os dados da rede sem fio. Se você desativar a difusão do SSID, deverá configurar manualmente cada equipamento que queira usar a rede. Sem dúvida, perderá em comodidade, mas ganhará em segurança. Com estes dois mecanismos (modificação do SSID e interrupção da sua difusão), estaremos dificultando o descobrimento da nossa rede Wi-Fi por um usuário não desejado.
5. Limitar o número de equipamentos que possam acessar simultaneamente a rede
Se o ponto de acesso permite, é uma boa idéia limitar o número de equipamentos que possam se conectar com ele simultaneamente. Assim, se o número de conexões permitidas está no máximo, dificilmente um atacante poderá se conectar a esse ponto.
6. Desativar o servidor DHCP
O Protocolo de Configuração Dinâmica do Host, ou Dynamic Host Configuration Protocol (DHCP), permite designar automaticamente endereços IP a um equipamento que queira se conectar a nossa rede, ou proporcionar-lhe outros parâmetros de configuração (máscara de sub-rede, router predeterminado, etc.). Desta forma, todo equipamento que quiser se conectar à nossa rede Wi-Fi deverá ser configurado manualmente, especificando os seguintes dados: endereço IP, porta, máscara de sub-rede e os DNS primário e secundário. Poderemos pensar em utilizar valores de endereços IP que pertençam a categorias não padrões, para dificultar o trabalho do atacante (se este conhecer a categoria de IP utilizada, nosso trabalho terá sido em vão). Por exemplo, a categoria típica de endereços IP é o 192.168.X.X, e o endereço IP predeterminado do ponto de acesso costuma ser 192.168.1.1. Se o ponto de acesso permitir, seria interessante mudar estes valores.
Como você pode verificar, não existe um único método ou mecanismo que garanta a segurança da uma rede sem fio. Se você seguir as sugestões acima, porém, tornará as coisas realmente mais difíceis para os possíveis invasores. As normas são simples: não deixe nada com os ajustes predefinidos, configure sempre os acessos manualmente e utilize um mecanismo de segurança do tipo WPA ou WPA2. Existem outras soluções de segurança mais avançadas, complexas e, em geral, mais eficazes, como o uso de servidores RADIUS ou soluções baseadas em IPSec. Mas, em geral, todas elas requerem hardware e software específicos e um orçamento maior.
DI-784
DWL-G520