Configurando uma rede sem fio
Definições e Prática

Por Renato Cesar Penha

Introdução

O objetivo deste artigo é esclarecer os itens e procedimentos para a instalação de uma rede sem fio, com um exemplo de montagem de uma rede wireless.

Este documento tem fins meramente educativos e a implementação do que está escrito nele é por conta e risco do leitor.

Nota: Apesar deste documento se referir a um Access Point 3COM, os conceitos são gerais para redes sem fio. O que é específico de cada fabricante de equipamentos pode ser consultado no manual do fabricante.

Este manual deve ser consultado antes de se iniciar a configuração, para se ter base de onde está cada item no menu do equipamento.

É necessário também estar ciente das necessidades prévias de ajuste que cada equipamento tem, que pode variar de acordo com o fabricante.

Além disso, é recomendada a leitura sobre as influencias do uso de equipamentos wireless com relação aos demais equipamentos domésticos.

Portanto, leia o manual do fabricante entes de qualquer implementação.

1. Definições.

1.1 Tipos de dispositivos wireless

1.1.1 Placas de rede.
Uma placa de rede wireless segue o padrão IEEE 802.11. No mercado encontramos principalmente dois modelos, o modelo “b” e o modelo “g”, sendo a placa denominada 802.11b ou 802.11g.

As placas de rede 802.11g suportam o padrão 802.11b, visto que são mais atuais.
A principal diferença entre ambas está na velocidade suportada, sendo que o padrão 802.11b suporta até 11 Mbps e o padrão 802.11g suporta até 54 Mbps.

Algumas placas de rede wireless do padrão 802.11b poderão não suportar a criptografia WPA, porém isto será abordado em outro tópico.

Recomenda-se que, quando da aquisição de uma placa de rede wireless, que seja do padrão 802.11g.

1.1.2 Access Point (AP).
O Access Point está para uma rede sem fio como um HUB está para uma rede com fio.
Ele é o responsável por fazer o broadcast do sinal para as estações.

É comum também modelos que fazem a conexão com equipamentos de Internet como Modem ADSL ou Roteadores.
Nas redes sem fio, um AP também pode operar como servidor DHCP (fornecer IP´s para as estações).
Assim como as placas de rede, os modelos existentes de AP no mercado seguem os padrões 802.11b ou 802.11g.

Recomenda-se que na aquisição de um AP, que este seja do padrão 802.11g.

1.2 Padrões de Criptografia (abordagem rápida e simples).

A criptografia de uma rede garante que as informações que trafegam pelo ar não serão facilmente acessadas por usuários não autorizados.
Em uma rede wireless sem criptografia existe a possibilidade de um usuário acessar as informações de outro (inclusive senhas).

Explicando. Como a rede sem fio opera com ondas de rádio, todas as informações são lançadas no ar em broadcast. Qualquer equipamento que contenha um dispositivo wireless irá receber esta informação. Sem criptografia, este dispositivo poderá entender o que é esta informação.

Já com a criptografia ativada, somente o remetente e o destinatário irão entender o conteúdo da informação.
Portanto é altamente recomendável que a criptografia seja ativada.

Em geral a criptografia é configurada através de uma frase, no AP e, quando uma placa wireless detecta a rede, esta frase será solicitada.

Somente os usuários que souberem a frase terão acesso às informações da rede.

1.2.1 WEP – Wireless Encripted Protection.
Este padrão de criptografia suporta chaves de 40/64 ou 128 bits.
Normalmente este padrão de criptografia é usado em redes onde uma ou mais placas wireless não suportam a criptografia WPA (como foi dito acima, as placas mais antigas, do padrão IEEE 802.11b).

Caso seja adotado este padrão na rede, usar a criptografia de 128 bits, visto que esta é uma tecnologia que está em uso já há um tempo relativo, tendo inclusive possibilidade de quebra de chaves, a criptografia de 128 bits é menos propensa a fatos indesejados.

1.2.2 WPA – Wi-Fi Protected Access.
Este padrão de criptografia é recente, suportando chaves de 256 kbps.

É muito mais seguro que o padrão WEP, devendo portanto ser adotado preferencialmente nas redes sem fio.

1.3 Controle de acessos via MAC.
As redes wireless podem controlar os usuários que as acessam via MAC (Media Access Control), sendo que o administrador da rede é quem irá controlar esta lista de acessos.
No AP existe um item para que seja ativado ou desativado este controle, bem como permitir ou negar acesso para um determinado MAC.

Este controle praticamente elimina acessos indevidos à sua rede.

Nota: Para saber mais sobre este item, pesquise por “clonagem de MAC”. Leitura recomendada.

1.4 SSID Broadcast.
O SSID em outras palavras é o “nome” da rede. Este “nome” é procurado pelo dispositivo wireless ou quando este é inicializado ou quando o usuário solicita uma nova busca por redes disponíveis.
O serviço de SSID Broadcast fica de tempos em tempos enviando o nome da rede para que os dispositivos possam detectá-la.

Acontece que com a ativação deste serviço a rede será facilmente encontrada.

É recomendável que o serviço de SSID Broadcast fique desativado.

2. Configurando uma rede sem fio.
Neste tópico abordaremos a configuração de uma rede sem fio, contendo um computador do tipo desktop, com placa de rede com fio e mais um notebook com placa de rede sem fio.
O acesso à Internet se dará por um link ADSL.

2.1 Itens necessários.
a. Estação com placa de rede com fio.
b. Notebook com placa de rede sem fio.

c. Access Point (usaremos com exemplo um 3COM, Office Connect Wireless 11g Cable/DSL Router).
d. Modem Thomsom, modelo Speedy Touch 510.

2.2 Instalação dos equipamentos.
Instalar o Access Point na estação desktop (via cabo de rede), na rede elétrica e no Modem.
Instalar o Modem na linha telefônica e na rede elétrica.

Importante: Mantenha o Access Point em local alto e livre de obstáculos para obter o melhor sinal possível.

É comum o fabricante informar que o alcance da rede será de 300m em local aberto e 100m em local fechado, mas isso vai depender de onde você instalou o seu AP e também das barreiras que este vai encontrar para o envio das informações em broadcast.

Seguir o exemplo abaixo:

 

2.3 Configurando o Access Point.

Após a instalação física dos equipamentos, estes devem ser ligados.

Para iniciarmos a configuração, e necessário que exista uma conexão de internet ativa e em funcionamento, bem como o e-mail e a senha do provedor de acesso.

Ainda é necessário ter em mãos o manual do AP.

2.3.1 Configurações iniciais.

No manual do AP é informado seu IP inicial, que deve ser algo do tipo 192.168.1.1 .
Configurar a placa de rede do desktop para um endereço da mesma classe de rede do AP, tipo 192.168.1.100 .
No desktop, abrir uma janela do navegador de internet e nela digitar o endereço do AP.

Abrirá uma tela de login, sendo que a senha inicial é fornecida no manual.
Nesta etapa devemos:

2.3.1.1 Mudar a senha do AP.

Entre no Menu PASSWORD e altere a senha, colocando para sua segurança uma senha forte (que contenha letras MAIÚSCULAS, minúsculas, números e caracteres).

2.3.1.2 Configurar o IP da rede em que o Access Point irá operar.
Você pode manter o mesmo IP que está configurado originalmente no AP, porém caso seja necessário pode mudar o endereço de rede. Isso pode ser feito no Menu LAN SETTINGS.

Importante: Caso você mude o endereço da rede, após a efetivação desta mudança, você perderá o acesso ao AP, visto que este estará operando em um endereço e sua placa de rede estará operando em outro.
Altere o IP de sua placa de rede para um da mesma classe do AP.

Após isso, feche e abra novamente o navegador, digitando o novo endereço de rede do AP para voltar a ter acesso ao mesmo.

2.3.1.3 Habilitar o Servidor DHCP
No mesmo Menu LAN SETTINGS, você ativa o Servidor DHCP, inclusive digitando o range de IP´s que ele fornecerá.
Ative o serviço DHCP.

Pronto, agora basta reiniciar o AP, alterar a placa de rede do seu desktop para “Obter um Endereço de IP Automaticamente”.
O novo IP da placa de rede do desktop será fornecido pelo AP.

Nota: Um administrador que ter um bom controle de sua rede, terá bem mapeado quantas e quais os MAC´s das estações que tem acesso à mesma.
Desta forma, poderá deixar o range justo para sua rede. Caso uma estação não consiga acesso á rede, é sinal que o range não suportou a quantidade de estações acessando-a.
Isto pode ser sinal de invasão na rede, ou sinal de que uma estação foi adicionada à rede, fazendo com que o administrador tenha que alterar o range do serviço DHCP no AP.

2.3.2 Configurando a conexão com a internet.
No Menu INTERNET SETTINGS é onde configuramos o AP para que ele “logue” no Modem de Internet.

Como usamos o exemplo de uma conexão do tipo speedy, a configuração será:

2.3.2.1 IP Allocation Mode

Escolher o tipo PPPoE

2.3.2.2 Fornecer os IP dos servidores de nome.
No caso da Telefônica:
DNS Primário: 200.204.0.10
DNS Secundário: 200.204.0.138

2.3.2.3 PPEoE User Name.

Colocar o seu endereço de e-mail do provedor de internet.

2.3.2.4 PPPoE Password.
Colocar sua senha do provedor de internet.

2.3.3 Habilitando a rede sem fio.
Agora chegou o momento de habilitar a rede sem fio.

Primeiramente iremos habilitar a rede, sem criptografia, sem controle de acesso por MAC e com o SSID Broadcast habilitado.

O motivo disto é permitir que as estações wireless possam detectar a rede e conectar na mesma assim que esta estiver em operação.

Facilita na hora de encontrar algum possível erro.
No Menu WIRELESS SETTINGS escolher a guia CONFIGURATION.

2.3.3.1 Habilitando a rede sem fio.
Basta clicar na caixa de seleção para habilitar a rede.

2.3.3.2 Escolhendo um canal de operação para a rede.
Você pode manter o padrão que está default no AP ou pode escolher um outro canal.

Para saber mais, consulte o manual do fabricante.

2.3.3.3 SSID da rede.
Este item é muito importante!
Como padrão, o AP da 3COM vem com o SSID 3COM.
Altere este SSID para um nome pouco usual, como “liR4” (use sua imaginação, mas lembre-se de guardar bem o nome de sua rede).
Um nome pouco usual é uma proteção adicional para sua rede.
Por hora, mantenha o SSID Broadcast habilitado, ou seja, o AP irá enviar periodicamente o nome da rede para que todos os dispositivos wireless possam encontrar sua rede.

Esta situação irá durar até o momento em que seus dispositivos wireless tenham captado sua rede e estejam operando nela.

2.3.3.4 Encryptation.

Manter a encriptação desabilitada.
Após os dispositivos wireless estarem operando em rede habilitaremos a encriptação dos dados.
2.3.3.5 Connection Control.
Manter o controle de conexões (MAC) desabilitado pelo mesmo motivo.

2.3.3.6 Firewall.
Habilitar o firewall do AP, conforme as regras (simples) contidas no mesmo. Em caso de dúvidas, consulte o manual do AP.

2.3.4 Entrando na rede.
Neste ponto, seu AP está configurado basicamente para operar em rede e como servidor DHCP. O modem está ligado ao AP e pronto para servir internet para sua rede.
Fazer com que seu desktop pegue um IP automaticamente e acessar a internet via rede que você acabou de configurar.

Em tudo funcionando bem, acessar a rede sem fio pelo notebook.

Neste momento a placa wireless do notebook irá perguntar se você quer acessar a “rede não segura” encontrada. Clicar em SIM e acessar a internet pelo notebook, via wireless.

Nota: Estou considerando que a placa de rede wireless é do modelo 802.11g e que suporta a criptografia WPA.

2.3.5 Aumentando a segurança da rede sem fio
Este tópico é importantíssimo. Nele iremos configurar os dispositivos de segurança da rede sem fio, fazendo com que seu acesso seja seguro.

2.3.5.1 Habilitando a criptografia.

A criptografia WPA, como já foi dito neste artigo, fornece uma segurança maior à rede, visto ser de 256 bits.

Caso alguma placa wireless da rede não suporte o padrão WPA, pode-se habilitar a criptografia WEP, mantendo a chave de 128 bits, o que também fornece uma segurança relativamente boa à rede.
Ao habilitar a criptografia, deve-se escolher uma frase chave.

Esta chave deve ser digitada no AP e salva.

Será solicitado a mesma chave nas estações, garantindo a criptografia.

Nota: A frase chave será solicitada apenas uma vez para cada rede. O Windows irá manter uma lista de redes sem fio à quais seu dispositivo já se conectou. Quando você quiser conectar-se novamente a uma rede da lista, basta selecioná-la que a conexão será automática e não será solicitada mais a frase chave.

2.3.5.2 Desabilitando o SSID Broadcast.
Chegou o momento de desabilitar o SSID Broadcast. Como já foi dito, esta função serve para que sua rede SEJA ENCONTRADA. Penso que você não quer que sua rede seja encontrada por qualquer pessoa, estou correto?

Então desabilite esta função e mantenha sua rede “escondida”.

2.3.5.3 Habilitando o controle de acesso via MAC.

Antes de habilitar esta função, é necessário que o endereço físico de cada adaptador seja anotado em algum local para que esta informação seja inserida no AP.

O controle via MAC é uma segurança adicional para a rede e aumenta em muito a proteção.

Basta entrar em WIRELESS SETTINGS e clicar na aba CONNECTION CONTROL.

Habilite o controle dos MAC´s e adicione os dispositivos (com e sem fio).

Pronto, sua rede está configurada e segura.

Bom uso!