2517_redes_wireless
63 pág.

2517_redes_wireless

Disciplina:Redes sem Fio496 materiais19.100 seguidores
Pré-visualização27 páginas
MAC para restringir o acesso à sua rede. Novamente, não seria difícil criar um
endereço MAC com o software apropriado mas seria uma dificuldade a mais.

• Desative a função DHCP e atribua um endereço específico a cada usuário autorizado.
• Ative a função de firewall no seu AP ou roteador.
• Use um servidor externo ou outro firewall que force cada usuário a fornecer um nome de usuário e

respectiva senha, antes de conectar à Internet.
• Use uma rede privada virtual (VPN).

Além disso, encoraje todos os usuários legítimos da sua rede a prestarem bastante atenção ao compartilhamento de
arquivos, de maneira que não permitam que forasteiros leiam ou gravem dados indesejáveis em seus computadores.
Finalmente, troque a senha administrativa do AP. Não use admin nem nenhuma outra senha que seja amplamente usada
como padrão. Um invasor que consiga violar o seu ponto de acesso, pode causar sérios estragos na sua rede.

Construir sua própria antena?

REDES DE COMPUTADORES
Redes Wireless

Reginaldo Ferreira, Antonio Carlos, e Sergio.

Uniron - Wireless.doc Página : 50

Muitos entusiastas de redes de vizinhança projetaram e construíram suas próprias antenas feitas de materiais curiosos,
espaçadores de plástico, fios de cobre, latas vazias e latas de batatas chips. Dependendo do conteúdo da sua cesta de
lixo e da sua despensa, os materiais para uma antena direcional de alto ganho, de fabricação caseira, podem custar bem
pouco.

O tipo mais comum de antena direcional para comunicação ponto-a-ponto é conhecido como "yagi", ou mais
apropriadamente, um sistema de antena Yagi-Uda, que recebeu seu nome de engenheiros japoneses, Professor
Hidetsugu Yagi e Professor Shintaro Uda da Universidade de Tohuku, que projetaram e construíram as primeira, por
volta de 1926. Uma antena yagi típica, como mostra a fig. 11.7, possui um único elemento ativo, cujo comprimento é
exatamente metade do comprimento de onda da frequência de rádio na qual a antena operará (a 2.4 GHz que é cerca de
2,35 polegadas). Elementos com um quarto do comprimento de onda também funcionarão. Elementos adicionais,
chamados de refletores e diretores, estão localizados paralelos ao elemento ativo e a intervalos específicos determinados
pelo tamanho do elemento ativo. Os refletores estão localizados atrás do elemento ativo e os diretores estão à sua
frente. A maioria das antenas de TV de telhado convencionais eram yagis.

Uma yagi tem sempre um único refletor que é cerca de 5 por cento mais longo que o elemento ativo, e diversos
diretores, que são cerca de 5 por cento mais curtos que o elemento ativo (cada diretor adicional deve ser ligeiramente
mais curto que o anterior).

À medida que você adiciona mais elementos a uma yagi, a quantidade de ganho aumenta. Se você quiser construir, você
mesmo, uma yagi, examine a antena de Rob Flickenger, embutida dentro de uma lata de batatas chips Pringles, em
http://www.oreillynet.com/cs/weblog/view/wlg/448. O projeto de 13 elementos, mais tradicional, de Darren Fulton,
mostrado na Figura 11.8, usa elementos de antena cortada no comprimento do metal ou fio de cobre heavy-gauge, e um
refletor feito de folha de alumínio (o projeto está disponível em
http://www.users.bigpond.com/darren.fulton/yagi/13_element_yagi_antenna_for_2.htm ).

Fig. 11.8: A antena Yagi caseira de Darren Fulton tem um total de 13 elementos.

Uma yagi não é o único tipo de antena direcional que serve para projetos “contrua-você-mesmo”. Antenas waveguide,
com um elemento emissor dentro de um cilindro ou cone de metal reflexivo, usam outro desenho extremamente
eficiente. A performance da antena depende do tamanho da caixa, do comprimento do elemento emissor e de sua
posição exata. As instruções de Greg Rehm para a montagem de uma antena waveguide usando latas de metal estão
disponíveis em http://www.turnpoint.net/wireless/cantennahowto.html.

Se você quiser impulsionar o seu ganho de sinal em todas as direções, deverá usar uma antena onidirecional. O desenho
de Tim Kyle em http://njivy.org/user/kyleti?page=project&old_project=80211b_Discone deve ser um bom lugar de
onde começar.

REDES DE COMPUTADORES
Redes Wireless

Reginaldo Ferreira, Antonio Carlos, e Sergio.

Uniron - Wireless.doc Página : 51

È importante ressaltar que, provavelmente, as antenas caseiras valem mais pela realização pessoal do que propriamente
pela economia.

REDES DE COMPUTADORES
Redes Wireless

Reginaldo Ferreira, Antonio Carlos, e Sergio.

Uniron - Wireless.doc Página : 52

Segurança de rede wireless

As redes wireless não são seguras. São suficientemente seguras para muitos usuários a maior parte do tempo, mas é
impossível tornar uma rede Wi-Fi absolutamente privada.

A mais pura verdade é que alguém que queira dedicar tempo e esforço suficientes para monitorar os sinais de rádio
provavelmente poderá descobrir uma maneira de interceptar e ler os dados neles contidos.

A criptografia e outros métodos de segurança podem dificultar o roubo dos dados, mas não proporcionam uma proteção
completa contra um bisbilhoteiro realmente dedicado.

Para tornar as coisas ainda mais perigosas, muitos gerentes de rede e usuários wireless domésticos deixam as portas e
janelas de suas redes escancaradas para invasores, ao negligenciar o uso da criptografia e de outros recursos de
segurança incorporados em cada AP e nó de rede do 802.11b.

Na primavera de 2001, o San Francisco Chronicle publicou que um especialista em segurança de rede, com uma antena
direcional montada no teto de uma van, consegui fazer o logon em uma média de meia dúzia de redes wireless por
quarteirão.

É importante entender que estamos falando de dois tipos diferentes de ameaças à segurança em uma WLAN. O primeiro
é o perigo de um forasteiro conectar-se à sua rede sem o seu conhecimento ou permissão; o segundo, é a possibilidade
de que um invasor dedicado roube dados à medida em que você os envia ou recebe. Cada um representa um diferente
problema em potencial e exige uma abordagem diferente para a prevenção e proteção.

Protegendo a sua rede e os seus dados

Como operador de uma WLAN, o que você pode fazer para manter os forasteiros distantes? As suas opções são
basicamente duas: você pode aceitar o fato de que as redes 802.11b não são completamente seguras mas ainda assim
usar os recursos de segurança de rede incorporados para desmotivar os possíveis invasores; ou pode ignorar as
ferramentas incorporadas e usar um firewall para isolar a WLAN.

A ameaça mais grave talvez não seja que as pessoas venham a bisbilhotar as suas mensagens mas que venham a criar
suas próprias conexões com a sua rede e que leiam arquivos armazenados na sua rede e em outras ou usar a sua conexão
de banda larga com a Internet sem o seu conhecimento ou permissão.

Faz sentido você seguir alguns passos para manter o controle sobre a sua WLAN. Se você optar por implementar a
segurança do 802.11b, veja alguns passos específicos:

• Se possível, coloque seu AP no meio do prédio ao invés de próximo a uma janela. Isto reduz a distância que os seus
sinais de rede percorrerão além das paredes.

• Use a função de criptografia WEP.
• Altere as suas chaves WEP com frequëncia. Isso dificulta sobremaneira a intrusão.
• Não armazene