Wireless - dicas

[castrolgtx]

Wireless “sem colisões”

Em conversa num outro dia com uns colegas eles referiam-me que tinham 3 pontos de acessos wireless numa determinada área só que a rede estava lenta e tinha algumas falhas. Bem comecei por lhes perguntar, então que canais usam? Ao que me referiram canal 6 em todos… e o problema começa por aqui.

Já falamos sobre algumas normas da wireless wireless, mais concretamente 802.11a, 802.11b e 802.11g. Considerando a norma 802.11b que nos permite 11Mb e que opera na frequência dos 2,4 a 2,4835 Ghz e que usa DSSS como modulação de sinal.O DSSS divide a gama de frequência em 14 canais de 22 MHz.

Dependendo da localização geográfica, o número de canais utilizáveis varia. Por exemplo nos EUA, o número de canais é de 11 enquanto na Europa, com excepção para a França (que apenas usa 4 canais), o número de canais é de 13, e no Japão usam-se os 14 canais.
imageDe acordo com a frequência central e largura dos canais, existem 3 canais RF que não sofrem sobreposição dos canais adjacentes (1, 6 e 11), o que permitiria o uso de 3 pontos de acesso (cada um operando em um canal) dentro da mesma área física.

Ora este era o problema que os meus colegas estavam a ter. Tinham os 3 AP’s a operar na mesma frequência pois estavam a usar nos 3 o mesmo canal o que degradava o sinal wifi.









pplware

 

[castrolgtx]

Como medir o seu sinal Wireless

Para termos uma percepção da distribuição do sinal wireless podemos usar várias aplicações, no entanto muitas são específicas para determinadas placas wireless.

Eu por exemplo costumo usar com frequência o ConfigFree da Toshiba. Para quem tem placas Cisco pode usar por exemplo o ACU. Outra aplicação interessante é o Odyssey Client Manager, mas hoje vamos falar da aplicação gratuita Network Stumbler.

Verificar se a sua rede sem fios está correctamente configurada.
Descobrir zonas com má cobertura na sua rede sem fios.
Detectar outras redes sem fios que possam causar interferências.
Detectar AP’s não autorizados.
E, claro, fazer o famoso WarDriving (detectar redes abertas).

Depois de instalado o netstumbler e executado aparecerá indicação das redes que a vossa placa detecta (“snifou”).

Nota: No caso de não vos aparecer nada verifiquem em Devices se está seleccionada a vossa placa.

O que indicam as colunas do netstumbler?

MAC – Endereço MAC do router/AP/Placa (ad-hoc) Wireless
SSID – Nome da rede.
Chain – Indica o canal usado. O * indica que estamos associados a essa rede.
Speed – Indica a largura de banda usada. Neste caso o ritmo de transmissão é 54 Mbps.
Type – Se é um Access Point (AP) ou uma rede ad-hoc (Peer).
Encryption – Aparece WEP para redes com encriptação.
SNR – Relação sinal/ruído (signal to noise ratio) e é medido em dB (decibéis).
Sinal+ – O valor relativo à força de sinal mais elevado até ao momento.
Noise- indica a intensidade do ruído.
SNR+ é a taxa de sinal/ruído (valor mais elevado até ao momento).
A maioria das placas não conseguem medir correctamente o ruído o que faz com que apareça o valor –100. O sinal wireless é medido em decibéis numa escala negativa, ou seja quanto “menor”, que na realidade é maior, melhor. Não esquecer que estamos a trabalhar com valores negativos (exemplo: -40 dB é maior que -79dB)

Podemos ainda verificar a variação de sinal. Para isso basta seleccionarem Channels.

pplware

 

[castrolgtx]

Onde andam as minhas redes sem fios?

Como administrador de uma rede sem fios, deparo-me muitas das vezes com utilizadores que não conseguem ver as redes wireless disponíveis ou aceder às configurações da rede sem fios.

Porque é que isto acontece?

Bem, este tipo de “problema” aplica-se a utilizadores que usam Windows e que normalmente têm outro software para gerir a rede sem fios. Aquando da utilização de um outro software, o serviço de configuração zero – WZC é normalmente parado.

Para resolver este problema, o utilizador apenas tem de ir a Start->Run e escrever services.msc. Em seguida deve localizar o serviço “Wireless Zero Configuration” ou em PT “ Configuração a zero sem fios” e carregar em start.

De uma forma mais rápida:
Ir a Start->run e escrever um dos seguintes comandos:
Para Parar o serviço:
net.exe stop wzcsvc
Para Iniciar o serviço:
net.exe start wzcsvc

Depois de iniciar o serviço, basta fazer refresh e verificar agora as redes disponíveis.

pplware

 

[castrolgtx]

Algumas regras básicas para proteger a sua rede sem fios

1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão

2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA

3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID – Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID

4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3.

5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.

6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.

7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP’s utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP

8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP – Internet Control Message Protocol).

9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.

10) Observar diariamente os logs
Os logs são o nosso “big brother” da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.

11) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service – para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.

12) Desabilitar a gestão remota
Convém desligar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).

É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações.










pplware

 

[castrolgtx]

Tecnologia Wireless (IEEE 802.11)

- O padrão 802.11a - A norma 802.11a permite uma taxa de transmissão de 54 Mbps e usa frequências na ordem dos 5 GHz. A norma 802.11a permite os seguintes ritmos de transmissão: 54, 48, 36, 24, 18, 12 e 6 Mbps.

- O padrão IEEE 802.11b define taxas de transferência de rede na ordem dos 11 Mbps isto se as condições de transmissão forem ideais. Serão reduzidas para 5,5 Mbps, 2 Mbps ou 1 Mbps se a intensidade do sinal ou interferências estiverem a prejudicar a transmissão de dados. O 802.11b funciona nos 2,4Ghz.

- O padrão IEEE 802.11g aumenta a taxa máxima de transmissão de dados para 54 Mbps e um alcance aproximado de 38 metros. Opera também na frequência 2,4Ghz e como tal está sujeito a interferências de equipamentos que utilizem a mesma frequência.

- O padrão 802.11 n, tem uma largura de banda até aos 300 Mbps e um alcance de 70 metros. Opera nas frequências 2,4GHz e 5GHz. É um padrão recente com uma nova tecnologia, MIMO (multiple input, multiple output) que utiliza várias antenas para transferência de dados de um local para outro. Os principais benefícios desta tecnologia são o aumento significativo da largura de banda e o alcance que permite.

Dica: Não esquecer que quando falamos de transmissão de dados numa rede dizemos megabit (Mb). Quando nos referimos a dados armazenados falamos em megabytes (MB).

pplware

 

[zorknemesis]

Algumas regras básicas para proteger a sua rede sem fios


3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID – Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID

4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3.

Viva.
So algumas correcções, informações adicionais:

ponto 3.. não interessa de todo, alias há clientes ( telemoveis, portateis, etc ) que devido as placas e ou drivers do equipamento wireless passam-se com as wireless com ssid oculto.

ponto 4, asneira com muito routers domésticos, principalmente nos thonsons meo, clix, vodafone, atrofiam logo as velocidades da rede quando se activa essa função. Alem de clone mac adress nao ser complicado depois dum sniffing.

NetStumbler, ta ultrapassado, parou no tempo ha uns anos.. 2004.

Utilizar o inSSIDer, ou kismet para linux.