Compartilhar
-
-
Artigos Recentes
-
Últimos Comentários
-
Category Archives: Wi-Fi
802.11n IEEE padrao draft standard
“O 802.11n não será popularizado com a rapidez que os fabricantes imaginavam”, aponta uma previsão da norte americana ABI Research.
Para quem não conhece, 802.11n, popularmente conhecido por High Throughput Wi-Fi ou Wi-Fi Turbinado, promete maravilhas. Por exemplo: taxas de transferências de dados superiores ao standard IEEE 802.11g e também melhor cobertura de sinal em relação a este padrão – amplamente difundido pelo mundo. Promete? Como assim? O 802.11n ainda está em fase de rascunho, ou seja, ainda não é um standard (padrão). O que existe no mercado hoje são equipamentos 802.11n draft cuja tradução significa “desenho”. Aparelhos pré-N, como são conhecidos.
Voltando…
A ABI Research afirma que o padrão 802.11n vai ficar no forno por mais algum tempo. “Ainda existe uma enorme lacuna entre o draft e o standard”, complementam.
Então, resta-nos esperar? Não exatamente, pois conforme citado acima a ABI fez uma previsão. Eles podem “cair do cavalo”.
Au revoir
Canais utilizados WLAN redes wireless 24 GHz
Num ambiente WLAN multicelular (com vários pontos de acesso), torna-se indispensável um planejamento de freqüências. Isto significa que as freqüências utilizadas por cada equipamento devem ser distribuídas da melhor maneira possível. Tal cuidado é extremamente importante e serve principalmente para evitar as sobreposições. Afinal as sobreposições degradam a performance da rede (lentidão) ou – em casos mais sérios – são culpadas pelo não funcionamento do sistema.
É fundamental, para realizarmos um correto planejamento, conhecermos o ambiente em questão e os possíveis canais dum determinado padrão. Para a faixa de 2,4 GHz (IEEE 802.11b ou IEEE 802.11g), há as seguintes opções:
OBS: em nosso país a ANATEL permite o uso deste sistema entre 2400 a 2483,5 MHz. Ou seja, até o canal 13. Porém a maioria dos equipamentos que chegam ao Brasil são produzidos nos Estados Unidos, nação cujo FCC (Federal Communications Commission) restringe a utilização aos 11 primeiros canais.
Como exposto em artigos anteriores, a largura de banda de cada canal em 2,4 GHz é de 22 MHz e o espaçamento entre as freqüências centrais das portadoras é de 5 MHz (ver tabela acima). Isto significa que a sobreposição não existirá num ambiente WLAN multicelular quando os canais 1, 6 e 11 forem combinados. Ver modelo ideal abaixo:
Porém na prática dificilmente conseguimos utilizar essa disposição de equipamentos e freqüências, pois além dum local uniforme, precisaríamos de células iguais para cada ponto de acesso. O fato é que tudo depende do ambiente e dos aparelhos envolvidos. Por isso, quando desconhecemos esses fatores apenas uma única afirmação pode ser feita ao fazermos um planejamento de freqüências: os canais a serem utilizados num projeto devem possuir os maiores intervalos entre si. Por exemplo: 1, 4, 7, 10 e 13. Ou seja, APs vizinhos jamais devem operar em canais próximos ou iguais.
É isso!
Placa adaptador wireless PCI Dlink DWLG510 RealSat RS2400P
Há alguns dias montamos uma rede wireless outdoor com a finalidade de testá-la (para mais informações, clique aqui). Já naquele artigo, tiramos e divulgamos importantes conclusões a respeito do sinal. Por exemplo, verificamos que ao manter uma linha de visada com a antena a conexão permanece excelente e estável por 250 metros. Vimos também que as instabilidades começam aparecer a partir dos 700 metros, dificultado a navegação em páginas da Web. Agora, fizemos novos testes nesta mesma rede e o objetivo deste artigo é compartilhar nossas experiências.
Testamos duas placas PCI wireless. A primeira é uma RealSat RS-2400P, cujo chipset é RTL8185L. A segunda é uma D-Link AirPlus G DWL-G510. Alguns afirmam que o chipset desta é AR5212, porém não garantimos tal informação. Procuramos no site do fabricante e não encontramos qualquer referência deste chipset para esta placa. Escolhemos estes modelos porque já ouvimos muitas reclamações da RealSat RS-2400P e diversos comentários positivos a respeito da DWL-G510. Será que os “boatos” são verdadeiros?
Antes da resposta, algumas considerações referentes ao cenário. Os testes foram baseados numa aplicação sem linha de visada com a antena e a distância entre os pontos (antena/estação) era de 50 metros, aproximadamente. Além disso, o AP PROXIM 4000 envolvido estava com o DHCP habilitado e criptografia WEP de 128 bits ativa.
A primeira ação foi instalar a placa da RealSat. Feito isso, obtemos uma qualidade de sinal classificada como “média”. Porém, a estação recebeu IP e máscara de sub-rede inválidos. Sequer foi possível pingar no ponto de acesso. Algo bastante desagradável. Em seguida desinstalamos a RS-2400P e colocamos no slot a famosa DWL-G510. Bingo! A qualidade continuou como média, mas os problemas anteriormente apresentados desapareceram. Foi possível navegar pela Web sem qualquer transtorno.
Em nossos testes, conforme o exposto, a placa D-Link AirPlus G DWL-G510 cumpriu seu papel. Mostrou-nos porque tantas pessoas a consideram um excelente adaptador. Já a placa RealSat RS-2400P deixou a desejar, provando tudo o que lemos a seu respeito. Infelizmente.
É isso!
Invadir AP ponto acesso aberto default config NMAP
Neste artigo comentaremos sobre uma simples técnica utilizada para acessar a página administrativa de um ponto de acesso desconhecido. Ela é acessada via browser e, basicamente, fornece ao cidadão diversos parâmetros de configuração. A seguir trataremos do caso mais simples possível. Vamos entrar na página administrativa de um ponto de acesso cujos valores de fábrica não foram alterados.
Deparamos-nos com diversas redes abertas ao andarmos pelos centros das grandes cidades. É bastante comum conseguirmos uma associação com estas redes. Quando isto ocorre, geralmente, o DHCP do AP envolvido está habilitado. Ou seja, o equipamento nos fornece um IP válido sem fazermos qualquer esforço. Partindo do princípio que a conexão com o AP desconhecido já foi estabelecida, tentaremos agora acessar sua página administrativa.
Primeiro é necessário descobrir o IP do ponto de acesso. Isto pode ser feito de várias formas. No Windows, ao entrarmos no prompt de comando, basta digitar “ipconfig /all”. No Linux o comando é “ifconfig”, etc, etc, etc. Com o IP do AP em mãos, deveremos coletar alguns dados a respeito do ponto de acesso. A informação de maior relevância, neste caso, é a marca do equipamento. Para descobrirmos o fabricante, basta utilizarmos uma ferramenta chamada NMAP.
O que é NMAP?
Ele foi desenvolvido antes das redes wireless se tornarem populares. O NMAP usa recursos avançados para determinar o estado de um sistema alvo. Dentre suas funcionalidades, a varredura de portas (TCP e UDP) é a mais importante. Também é possível determinar o sistema operacional da vítima, além de utilizar técnicas para ocultar sua presença.
Nosso propósito não exige parâmetros absurdos. Supondo que o IP do AP é 192.168.1.1, é só executar o NMAP sem qualquer frescura.Assim:
root@vivasemfio:/# nmap 192.168.1.1
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-08-15 22:14 BRT
All 1670 scanned ports on 192.168.1.1 are: filtered
MAC Address: 00:14:**:19:**:64 (Cisco-Linksys)
Nmap finished: 1 IP address (1 host up) scanned in 36.007 seconds
Através do singelo comando acima fomos agraciados com duas informações interessantes. O MAC e o fabricante do ponto de acesso. Sabemos agora que a rede infra-estrutura é coordenada por um Linksys. Eis o detalhe que faltava para acessarmos a página administrativa. Num browser qualquer, digitamos:
http://192.168.1.1
Provavelmente uma tela solicitando nome de usuário e senha aparecerá. E agora? Usamos o NMAP para descobrir a marca do AP, certo? Basta termos uma listinha com os valores defaut de cada fabricante. Por exemplo: alguns modelos da Linksys adotam nome de usuário “admin” e senha “admin”. É só arriscar! Se os valores de fábrica não foram alterados pelo responsável, entraremos na página administrativa e teremos totais privilégios. Fácil, né?
Há na internet incontáveis listas com a configuração padrão de diversas marcas.
É isso!
BSS ESS Basic Extended Service Set Arquitetura 80211
Em artigos anteriores comentamos sobre a arquitetura celular voltada para a telefonia móvel. Hoje o assunto é bem parecido: a arquitetura de uma rede local 802.11(x). Os temas são similares porque este padrão e suas extensões também adotam o conceito de células. Cada célula, conhecida em 802.11(x) por BSS (Basic Service Set), é controlada por um único AP. Porém há situações que exigem mais de um AP num único local. Nesses casos há mais de uma célula e dizemos que elas se conectam por algum tipo de backbone – conhecido por DS (Distribution System). Todo este conjunto é visto pelas camadas superiores do modelo OSI (Open Systems Interconnection) como uma rede 802 única, denominada ESS (Extended Service Set).
Ver imagem:
OBS 1: redes Ad-Hoc são chamadas de IBSS (Independent Basic Service Sets).
OBS 2: os APs quem formam um ESS podem ser conectados por cabos ou por wireless. Em caso de conexão sem fio, usa-se WDS (Wireless Distribution System). O WDS também já foi extensivamente discutido em artigos anteriores: aqui.
É isso!
