Compartilhar
-
-
Artigos Recentes
-
Últimos Comentários
-
Tag Archives: WPA
DLink DIR 300 DI 524 Smart QoS
Hoje é comum encontrarmos no mercado pontos de acesso com Smart QoS. Mas o que é isso? Primeiramente, QoS significa Quality of Service ou Qualidade de Serviço. Trata-se de um recurso cujas definições variam conforme a aplicação. Por exemplo: em uma rede comutada por circuitos (sistema celular convencional), QoS se refere ao sucesso em estabelecer uma comunicação. Já em redes comutadas por pacotes (conexão Wi-Fi, entre outras) se refere à garantia de largura de banda.
Smart QoS ou QoS inteligente é um conceito relativamente novo. Em resumo, garante o bom desempenho dos serviços quando diferentes aplicações pesadas são executadas. Ou seja, faz o balanceamento da banda quando os serviços que exigem bastante tráfego (jogos, streaming de vídeo, VoIP, etc) entram em ação. Exemplo: ao iniciar um ligação VoIP, aparelhos com QoS inteligente reservam automaticamente uma fatia da banda para o tráfego de voz. Desta forma outras atividades do usuário, como navegar pela internet, não são prejudicadas.
Conforme exposto no início deste artigo, hoje não é raro encontrarmos pontos de acesso com Smart QoS: RUCKUS MF2900, D-Link DIR-300, etc. Pouco sabemos sobre o RUCKUS MF2900, porém o DIR-300, da D-Link, é um upgrade do DI-524. Com um visual moderno e mais compacto em relação ao seu antecessor, o DIR-300 é ideal para ser usado em domicílios e pequenos escritórios. Possui firewall, criptografia WEP/WPA/WPA2, compatibilidade com Windows Vista, CD de auto instalação totalmente em português e claro, Smart QoS.
Vale a pena conferir….
DLink Mobile Wireless DIR 450 Vivo Zap PCMCIA
Recentemente a empresa norte-americana D-Link apresentou um modelo inovador de ponto de acesso: o Mobile Wireless DIR-450. Este equipamento é “diferente” porque consegue estabelecer comunicação com redes CDMA (Code Division Multiple Access), tecnologia utilizada em nosso país pela operadora Vivo, para se conectar a internet.
Esta conexão ocorre por meio dum cartão PCMCIA que deve ser inserido num slot localizado no fundo do equipamento.
Segundo o site da D-Link, o modelo opera com os seguintes cartões:
Kyocera KPC 650 (Sprint & Verizon – Cardbus)
Kyocera KPC 680 (Verizon – ExpressCard) [requires Cardbus adapter]
Novatel V620 (Sprint & Verizon – Cardbus)
Novatel Merlin S720 (Sprint – Cardbus)
Novatel Ovation U720 (Sprint – USB)
Sprint PCS Connection Card PC-5740 (Sprint – Cardbus)
Sierra AC 580 (Sprint & Verizon – Cardbus)
Sierra AC 595 (Sprint – Cardbus)
Sierra AC 5220 (Sprint – Cardbus)
Verizon PC-5740 (Verizon – Cardbus)
Pantech PX-500 (Sprint – Cardbus)
(*) alguns clientes do Vivo Zap podem desfrutar deste curioso e fantástico recurso.
“Esse roteador é ideal para regiões do Brasil onde não há uma conexão de banda larga cabeada”, explica Nelson Ito, Gerente de Negócios Estratégicos para América Latina da D-Link.
Após conexão com o “mundo externo”, o Mobile Wireless DIR-450 reparte a banda entre as estações por meio de Wi-Fi (IEEE 802.11b ou IEEE 802.11g) ou cabos. Já com relação a segurança, pode operar com chaves WEP (Wired Equivalent Privacy) de 64 ou 128 bits ou WPA/WPA2 (Wi-Fi Protected Access).
Abaixo uma imagem da traseira do equipamento:
É isso!
Wi Fi Protected Access WPA
O WEP, Wired Equivalent Privacy, já foi extensivamente discutido em artigos anteriores na VIVASEMFIO.com (aqui). Este esquema de cifragem, muito conhecido e utilizado, é considerado vulnerável. Há na Internet incontáveis artigos comentando sobre suas falhas. Isto, claro, contribuiu para a popularidade dos métodos que realizam a quebra (descoberta) de uma chave WEP. Desvendar a chave WEP alheia não é tarefa difícil. Com o auxílio de alguns programas escritos especialmente para este fim…basta alguns minutos e pronto. Invade-se uma rede WEP.
Devido a gravidade da situação, o Wi-Fi Alliance adiantou a parte de autenticação e cifração do padrão IEEE 802.11i e liberou o protocolo WPA. O Wi-Fi Protected Access, ou simplesmente WPA, é um subconjunto do padrão IEEE 802.11i. Ele usa o protocolo TKIP (Temporal Key Integrity Protocol) – uma tecnologia de encriptação de chave mais avançada em relação ao RC4 do WEP. Basicamente, TKIP funciona da seguinte maneira: o dispositivo começa com uma chave-base secreta de 128 bits, chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and Transmitter Address Key) – ou a “Chave da Fase 1″. A TTAK é então combinada com o IV (de 48 bits e não previsível) para criar as chaves que variam a cada pacote, chamadas de RC4KEY.
O WPA funciona em conjunto com o protocolo 802.1X – não exigido no 802.11 original. O 802.1X foi projetado para trabalhar em qualquer tipo de rede: com ou sem fio, barbed wire (arame farpado), carrier pigeon (pombo correio) ou bongo drum. Neste caso, o 802.1X define três papéis: um cliente (chamado de solicitante), um ponto de acesso (autenticador) e um servidor de banco de dados (onde estão registrados os clientes). Acompanhe os passos:
1 – O solicitante envia suas credenciais (como: nome de usuário e senha) ao autenticador. Em seguida os valores são passados ao servidor de autenticação;
2 – Na seqüência o servidor de autenticação confirma a identidade do solicitante. Então uma chave exclusiva de criptografia é enviada ao nó. Ela é única porque, como já exposto no funcionamento do TKIP, combina-se o MAC do solicitante para geração da chave final.
3 – Libera-se o acesso ao solicitante.
O servidor de banco de dados comentado acima normalmente é baseado no padrão RADIUS (Remote Authentication Dial-in User Service – porém, dizem os especialistas, atualmente o acrônimo não possui mais qualquer significado). Originalmente desenvolvido para acesso remoto dial-up, o RADIUS agora é suportado pelos Access Point, autenticando os usuários que utilizam dispositivos sem fio e outros serviços de acessos à rede, como o VPN.
Abaixo um login de 802.1X no MAC OS:
Enquanto escrevíamos este artigo algumas empresas já ofereciam alternativas ao RADIUS. É o caso da Wireless Security Corporation. Ela permite utilizar toda a capacidade do 802.1X sem possuir um servidor. Basta apontar os equipamentos para os servidores de autenticação desta empresa. Ela, inclusive, oferece softwares que podem ser executados numa máquina local como backup. Ou seja, em caso de queda da Internet as estações passam a ser autenticadas localmente.
OBS: A ferramenta Wireless Network Connection da Microsoft inclui suporte ao 802.1X.
O passo número “1″ da autenticação vista anteriormente utilizou como validação nome de usuário e senha. Porém, isto não é regra. O WPA é capaz de trabalhar com o EAP (Extensible Authentication Protocol) – um protocolo genérico definido pelo 802.1X que permite múltiplos métodos de autenticação. Entre eles estão: smart cards, TLS (Transport Layer Security), Kerberos, certificação digital, etc.
Eis um problema. O único defeito conhecido no 802.1X é sua transação não cifrada. Então, para resolver este fato, surgiu o Protected EAP. Ele cria, antes de qualquer ação, um canal criptografado e protegido por TLS. Isto impede que indivíduos mal intencionados capturem informações puras de autenticação.
Agora que vimos o EAP podemos apresentar a figura final de todo o esquema:
Ual!
Conforme o exposto podemos perceber o enorme salto da segurança com o WPA. Atualmente poucos têm consciência de seu poder. Vamos mudar isto !!!
Falaremos mais sobre este tema em outros artigos !!!
É isso!
WDS Wireless Distribution System
Certamente você já pensou em “como expandir uma rede sem fio”, certo? Afinal, é comum não existir um local ideal no qual um único ponto de acesso possa atender uma grande quantidade de computadores. Sim, há solução para isso. É possível construir uma rede wireless com diversos pontos de acesso. Criar uma rede de roaming resolveria o problema, porém tal rede exige uma conexão Ethernet entre todos os pontos de acesso. Isto, definitivamente, não combina com “rede wireless”. E agora? Calma, ainda existe saída!
Usaremos “pontes”. Conecta-se um único ponto de acesso a uma conexão Internet. Em seguida, adiciona-se mais APs para ampliar a área não coberta pelo primeiro. Óbvio, o segundo deve estar localizado dentro do raio de abrangência do primeiro. Com um laptop (utilizando programas como NetStumbler) é possível determinar com exatidão a área de atuação do AP mestre. Ou seja, o objetivo é descobrir onde, precisamente, deverá ser colocado o segundo equipamento.
Há diferentes maneiras de fazer pontes entre redes sem fio por meio da tecnologia Wi-Fi. Isto, claro, sem a necessidade de outros protocolos ou equipamentos caros corporativos. Este artigo focará uma dessas maneiras: o WDS.
WDS (Wireless Distribution System)
O que é WDS? É uma parte inteligente da especificação 802.11b original de 1999, porém somente em 2003 começou a aparecer em equipamentos padronizados e baratos. Ele permite criar uma rede com vários APs completamente sem fios.
Cada AP conectado a uma rede via WDS funciona monitorando os endereços MAC de todas as máquinas. Eis o segredo: esta lista é transmitida para todos os outros pontos de acesso. Com isso, todos os pontos conhecerão todas as máquinas. Quando um computador, conectado a determinado AP, enviar pacotes para um computador conectado a outro AP, o WDS assegura que o primeiro ponto entregará, mesmo passando por pontos intermediários, os pacotes ao ponto apropriado.
OBS 1: é importante lembrar que o throughput geral da rede cai significativamente à medida que novos APs são adicionados. Isto, talvez, não seja problema quando a prioridade é compartilhar uma conexão Internet.
OBS 2: são necessários pelo menos dois APs para utilizar o WDS.
Infelizmente há pouquíssima compatibilidade entre os fabricantes. Por exemplo: o AirPort Extreme Base Station da Appe consegue compartilhar o recurso com o WLA-G54 da Buffalo, mas não há qualquer garantia de funcionamento.
Alguns APs, como o Linksys WAP54G, utilizam o WDS de maneira interessante: quando no modo “ponte” eles não podem atuar como “ponto de acesso” e vice-versa.
É isso!
Warchalking
Warchalking.
Inventado nos Estados Unidos, há aproximadamente 70 anos, durante a época da depressão, o warchalking era uma forma de comunicação utilizada pelos “Hobos” (andarilhos desempregados). Através de símbolos, os Hobos conseguiam se comunicar, informando, por exemplo, se em determinada residência havia um médico que não cobraria por uma consulta ou a existência de um lugar seguro para se fazer uma refeição. Essa forma de comunicação, nascida há quase um século, parece estar tomando nova forma e ganhando um espaço inusitado em nossa moderna sociedade e suas formas de comunicação, principalmente, se estivermos à procura de um hotspot.
Encontrar tais símbolos em calçadas e muros espalhados pelos grandes centros dos Estados Unidos e Europa está se tornando muito comum. A fórmula é simples: Qualquer pessoa que encontrar um “sinal” Wi-Fi aberto ou “vazando” de algum escritório, residência ou hotel deve divulgá-lo utilizando giz, informando o nome do hotspot, seu tipo e velocidade de conexão.
Essas combinações resultam em uma série de símbolos, que podem ser entendidos por aqueles que os conhecem e precisam fazer um “pitstop” para checar emails ou, simplesmente, navegar de forma gratuita.
Para que isso aconteça, é necessário entender o que esses símbolos representam. Um par de semi círculos opostos em forma de “X”, significa um “open node” ou, simplesmente, um link aberto. Um círculo fechado significa um “closed node”. Um círculo com um “W” significa que a conexão está protegida por chave WEP ou WPA, geralmente indicada no canto superior direito. Abaixo do símbolo deve estar a velocidade do node. O SSID ou nome do hotspot deve ficar no topo da figura.
Tudo que podemos utilizar sem pagar geralmente é bom. Por um lado, o warchalk permite que as pessoas tenham acesso gratuito à internet através de lugares inusitados. Hotéis, universidades e empresas não muito preocupadas com segurança são os alvos mais visados pelos praticantes do warchalking.
Por outro lado, os donos de pontos de acesso (que são quem realmente pagam pelo link) provavelmente não gostam da idéia de estranhos captarem seus sinais, transformando suas conexões em verdadeiros hotspots comunitários. A proporção da “brincadeira” é tamanha que alguns resolveram vender “kits” para warchalking, com guia rápido e giz para sair marcando todos os hotspots que forem encontrados pela frente.
Alguns proprietários de ponto de acesso, simpatizantes com o movimento e muito generosos, costumam divulgar a existência de seus sinais utilizando placas de warchalk para convidar todos a usarem suas conexões abertas. Tudo de forma voluntária e muito generosa. Ver imagem:
A maioria dos mecanismos de proteção de redes sem fio não oferece 100% de segurança, mas o avanço tem sido grande nesse sentido. A criptografia de chaves WEP pode ser quebrada, sem muito mistério, através de softwares como o WEPCrack ou AirScanner.
É isso!
