Configurando um roteador wireless

Andr Lus Navarro Peres n 03 Gabriel Nascimento Machado n 12 Joo Tadeu de Aguiar Fonseca n 18 Lucas Romo Silva n 22 IFSP CAMPUS CUBATO

Introduo:
Existem varias formas de se interligar 2 dispositivos para formar uma comunicacao via rede. As mais frequentes no uso da comunicacao com computadores sao: 1. Ethernet (LAN) 2. Wireless LAN (WLAN) 3. Bluetooth 4. outros (Token Ring, Fiber Distributed Data Interface, etc.)

Este tutorial se dedica especialmente ao Nr. 2. Wireless LAN(WLAN).

O que o WLAN?

O WLAN permite a comunciacao via ondas eletromagneticas. Para o WLAN foram definidos varios padroes para a conexao Wireless. Aqui os padroes mais importantes at o momento: 802.11: primeiro padrao em 19972-3 Mbit/s (2.4Ghz) 802.11b: sucessor do 802.11:at 11 Mbit/s (2.4Ghz) 802.11g: sucessor do 802.11b:at 54 Mbit/s (2.4Ghz) 802.11a: sucessor do 802.11b:at 54 Mbit/s (5Ghz)

Atualmente o mais importante o 802.11g, com uma velocidade de 54Mbits/s. Os padroes sao retro-compativeis, ou seja, um 802.11g tambem se connecta com um wireless 802.11b, si assim desejado e configurado. Importante: Como o WLAN funciona com uma tecnologia de ondas eletromagneticas enviadas pelo ar, qualquer pessoa que estiver por perto, ser capaz de detectar-las, podendo assim interceptar ou ler os dados transferidos pela rede WLAN. Para combater isso, os padroes 802.11 foram estabelecidos com sistemas de criptografia, pelos quais os dados antes de serem enviados, sao codificados, para que nao tenha problema ao estarem expostos. necessario saber que uma rede wireless, restrincao de acesso de wireless e a criptografia sao coisas diferentes. possivel montar uma rede wireless sem que esteja criptografada, mas restringindo o aceso do roteador para um PC Wireless. Neste caso os dados transferidos pelo ar continuarao expostos e poderao ser ledos por um intruso.

Tipos de criptografias em WLANs

Na criptografia se faz o uso de uma chave (KEY) para codificar os dados que sao transferidos. A chave determinada pelo tamanho expressado em bits (por exepmlo 64bits, 128bits, 256bits). Quanto mais bits sao usados, mais forte fica a chave, e mais difficil uma possivel decodificacao por um possivel intruso. A codificacao acontece antes do emissor (por exemplo um roteador) enviar os dados pelo ar. S o receptor (por exemplo um PC Wireless) com a chave correspondente poder decodificar os dados para processar-os e usar-os. As criptografias com authenticacao mais frequentes em WLAN sao: a) WEP

b) WPA (o sucessor de WEP) c) WPA2(o sucessor de WPA) a) WEP: O Wired Equivalent Privacy (WEP) tem uma codificacao de 64-bit ou 128-bit. Este sistema tem um problema. Especialistas de seguranca conseguiram encontrar um jeito, com o qual analizando os dados transferidos, possivel encontrar a chave para decodificar os dados. Ja existem programas para fazer isso, que sao livremente acessiveis na Internet, e por tanto este metodo nao mutio seguro. b) WPA: O Wi-Fi Protected Access (WPA)foi criado para melhorar os pontos fracos do WEP. Por essa questao ao comprar um roteador wireless tenha em conta que tenha o funcionamento WPA. Se poder optar pelas duas chaves, tente sempre usar o WPA para ter maior seguranca. c) WPA2: sucessor do WPA e mais seguro que WPA.

Nota importante:

- Para a conexao criptografada necessaria mais capacidade e tempo para co/decodificar os dados. Por isso ela sempre vai ser mais lenta que uma transferencia sem criptografia. - A quantidade dos bits da chave usada tem de ser identica na configuracao do emissor como na do receptor. - Ao usar uma chave, lembre se usar todo o espaco possivel. Assim voce tem a certeza que todos os bits da chave estao sendo usados, tendo assim a maxima seguranca oferecida pela criptografia. - A velocidade de transferencia em Mbit/s de um roteador realmente s tem importancia dentro da rede local, para o uso de applicacoes dentro dela (por exemplo a troca de arquivos, jogos na rede local, contorle remoto de pc). Ja conheci pessoas que queriam o wireless mais rpido do planeta, tendo s um computador e internet. Como ainda nao tem acesso de internet acima dos 8Mbit/s (virtua,velox,speedy,etc), a taxa real nao superar estes 8Mbit/s, tendo um Wireless de 56Mbit/s ou nao. - Dentro de uma ambiente wireless muito mais provavel o receptor perder pacotes de dados causados por interferncias, obstaculos e pela distancia do emissor, do que em um ambiente a cabo. Isso reduz a velocidade, comparando-a com uma rede em ambiente ethernet(a cabo).

Instalando um roteador wireless

1. Acesse o roteador wireless com um computador conectado por cabo ethernet, e acesse a configuracao dele, para fazer isso basta ir ao browser e digitar 192.168.0.1 na barra de endereos e apertar enter, em seguida aparecer uma tela pedindo usurio e senha, estas mudam de fabricante para fabricante, por isso colocamos uma tabela com alguns dos mais conhecidos e as respectivas senhas.

Address http://192.168.1.1 3Com http://192.168.0.1 D-Link http://192.168.1.1 Linksys Banda larga Microsoft http://192.168.2.1 http://192.168.0.1 Netgear http://192.168.1.1 Greatek

Roteador

Nome de usurio admin admin admin admin admin admin

Senha admin admin admin senha admin

2. Dentro da configuracao do roteador wireless voce vai encontrar uma secao chamada Wireless Settings, Wireless Basic Setting ou algo parecido.

a.)

Determine o padrao para o modo de operacao: Ou seja, escolha o tipo do wireless usado: 802.11b, 802.11.g ou mixed(=auto: para uso 802.11g com a retro-compatibilidade para 802.11b). Lembre-se de que os dois pontos (receptor como emissor) tem de funcionar no mesmo padrao, tendo em conta a retro-compatibilidade. Um ponto 802.11b nao se vai conectar com uma rede s 802.11g. Selecione o canal e a frequencia do wireless: Dentro da banda em torno de 2.4Ghz existem varios aparatos que a usam: telefones sem fios, baby-fones, cameras de seguranca, etc. Isso pode gerar interferencias. A selecao dos canais pode ajudar a retificar certas interferencias. (Lembre-se que certas bandas sao restringidas em certos paises) Defina o nome do WLAN na secao "Wireless Network Name (SSID)": Esse nome o nome da seu WLAN, que transmitido pela rede wireless, que vai ser visivel para todos. Lembre se do nome definido, porque voce vai ter que adicionar este nome logo depois no PC Wireless.

b.)

c.)

3. Antes de ativar a criptografia, teste a connectividade do PC wireless com o roteador. Neste exemplo se connecta via o cliente que ja vem incluido no Windows XP Home ou Pro (SP2). Muitas vezes nao necessario instalar o software adicional do Wireless-Adapter, mas s o

driver. Alm disso, algums softwares de adaptadores poderao estar funcionando paralelamente ao do XP, e provocar problemas. Com o adaptador wireless e seus drivers instalados em ordem (este exepmlo se refere aos drivers que suportam o servio de Configurao zero), adicione uma rede wireless ao WIN XP da siguinte forma: "Iniciar" =>"Executar" e digite control.exe na caixa e clique "Abrir" =>"Conexes de rede e de Internet" =>clique com o boto direito do mouse em "Conexo sem fio" =>"Propriedades" =>clique na guia "Redes sem fio" =>"Adicionar" - Nome da rede (SSID): Configure o nome Wireless Network Name (SSID) igual ao nome ja configurado no roteador wireless (confira IV-2c.)) - Authentificacao de rede: Abrir - Criptografia de dados: desativado - Clique: "Ok Logo aps isto, o pc se conectara com o roteador wireless, e o PC wireless recebera um IP. Chegando a esse ponto voce ja tem conectividade "wireless". Metade do trabalho esta feito, pois no momento qualquer um pode acessar o wireless do teu roteador e usar a tua conexao de internet. Basta ter um PC com adaptador Wireless e estar por perto do teu roteador. Para nao deixar que isso aconteca, voce vai ter que restringir o acesso. Uma forma da restrincao de acesso a criptografia. 4. Ative a criptografia na rede no teu roteador e no teu PC com o adaptador wireless: a) configuracao da criptografia no roteador wireless Entre na configuracao do roteador e procure a opcao securtiy settings ou wireless security, e ative a criptografia: - Se estiver usando 802.11g: Escolha WPA PreSharedKey (TKIP) - Se estiver usando 802.11b: Escolha WEP e/ou shared key Dentro do roteador incira um chave. No modo WPA ela tem que ter 64 ou 128 letras e numeros, em WEP tem de ser 13 letras ou numeros. Use todo o espaco possivel, s assim voce tem a certeza de usar todos os bits da chave. Passe uma copia identica da chave (KEY) copiando-a para um bloco de notas transfirindo a para o PC Wireless com a ajuda de um usbstick ou disquete. b) configuracao da criptografia no PC Wireless: Tendo ja a chave no PC Wireless , no XP va para "Iniciar" =>"Executar" e digite control.exe na caixa e clique "Abrir" =>"Conexes de rede e de Internet" =>clique com o boto direito do mouse em "Conexo sem fio" =>"Propriedades"=>clique na guia "Redes sem fio"=>Marque o nome do teu WLAN(SSID) e clique "Propriedades"

->Nome da rede (SSID): deixe o nome Wireless Network Name (SSID) igual ao nome ja configurado no roteador wireless (confira IV-2c.)) aa.) Como WPA (em 802.11g): - Authentificacao de rede: WPA PSK - Criptografia de dados: TKIP - Introduza a copia identica da chave WPA do roteador no campo - Clique "Ok"

ab.) Como WEP (em 802.11b): - Authentificacao de rede: Compartilhado - Criptografia de dados: WEP - Introduza a copia identica da chave WEP do roteador no campo - Clique "Ok" Depos o PC vai imediatamente tentar reconectar-se com o roteador em ambiente wireless criptografado, e deveria fazer sem problema.

Configurando o DHCP
Instruo conforme o padro da empresa Greatek:

Nessa interface possvel ajustar todas as configuraes de LAN, mas nos concentraremos apenas nas configuraes de DHCP.

Para ajustar as configuraes de DHCP do seu roteador basta selecionar a opo None, Client e Server. no menu DHCP e escolher a faixas de IPs a serem atribudos aos dispositivos conectados na sua rede no campo DHCP Client Range.

Restrio de MAC Address

As entradas nesta tabela so usadas para restringir certos tipos de pacotes a partir da sua rede local para a internet atravs do gateway. O uso desses filtros pode ajudar na segurana ou restrio da sua rede local. Enable MAC Filtering: Selecionando esta opo, voc pode modificar o filtro de MAC. MAC Address: Entre com o endereo de MAC, por exemplo: 00:E0:4C:1F:2D:C8. Cuurrent Filter table: A lista dos filtros de MAC.

Restrio de URLs
Filtro de URL usado para negar o acesso internet dos usurios da LAN. Bloqueia os sites que contm palavras chaves listadas. Enable URL: Selecionando esta opo, voc pode editar as URL, por exemplo: xxx.com Clique em Apply Changes

DICAS IMPORTANTES

1. Se possivel oculte o teu SSID na configuracao do roteador wireless, dentro da secao Wireless Settings em uma opcao semlhante a "Broadcast SSID" ou "Broadcast Wireless Network Name"

2. Restringa o accesso wireless para outros PCs wireless via endereco MAC. Entre na configuracao do roteador e procure a opcao wireless access restrictions ou wireless access control. Bote o enderco MAC do adaptador wireless do PC como allowed, e ative a funcao. Isso nao deixara que outros usem o teu wireless descaradamente, tambem se voce esqueceu de ativar criptografia. (CUIDADO: Verfifique que a mudanca e feitana secao WIRELESS do roteador, e nao no LAN!!!) 3. Nao permita o acesso da configuracao do roteador para PCs em wireless ou em internet. Desative o acesso remoto dele. Assim a pessoa que quiser reconfigurar, ter que acessar o roteador via cabo. Isso minimiza a vulnerabilidade da sua rede local.

4. Mude o password de acesso ao roteador. Os nomes dos usuarios e as senhas sao predefinidos, escritos nos manuais, e disponiveis para download ao mundo pelas empresas dos roteadores. 5. Mude de qualquer jeito o nome do SSID. O nome do SSID sempre vem pre-definido dentro do roteador, e indica assim o tipo/nome e modelo do roteador. Assim um mal sujeito podera pesquisar na rede por falhas dos respectivos modelos, e usar estas falhas para se infiltrar em um sistema. Foi assim que sentiram algumas quando as falhas dos DSL-502T, DSL-504T, DSL562T e DSL-G604T forma publicadas.

6. Nao necessario ter uma rede wireless criptografada a onde nao tem risco de ter possiveis intrusos por perto, Por exemplo em uma fazenda.

Bibliografia
Manual do Usurio Roteador Wireless 54M WR-2500G Greatek; http://windows.microsoft.com/pt-BR/windows7/set-up-a-wireless-router ; http://www.mundozoom.com.br/13-passos-para-configurar-seu-roteador-wirelessem-modo-access-point-ponto-de-acesso-3.html ; http://www.boadica.com.br/dica/662/tutorial-instalando-um-roteador-wireless ;