terça-feira, 28 de outubro de 2008

Redes de Computadores

Síntese:

"Uma rede de computadores consiste de 2 ou mais computadores e outros dispositivos conectados entre si de modo a poderem compartilhar seus serviços, que podem ser: dados, impressoras, mensagens (e-mails), etc.

A Internet é um amplo sistema de comunicação que conecta muitas redes de computadores. Existem várias formas e recursos de vários equipamentos que podem ser interligados e compartilhados, mediante meios de acesso, protocolos e requisitos de segurança."

Access Point

Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto de acesso para uma outra rede, como por exemplo a Internet.

Pontos de acesso Wi-Fi estão se tornando populares. Muitos estabelecimentos comerciais que oferecem o acesso a internet através de um ponto de acesso como serviço ou cortesia aos clientes, tornando-se hotspots. Também é prático pois a implantação de uma rede sem fio interligada por um ponto de acesso economiza o trabalho de instalar a infra-estrutura cabeada.

Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é subdividida e áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem interrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad-hoc onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto de acesso caso ele não possa alcançá-lo diretamente.

Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveis que estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada uma senha.

Protegendo a rede Wireless

Como operador de uma WLAN, o que você pode fazer para manter os forasteiros distantes? As suas opções são basicamente duas: você pode aceitar o fato de que as redes 802.11b não são completamente seguras mas ainda assim usar os recursos de segurança de rede incorporados para desmotivar os possíveis invasores; ou pode ignorar as ferramentas incorporadas e usar um firewall para isolar a WLAN.

A ameaça mais grave talvez não seja que as pessoas venham a bisbilhotar as suas mensagens mas que venham a criar suas próprias conexões com a sua rede e que leiam arquivos armazenados na sua rede e em outras ou usar a sua conexão de banda larga com a Internet sem o seu conhecimento ou permissão.

Faz sentido você seguir alguns passos para manter o controle sobre a sua WLAN. Se você optar por implementar a segurança do 802.11b, veja alguns passos específicos:

· Se possível, coloque seu AP no meio do prédio ao invés de próximo a uma janela. Isto reduz a distância que os seus sinais de rede percorrerão além das paredes.

· Use a função de criptografia WEP.

· Altere as suas chaves WEP com frequëncia. Isso dificulta sobremaneira a intrusão.

· Não armazene as suas chaves WEP em uma rede onde elas são usadas.

· Não use e-mails para distribuir chaves WEP.

· Adicione outra camada de criptografia, como Kerberos, SSH ou uma VPN no tpo da criptografia WEP incorporada na WLAN.

· Não use o SSID padrão do seu ponto de acesso. Esses padrões são bem conhecidos dos crackers de rede.

· Altere o SSID para algo que não identifique o seu negócio ou o seu local.

· Altere o endereço IP e a senha do seu ponto de acesso. As senhas padrão de fábrica são fáceis de descobrir (dica: não use admin).

· Caso exista esta opção, desative, no AP, o recurso "broadcast SSID", que aceita conexões de clientes sem o SSID correto.

Se possível, ative o recurso de controle de acesso no seu ponto de acesso. Ele limita as conexões com a rede aos clientes com endereços MAC especificados. Isso poderá não ser prático para o uso por visitantes já que o AP se recusará a se associar com adaptadores que não estejam na lista.

· Teste a segurança da sua rede, tentando detectar a sua rede do lado de fora do seu prédio. Use um computador portátil executando um programa rastreador, como o Network Stumbler ou o utilitário de status do seu adaptador de rede. Se você conseguir detectar sua rede a uma quadra de distância, um invasor também poderá fazê-lo. Lembre-se que os invasores podem estar usando antenas direcionais de alto ganho que podem ampliar esta distância.

· Trate a rede como se ela fosse amplamente aberta para acesso público. Certifique-se se todos que usam a rede entendem que estão utilizando um sistema desprotegido.

· Limite os compartilhamentos de arquivo aos arquivos que você deseja compartilhar; não compartilhe unidades inteiras. Use proteção por senha em todos os compartilhamentos.

· Use as mesmas ferramentas de segurança que usaria em uma rede com fio.

· Considere a utilização de uma rede privada virtual (VPN) para uma segurança aprimorada.

Segurança de rede Wireless

As redes wireless não são seguras. São suficientemente seguras para muitos usuários a maior parte do tempo, mas é impossível tornar uma rede Wi-Fi absolutamente privada.

A mais pura verdade é que alguém que queira dedicar tempo e esforço suficientes para monitorar os sinais de rádio provavelmente poderá descobrir uma maneira de interceptar e ler os dados neles contidos.

A criptografia e outros métodos de segurança podem dificultar o roubo dos dados, mas não proporcionam uma proteção completa contra um bisbilhoteiro realmente dedicado. Para tornar as coisas ainda mais perigosas, muitos gerentes de rede e usuários wireless domésticos deixam as portas e janelas de suas redes escancaradas para invasores, ao negligenciar o uso da criptografia e de outros recursos de segurança incorporados em cada AP e nó de rede do 802.11b.

Na primavera de 2001, o San Francisco Chronicle publicou que um especialista em segurança de rede, com uma antena direcional montada no teto de uma van, consegui fazer o logon em uma média de meia dúzia de redes wireless por quarteirão. É importante entender que estamos falando de dois tipos diferentes de ameaças à segurança em uma WLAN. O primeiro é o perigo de um forasteiro conectar-se à sua rede sem o seu conhecimento ou permissão; o segundo, é a possibilidade de que um invasor dedicado roube dados à medida em que você os envia ou recebe. Cada um representa um diferente problema em potencial e exige uma abordagem diferente para a prevenção e proteção.

Antena

Consegue-se estabelecer um link de dados confiável de alta velocidade com qualquer local da sua rede, usando as antenas embutidas nos adaptadores e pontos de acesso, certamente não haverá motivo para desperdiçar tempo, dinheiro ou energia, com antenas externas.

Mas quando as condições de recepção não forem perfeitas, ou quando se quer enviar um sinal de rádio o mais distante possível, uma antena separada poderá evitar a interferência, aumentar a velocidade de transferência dos dados, expandir a área de cobertura e estabelecer links de comunicação confiáveis em locais onde seriam pouco mais que um "ruído" com antenas internas comuns.

Em uma análise preliminar, poderá parecer que a maneira mais fácil de melhorar a qualidade de um sinal de rádio consiste em aumentar a potência que sai do transmissor. Em vez dos ínfimos 30 miliwatts produzidos pela maioria dos adaptadores, por que não elevar esse valor para 10 ou 20 watts, ou ainda mais? Isso não produziria um sinal muito mais forte?

É claro que sim, mas o FCC e as demais agência reguladoras espalhadas pelo mundo, não permitem. Rádios mais poderosos produziriam sinais mais fortes, que causariam muito mais interferências em áreas mais amplas, o que significa que menos usuários poderiam compartilhar o mesmo trecho do espectro de rádio.

Por comparação, a estação de TV que usa o canal 4 na cidade de Nova Iorque transmite com 100 mil watts de potência de saída, mas a estação mais próxima que usa o mesmo canal está situada em Boston, cerca de 320 km de distância. Os rádios em uma WLAN utilizam menos que um watt; portanto, o sinal quase sempre é inaudível a algumas dezenas de metros de distância.

Por não ser possível aumentar a quantidade de energia produzida pelos transmissores de rádio, o próximo método mais indicado para melhorar a qualidade do sinal consiste em otimizar a performance das antenas.

As antenas são de dois tipos: onidirecionais, que transmitem e recebem em todas as direções, com a mesma força; e antenas direcionais, que concentram suas energias e sensitividades em uma direção específica. Em uma WLAN, um AP com uma antena onidirecional é mais útil para se cobrir uma área ampla. Um adaptador de rede com antena onidirecional pode se comunicar igualmente bem com qualquer AP próximo.

Só para referência, uma antena externa onidirecional amplia a área de sinal útil para cerca de 35 metros de distância, ao invés dos 10 metros para antenas embutidas. Usando-se antenas externas nas duas extremidades, pode-se esperar um alcance de 40 metros.

A forma da área de cobertura da antena direcional e sua quantidade de ganho (força do sinal do transmissor e sensitividade do receptor) dependem do desenho exato de cada antena. Algumas antenas direcionais podem proporcionar uma quantidade moderada de ganho com relação a um padrão mais amplo, enquanto outras podem focalizar três ou quatro vezes (ou ainda mais), e o ganho se dará em uma área muito mais restrita.

Antenas direcionais podem proporcionar uma enorme melhoria na qualidade do sinal sobre uma área de cobertura firmemente focalizada, podendo também reduzir a interferência de áreas "nulas" fora daquele padrão de cobertura, o que significa que podem apresentar diversas utilizações em uma WLAN:

· Podem permitir que um usuário fora da área "normal" de cobertura se associe à rede.

· Podem aumentar a área de cobertura efetiva, servida por um AP, limitando a cobertura a uma direção.

· Podem reduzir ou eliminar o efeito da interferência off-axis de outros sinais de rádio.

· Podem reduzir a quantidade de interferência que uma WLAN cria para outros rádios.

· Podem estabelecer links ponto-a-ponto de longa distância e estacionários entre prédios.

Padrão de cobertura:

A folha de especificação de uma antena inclui um diagrama mostrando a forma do padrão de cobertura da antena. De

modo geral, o padrão é onidirecional (irradia e recebe igualmente bem em todas as direções), direcional (com a radiação ou recepção mais forte em uma direção) ou figureeight (boa cobertura para a parte frontal e posterior e cobertura fraca nas laterais).

Os catálogos e as folhas de especificação para antenas direcionais geralmente incluem um ângulo de abertura, largura do

feixe, ou área de captura, expressos em graus. O ângulo de abertura é a seção de um círculo que contém a cobertura ou

sensitividade de energia máxima da antena. Por exemplo, se uma antena tiver um ângulo de abertura de 45 graus, a cobertura ou sensitividade máxima se estenderá para fora da parte frontal da antena, em um ângulo de 45 graus.

Ganho:

O ganho de uma antena é a proporção entre a energia da transmissão ou da sensitividade da recepção, quando

comparada a uma antena bipolar padrão (um bipolo é uma antena direta, alimentada pelo centro, com metade do comprimento de onda, como a antena twin-lead em forma de T, fornecida com muitos rádios e sintonizadores de FM). O ganho geralmente é expresso em dBi (decibéis over isotrópico).

PC Cards

Adaptadores de rede em PC Cards são o tipo mais popular, pois a utilização mais freqüente é a adição de computadores portáteis a LANs existentes. Praticamente todos os fabricantes de padrão 802.11b possuem, pelo menos, um adaptador de PC Cards em sua linha de produtos.

Os adaptadores são compactos e leves. Entretanto, é importante remover o adaptador do computador quando não estiver em uso, caso contrário, o adaptador continuará a irradiar sinais indesejáveis e possivelmente permitirá que um invasor se conecte ao seu computador sem que você saiba.

Todos os adaptadores PC Cards têm uma aparência bastante parecida, pois todos precisam se encaixar no soquete PCMCIA do computador.

Adaptador USB Wireless

Caso o computador possua uma porta USB (Universal Seria Bus), uma adaptador USB wireless poderia ser a melhor maneira de conectar esse computador à rede 802.11b. O adaptador se conecta através de um cabo; portanto, nunca é um problema mover o adaptador inteiro para uma melhor posição.

A maioria dos adaptadores USB possui antenas cativas, geralmente montadas em articulações ou suportes que permitem promover ajustes finos em suas posições. As antenas também costumam serem maiores e mais fáceis de manipular neste padrão. Assim, pode-se esperar uma melhor qualidade de sinal em um dispositivo USB.