Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Guia completo sobre redes wireless

    Hochgeladen von

    Alessandra Bonfim
    335 Ansichten134 Seiten

    Originaltitel

    Curso Completo Wireless

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    335 Ansichten134 Seiten

    Guia completo sobre redes wireless

    Hochgeladen von

    Alessandra Bonfim

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 134

    Introduo

    Nos ltimos anos as redes wireless caram de preo e se tornaram extremamente populares. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso. Este guia concentra tudo o que voc precisa saber para se tornar um expert no assunto, incluindo desde noes bsicas sobre pontos de acesso, placas e antenas, at detalhes avanados sobre como criar links wireless de longa distncia, incluindo dicas sobre a legislao. Entre os dois estremos, voc aprender sobre os padres wireless, do 802.11b ao 802.11n, detalhes sobre a configurao de pontos de acesso, configurao de redes wireless no Linux e no Windows, redes ad-hoc, segurana e outros temas. Usar algum tipo de cabo, seja um cabo de par tranado ou de fibra ptica , quase sempre, a forma mais rpida de transmitir dados. Os cabos de par tranado cat 5e podem transmitir dados a at 1 gigabit a uma distncia de at 100 metros, enquanto os cabos de fibra tica so usados em links de longa distncia. Usando interfaces 10 Gigabit Ethernet e cabos de fibra monomodo, possvel atingir distncias de at 40 km, sem necessidade de usar repetidores. O grande problema em utilizar cabos que o custo do cabeamento cresce exponencialmente junto com o nmero de clientes e a distncia a cobrir. Montar uma rede entre 3 ou 4 micros em um escritrio acaba saindo barato, pois voc precisa apenas de um switch e alguns metros de cabos, mas cabear uma rede com 500 estaes, incluindo um sistema de cabeamento estruturado que se estenda pelos diversos andares de um prdio acaba sendo muito caro. Alm disso, uma rede cabeada oferece pouca flexibilidade; se voc precisar mudar alguns micros de lugar, adicionar novas estaes rede, ou qualquer outra alterao que no esteja prevista no projeto original, vai precisar alterar o cabeamento. Existem ainda muitas situaes onde simplesmente no vivel utilizar cabos, como no caso de prdios antigos, onde no existem canaletas disponveis e em situaes onde necessrio interligar pontos distantes, como dois

    escritrios situados em dois prdios diferentes, por exemplo, onde voc precisaria adquirir uma linha dedicada entre os dois pontos com a empresa de telefonia local (o que caro) ou criar uma VPN, via Internet (o que resultaria em uma conexo lenta e com muita latncia). As redes wireless permitem suprir esta lacuna, permitindo flexibilizar o cabeamento de rede. Voc pode ento combinar o uso de cabos e de conexes wireless, usando uma ou outra forma de conexo de acordo com a situao. Alm dos PCs, as redes wireless so a forma preferida de conexo para smartphones, tablets e diversos outros dispositivos. Mesmo com um plano de acesso 3G, voc vai preferir usar a rede wireless em vez da rede celular sempre que possvel, j que ela ser quase sempre muito mais rpida, alm de consumir menos bateria. Seja em escritrio, fbricas, bancos, lanchonetes, escolas ou residncias, as redes wireless esto em toda a parte. Configurar uma rede wireless envolve mais passos do que uma rede cabeada e um nmero muito maior de escolhas, incluindo o tipo de antenas e o sistema de encriptao a utilizar, sem falar no grande volume de opes para otimizar a conexo presentes na interface de administrao do ponto de acesso.

    O bsico das redes wireless


    Em uma rede wireless, o switch substitudo pelo ponto de acesso (access-point em ingls, comumente abreviado como "AP" ou "WAP", de "wireless access point"), que tem a mesma funo central que o switch desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todas as estaes da rede os recebam. A topologia semelhante das redes de par tranado, com o switch central substitudo pelo ponto de acesso. A diferena que so usados transmissores e antenas em vez de cabos.

    Os pontos de acesso possuem uma sada para serem conectados em um switch tradicional, permitindo que voc "junte" os micros da rede cabeada com os que esto acessando atravs da rede wireless, formando uma nica rede, o que justamente a configurao mais comum. Existem poucas vantagens em utilizar uma rede wireless para interligar PCs desktop, que afinal no precisam sair do lugar. O mais comum utilizar uma rede cabeada normal para os desktops e utilizar uma rede wireless complementar para os notebooks, smartphones, tablets e outros dispositivos mveis. Voc utiliza um switch tradicional para a parte cabeada, usando um cabo tambm para interligar o ponto de acesso rede. O ponto de acesso serve apenas como a "ltima milha", levando o sinal da rede at os micros com placas wireless. Eles podem acessar os recursos da rede normalmente, acessar arquivos compartilhados, imprimir, acessar a Internet, etc. A nica limitao fica sendo a velocidade mais baixa e a latncia um pouco mais alta das redes wireless. Caso a rea a cobrir seja muito grande, voc pode utilizar vrios pontos de acesso, ligando todos ao mesmo switch. Caso sejam configurados com o mesmo SSID e pass-keys, os clientes sero capazes de chavear automaticamente entre os diferentes pontos de acesso conforme se deslocam pelo ambiente, como no caso de redes usadas em aeroportos e empresas. Do ponto de vista tcnico, usar um ponto de acesso wireless em conjunto com um switch muito parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de 100 megabits (ou uma rede de 100 megabits com uma rede gigabit), que utiliza um switch. As estaes da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e as de 100 continuam trabalhando a 100 megabits, sem serem incomodadas pelas vizinhas. Quando uma das estaes da rede 10 precisa transmitir para uma da rede de 100, a transmisso feita a 10 megabits, respeitando a velocidade da mais lenta.

    Nesse caso, o ponto de acesso atua como um bridge, transformando os dois segmentos em uma nica rede e permitindo que eles se comuniquem de forma transparente. Toda a comunicao flui sem problemas, incluindo pacotes de broadcast. Para redes mais simples, onde voc precise apenas compartilhar o acesso Internet entre poucos micros, todos com placas wireless, voc pode ligar o modem ADSL (ou cabo) direto ao ponto de acesso. Alguns pontos de acesso trazem um switch de 4 ou 5 portas embutido, permitindo que voc crie uma pequena rede cabeada sem precisar comprar um switch adicional.

    Esquema de rede simples, com o ponto de acesso ligado ao modem ADSL, permitindo a conexo do notebook Com a miniaturizao dos componentes e o lanamento de controladores que incorporam cada vez mais funes, tornou-se comum o desenvolvimento de pontos de acesso que incorporam funes adicionais. Tudo comeou com modelos que incorporavam um switch de 4 ou 8 portas que foram logo seguidos por modelos que incorporam funes de roteador, combinando o switch embutido com uma porta WAN, usada para conectar o modem ADSL ou cabo, de onde vem a conexo. Estes modelos so chamados de wireless routers (roteadores wireless):

    Roteador wireless com a porta WAN e um switch de 4 portas embutido O ponto de acesso pode ser ento configurado para compartilhar a conexo entre as estaes da rede (tanto as ligadas nas portas do switch quanto os clientes wireless), com direito a DHCP e outros servios. Nos modelos mais simples ou

    antigos esto geralmente disponveis apenas as funes mais bsicas, mas muitos roteadores incorporam recursos de firewall, VPN e controle de acesso. Por estranho que possa parecer, as funes adicionais aumentam pouco o preo final, pois devido necessidade de oferecer uma interface de configurao e oferecer suporte aos algoritmos de encriptao (RC4, AES, etc.), os pontos de acesso utilizam controladores relativamente poderosos. Com isso, os fabricantes podem implementar a maior parte das funes extras via software, ou utilizando controladores baratos. Isso faz com que comprar um roteador wireless saia bem mais barato do que comprar os dispositivos equivalentes separadamente. A nica questo mesmo se voc vai utilizar ou no as funes extras. Existem ainda roteadores wireless que incluem um modem ADSL, chamados de "ADSL Wireless Routers" (roteadores ADSL wireless). Basicamente, eles incluem os circuitos do modem ADSL e do roteador wireless na mesma placa, e rodam um firmware que permite controlar ambos os dispositivos. O link ADSL passa ento a ser a interface WAN, que compartilhada com os clientes wireless e com os PCs ligados nas portas do switch. O quinto conector de rede no switch ento substitudo pelo conector para a linha de telefone (line), como neste Linksys WAG54G:

    Detalhe das portas em um Linksys WAG54G Embora mais raros, voc vai encontrar tambm roteadores com modems 3G integrados (chamados de Cellular Routers ou 3G Routers), que permitem conectar via 3G usando um plano de dados. O modem celular pode ser tanto integrado diretamente placa principal quanto (mais comum) instalado em um slot PC-Card ou em uma porta USB. A segunda opo mais interessante, pois permite que voc use qualquer modem compatvel. Dois exemplos de roteadores 3G so o Kyocera KR1 e o ZYXEL ZYWALL 2WG. Em ambos os casos os roteadores usam placas externas, que so adquiridas separadamente. O Kyocera suporta tanto modems PC-Card quanto USB, enquanto o ZYXEL suporta apenas modems PC-Card:

    Roteadores 3G: Kyocera KR1 e ZYXEL ZYWALL 2WG

    Alguns modelos combinam o modem 3G e um modem ADSL, oferendo a opo de usar a conexo 3G como um fallback para o ADSL, usando-a apenas quando o ADSL perde a conexo. Esta combinao interessante para empresas e para quem depende da conexo para trabalhar, mas resulta em produtos mais caros, que nem sempre so interessantes do ponto de vista do custo-benefcio. Continuando, alm dos pontos de acesso "simples" e dos roteadores wireless, existe ainda uma terceira categoria de dispositivos, os wireless bridges (bridges wireless), que so verses simplificadas dos pontos de acesso, que permitem conectar uma rede cabeada com vrios micros a uma rede wireless j existente. A diferena bsica entre um bridge e um ponto de acesso que o ponto de acesso permite que clientes wireless se conectem e ganhem acesso rede cabeada ligada a ele, enquanto o bridge faz o oposto, se conectando a um ponto de acesso j existente, como cliente. O bridge ligado ao switch da rede cabeada e em seguida configurado como cliente do ponto de acesso remoto atravs de uma interface web. Uma vez conectado s duas redes, o bridge se encarrega de transmitir o trfego de uma rede outra, permitindo que os PCs conectados s duas redes se comuniquem. Usar um ponto de acesso de um lado e um bridge do outro permite conectar diretamente duas redes distantes, sobretudo em prdios diferentes ou em reas rurais, onde embora a distncia seja relativamente grande, existe linha visada entre os dois pontos. Como o trabalho de um bridge mais simples que o de um ponto de acesso, muitos fabricantes aproveitam para incluir funes de bridge em seus pontos de acesso, de forma a agregar valor. Fisicamente, os bridges so muito parecidos com um ponto de acesso, j que os componentes bsicos so os mesmos. Em geral eles so um pouco mais baratos, mas isso varia muito de acordo com o mercado a que so destinados. A seguir temos o D-Link DWL-3150 e o Linksys WET54G, dois exemplos de bridges de baixo custo:

    Bridges wireless: D-Link DWL-3150 e Linksys WET54G Continuando, existe tambm a possibilidade de criar redes ad-hoc, onde dois ou mais micros com placas wireless se comunicam diretamente, sem utilizar um ponto de acesso, similar ao que temos ao conectar dois micros usando um cabo cross-over. No modo ad-hoc a rea de cobertura da rede bem menor, j que a potncia de transmisso das placas e a sensibilidade das antenas so quase sempre menores que as do ponto de acesso e existem tambm limitaes com relao ao controle de acesso e aos sistemas de encriptao disponveis. Apesar disso, as redes ad-hoc so um opo interessante para criar redes temporrias, sobretudo quando voc tem vrios notebooks em uma mesma sala. Na poca do 802.11b, as redes ad-hoc ofereciam a desvantagem de no suportarem encriptao via WPA, o que tornava a rede bastante insegura, mas o suporte ao WPA est disponvel ao utilizar clientes com placas 802.11g ou 802.11n e pode ser ativado na configurao da rede.

    Tipos de placas
    Com relao s placas, possvel encontrar tanto placas PC Card, Express Mini ou mini-PCI, para notebooks, quanto placas PCI e USB para micros desktop. Como hoje em dia a grande maioria dos dispositivos j vm com interfaces Wi-Fi integradas, a oferta destas placas vem caindo muito, mas ainda possvel encontr-las a preos variados. J existiram inclusive placas ultracompactas, que podiam ser instaladas em um slot SD, destinadas a palmtops, na poca em que eles ainda no vinham com interfaces integradas. Estas plaquinhas vez ou outra ressurgem na forma de cartes destinados cmeras (que transferem as fotos automaticamente atravs da rede) e outros produtos similares:

    Antiga placa Wi-Fi PC Card e placa no formato SD para uso em palmtops Praticamente todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo smartphones incluem transmissores wireless integrados. Hoje em dia, parece inconcebvel comprar um notebook sem wireless, da mesma forma que ningum mais imagina a ideia de um PC sem disco rgido, como os modelos vendidos no incio da dcada de 1980. Apesar disso, bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre usada uma placa Mini-PCI (uma verso miniaturizada de uma placa PCI tradicional, que usa um encaixe prprio) ou Express Mini (a verso miniaturizada do PCI Express), que pode ser substituda, assim como qualquer outro componente. Desde que no exista nenhuma trava ou incompatibilidade por parte do BIOS, voc pode perfeitamente substituir a placa que veio pr-instalada. Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum, de forma que voc s vai encontr-las em lojas especializadas. possvel tambm substituir a placa que acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux, por exemplo.

    Placa wireless Mini-PCI ( esquerda) e placa Express Mini No se engane pela foto. As placas Mini-PCI so muito pequenas, quase do tamanho de uma caixa de fsforos e os conectores da antena so quase do tamanho de uma cabea de alfinete. Eles so relativamente frgeis, por isso preciso ter cuidado ao plug-los na placa. O fio branco vai sempre no conector no canto da placa e o preto no conector mais ao centro, como na foto. Quase sempre, o notebook tem uma chave ou um boto que permite ligar e desligar o transmissor wireless. Antes de testar, verifique se ele est ativado. Em muitos casos, os botes so controlados via software (como em muitos notebooks da Acer) e precisam que um driver esteja instalado para funcionarem. Embora as placas Mini-PCI sejam componentes to padronizados quanto as placas PC Card, sempre existe a possibilidade de algumas placas especficas no serem compatveis com seu notebook. O ideal sempre testar antes de comprar, ou comprar em uma loja que aceite trocar a placa por outra em caso de problemas. As antenas no vo na prpria placa, mas so montadas na tampa do monitor, atrs do LCD e o sinal vai at a placa atravs de dois cabos, que correm dentro da carcaa do notebook. Isso visa melhorar a recepo, j que quando o notebook est aberto, as antenas no topo da tela ficam em uma posio mais elevada, o que melhora a recepo. Notebooks com placas 802.11b ou 802.11g utilizam duas antenas, enquanto os com placas 802.11n tipicamente utilizam trs:

    Antenas da placa wireless na carcaa da tela do notebook Isso faz com que as placas Mini-PCI e Express Mini levem uma certa vantagem sobre as placas wireless PC Card ou USB em termos de recepo. As placas PC Card precisam ser muito compactas, por isso invariavelmente possuem uma antena muito pequena, com pouca sensibilidade. Por no terem as mesmas restries com relao ao espao, as antenas includas nos notebooks so maiores, o que garante uma conexo mais estvel, com um alcance muito maior. Isso ajuda at mesmo na autonomia das baterias, j que possvel reduzir a potncia do transmissor wireless. A exceo fica por conta das placas PC Card com sadas para antenas externas, como esta Senao NL-2511CD da foto a seguir. Ela uma placa 802.11b, que era muito usada para fazer wardriving durante o boom inicial das redes wireless,

    quando a maioria das redes wireless ainda eram desprotegidas, ou utilizavam o WEP, que podia ser quebrado rapidamente. Hoje em dia ela no teria muita utilidade, j que est limitada a 11 megabits e no oferece suporte a WPA:

    Placa wireless PC-Card com duas sadas para antenas externas Muitos notebooks antigos, fabricados a partir de 2001/2002, que ainda no incluem placas wireless j possuem o slot mini-pci e a antena, permitindo que voc compre e instale uma placa mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PC-Card:

    Conector para a placa wireless mini-PCI e detalhe com a conexo das antenas Temos em seguida as placas wireless USB, que devido praticidade e baixo custo acabaram se tornando a opo mais comum. O principal motivo que elas so baratas e fceis de instalar (basta plugar na porta USB) e voc pode utilizar a mesma placa wireless tanto no desktop quanto no notebook.

    Existem tanto placas com antena interna, como este modelo da Belkin, quanto com antenas externas destacveis, como no modelo abaixo. Nesses casos possvel inclusive substituir a antena por outra de maior ganho, melhorando a recepo e permitindo que voc se conecte a pontos de acesso muito mais distantes:

    As placas com antena interna geralmente sofrem com uma recepo ruim, pois as antenas so simples trilhas na placa de circuito, que oferecem pouco ganho, como voc pode ver na placa D-Link desmontada da foto abaixo:

    As placas USB com antena externa so melhores, j que antena oferece um maior ganho e voc pode ajustar a posio da antena para obter a melhor recepo, mas preciso tomar cuidado ou comprar, pois existem casos de placas com antenas falsas, onde a antena externa apenas um enfeite de plstico, que no sequer conectado placa. o mesmo que acontece com muitos adaptadores Bluetooth.

    Alcance e interferncia

    Placas Wi-Fi tambm so placas Ethernet. As diferenas com relao s placas cabeadas se restringem s camadas 1 e 2 do modelo OSI, ou seja na camada fsica (representados pelos transmissores e antenas) e link de dados (a modulao do sinal, encriptao via WPA ou WEP, correo de erros e outras funes executadas pelo chipset placa). Do nvel 3 em diante temos o TCP/IP e as demais camadas da rede, que funcionam da mesma forma que em uma rede cabeada. Com relao transmisso dos dados, a principal diferena que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os clientes conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estao pode transmitir de cada vez, e que todas as estaes dentro da rea de cobertura recebem todos os pacotes transmitidos da rede, independentemente do destinatrio. Isso faz com que a segurana dentro de uma rede wireless seja uma questo sempre bem mais delicada que em uma rede cabeada. O nmero mximo de clientes simultneos suportados pelo ponto de acesso varia de acordo com o fabricante e o firmware usado. Muitos pontos de acesso 802.11b antigos eram limitados a 30 clientes, mas os atuais suportam um nmero maior. O grande problema que a banda disponvel compartilhada entre todos os clientes, de forma que a velocidade prtica da rede cai para nveis cada vez mais baixos conforme novos clientes so conectados, fazendo com que na prtica voc no consiga atender muito mais do que 20 ou 30 clientes com um mesmo ponto de acesso, especialmente se alguns destes clientes precisarem transmitir grandes quantidades de dados. Uma soluo para reas onde necessrio atender a um grande nmero de clientes utilizar mltiplos pontos de acesso. Ao serem configurados com o mesmo SSID, eles formam uma nica rede, de forma que os clientes passam a automaticamente se conectar ao ponto de acesso que oferecer o melhor sinal. Se o objetivo melhorar a taxa de transferncia da rede, o ideal conectar os pontos de acesso usando cabos de rede e configur-los para utilizar canais diferentes (veja detalhes a seguir), de forma que eles possam realmente transmitir simultaneamente, sem interferir entre si.

    Em situaes onde a prioridade aumentar o alcance da rede, possvel tambm utilizar repetidores wireless, que permitem estender o sinal do ponto de acesso principal, sem que seja necessrio puxar um cabo de rede at eles, como veremos em detalhes mais adiante. Outra caracterstica das redes wireless que o alcance da rede varia de forma brutal de acordo com os obstculos pelo caminho e com o tipo de antenas usadas, entre outros fatores. De uma forma geral, o alcance prometido pelos fabricantes para as redes 802.11b ou 802.11g so 100 ps para ambientes fechados e 500 ps para ambientes abertos, o que equivale a, respectivamente, 30 e 150 metros. Devido ao uso de mais transmissores e mais antenas, o padro 802.11n oferece um alcance um pouco maior, prometendo 70 metros em ambientes fechados e 250 metros em campo aberto. Entretanto, estes valores so apenas mdias estimadas, tiradas em testes padronizados. Em situaes reais, podemos chegar a extremos, como links de longa distncia de 30 km e clientes que no conseguem manter uma transmisso estvel com um ponto de acesso a apenas 6 ou 8 metros de distncia. Os trs fatores que explicam diferenas to brutais so: a) O ganho das antenas instaladas no ponto de acesso e no cliente b) A potncia dos transmissores c) Os obstculos e fontes de interferncia presentes no ambiente As antenas usadas por padro na maioria dos pontos de acesso, placas e notebooks so antenas dipole com ganho de apenas 2 ou 2.2 dBi, mas existem no mercado antenas com at 24 dBi. Existem ainda casos de antenas de uso restrito, que podem superar a marca dos 30 dBi de ganho. O "ganho" da antena diz respeito ao quanto ela consegue concentrar o sinal transmitido. Quanto maior o ganho, mais concentrado o sinal e maior a distncia que ele consegue percorrer. Para efeito de comparao, uma antena de 22 dBi transmite um sinal 100 vezes mais concentrado do que uma antena de 2 dBi. Em seguida temos a questo da potncia dos transmissores usados nas placas e nos pontos de acesso, que medida em milliwatts. Um ponto de acesso tpico utiliza um transmissor de 56 milliwatts (17.5 dBm) ou de 63 milliwatts (18 dBm), mas o valor varia de acordo com o modelo e o fabricante (alguns modelos chegam a oferecer 400 milliwatts) e o sinal pode ser amplificado para at 1 watt usando um amplificador externo. Usar uma antena de maior ganho tem um efeito similar a aumentar a potncia de transmisso do sinal e vice-versa. justamente a combinao do uso de antenas de alto ganho (em muitos casos combinadas com amplificadores) dos dois lados da conexo, com um caminho livre de obstculos, que permite a criao de links de longa distncia. Por outro lado, em redes domsticas voc raramente usa amplificadores ou substitui as antenas do ponto de acesso ou dos clientes e quase impossvel oferecer um caminho livre de obstculos. Como o sinal wireless utiliza uma potncia muito baixa, qualquer obstculo significativo causa uma grande perda, o que nos leva ao outro extremo, os casos em que o sinal mal consegue percorrer uma distncia de poucos metros, um problema que muito evidente em construes antigas, com paredes de tijolos macios. As maiores inimigas do sinal so superfcies metlicas, como grades, janelas, portas metlicas, lajes, vigas e at mesmo tintas com pigmentos metlicos e espelhos. O metal reflete a maior parte do sinal (propriedade que explorada por muitas antenas), deixando apenas uma pequena parte passar. Em seguida temos materiais densos, como concreto e pedra. Paredes leves, feitas com tijolo furado absorvem muito menos sinal do que paredes de construes antigas, feitas com tijolos macios, enquanto lajes ou vigas de concreto com armao metlica absorvem mais do que ambas. O efeito cumulativo, de forma que quanto mais paredes pelo caminho, mais fraco o sinal que chega do outro lado.

    Outro obstculo importante so corpos com grande concentrao de lquido, como aqurios, piscinas, caixas d'agua e at mesmo pessoas passeando pelo local (nosso corpo composto de 70% de gua). Ao contrrio dos metais, que refletem o sinal, a gua o atenua diretamente, o que acaba tendo um efeito ainda pior. Alm dos obstculos, temos tambm focos de interferncia, que competem com o sinal do ponto de acesso, prejudicando a recepo por parte dos clientes, assim como duas pessoas tentando falar ao mesmo tempo. Fornos de microondas operam a 2.4 GHz, na mesma frequncia das redes wireless, fazendo com que, quando ligados, eles se transformem em uma forte fonte de interferncia, prejudicando as transmisses em um raio de alguns metros. Um forno de microondas justamente um transmissor de rdio, de altssima potncia, que opera na mesma faixa de frequncia das redes wireless, mas que serve para cozinhar alimentos ao invs de transmitir dados. Se voc pudesse aumentar a potncia de transmisso de uma placa wireless em 10.000 vezes, teria um forno de microondas porttil. Este um dos motivos para a existncia de normas que limitam a potncia de transmisso dos transmissores wireless domsticos a um mximo de 1 watt. No caso do forno de microondas, usada uma grade de metal para evitar que o sinal de rdio escape. Ela suficiente para evitar que ele cozinhe as pessoas em volta, mas uma pequena poro do sinal, mais do que suficiente para interferir com as redes wireless prximas, acaba escapando. Telefones sem fio, alm de transmissores bluetooth e outros aparelhos que operam na faixa dos 2.4 GHz, tambm interferem, embora em menor grau. Os telefones sem fio quase sempre utilizam o modo FH (Frequency Hopping), onde a frequncia de transmisso varia em uma sequncia pr-definida, em intervalos de apenas alguns milisegundos. Com isso o telefone interfere com a rede em alguns momentos, quando as frequncias se cruzam (causando uma queda momentnea na taxa de transferncia e algumas retransmisses de pacotes), mas raramente o problema crnico. De qualquer forma, em escritrios e outros ambientes onde vrios aparelhos de telefone sem fio precisarem conviver com a rede wireless, recomendvel utilizar aparelhos que trabalham na faixa dos 900 MHz. Existe tambm a possibilidade de usar a faixa dos 5 GHz para a rede, que muito mais "limpa", resultando quase sempre em um desempenho sensivelmente melhor. O principal problema que a faixa dos 5 GHz suportada apenas por parte dos pontos de acesso e placas 802.11n (bem como pelos antigos 802.11a), o que torna muito difcil conseguir fazer com que a rede inteira opere nessa faixa. A menos que possa escolher cuidadosamente todos os equipamentos usados pelos clientes, voc vai acabar sendo obrigado a criar uma rede mista, usando um ponto de acesso dual-band (ou dois pontos de acesso separados) para atender aos clientes das duas frequncias. Existe ainda a questo da interferncia entre diferentes redes instaladas na mesma rea. Imagine um grande prdio comercial, com muitos escritrios de empresas diferentes e cada uma com sua prpria rede wireless. Os pontos de acesso podem ser configurados para utilizarem frequncias diferentes, divididas em 14 canais. Na maioria dos pases, apenas 11 canais podem ser utilizados (devido questo da legislao) e destes, apenas 3 podem ser usados simultaneamente, sem perdas. Ou seja, com vrias redes instaladas prximas umas das outras, os canais disponveis so rapidamente saturados, fazendo com que o trfego de uma efetivamente reduza o desempenho da outra. A combinao de todos esses fatores faz com que o alcance varie muito de acordo com o ambiente. Voc pode conseguir pegar o sinal de um ponto de acesso instalado na janela de um prdio vizinho, distante 100 metros do seu (campo aberto), mas no conseguir acessar a rede do andar de cima (a armao de ferro e cimento da laje um obstculo difcil de transpor). Para compensar grandes distncias, obstculos ou interferncias, o ponto de acesso reduz a velocidade de transmisso da rede, como um modem discado tentando se adaptar a uma linha ruidosa. Os 54 megabits do 802.11g podem se transformar rapidamente em 11, 5.5, 2 ou at mesmo 1 megabit. Uma ltima observao que muitos pontos de acesso possuem problemas com a temperatura, especialmente se voc estiver rodando um firmware alternativo. Nos dias muito quentes, o ponto de acesso superaquece e o calor prejudica a recepo do sinal, reduzindo o alcance da rede, ou mesmo tirando-a do ar completamente. Ao desligar o ponto de acesso da tomada e lig-lo novamente pouco depois, tudo volta a funcionar por um certo tempo, at que ele superaquea e o problema se repita.

    Se desconfiar do problema, experimente abrir o ponto de acesso e colocar um ventilador prximo a ele para refrigerlo. Se o sinal parar de cair, significa que o problema mesmo a temperatura. Experimente ento adaptar algum tipo de exaustor sobre o ponto de acesso. Como os pontos de acesso dissipam pouca energia (a maioria dissipa 5 watts ou menos), qualquer ventilao ativa suficiente para resolver o problema.

    Padres

    O 802.11 um conjunto de padres criados pelo IEEE para o uso em redes wireless. O padro 802.11 original, hoje chamado de 802.11-1997 ou 802.11 legacy foi publicado em 1997 e previa taxas de transmisso de 1 e 2 megabits, usando a faixa dos 2.4 GHz, escolhida por ser uma das poucas faixas de frequncia no licenciadas, de uso livre. Este padro levou criao de um pequeno nmero de produtos, apenas parcialmente compatveis entre si, mas lanou as bases para o desenvolvimento dos padres atuais. Estas primeiras placas 802.11 conviveram com placas baseadas em padres proprietrios, incompatveis entre si, como o Arlan da Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e transmitiam a, respectivamente, 860 kbits e 2 megabits. Alm dos padres do IEEE, temos tambm o Wi-Fi (Wireless Fidelity, que pronunciamos como "uai-fi"), uma certificao opcional para produtos compatveis com os padres, que assegura que eles sejam intercompatveis.

    Apenas os produtos certificados (um processo relativamente caro e demorado) podem ostentar o logo "Wi-Fi Certified", de forma que alguns produtos, sobretudo os produtos mais baratos no passam pela certificao e no so vendidos como produtos Wi-Fi, embora isso no signifique necessariamente que eles sejam incompatveis. comum que usemos o termo "Wi-Fi" em referncia aos produtos baseado nos padres 802.11 de uma forma geral mas, tecnicamente falando, apenas os produtos que passam pela certificao podem ser chamados de "Wi-Fi", embora na prtica isso no faa muita diferena.

    802.11b e 802.11a

    Publicado em outubro de 1999, o 802.11b foi o primeiro padro wireless usado em grande escala. Ele marcou a popularizao da tecnologia, permitindo que placas de diferentes fabricantes se tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia. Embora obsoleto, o 802.11b ainda suportado pelos pontos de acesso atuais devido grande disponibilidade de dispositivos antigos compatveis apenas com ele, mas a presena destes dispositivos na rede pode custar caro em termos de desempenho, j que o ponto de acesso obrigado a efetuar as transmisses respeitando os 11 megabits do 802.11b, desperdiando tempo que poderia ser usado para transmitir dados a velocidades muito mais altas para os clientes 802.11g ou 802.11n. Em muitos casos, voc pode preferir desativar a compatibilidade com o 802.11b, para evitar que clientes com hardware antigo prejudiquem o desempenho da rede:

    O padro seguinte foi o 802.11a (que na verdade comeou a ser desenvolvido antes do 802.11b, mas foi finalizado poucos dias depois), que trabalha na faixa de frequncia dos 5 GHz, e oferece uma velocidade terica de 54 megabits, porm a distncias menores, cerca de metade da distncia atingida por uma placa 802.11b usando a mesma potncia e o mesmo tipo de antena. A faixa de frequncia dos 5 GHz muito mais "limpa", pois utilizada por um volume muito menor de dispositivos do que os 2.4 GHz e, alm disso, sempre existiram muito menos redes 802.11a em uso, o que fazia com que as redes 802.11a fossem em geral mais estveis e menos suscetveis a interferncias. Para redes pequenas, onde o dono podia se dar ao luxo de escolher quais placas wireless usar e podia se limitar ao uso de placas que suportassem o padro, usar uma rede 802.11a era uma boa opo para garantir o desempenho da rede. O grande problema era que por utilizar uma frequncia diferente, o 802.11a era incompatvel com o 802.11b, o que fez que ele fosse pouco usado, espremido pela popularidade do irmo. Existiram muitos pontos de acesso dual-band, capazes de operar em ambas as frequncias simultaneamente, atendendo tanto a clientes 802.11a quanto 802.11b, mas eles eram mais caros e por isso foram pouco populares. Isso fez com que a venda das placas tambm fosse menor, cirando um problema do ovo e da galinha. Hoje em dia, o uso da faixa de frequncia dos 5 GHz ressurgiu com o 802.11n, que pode operar em ambas as frequncias. Pontos de acesso 802.11n que operam na faixa dos 2.4 GHz oferecem compatibilidade retroativa com os 802.11b, enquanto os que trabalham na faixa dos 5 GHz so compatveis tambm com os 802.11a. Existem tambm opes de pontos de acesso dual-band, que so capazes de operar simultaneamente em ambas as frequncias, atendendo a todos os clientes. Este recurso interessante, pois permite que voc crie uma rede mista, que permita o uso da faixa dos 5 GHz (mais limpa) sem, entretanto, deixar de fora clientes que suportam apenas a frequncia de 2.4 GHz. O grande problema que para oferecer este recurso, o ponto de acesso precisa incluir dois transmissores independentes, o que encarece o produto. Um exemplo de AP compatvel com as duas bandas foi o Linksys WRT600N (compatvel com os padres 802.11b e 802.11a), onde voc encontra a opo "Network Mode" dentro da seo "Wireless". Usando o valor "Mixed" para as duas sees, voc faz com que ele opere simultaneamente nas duas faixas de frequncia:

    802.11g

    Em seguida temos o 802.11g que, apesar do crescimento do 802.11n, ainda utilizado em um nmero surpreendentemente grande de instalaes. Ele utiliza a mesma faixa de frequncia do 802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A ideia que voc possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e switchs Gigabit Ethernet a uma rede j existente de 100 megabits. Apesar disso, a velocidade de transmisso no 802.11g de 54 megabits, como nas redes 802.11a. Isso foi possvel porque o padro 802.11g mais recente e por isso incorpora novas tecnologias de modulao de sinal. Uma analogia poderia ser feita com relao s placas de rede Gigabit Ethernet, que so capazes de trabalhar utilizando os mesmos cabos cat 5e utilizados pelas placas de 100 megabits. Na prtica, possvel atingir taxas de transmisso reais em torno de 3.4 MB/s, tanto nas redes 802.11g quanto nas 802.11a, ao contrrio do que os 54 megabits tericos sugerem. Isso acontece porque as redes wireless utilizam o ar como meio de transmisso, o que as torna muito mais propensas a problemas e interferncia do que as redes cabeadas, que utilizam cabos de cobre ou de fibra ptica. Para que os dados sejam transmitidos de forma confivel, necessrio incluir um pesado protocolo de transmisso e correo de erros, o que faz com que a percentagem de bits "teis" transmitidos seja relativamente baixa. Alm da perda causada pelo protocolo de controle (que se enquadra na camada 2 do modelo OSI), temos mais uma pequena perda causada pelo protocolo TCP/IP (camadas 3 e 4), sem falar do overhead introduzido pelos aplicativos (camada 7). Juntando tudo isso, a velocidade real da rede wireless acaba sendo quase metade da taxa terica, ou seja, para cada byte de dados teis, a placa acaba precisando transmitir dois. Nas redes cabeadas tambm existe overhead, mas ele proporcionalmente muito menor. Conforme aumenta a distncia, as placas lanam mo de outro artifcio para manter a estabilidade do sinal: reduzem a taxa de transmisso, como algum que passa a falar mais devagar quando a ligao telefnica est ruim. No caso das redes 802.11g, a taxa cai, sucessivamente, de 54 megabits para 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2 ou 1 megabit, at

    que o sinal finalmente se perde completamente. Com a rede operando a 11 megabits (a mesma taxa de transmisso das redes 802.11b), por exemplo, a taxa de transferncia real fica abaixo dos 750 KB/s. Na maioria dos pontos de acesso, possvel definir uma taxa fixa de transmisso (no lugar do valor "Auto", que o default), o que permite que a taxa seja ajustada conforme necessrio. Com isso, voc pode forar a rede a operar sempre a 54 megabits, por exemplo, sem permitir que os clientes chaveiem para as taxas mais lentas. Entretanto, fazendo isso voc vai perceber que o alcance da rede ser drasticamente reduzido. No outro extremo, em situaes onde o sinal ruim devido distncia ou a fontes diversas de interferncia, reduzir voluntariamente a taxa de transmisso pode tornar a rede mais estvel, evitando que os clientes percam tempo tentando chavear para os modos mais rpidos.

    Configurao da taxa de transmisso na configurao do ponto de acesso Outro problema que, como citei anteriormente, a taxa de transmisso compartilhada entre todos os micros, diferente de uma rede cabeada baseada em um switch, onde vrias transmisses podem ocorrer simultaneamente, cada uma na velocidade mxima permitida pela rede. Isso ocorre devido ao compartilhamento da mdia de transmisso (o ar), que compartilhado por todas as estaes, similar ao que temos em uma rede 10BASE-2 antiga, com cabos coaxiais. Nas redes 802.11b e 802.11g esto disponveis 11 canais de transmisso (originalmente so 14, como vimos, mas trs deles no podem ser usados devido questo da legislao), que englobam as frequncias de 2.412 GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz entre eles. Como os canais utilizam uma banda total de 22 MHz (em muitas citaes, o valor arredondado para 20 MHz), as frequncias acabam sendo compartilhadas, fazendo com que redes operando em canais prximos interfiram entre si. O canal 6, cuja frequncia nominal 2.437 GHz, opera na verdade entre 2.426 e 2.448 GHz, invadindo as frequncias dos canais 2 at o 10. Veja s:

    Canal 1 2

    Frequncia nominal 2.412 GHz 2.417 GHz

    Frequncia prtica 2.401 a 2.423 GHz 2.405 a 2.428 GHz

    3 4 5 6 7 8 9 10 11

    2.422 GHz 2.427 GHz 2.432 GHz 2.437 GHz 2.442 GHz 2.447 GHz 2.452 GHz 2.457 GHz 2.462 GHz

    2.411 a 2.433 GHz 2.416 a 2.438 GHz 2.421 a 2.443 GHz 2.426 a 2.448 GHz 2.431 a 2.453 GHz 2.436 a 2.458 GHz 2.441 a 2.463 GHz 2.446 a 2.468 GHz 2.451 a 2.473 GHz

    Como pode ver na tabela, os canais 1, 6 e 11 so os nicos que podem ser utilizados simultaneamente sem que exista nenhuma interferncia considervel entre as redes (em ingls, os trs so chamados de "non-overlapping channels" ou seja, canais que no se sobrepem). Ao configurar uma rede com trs pontos de acesso, voc obteria (presumindo que no existissem outras redes prximas) um melhor desempenho configurando cada um deles para usar um dos trs canais, em vez de usar canais prximos, como 3, 5 e 7, por exemplo. Em situaes onde necessrio usar 4 canais simultaneamente, a melhor opo usar os canais 1, 4, 8 e 11. Neste caso voc se sujeita a uma certa dose de interferncia, mas ela muito menor do que ao escolher canais mais prximos. Como voc deve ter imaginado quando disse "nenhuma interferncia considervel" a dois pargrafos atrs, existe sim uma certa interferncia entre os canais, mesmo ao utilizar os canais 1, 6 e 11. Como voc pode ver no grfico abaixo (gerado atravs de analisador de espectro), fornecido pela Atheros, a potncia do sinal cai rapidamente ao sair da faixa de 22 MHz usada, mas no desaparece completamente, invadindo a faixa dos demais canais. O grfico mostra placas com chipsets da Broadcom (a ideia do grfico da Atheros parece ser justamente atacar a concorrente), mas teramos grficos muito similares usando placas de outros fabricantes:

    Grfico que mostra o "vazamento" do sinal wireless, que invade os outros canais do espectro, gerando interferncia Apesar disso, a interferncia no considervel, pois existe uma diferena de cerca de 30 dB entre a potncia do sinal dentro da faixa de frequncia e a parcela que vaza para as frequncias prximas. Se fosse uma percentagem, "30" seria uma diferena relativamente pequena, mas como estamos falando em decibis, temos na verdade uma proporo de 1 para 1000. Note que quando falo em "interferir", no significa que as redes param de funcionar, mas sim que a taxa de transmisso reduzida. Se temos duas redes prximas, operando no mesmo canal, ambas com clientes transmitindo simultaneamente teremos, na melhor das hipteses, a taxa de transmisso dividida pela metade (1.7 MB/s ou menos para cada rede no caso do 802.11g), sem contar os pacotes corrompidos ou perdidos, que precisam ser retransmitidos. Devido a isso a taxa efetiva de transferncia acaba sendo dividida no apenas entre os clientes da sua prpria rede, mas tambm de redes prximas, o que acaba se tornando um problema em reas densamente povoadas. No Brasil permitido tambm o uso dos canais 12 (2.467 GHz) e 13 (2.472 GHz), assim como na maior parte dos pases da Europa. Entretanto, a maioria dos equipamentos que chegam ao nosso mercado operam dentro dos 11 canais permitidos nos EUA, que , afinal o principal mercado consumidor. Em alguns casos possvel "destravar" o uso dos canais adicionais atravs de uma opo na configurao, ou atravs de um upgrade de firmware, mas nem sempre, de forma que acaba sendo mais fcil se conformar em utilizar um dos 11 canais do que ter que se preocupar em usar apenas equipamentos que permitam o uso dos canais adicionais. Devido questo do compartilhamento da banda e da interferncia, as redes wireless acabam sendo mais adequadas para compartilhar a conexo com a web e outros recursos que envolvam baixo de uso de banda. No seria a melhor opo para um grande escritrio onde os usurios precisam transferir grandes quantidades de arquivos, por exemplo. Nesse caso, uma rede mista, onde a maioria dos clientes utilizam a rede cabeada e apenas quem precisa de mobilidade utiliza a rede wireless, seria uma melhor opo. Continuando, a grande maioria das placas wireless 802.11g so tambm compatveis com o padro 802.11b, o que mantm a compatibilidade com pontos de acesso do padro anterior. Apesar de estar caindo em desuso, o 802.11b ainda usado em muitas instalaes, sobretudo em redes para acesso pblico. Muitas placas so compatveis tambm com o 802.11a, o que fecha a compatibilidade com os trs padres. Em alguns casos, os padres suportados so indicados de forma bem bvia, como no caso das placas "Intel PRO/Wireless 2200BG", que suportam os padres B e G, mas na maioria dos casos voc precisa recorrer s especificaes da placa. As placas que suportam mais de um padro so chamadas de placas multimodo.

    Super G e Afterburner

    Alm dos padres oficiais, existem as extenses proprietrias criadas pela Atheros e Broadcom para aumentar o desempenho das redes baseadas em seus produtos. As placas e pontos de acesso 802.11g baseados em chips da Atheros utilizam o "Atheros Super G", um sistema dualband, onde a placa passa a transmitir usando dois canais simultaneamente (channel bonding), dobrando a taxa de transmisso. Ele encontrado nas placas e pontos de acesso D-Link AirPlus Xtreme G e nos produtos recentes da Netgear (entre outros). O efeito colateral que, por transmitir usando dois canais simultneos, ele acaba gerando bem mais interferncia com outras redes prximas. Ao ativar o Super G, as placas e o ponto de acesso passam a transmitir usando o canal 6, usando uma faixa de frequncia total de 46 MHz (j que so usados dois canais). Como vimos a pouco, o canal 6 utiliza uma frequncia nominal de 2.437 GHz, de forma que, com uma faixa de frequncia de 46 MHz, o sinal ocupa o espectro entre os 2.414 GHz e os 2.460 GHz. Ou seja, um rede Super G toma para si praticamente todo o espectro de frequncia reservada s redes 802.11g, interferindo em maior ou menor grau

    com todas as redes prximas, independentemente do canal usado por elas. Para reduzir o problema, a Atheros incluiu um recurso de ajuste automtico da faixa de frequncia usada, que varia de acordo com a carga sobre a rede. Isso faz com que os transmissores utilizem os 46 MHz completos apenas nos momentos de atividade intensa, o que reduz o problema. importante enfatizar tambm que, ao contrrio do divulgado no material publicitrio da Atheros, o uso do Super G no aumenta (e nem reduz) o alcance da rede; o ganho se limita apenas taxa de transferncia. Diferenas entre o alcance obtido ao usar produtos com e sem o Super G so relacionados ao ganho das antenas, potncia dos transmissores e qualidade geral, no ao Super G propriamente dito. O principal concorrente do Super G o Afterburner, desenvolvido pela Broadcom. Em vez de tambm optar pelo uso de dois canais, a Broadcom optou por um sistema mais tradicional, que mantm o uso de um nico canal, mas utiliza uma srie de otimizaes, reduzindo o overhead das transmisses e conseguindo, assim, aumentar a percentagem de bytes "teis" transmitidos. Entre as tcnicas utilizadas esto o frame-bursting (onde so enviados uma srie de pacotes de dados dentro de um nico frame, reduzindo o overhead da transmisso) e a compresso de dados, que ajuda ao transferir arquivos com baixo ndice de compresso atravs da rede. O ponto fraco que o ganho de velocidade depende muito do tipo de dados transmitidos (por causa da compresso). O Afterburner promete at 125 megabits, contra os 108 megabits do Super G e os 54 megabits do 802.11g "regular". Na prtica, as diferenas acabam no sendo to grandes, pois o uso de dois canais do Super G aumenta o nvel de interferncia com redes prximas (e a vulnerabilidade a interferncias de uma forma geral) e, do outro lado da moeda, as otimizaes utilizadas pelo Afterburner aumentam o nmero de pacotes perdidos ou corrompidos, reduzindo o ganho real de desempenho. No espere um ganho de muito mais do que 30% nas taxas reais de transmisso em relao a uma rede 802.11g regular ao utilizar qualquer um dos dois. Outro problema que as otimizaes s funcionam caso voc baseie toda a sua rede em placas e pontos de acesso compatveis com um dos dois padres, caso contrrio a rede passa a operar no modo 802.11g "padro", para manter a compatibilidade com todos os clientes. Na prtica isso bem complicado, pois voc raramente pode escolher qual placa vir instalada ao comprar um notebook ou um PC montado, por exemplo.

    802.11n

    Com o 802.11g, os fabricantes chegaram muito prximos do que fisicamente possvel transmitir usando um nico transmissor e uma faixa de frequncia de apenas 22 MHz (equivalente a um nico canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam muitas melhorias a serem feitas. Em 2004 o IEEE formou uma fora tarefa destinada a desenvolver um novo padro 802.11, com o objetivo de oferecer velocidades reais de transmisso superiores s das redes cabeadas de 100 megabits, alm de melhorias com relao latncia, ao alcance e confiabilidade de transmisso. Considerando que uma rede 802.11g transmite pouco mais de 27 megabits de dados reais (descontando todo o overhead do sistema de transmisso), a meta de chegar aos 100 megabits parecia bastante ambiciosa. A soluo para o problema foi combinar melhorias nos algoritmos de transmisso e do uso do MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de transmisso, utilizando vrios conjuntos transmissores, receptores e antenas, transmitindo os dados de forma paralela. Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois receptores (2x2), dois emissores e trs receptores (2x3), trs emissores e trs receptores (3x3) ou quatro emissores e quatro receptores (4x4). Os pontos de acesso 2x2 podem utilizar apenas duas antenas, os 2x3 ou 3x3 precisam de trs antenas, enquanto os 4x4 precisam de 4 antenas:

    Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com trs antenas Inicialmente, o mais comum era o uso das configuraes 2x3 e 3x3, com o uso de trs antenas. Entretanto, conforme os preos foram caindo e os fabricantes se viram obrigados a cortar custos, os pontos de acesso 2x2 (com apenas duas antenas) passaram a ser mais comuns. Da mesma forma, produtos high-end, com 4 antenas (4x4) podem vir a se popularizar no futuro, conforme o custo dos componentes for caindo.

    D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas Somando todas as melhorias, foi possvel aumentar tanto a velocidade de transmisso quanto o alcance. A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4x4, capazes de transmitir 4 fluxos simultneos) e o uso de mltiplos fluxos de transmisso torna o alcance do sinal quase duas vezes maior. Para atingir taxas de transmisso to altas, o 802.11n combina uma srie de melhorias. A primeira a reduo do guard interval (o intervalo entre as transmisses) de 800 ns para 400 ns, o que resulta em um ganho de cerca de 11% na taxa de transmisso. A ele se soma o aumento no nmero de subcarriers para a transmisso de dados de 48 para 52. Os subcarriers so faixas de transmisso com 312.5 kHz cada, que combinadas resultam na banda total usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers so usados para transmitir informaes sobre a modulao do sinal, deixando apenas 48 para a transmisso dos dados. No 802.11n foi possvel realocar estes 4 subcarriers para a transmisso de dados, resultando em um ganho proporcional na taxa de transmisso. Somando os dois com uma

    melhoria no algoritmo de transmisso de erros, foi possvel chegar a uma taxa de transmisso de 72.2 megabits por transmissor (usando um nico canal). Se as melhorias parassem por a, o 802.11n ofereceria um ganho de apenas 33% sobre o 802.11g, o que ofereceria poucos ganhos na prtica. Da em diante, os ganhos se baseiam no uso de "fora bruta", combinando o uso de vrios rdios e de dois canais simultneos. a que entra o MIMO. Graas ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos simultneos, o que dobra ou quadruplica a taxa de transmisso, atingindo respectivamente 144.4 e 288.8 megabits. A princpio, o uso de diversos transmissores, transmitindo simultaneamente na mesma faixa de frequncia parece contra produtivo, j que geraria interferncia (como ao ter vrias redes operando no mesmo espao fsico), fazendo com que os sinais se cancelassem mutuamente. O MIMO trouxe uma resposta criativa para o problema, tirando proveito da reflexo do sinal. A ideia que, por serem transmitidos por antenas diferentes, os sinais fazem percursos diferentes at o receptor, ricocheteando em paredes e outros obstculos, o que faz com que no cheguem exatamente ao mesmo tempo. O ponto de acesso e o cliente utilizam um conjunto de algoritmos sofisticados para calcular a reflexo do sinal e, assim, tirar proveito do que originalmente era um obstculo:

    Reflexo dos sinais no MIMO Este recurso chamado de Spatial Multiplexing. Voc pode imaginar que o sistema funciona de forma similar ao que teramos utilizando trs (ou quatro) antenas direcionais apontadas diretamente para o mesmo nmero de antenas instaladas no cliente. A "mgica" do MIMO permitir que um resultado similar seja obtido mesmo utilizando antenas ominidirecionais, que irradiam o sinal em todas as direes. Naturalmente, o sistema torna necessrio o uso de uma boa dose de poder de processamento, o que demanda o uso de controladores mais complexos nos dispositivos, o que alm de aumentar o custo, tambm aumenta o consumo eltrico (um problema no caso dos portteis). Alguns anos atrs, o uso desse tipo de modulao seria invivel, mas o avano nas tcnicas de produo permitiu que os fabricantes desenvolvessem SoCs com o processamento necessrio mantendo os custos em um patamar aceitvel. Pontos de acesso capazes de transmitir 4 fluxos simultneos so muito raros, j que eles precisam de 4 emissores, 4 receptores e 4 antenas, alm de um processador de sinais extremamente poderoso para lidar com o grande volume de

    possibilidades de reflexo. A complexidade do trabalho cresce exponencialmente conforme aumenta o nmero de fluxos simultneos, de forma que usar 4 fluxos demanda 4 vezes mais processamento do que apenas dois. A maioria das solues (final de 2011) ainda utilizam apenas dois fluxos simultneos, o que simplifica muito o projeto. Mesmo no caso dos pontos de acesso 2x3 ou 3x3, os transmissores extra so geralmente usados para melhorar a diversidade, permitindo que o ponto de acesso transmita ou receba usando as duas antenas que ofeream o melhor sinal em relao a cada cliente. Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, utilizado o sistema HT40, onde so utilizados dois canais simultaneamente (assim como no Super G da Atheros), ocupando uma faixa de frequncia de 40 MHz. Somando tudo isso a um pequeno arredondamento, chegamos aos 300 megabits divulgados pelos fabricantes. Um ponto de acesso que combine o uso do HT40 com 4 rdios dobraria a taxa terica, chegando a 600 megabits. Devido a normas regulatrias, o uso de uma faixa de 40 MHz no permitida em muitos pases, como no caso da Frana, onde permitido apenas o uso dos canais 10, 11, 12 e 13 (o que resulta em uma faixa de frequncia de apenas 20 MHz) por isso existe a opo de usar o sistema HT20, onde o ponto de acesso se limita a usar uma faixa mais estreita, de apenas 20 MHz. A opo fica disponvel dentro das configuraes do ponto de acesso, como neste screenshot da configurao de um AP Belkin N1:

    Este grfico da Intel mostra uma projeo da taxa de transferncia bruta usando diferentes combinaes, de acordo com a qualidade do sinal. Veja que um ponto de acesso que utilize dois fluxos simultneos, usando o sistema HT40, oferece, na prtica, um throroughput superior ao de um com que utilize 4 fluxos, mas utilize o HT20:

    Na prtica, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n conseguem transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz com o HT40, o que chega bem perto do oferecido por uma rede cabeada de 100 megabits. Para efeito de comparao, a taxa de transferncia real tpica no 802.11g de cerca de 24 megabits. O grande problema que uma faixa de 40 MHz corresponde a quase toda a faixa de frequncia usada pelas redes 802.11g, o que acentua o j crnico problema de interferncia entre redes prximas. Prevendo isso, o padro 802.11n prev tambm o uso da faixa dos 5 GHz, que pode ser usada para aliviar o problema. Entretanto, nem todos os produtos oferecem suporte faixa dos 5 GHz, j que incluir suporte a ela encarece um pouco os produtos. Em geral, os produtos oferecem suporte faixa dos 2.4 GHz, ou oferecem suporte simultneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5 GHz so muito raros). Existem tambm pontos de acesso "dualband", que utilizam as duas faixas de frequncia simultaneamente (usando automaticamente o que for suportado por cada cliente) de forma a minimizar o problema de interferncia. Com exceo dos poucos pontos de acesso 802.11n que so capazes de operar apenas na faixa dos 5 GHz, a compatibilidade com os clientes 802.11g e 802.11b mantida, de forma que possvel fazer a migrao de forma gradual. A principal observao nesse caso que combinar clientes 802.11n com clientes 802.11g ou 802.11b reduz o desempenho da rede, embora o percentual varie bastante de acordo com o modelo usado. Se voc est atualizando sua rede, uma boa opo pode ser manter o ponto de acesso 802.11g atual e apenas adicionar o 802.11n, ficando com dois APs. Nesse caso, configure os dois pontos de acesso com SSIDs diferentes (de forma que o cliente possa realmente escolher qual utilizar na hora de de conectar rede), com ambos ligados diretamente ao switch da rede. Mantenha-os a uma certa distncia (se possvel em cmodos diferentes) para minimizar a interao entre eles (e, consequentemente, a perda de desempenho em ambas as redes) e no se esquea de usar canais diferentes na configurao de ambos. Se possvel, configure o ponto de acesso 802.11n para utilizar a faixa dos 5 GHz, j que alm de mais limpa, ela no interfere com os 2.4 GHz usados pelo AP 802.11g. Caso isso no seja possvel (se o AP ou alguns dos clientes 802.11n forem limitados faixa dos 2.4 GHz) ento prefira utilizar o modo HT20, que apesar de oferecer uma taxa de transferncia mais baixa, interferir menos com o AP 802.11g. Caso voc esteja utilizando pontos de acesso com funes de roteador, no se esquea de desativar o servidor DHCP de um deles, caso contrrio eles passaro a oferecer os mesmos endereos aos clientes, criando conflitos.

    Com essa configurao, voc ter essencialmente duas redes distintas, permitindo que os clientes 802.11n e 802.11g disponham de toda a velocidade de suas respectivas redes, sem perdas. Os dois APs podem ento conviver at que o ltimo cliente 802.11g seja substitudo

    Segurana

    Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso fsico aos cabos. Isso garante uma certa segurana, j que para obter acesso rede, um intruso precisaria ter acesso ao local. Nas redes wireless, por outro lado, o sinal simplesmente irradiado em todas as direes, de forma que qualquer um, usando um PC com uma antena suficientemente sensvel, pode captar o sinal da rede e, se nenhuma precauo for tomada, ganhar acesso a ela. A maioria dos pontos de acesso utilizam antenas de 2 ou 2.2 dBi e as placas wireless utilizam, em geral, antenas ainda menos sensveis. O alcance divulgado pelos fabricantes calculado com base no uso das antenas padro. Entretanto, possvel captar o sinal de muito mais longe utilizando antenas de alto ganho, sobretudo antenas direcionais, que concentram o sinal em uma faixa bastante estreita. Existe at uma velha receita que circula pela Internet de como fazer uma antena caseira razovel usando um tubo de batata Pringles. No brincadeira: o tubo forrado de papel alumnio e tem um formato adequado para concentrar o sinal gerado pela antena. Usando uma antena apropriada, o sinal de um ponto de acesso colocado perto da janela pode ser captado de 1, 2 ou at mesmo 3 quilmetros de distncia em cenrios onde no existam obstculos importantes pelo caminho. Camos, ento, em um outro problema. Voc simplesmente no tem como controlar o alcance do sinal da rede. Qualquer vizinho prximo, com uma antena de alto ganho (ou um tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela, tendo acesso sua conexo com a web, alm de arquivos e outros recursos que voc tenha compartilhado entre os micros da rede. Surgiram ento os sistemas de encriptao, que visam garantir a confidencialidade dos dados. Eles no fazem nada para impedir que intrusos captem o sinal da rede, mas embaralham os dados de forma que eles no faam sentido sem a chave de desencriptao apropriada

    WEP

    O primeiro passo foi o WEP, abreviao de "Wired-Equivalent Privacy", que, como o nome sugere, trazia como promessa um nvel de segurana equivalente ao das redes cabeadas, o que logo se revelou falso. Existem dois padres WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e placas 802.11b suportavam apenas o padro de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma. Muitos fabricantes adicionaram extenses proprietrias que permitiam utilizar chaves de 256 bits, mas apenas entre produtos do mesmo fabricante.

    O grande problema que o WEP baseado no uso de vetores de inicializao que, combinados com outras vulnerabilidades, tornam as chaves muito fceis de quebrar, usando ferramentas largamente disponveis, como o aircrack. As chaves de 128 bits so to fceis de quebrar quanto as de 64 bits, os bits extra apenas tornam o processo um pouco mais demorado, fazendo com que sejam necessrios 10 minutos para quebrar a chave de encriptao da sua rede ao invs de 30 segundos, por exemplo. Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele pode dar uma certa sensao de segurana, mas um invasor s teria o trabalho de desenrol-lo para entrar. Usar o WEP de 128 bits equivale a dar mais voltas no arame: apenas torna o processo um pouco mais demorado. Se voc ainda usa equipamentos antigos, que esto limitados encriptao via WEP, recomendvel substitu-los assim que possvel.

    WPA e WPA2

    Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no desenvolvimento do padro 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n no um novo padro de rede, mas sim um padro de segurana, destinado a ser implantado nos demais padres. Como uma medida emergencial at que fosse possvel completar o padro, foi criado o WPA (Wired Protected Access), um padro de transio, destinado a substituir o WEP sem demandar mudanas no hardware dos pontos de acesso e nas placas antigas. O WPA foi criado em 2003 e praticamente todos os equipamentos fabricados desde ento oferecem suporte a ele. Como no so necessrias mudanas no hardware, um grande nmero de equipamentos antigos podem ganhar suporte atravs de atualizaes de firmware. O WPA abandonou o uso dos vetores de inicializao e do uso da chave fixa, que eram os dois grandes pontos fracos do WEP. No lugar disso, passou a ser usado o sistema TKIP (Temporal Key Integrity Protocol) onde a chave de encriptao trocada periodicamente e a chave definida na configurao da rede (a passphrase) usada apenas para fazer a conexo inicial. Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente seguro, que no possui brechas bvias de segurana. ainda possvel quebrar chaves fceis ou com poucos caracteres usando programas que realizam ataques de fora bruta, mas chaves com 20 caracteres ou mais so inviveis de se quebrar, devido ao enorme tempo que seria necessrio para testar todas as combinaes possveis. Hoje em dia, o WPA o absoluto mnimo em termos de segurana que voc deve pensar utilizar. Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde verso finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptao usado no WEP) e garante a segurana da conexo atravs da troca peridica da chave de encriptao (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptao mais seguro e tambm mais pesado. O AES o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256 bits. Ele usado pelo governo dos EUA, de forma que, mesmo que algum descobrisse uma falha no algoritmo, que pudesse permitir um ataque bem-sucedido, teria sistemas muito mais interessantes para invadir do que sua parca rede. :) Os equipamentos atuais suportam ambos os padres, de forma que voc pode escolher qual usar ao configurar o ponto de acesso. Em muitos casos, as opes so renomeadas para "TKIP" (que corresponde ao WPA original) e "AES" (WPA2), o que gera uma certa confuso:

    Usar o AES garante uma maior segurana, o problema que ele exige mais processamento, o que pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente no suportam o WPA2 (nem mesmo com uma atualizao de firmware) por no terem recursos ou poder de processamento suficiente. Existem tambm casos onde o desempenho da rede mais baixo ao utilizar o WPA2 (pois apesar do firmware oferecer suporte ao algoritmo, o controlador usado no ponto de acesso no possui potncia para criptografar os dados na velocidade permitida pela rede) e tambm casos de clientes com placas antigas, ou com ferramentas de configurao de rede que no suportam o AES e por isso no conseguem se conectar rede, embora na grande maioria dos casos tudo funcione sem maiores problemas. Tanto ao usar o TKIP quanto ao usar o AES, importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatrios (em vez da simples combinao de duas ou trs palavras, o que torna a chave muito mais fcil de adivinhar). A passphrase uma espcie de senha que garante o acesso rede. Como em outras situaes, de nada adianta um sistema complexo de criptografia se as senhas usadas so fceis de adivinhar. A passphrase apenas uma chave de acesso, que permite que o cliente ganhe acesso rede. Sempre que um cliente se conecta, criado um tnel seguro entre ele e o ponto de acesso, atravs do qual os dados so transferidos. Com isso, mesmo que alguma pessoa mal intencionada saiba a passphrase, ela poder apenas se conectar rede, sem contudo ter como snifar a conexo com o objetivo de roubar senhas e outras informaes, como possvel em redes abertas ou em redes com o WEP. Com isso, mesmo que voc voc esteja implantando uma rede de acesso pblico (como em uma lanchonete ou caf, por exemplo) muito mais recomendvel ativar o uso do TKIP ou do AES e colar uma placa com a passphrase na parede do que deixar a rede aberta. No apenas isso ajuda a evitar o uso por parte de freeloaders ocasionais (s quem realmente entrar no estabelecimento e ver a placa vai ter a passphrase) mas garante a privacidade dos clientes, evitando que clientes mal intencionados possam capturar o trfego da rede. Enquanto escrevo, por exemplo, redes Wi-Fi abertas so a forma mais comum de hackear contas do Facebook, j que como o site ainda no usa https ou outra forma de encriptao para os logins, basta capturar o trfego da rede por algum tempo para ter acesso a todos os logins e senhas de usurios do Facebook (bem como de outros sites que tambm no utilizem https) que utilizaram a rede dentro daquele espao de tempo. Existem softwares para o Android, como o FaceNiff, que automatiza o processo, permitindo fazer tudo discretamente com um simples smartphone com o Android.

    WPA-Personal e WPA-Enterprise

    A verso "domstica" do WPA, onde utilizada uma chave de autenticao, chamada de WPA Personal (ou WPAPSK, onde PSK abreviao de "Pre-Shared Key", ou "chave previamente compartilhada"). Alm dela, temos o WPAEnterprise (ou WPA-RADIUS), onde utilizada uma estrutura mais complexa, onde o ponto de acesso ligado a um servidor RADIUS, que controla a autenticao. A sigla "RADIUS" o acrnimo de "Remote Authentication Dial In User Service". Apesar do nome intimidador, o RADIUS nada mais do que um protocolo de autenticao de rede, que utilizado por diversos outros servios. Justamente por isso, ele acabou sendo escolhido para uso no WPA-Enterprise.

    O servidor RADIUS pode ser tanto uma mquina Linux (com o FreeRADIUS) quanto um servidor Windows, cujo endereo indicado na configurao do ponto de acesso. No caso do AP do screenshot abaixo, a opo de usar o WPAEnterprise foi renomeada para apenas "WPA" e a opo de usar o WPA-Personal aparece como WPA-PSK:

    Exemplo de configurao para utilizar o WPA-Enterprise, com um servidor RADIUS Nessa configurao, o ponto de acesso passa a ser chamado de "autenticador" e passa a retransmitir os pedidos de conexo para o servidor de autenticao ligado a ele. O servidor verifica as credenciais dos clientes e d a ordem para que o ponto de acesso libere ou no o acesso. O mais comum que a autenticao seja feita pela combinao de uma passphrase e de um certificado digital, que pode ser tanto armazenado no prprio HD (menos seguro) quanto em algum dispositivo externo, como um pendrive ou um smartcard. Quando o cliente se conecta, criado um tnel encriptado entre ele e o servidor, garantindo a segurana dos dados transmitidos. Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao funcionamento do sistema de autenticao, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de encriptao usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise podem utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configurao.

    Configurando o ponto de acesso

    Depois de entrar em detalhes sobre os padres, antenas, conectores, alcance, encriptao, etc. vamos parte "prtica", estudando sobre a configurao da rede. Na grande maioria dos casos, configurar a rede bastante simples, j que os pontos de acesso so produtos de consumo e a ideia justamente que eles possam ser configurados por qualquer um, evitando, assim, chamadas ao departamento de suporte do fabricante e devolues de produtos por consumidores que no conseguiram descobrir como configur-los. Apesar disso, existem muitos detalhes e opes escondidas. Vamos ento explorar mais a fundo as opes e entender o porqu de cada uma. Ao contrrio de um hub, que um dispositivo "burro", que trabalha apenas no nvel fsico e dispensa configurao, um ponto de acesso um dispositivo muito mais complexo, que implementa sistemas de criptografia, valida o acesso dos clientes (atravs de passphrases, listas de endereos MAC e assim por diante) e pode ser configurado de diversas formas diferentes, sem falar dos pontos de acesso com funes de servidor de impresso e servidor de arquivos, onde a complexidade ainda maior. Para coordenar tudo isso, o ponto de acesso precisa de um firmware relativamente complexo, que pode ser desde algum sistema proprietrio para sistemas embarcados, como o VXworks, at uma verso compacta do Linux, como no caso do Linksys WRT54GL. Independentemente do sistema usado, a configurao do ponto de acesso feita atravs de uma interface web. Alguns modelos oferecem tambm acesso via telnet ou atravs um software cliente, instalado no PC, mas estas formas alternativas de configurao nunca fizeram muito sucesso, j que o conceito de interface web mais familiar a todos.

    O primeiro passo localizar o endereo IP, juntamente com o login e a senha padro do ponto de acesso, que so informados nas primeiras pginas do manual, ou em uma etiqueta colada no AP. Uma dica que muitos pontos de acesso so configurados por padro para obter um endereo via DHCP, de forma que o endereo padro s usado se no houver nenhum servidor DHCP disponvel na rede, ou se o AP for diretamente ligado ao PC para a configurao, em vez de ser ligado no switch da rede. Ao comprar um ponto de acesso de segunda mo, aproveite para reset-lo, de forma a ter certeza de que ele est usando as configuraes padro. Se for o caso, voc pode usar o nmap para descobrir o endereo IP do AP na base da fora bruta. Para isso, instale o pacote "nmap" usando o gerenciador de pacotes (no Linux), ou baixe-o no http://insecure.org/nmap/download.html, onde est disponvel tambm uma verso Windows, que pode ser usada pelo prompt do DOS. Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no Linux), ou usando uma conta com privilgios administrativos (no Windows), seguido da faixa de endereos a ser pesquisada, como em: # nmap -sS 192.168.0.1-254 # nmap -sS 192.168.1.1-254 # nmap -sS 10.0.0.1-254

    O teste do nmap mostra todos os dispositivos com portas abertas, incluindo no apenas os PCs da rede, mas tambm todo tipo de dispositivos com interfaces de rede, como pontos de acesso, vdeo-games, servidores de arquivos, modems ADSL e assim por diante. O teste em cada faixa de endereos demora cerca de 10 segundos. Testando as faixas de endereos mais usadas, voc logo chega ao ponto de acesso, como em: Interesting ports on 192.168.1.187: Not shown: 1679 closed ports PORT STATE SERVICE 80/tcp open http MAC Address: 00:18:4D:D7:D7:D0 (Netgear) O endereo MAC da Netgear no deixa dvidas de que esse o meu ponto de acesso, que est usando um endereo obtido via DHCP. Se o ponto de acesso estiver utilizando um endereo fora da faixa usada na sua rede, voc precisa apenas alterar o endereo IP do PC, de forma que ele utilize um endereo dentro da mesma faixa do ponto de acesso. Outra opo, mais prtica, adicionar um alias, de forma que seu PC mantenha a configurao atual e passe apenas a usar um IP secundrio, dentro da faixa desejada. No Linux, voc pode adicionar o alias usando o prprio comando ifconfig, adicionando um ":1" (o 1 o nmero do alias, voc pode adicionar vrios) ao nome da interface, como em: # ifconfig eth0:1 192.168.0.23 No Windows, a configurao vai dentro do menu "Avanado", dentro das propriedades do TCP/IP:

    Opes bsicas

    O primeiro passo ajustar os endereos de rede do AP (desativando o cliente DHCP, caso a opes esteja disponvel), de forma que ele passe a utilizar o endereo IP definitivo (voc vai precisar reabrir a conexo no novo endereo). Veja que em ambos os screenshots existe a opo de definir um nome de rede para o AP, que no tem relao com o SSID da rede, que definido na seo "wireless":

    Voc pode notar que este AP da Encore (o screenshot direita) oferece um servidor DHCP, o que norma nos roteadores wireless. No meu caso deixo a opo desativada, uma vez que j tenho um servidor DHCP, instalado no servidor Linux da rede. O "Spanning Tree Protocol", disponvel em alguns APs e roteadores, um protocolo de controle, que permite que voc ligue o roteador a duas ou mais portas do switch da rede simultaneamente, para fins de redundncia. Normalmente, isso criaria um loop, que geraria um volume absurdo de trfego na rede, reduzindo drasticamente a velocidade, ou derrubando-a completamente, mas os dispositivos que suportam o protocolo Spanning Tree so capazes de detectar o link duplicado e desativar uma das conexes, deixando-a em stand-by para o caso de falha na primeira. Como voc pode imaginar, esta uma opo bem especfica, mas voc pode deix-la ativa, j que ela no tem efeitos colaterais. No caso dos roteadores wireless, voc tem disponveis tambm opes relacionadas conexo com a web. O link vai ento na porta "WAN", enquanto os demais PCs da rede so ligados s portas do switch integrado. O ponto de acesso faz o papel que seria executado por um PC com duas placas de rede, compartilhando a conexo via NAT. No caso do ENHWI-G, a configurao vai no "Main > WAN":

    Ao usar uma conexo via cabo, o endereo obtido automaticamente via DHCP. O servidor remoto libera o acesso apenas para um endereo MAC especfico (o da placa de rede do PC), que cadastrado ao assinar o servio, por isso geralmente oferecida a opo de especificar manualmente o endereo MAC que o roteador usar para se conectar. Isso permite que voc falseie o endereo MAC de conexo ao substituir o PC pelo roteador. Ao usar um modem ADSL, voc poderia tanto configur-lo (modem) como roteador e simplesmente configurar o AP para re-compartilhar a conexo quanto configur-lo como bridge e deixar que o prprio AP efetue a conexo via PPPoE e a compartilhe com os clientes da rede. A opo "Dynamic DNS" que aparece no segundo screenshot um extra, que permite que o ponto de acesso faa a atualizao de um domnio virtual registrado em um dos servios suportados, a mesma funo oferecida por muitos modems ADSL. Funes adicionais, como essa, so uma forma que os fabricantes encontram para tentar diferenciar seus produtos, j que o mercado de equipamentos de rede incrivelmente concorrido. Temos ainda roteadores que alm de compartilharem a conexo, incorporam um modem ADSL, ou mesmo um modem 3G, que permite compartilhar uma conexo EDGE, UTMS ou EVDO (via celular) entre os micros da rede.

    Parmetros da rede

    Continuando, temos a configurao dos parmetros da rede wireless, que , afinal, a principal funo do ponto de acesso. Normalmente, ela dividida em duas sees, uma com as configuraes mais bsicas e uma seo "avanada", contendo as demais opes. Vamos comear pelas opes comumente encontradas na seo bsica:

    SSID: Tudo comea com o SSID, o "nome" da rede, que permite que diferentes pontos de acesso dentro da mesma rea de cobertura entendam que fazem parte de redes diferentes. Todo ponto de acesso vem com um SSID padro, como "Netgear". importante modific-lo (at por uma questo de segurana), j que os SSIDs default so bem conhecidos e a presena de um AP com um deles incentiva ataques, indicando que o dono pode ter deixado-o com as configuraes default. A sigla SSID abreviao de "Service Set ID". Muitos fabricantes preferem usar o termo "ESSID" (Extended Service Set ID), de forma que os dois termos acabam sendo usados de forma intercambivel. SSID Broadcast: Em seguida temos a opo "SSID Broadcast", que define se o AP deve divulgar o SSID da rede, permitindo que a rede aparea na lista das redes disponveis, ou se ele deve esconder a informao, como uma tentativa de tornar a rede mais difcil de detectar e assim desestimular tentativas de acesso no-autorizado. Como comentei anteriormente, esconder o SSID no muito efetivo para melhorar a segurana, pois o SSID includo nos pacotes transmitidos pelos clientes, de forma que facilmente descoberto por ferramentas de auditoria, como o Kismet. Esconder o SSID pode ajudar a afastar curiosos, mas no ajuda contra ataques mais elaborados. Modo de transmisso: A opo "Mode" (quando disponvel) permite definir se o ponto de acesso operar em modo dual, atendendo clientes 802.11b e 802.11g (b and g), ou se ele ficar limitado a um nico padro (g only). No caso dos APs 802.11n, voc tem a mesma opo, mas pode escolher entre atender apenas clientes 802.11n ou atender tambm os 802.11b/g. Misturar clientes de dois padres diferentes na mesma rede invariavelmente reduz a velocidade de transmisso pois, devido ao uso do meio de transmisso compartilhado (o ar), o ponto de acesso forado a efetivamente reduzir a taxa de transmisso ao atender os clientes mais lentos, o que pode ser um problema grave em redes congestionadas. Se voc possui apenas clientes 802.11g, ou apenas 802.11n na rede, manter a compatibilidade com o padro antigo apenas atrapalha. A principal dica que ao atualizar para o 802.11n voc pode manter o ponto de acesso antigo, utilizando um SSID diferente e operando em outro canal. Com isso, o AP 802.11n pode ser configurado em modo "n only", trabalhando sem perda de desempenho. Taxa de transmisso: Continuando, temos a opo "Data Rate", "TX Rate" ou simplesmente "Rate", que permite especificar uma taxa de transmisso fixa. Por padro o ponto de acesso varia a taxa de transmisso (opo "Best", ou "Auto") conforme a qualidade do sinal, variando (nos pontos de acesso 802.11g) entre 54 megabits e 1 megabit. Em uma rede domstica, onde voc disponha de boa cobertura em todos os ambientes, travar a taxa de transmisso do ponto de acesso em 54 megabits uma boa forma de reduzir o alcance efetivo da rede, reduzindo a possibilidade de

    ataques, j que, como vimos, muito difcil obter um sinal forte o suficiente para manter uma conexo de 54 megabits distncia. Por outro lado, ao criar um link de longa distncia, voc pode fixar a velocidade em apenas 1 ou 2 megabits, de forma a tornar o link mais estvel, evitando que o ponto de acesso perca tempo tentando negociar taxas de transmisso mais altas, que resultaro em taxas de erro mais elevadas. Potncia de transmisso: Outra opo que pode ser usada para reduzir o alcance a "Antenna Transmit Power" (ou "Output Power"), que ajusta a potncia usada pelo transmissor. Quando presente, ela permite reduzir a potncia de transmisso para at 1/8 do original, limitando drasticamente o alcance do sinal. Esta a melhor defesa contra ataques, j que sem sinal impossvel invadir a rede em primeiro lugar. O problema que com um sinal mais fraco a rede fica mais vulnervel a interferncias e voc passa a ter mais dificuldade em obter um sinal estvel nos pontos mais afastados do local, de forma que esta opo no muito popular. Canal: Em seguida temos a configurao do canal. Voc pode simplesmente escolher um canal aleatrio, testando outro depois caso tenha problemas de interferncia, ou fazer um trabalho mais cuidadoso, usando o Netstumbler ou outro detector de redes para verificar quais so os canais usados nas redes prximas e a partir da escolher a canal mais limpo. A maioria dos pontos de acesso segue o padro dos EUA, liberando apenas o uso dos canais de 1 a 11, mas em alguns, voc pode escolher o pas, o que permite destravar os os canais 12 e 13, permitidos aqui no Brasil. Eles so mais limpos, j que poucas redes os utilizam, mas para us-los voc precisar tambm de placas com firmwares que permitam o uso dos canais, caso contrrio os clientes no conseguiro se conectar rede.

    Opes avanadas

    Depois do "arroz com feijo", temos um conjunto de opes mais exticas, normalmente agrupadas em uma seo "advanced", escondida em algum canto da configurao. Obter informaes sobre elas difcil e os nomes so pouco descritivos, o que acentua o problema. Vamos a elas:

    Beacon Interval: O beacon um frame de sincronismo enviado periodicamente pelo ponto de acesso. Ele tem a funo de avisar os clientes de que a rede est presente, avisar sobre frames gravados no buffer do access point (aguardando transmisso) e tambm sincronizar a transmisso dos dados. Por default, o beacon transmitido a cada 100 milisegundos, mas na maioria dos pontos de acesso possvel especificar qualquer valor entre 10 e 1000 milisegundos. O principal efeito prtico sobre o desempenho da rede que, ao usar algum sistema de gerenciamento de energia para as placas wireless nos clientes (sobretudo no caso dos notebooks, onde o gerenciamento de energia quase sempre

    usado por padro), o beacon faz com que a placa acorde periodicamente, para verificar se o ponto de acesso tem dados a transmitir. Se o beacon mais freqente, a latncia da transmisso ser menor, j que os dados ficaro menos tempo parados no buffer do access point, mas em compensao a placa na estao consumir mais energia (j que precisar "acordar" com maior frequncia), o que chega a reduzir em dois ou trs minutos a autonomia de um notebook. Como o beacon tambm consome tempo, que poderia ser usado para transmitir dados, um intervalo muito curto tambm reduz sutilmente a taxa de transmisso da rede. O intervalo de 100 ms usado por padro um bom custo/benefcio, mas ao usar a rede wireless para jogos, ou qualquer atividade onde o tempo de latncia seja um fator essencial, reduzir o tempo para apenas 20 ms oferecer melhores resultados. Um intervalo curto tambm pode ajudar a melhorar a estabilidade em ambientes com muito rudo ou no caso de links de longa distncia. DTIM Interval (DTIM Period): O DTIM (delivery traffic indication message) tem efeito sobre a transmisso de pacotes multicast (transmitidos simultaneamente a vrias estaes), indicando o nmero de beacons que o ponto de acesso aguarda antes de transmitir pacotes de multicast agendados. A opo aceita valores entre 1 e 255, sendo que o default na maioria APs 1. Quanto maior o valor, menor a prioridade dos pacotes de multicast. Calcule que se o beacon transmitido a cada 100 ms, um valor "10" faria com que os pacotes de multicast fossem transmitidos apenas uma vez a cada segundo. O uso de pacotes multicast permite que vrios clientes recebam o mesmo stream de vdeo atravs da rede wireless, por exemplo, mas este ainda no um recurso muito explorado pelos softwares, de forma que essa opo acaba no tendo muito efeito sobre a rede. Use o valor "1" para que os pacotes multicast sejam transmitidos rapidamente, caso usados. Preamble Type: O prembulo um tempo de espera e sincronismo que precede a transmisso de cada frame. Ele importante para a confiabilidade de transmisso, evitando diversos tipos de problemas, mas em compensao reduz levemente a taxa de transmisso, j que durante o prembulo no so transmitidos dados. Esta opo permite definir sua durao. Usando o prembulo longo (long), o tempo de espera de 192 microssegundos, enquanto ao utilizar o prembulo curto (short) o tempo reduzido para apenas 96 microssegundos, resultando em um pequeno ganho de desempenho, da ordem de 2%. De uma forma geral, usar o prembulo longo reduz o volume de erros em ambientes com muito rudo, ou com sinal fraco, resultando em uma conexo mais estvel, enquanto o prembulo curto resulta em um melhor desempenho quando o sinal est bom, embora em ambos os casos a diferena seja pequena. A principal observao que algumas placas 802.11b antigas podem ter dificuldades em receber as transmisses usando o prembulo curto. Muitos pontos de acesso oferecem tambm a opo "mix", ou "mixed", onde o AP mistura frames com o prembulo curto e longo, dando preferncia a um ou outro tipo, de acordo com o volume de erros e outras informaes coletadas durante cada transferncia. Fragmentation Threshold (Fragmentation Length): Esta opo determina o tamanho mximo de frame que ser transmitido pelo ponto de acesso. Qualquer pacote maior do que o valor definido ser fragmentado e enviado em frames separados. O valor default dessa opo 2346 bytes (o que desativa a fragmentao de pacotes, reduzindo o overhead e garantindo a melhor taxa de transmisso possvel), mas possvel reduzir o valor para at 256 bytes. O problema que frames maiores resultam em mais erros de transmisso quando h interferncia, ou quando o sinal est fraco. Nessas situaes, reduzir o threshold para 1024 ou mesmo 512 bytes torna a transmisso mais estvel (j que reduz o volume de frames corrompidos e torna as retransmisses mais rpidas), mas, em compensao, reduz a taxa mxima de transmisso da rede.

    importante enfatizar que ajustar esta opo no ponto de acesso ajusta a fragmentao apenas para as transmisses originadas dele, as estaes precisam ser configuradas de forma independente (veja a seguir). RTS Threshold: Por utilizarem um meio de transmisso compartilhado, as redes wireless so susceptveis a colises, da mesma forma que as antigas redes com cabo coaxial. As colises fazem com que os frames transmitidos simultaneamente sejam perdidos e as estaes precisem esperar um tempo determinado antes de poderem recomear as transmisses. Para amenizar o problema, antes de transmitir as estaes verificam se existem outras transmisses acontecendo e comeam a transmitir apenas se o caminho estiver livre, recurso batizado de "carrier sense". O problema que em uma rede wireless, nem sempre as estaes se enxergam mutuamente, j que as estaes ficam espalhadas em uma grande rea em torno do ponto de acesso. A estao A pode ento ouvir as transmisses da estao B, que est prxima, mas no da estao C, que est afastada na outra direo. Como ambas tm contato com o ponto de acesso, a transmisso de dados da estao A para a C funciona perfeitamente, mas o carrier sense deixa de funcionar (j que a estao A no tem como saber quando a estao C est transmitindo e vice-versa), o que causa o aparecimento de colises, problema que cresce exponencialmente conforme aumenta o trfego na rede. Para reduzir o problema, o padro 802.11 implementa um segundo sistema de controle de colises, o RTS/CTS, que consiste em um processo de verificao, onde o cliente envia um frame RTS (Request to Send), e aguarda o recebimento de um frame CTS (Clear to Send) antes de comear a transmitir. O frame CTS uma "autorizao", enviada pelo receptor, que avisa as demais estaes que uma transmisso est prestes a ser iniciada e que qualquer transmisso deve ser adiada. Como todas as estaes tm contato com o ponto de acesso, todas recebem frames CTS enviados por ele e sabem que devem esperar sua vez antes de transmitir qualquer coisa. O uso do RTS/CTS praticamente elimina o problema de colises, mas, em compensao, reduz a taxa de transferncia da rede, j que passa a ser necessrio transmitir dois frames adicionais para cada frame de dados. Devido a isso, o RTS/CTS usado apenas em frames grandes, que demoram mais para serem transmitidos (e so por isso mais susceptveis a colises). Frames pequenos continuam sendo transmitidos diretamente, reduzindo o overhead. Como voc pode imaginar, isso faz com que colises possam ocorrer durante a transmisso dos frames pequenos, mas na prtica este acaba sendo o melhor custo-benefcio. A opo RTS Threshold permite justamente definir a partir de que tamanho de frame o sistema usado. Por default, o tamanho mximo de frame (definido na opo Fragmentation Threshold) de 2346 bytes e o RTS Threshold de 2347 bytes. Esta uma forma polida de desativar o recurso, j que se o RTS Threshold maior do que o tamanho mximo dos frames, significa que a regra nunca ser aplicada. Para ativar o RTS/CTS, voc deve alterar a configurao, usando um valor mais baixo na opo RTS Threshold do que na opo Fragmentation Threshold. Com isso, os frames podem continuar tendo at 2346 bytes, mas passa a ser necessrio solicitar a autorizao ao transmitir frames maiores do que 512 bytes, por exemplo. Em redes com muitos clientes, sobretudo em ambientes espaosos, onde os clientes ficam distantes entre si, o uso de um RTS Threshold de 512 bytes pode aumentar a taxa de transferncia da rede (alm de tornar a transmisso mais estvel), j que o ganho pela reduo no nmero de colises costuma ser maior do que a perda introduzida pelo processo de autorizao. Por outro lado, em uma rede domstica, com poucos clientes, reduzir o valor vai servir apenas para reduzir o desempenho da rede. A pegadinha que ativar o RTS/CTS no ponto de acesso no resolve o problema, pois faz com que ele (ponto de acesso) passe a pedir autorizao antes de transmitir, em vez do contrrio. Para que o TRS/CTS seja efetivo, voc precisa ajustar o parmetro na configurao das estaes e no do ponto de acesso.

    No Windows, voc encontra as opes dentro da configurao avanada da conexo wireless (Painel de Controle > Conexes de rede > Conexo de rede sem fio > propriedades > Configurar > Avanado). Se voc estiver usando Windows em portugus, a opo RTS Threshold aparece como "Limiar de RTS". No mesmo menu, voc pode ajustar tambm o Fragmentation Threshold (Limiar de fragmentao) para a estao. No Linux os dois parmetros so ajustados atravs do comando "iwconfig" usando, respectivamente, as opes "rts" e "frag". Os comandos "iwconfig eth1 frag 1024" e "iwconfig eth1 rts 512" que aparecem no screenshot ajustam o Fragmentation Threshold da estao para 1024 bits e o RTS Threshold para 512 bits. Os comandos do iwconfig no so permanentes, de forma que devem ser adicionados a algum dos scripts de inicializao para que sejam executados a cada boot:

    Ajuste do RTS Threshold e do Fragmentation Threshold no Windows e no Linux Em uma rede com muitos micros impossvel ajustar o RTS Threshold em todos, mas ajust-lo em pelo menos algumas das estaes j vai reduzir bastante as colises na rede. Como o ganho (ou perda) varia de acordo com o trfego da rede, voc s descobre o efeito sobre a sua rede ao testar na prtica. Ajustar o RTS Threshold no ponto de acesso, por sua vez, tem efeito apenas ao utilizar vrios pontos de acesso ou repetidores, ou ao configurar o AP em modo bridge, como cliente de outro ponto de acesso. Se ele est sozinho na rede, ajustar o RTS Threshold servir apenas para aumentar o overhead da rede. WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) um sistema QoS para redes wireless, que prioriza alguns tipos de trfego, sobretudo udio, vdeo e VoIP, fazendo com que eles tenham prioridade sobre outros tipos de dados (como transferncias de grandes arquivos). A ideia que um pouco de latncia no vai afetar a transmisso de um ISO de 700 MB, mas por outro lado poderia atrapalhar bastante enquanto estivesse conversando no Skype ou assistindo um filme atravs da rede por exemplo. Alm de manter a opo ativa no ponto de acesso, necessrio que os clientes tambm ofeream suporte ao WMM para que o recurso seja efetivamente usado. A maioria das placas 802.11g e praticamente todas as 802.11n oferecem suporte ao WMM, de forma que ele automaticamente usado quando ativado na configurao do AP. Modo Cliente: Muitos pontos de acesso podem ser configurados como clientes de outros pontos de acesso, passando a trabalhar como bridges. Eles so uma opo para ligar um PC rede wireless sem precisar instalar uma placa wireless. Configurando o ponto de acesso como cliente e especificando as configuraes da rede, ele se conecta ao ponto de acesso principal e disponibiliza o sinal na porta Ethernet, de forma que basta lig-lo ao PC atravs de um cabo cross-over para que ele ganhe acesso rede. Caso o ponto de acesso seja conectado a um switch, ento todos os micros ligados a ele ganham acesso, o que permite usar o bridge para combinar duas redes cabeadas usando o sinal wireless.

    A principal vantagem de utilizar um access point configurado como bridge/cliente em vez de simplesmente comprar uma placa wireless a qualidade do sinal, que normalmente muito melhor no ponto de acesso, j que ele pode ficar sobre a mesa ou prximo da janela, em uma posio com menos obstculos atenuando o sinal. Alm disso, a instalao mais simples (j que basta ligar na placa de rede) e os pontos de acesso mais baratos custam muitas vezes quase o mesmo que uma (boa) placa wireless. A principal observao que apenas alguns modelos de pontos de acesso suportam o modo cliente, de forma que indispensvel fazer uma pesquisa rpida antes de comprar. Ao configurar, procure pela opo "Client Mode". Depois de ativada a opo, configure o AP para utilizar o mesmo SSID e a mesma chave de encriptao ou passphrase do ponto principal, para que ele se associe a ele.

    Segurana

    Continuando, temos a escolha do padro de encriptao e da passphrase da rede. No incio das redes wireless, era comum a ideia de criar redes comunitrias, permitindo que os vizinhos e outros que estivessem pelas redondezas pudessem acessar a web, sem falar de muitos que simplesmente deixavam a rede aberta, deixando o AP com as configuraes padro. A oferta de redes abertas fez com que surgisse um grande volume de pessoas interessadas em ganhar acesso a elas, seja para simplesmente poder navegar de graa, seja para roubar dados, enviar spam e outros abusos. Junto com eles, vieram tambm alguns que comearam a jogar do outro lado, criando redes abertas com o objetivo de roubar senhas e dados bancrios dos incautos que navegassem atravs delas. Com isso, a segurana em redes wireless passou a ser um assunto mais bem difundido, fazendo com que as redes abertas se tornassem um fenmeno relativamente raro. Com exceo de alguns pontos de acesso 802.11b realmente antigos, quase todos os modelos em uso suportam pelo menos a encriptao via WPA-PSK com encriptao via TKIP, de forma que este o denominador comum hoje em dia. Embora o TKIP seja baseado no algoritmo RC4, o mesmo usado no WEP, o uso de chaves rotativas faz com que ele seja razoavelmente seguro. O principal cuidado gerar uma boa passphrase, de preferncia com pelo menos 20 caracteres, de forma a evitar ataques de fora bruta. Do ponto de vista da segurana, usar o WPA2 desejvel, j que ele utiliza o AES, um sistema de criptografia muito mais seguro. O maior problema que muitas placas antigas no suportam o WPA2, sem falar da falta de suporte por parte de sistemas operacionais antigos, o que limita um pouco seu uso. Prevendo o problema, muitos pontos de acesso oferecem a opo de combinar o uso do WPA e do WPA2 ("WPAPSK+WPA2-PSK", ou similar). Com isso, o ponto de acesso d preferncia ao uso do WPA2, mas permite tambm a conexo de clientes que oferecem apenas suporte ao WPA, usando a mesma passphrase em ambos os casos:

    Se voc est preocupado com o desempenho da rede, importante medir a taxa de transferncia usando o sistema de encriptao escolhido e comparar o valor com a taxa obtida ao desativar a encriptao. A maioria dos pontos de acesso, sobretudo os modelos mais baratos, possuem um sistema "preferencial" de encriptao, que o nico onde o processamento executado diretamente via hardware pelo controlador principal. Para cortar custos, os demais algoritmos de encriptao so processados via software, o que resulta em um desempenho mais baixo. Em muitos casos, a perda pode chegar a 50%. Nos APs antigos o sistema preferencial era o WEP e voc notava uma reduo substancial de desempenho ao usar o WPA. Nos atuais, o papel se inverteu, com o preferencial sendo o WPA ou o WPA2 e o WEP sendo mais lento. seo "Access Control" ou "Mac Filter" dentro da configurao do AP: Como o RC4 (o algoritmo de encriptao usado no WPA) bem diferente do AES usado no WPA2, os pontos de acesso que utilizam o WPA como sistema preferencial acabam quase sempre oferecendo um desempenho mais baixo no WPA2 e vice-versa, de forma que importante checar esta caracterstica antes de comprar. Continuando, a encriptao pode ser combinada com o uso de uma lista de controle acesso, baseada em endereos MAC. Voc pode tanto criar uma lista branca, listando os endereos MAC das placas que devem ter acesso rede (allow), quanto bloquear alguns endereos especficos, dando acesso a todos os demais (deny ou block). Procure pela

    O controle de acesso dificulta o acesso rede, mas no uma soluo por si s, pois fcil descobrir os endereos MAC das estaes ao escutar o trfego da rede usando o Kismet ou outra ferramenta de auditoria e a partir da falsear o endereo MAC da placa, de forma que ela utilize um dos endereos das estaes autorizadas. Apesar disso, a lista de acesso um dificultador a mais, que combinado com o uso de encriptao aumenta a segurana da rede. Outra dica que um AP no configurado um alvo fcil para qualquer um, j que os SSIDs usados por default so bem conhecidos e a maioria trabalha por default em modo "open", aceitando a conexo de qualquer cliente. Se o ponto de acesso utiliza uma antena destacvel, voc pode remov-la durante a fase de configurao. Mesmo sem a antena, o AP emitir um sinal fraco, suficiente para que voc consiga conectar um notebook posicionado prximo a ele, mas que no ir muito longe. Em alguns APs voc encontra a opo "Wireless Radio" ou "Turn Radio On", que permite desativar o transmissor via software.

    Mais recursos com firmwares alternativos

    Diferente de muitos dos primeiros roteadores e pontos de acesso wireless (como o lendrio Linksys WRT54G) que eram baseados em Linux, a grande maioria dos APs e roteadores atuais so baseados em sistemas proprietrios como o VxWorks, desenvolvidos com o objetivo de cortar custos, permitindo que os fabricantes reduzam o volume de memria RAM e Flash e possam utilizar SoCs mais baratos. Um bom exemplo dessa tendncia o que aconteceu com o prprio Linksys WRT54G. A primeira verso do roteador era baseada em um SoC Broadcom BCM4702 de 125 MHz, que foi atualizado para o BCM4712 operando a 200 MHz na verso 2.0. A sequncia de upgrades continuou at o WRT54G v4.0, que manteve os 16 MB de memria RAM e 4 MB de memria Flash e rodava Linux, mas a partir do WRT54G v5.0 a Linksys estragou a linha, reduzindo para 8 MB de RAM e meros 2 MB de Flash e passando a usar o VxWorks. No apenas estes modelos recentes eram mais fracos em relao ao hardware, mas tambm rodavam um sistema operacional menos robusto e ofereciam um desempenho inferior ao lidar com grandes volumes de trfego. A verso com Linux foi posteriormente relanada na forma do WRT54GL, mas ele era consideravelmente mais caro devido ao pequeno volume de produo.

    O lendrio WRT54G Ao mesmo tempo, surgiu uma grande segmentao dentro das linhas de produtos, com os aparelhos oferecendo apenas as funes relacionadas s funes s quais so destinados, muito embora o hardware suporte muito mais. Com isso, muitas vezes produtos dentro da mesma linha so diferenciados apenas pelo software, com o fabricante ativando ou desativando funes especficas dentro do firmware de acordo com o modelo. possvel extrair bem mais funes do seu roteador usando um firmware alternativo, como o DD-WRT (www.ddwrt.com), OpenWRT (http://www.openwrt.org/) ou o Tomato (www.polarcloud.com/tomato), que liberam este potencial oculto, fazendo com que mesmo modelos baratos e/ou antigos possam oferecer muitas funes encontradas apenas em modelos enterprise, como QoS e VPNs. Um bom exemplo este velho Netgear WG602-v3:

    Originalmente ele um ponto de acesso bastante limitado, que se limita a oferecer as opes bsicas e um suporte bem limitado funes de bridge e repetidor baseadas no WDS, que funcionam apenas em conjunto com alguns modelos especficos da prpria Netgear. Se voc quiser us-lo como um repetidor de um ponto de acesso de outra marca, ativar

    o QoS, firewall ou mesmo usar um mero servidor DHCP, vai ficar apenas na vontade. Como se no bastasse, o firmware possui um limite de 20 conexes simultneas, uma pesada limitao at mesmo para algumas redes domsticas. Instalando o DD-WRT, por outro lado, ele passa a oferecer funes muito mais completas, oferecendo desde um servidor DHCP com possibilidade de definir endereos estticos para os clientes, at funes avanadas de controle de banda. Ele passa tambm a poder ser configurado como um repetidor, bridge ou cliente wireless universal, capaz de conversar com produtos de diferentes fabricantes.

    Tanto o DD-WRT quanto o OpenWRT so sistemas Linux descendentes do firmware open-source do Netgear WRT54G, que foi liberado em 2003 sob a GPL (o OpenWRT surgiu quase que imediatamente depois que o cdigo foi liberado, enquanto o DD-WRT surgiu como um fork do Sveasoft, um firmware comercial). Em ambos os casos, o objetivo inicial era oferecer suporte apenas aos derivados do WRT54G, mas com o tempo eles passaram a oferecer suporte a um nmero cada vez maior de modelos e a inclurem nova funes. O Tomato por sua vez um firmware mais simples, com foco na facilidade de uso. Ele tambm oferece suporte a QoS, controle de acesso e WDS, alm de oferecer grficos de uso de banda, permitir aumentar o nmero de conexes simultneas (til ao baixar torrents) e assim por diante. A grande limitao que ele compatvel apenas com um pequeno nmero de modelos baseados em chipsets Broadcom, como o as variantes do WRT54G (G, GL, GS, TM, com exceo dos G e GS de fabricao recente, que possuem apenas 2 MB de Flash), Buffalo WHR-G54 e o Asus WL500GE, o que faz com que o uso seja muito mais restrito. Apesar das origens em comum, o DD-WRT e o OpenWRT se diferenciam em diversos aspectos. De uma forma geral, o DD-WRT mais amigvel, com uma interface web mais consistente, uma base de dispositivos suportados fcil de pesquisar e um bom suporte atravs dos fruns. O OpenWRT desenvolvido sob uma filosofia mais "power-user", com uma nfase maior na configurao atravs da linha de comando e melhor acesso aos arquivos de configurao e s entranhas do sistema, complementando as funes disponveis na interface web. Ambos suportam a instalao de pacotes adicionais, mas o OpenWRT leva vantagem em relao variedade de pacotes disponveis. Por outro lado, o

    DD-WRT (na verso "micro") oferece compatibilidade com muitos APs low-end, com apenas 2 MB de memria Flash que so incompatveis com o OpenWRT. Em ambos os casos, existem basicamente trs formas de instalar o firmware: atravs da prpria interface de administrao do roteador, onde voc simplesmente grava a imagem do DD-WRT ou OpenWRT, no lugar do firmware do fabricante (em alguns casos a atualizao feita em duas etapas, com uma imagem preparatria sendo gravada primeiro), usando algum utilitrio do fabricante para gravar a imagem, ou via TFTP que o mtodo mais robusto e menos propenso a falhas. Em ambos os casos, recomendvel fazer a atualizao via cabo, com um PC conectado diretamente porta LAN do roteador usando um cabo cross-over. fortemente recomendvel tambm que voc faa um hard-reset no roteador antes de comear, restaurando as configuraes de fbrica. O DD-WRT uma boa opo para comear, j que a pgina inclui um bom localizador de dispositivos suportados, com as instrues para cada um. De uma forma geral, aparelhos baseados em SoCs Broadcom so os melhor suportados, mas o suporte a modelos baseados em SoCs de outros fabricantes vem melhorando a cada nova verso. Para comear, basta acessar o http://www.dd-wrt.com/site/support/router-database e fazer uma busca pelos primeiros 3 ou 4 caracteres do modelo. Ele retorna a lista com as possibilidades e as instrues de instalao para cada um. O WG602-v3 por exemplo possui apenas 8 MB de RAM e 2 MB de Flash, o que faz com que ele seja compatvel apenas com a verso "micro" do DD-WRT. Apesar do nome, esta na verdade uma verso bastante completa, carecendo apenas do suporte a VPNs, SSH, Asterisk, gerenciamento de hotspots e algumas poucas outras funes. A verso "Micro_OLSRD" inclui suporte ao OLSR, um protocolo para a criao de redes mesh (similar s usadas com o OLPC), que podem ser uma boa opo para criar redes comunitrias cobrindo grandes espaos. Para alguns modelos necessrio obter uma ativao, que a parte comercial do projeto. Elas custam US$ 19 para dez usurios, mas possvel obter uma ativao gratuita para uso pessoal.

    O processo recomendado de gravao no caso do WG602-v3 a gravao via TFTP, que na realidade a mais simples. Comece dando um hard-reset no AP, pressionando o reset por 30 segundos e, sem larg-lo, desconectando o cabo de energia (os mais paranoicos podem repetir isso 3 vezes, o que chamado de "30/30/30 reset" e garante sem sombra de dvidas que ele realizado perfeitamente). Quando ele voltar vida, verifique se ele voltou mesmo s configuraes default (ele usa o IP 196.168.0.227, user "admin" senha "password") e faa a gravao usando o tftp2.exe disponvel no http://dd-wrt.com/wiki/index.php/TFTP_flash. O TFTP um protocolo simples de transferncia de arquivos que tipicamente usado em APs e roteadores com pouca memria para permitir o carregamento de arquivos, envio de logs e assim por diante. Antes de ser configurado o AP at mesmo aceita a gravao de firmware atravs dele, bastando com isso usar um cliente de TFTP em qualquer um dos PCs da rede. No Windows XP o cliente TFTP vem ativado por default, enquanto no Windows 7 e Vista voc precisa ativ-lo no "Painel de controle > Programas e recursos > Recursos do Windows" e marque o "Cliente TFTP". Feito isso, abra o tftp2.exe,

    fornea o endereo IP do modem recm resetado (deixe a senha em branco, indique o arquivo do firmware, coloque o nmero de tentativas em 50 (ou outro valor alto) e clique no "Upgrade":

    No Linux voc pode utilizar o comando "tftp", que instalado atravs do pacote de mesmo nome. Para us-lo, use o comando "tftp endereo_IP" e use os comandos "binary" (transmisso binria), "rexmt 1" (tentar de novo a cada 1 segundo) e timeout 60 (por 60 segundos), seguido do comando "put" e o nome do arquivo a transferir, como em: $ tftp 192.168.0.227 > binary > rexmt 1 > timeout 60 > put dd-wrt.v24_micro_generic.bin Em ambos os casos, o cliente ficar em loop tentado fazer a gravao. Neste momento, reinicie o modem e ao acordar ele pegar uma das tentativas e a gravao comear. Se no der certo pela primeira vez, tente novamente: existe uma "janela" de atualizao, que fica ativa apenas por alguns segundos cada vez que o modem iniciado. Outra forma de fazer isso abrir uma janela do terminal e usar o comando "ping -t 192.168.0.227 -t" (ou apenas "ping 192.168.0.227) no Linux, o que far com que o ping fique rodando continuamente. Ao reiniciar o AP, ele vai dar um "Destination Host Unreachable" e em seguida voltar a responder. No exato momento em que voc volta a receber respostas, clique no "Upgrade" e voc pegar a janela de atualizao. A atualizao em si rpida, mas bom deixar o AP quieto por uns 10 minutos por garantia. Depois de concluda, reinicie o AP novamente e ele ressuscitar com o novo crebro. O IP default do DD-WRT 192.168.1.1. Basca reconfigurar o PC para usar um endereo dentro da mesma faixa e comear a se familiarizar com as opes. A partir da verso 0.24 ele pede para definir o login e senha no primeiro acesso, enquanto em verses antigas o login padro "root, password "admin". Uma vez concluda, a instalao do DD-WRT se torna definitiva, sobrevivendo mesmo a um hard-reset do router, que passa a apenas limpar as configuraes. Para outros modems, o processo pode ser um pouco diferente, como no caso do Asus WL500G Premium V2. Ele um roteador high-end, que possui 32 MB de RAM e 8 MB de Flash, abrindo diversas possibilidades em relao s verses do DD-WRT. Em vez de ficar restrito verso micro, voc pode ir direto para a verso Mega, que inclui todos os recursos suportados, alm de, claro poder usar alguma das verses menores caso assim deseje:

    O processo de instalao no WL500G tambm um pouco diferente. Em vez de gravar diretamente o firmware via TFTP (o que tambm pode ser feito, mas mais problemtico nesse modelo) o procedimento recomendvel usar uma ferramenta da prpria Asus, o "Asus Recovery Tool", para fazer a gravao, gravando primeiro uma imagem de preparao, a "dd-wrt.v24_mini_asus.trx" e gravar a imagem principal a partir dela. O DD-WRT, bem como o OpenWRT no esto restritos a roteadores antigos. Eles so tambm uma boa opo para estender os recursos de roteadores 802.11n recentes, principalmente para os casos em que o sistema oferecido pelo fabricante no oferece alguma opo importante para voc. Uma boa opo o Netgear WNDR3700, que alm de oferecer um hardware bastante poderoso, com um SoC de 680 MHz, 64 MB de RAM, 8 MB de Flash e transmissor wireless dual-band (2.4 e 5 GHz), ele bem compatvel com o DDWRT:

    A instalao simples, consistindo apenas em gravar uma imagem de preparao e em seguida a imagem do DD-WRT usando a interface web, a partir de um PC conectado ao roteador atravs de uma das portas LAN. O principal sempre dar uma olhada nas instrues do localizador, que fornece as informaes disponveis sobre cada modelo, e fazer uma busca no frum do projeto caso ele no inclua instrues para o modelo que estiver em mos. Em caso de problemas, voc pode quase sempre regravar a imagem do firmware do fabricante (ou o prprio DD-WRT) via TFTP, seja usando o tftp2.exe ou uma ferramenta do fabricante (como no caso dos modelos da Asus). Similar ao que temos no caso de um PC configurado para dar boot via rede (que depende apenas do BIOS para a funo), o sistema de boot via TFTP funciona mesmo que o firmware principal esteja corrompido ou incompleto. Caso a instalao seja bem-sucedida mas voc no consiga se entender com o firmware alternativo, voc pode sempre voltar para o firmware original, baixando a verso mais atual a partir do site do fabricante e regravando-a atravs da prpria interface de administrao do DD-WRT, no "Administration > Firmware Upgrade".

    Concluindo, o DD-WRT possui tambm uma verso x86, que permite converter PCs com placas de rede compatveis em roteadores bastante poderosos. Via de regra, roteadores de consumo possuem quantidades muito limitadas de memria e acabam ficando logo sobrecarregados ao receberem muitas requisies simultneas, mesmo que rodando um sistema mais robusto como no caso do DD-WRT. Um PC por outro lado possui no apenas muito mais memria, mas tambm mais processamento, o que permite que mesmo um PC com 5 anos de idade ou mais possa substituir um roteador enterprise muito mais caro. Esta verso fornecida na forma de uma imagem de disco e pode ser instalada rapidamente a partir de uma distribuio Linux live-CD.

    Se familiarizando com o DD-WRT

    Por ser uma soluo nica, que oferece muitos recursos e pode ser usada em diferentes produtos (pontos de acesso, roteadores, repetidores, etc.) onde o hardware nem sempre suporta todas as funes, a interface do DD-WRT pode ser um pouco desorientante primeira vista. Na primeira seo, "Setup > Basic Setup" temos a configurao bsica de LAN e WAN. A opo "WAN Connection Type" vlida apenas no caso dos roteadores, onde voc escolheria entre o acesso via PPPoE, PPTP, DHCP simples ou IP esttico, de acordo com o servio de acesso que estiver usando. Caso esteja configurando um ponto de acesso, sem a porta WAN, ou caso o compartilhamento j esteja sendo feito por outro roteador (ligado ao DD-WRT atravs de uma das portas LAN) escolha "disabled"

    A opo "Network Setup" contm a configurao do roteador dentro da rede local, com o IP, mscara, gateway e DNS para acesso web e transmisso aos clientes caso o servidor DHCP seja ativado. Alm das configuraes bsicas do DHCP, que fazem parte desta seo, voc pode definir endereos de DHCP fixos para determinados clientes da rede na opo "Services > Services > DHCP Server > Static Leases".

    Ainda dentro da seo Setup, a aba "DDNS" permite configurar o No-IP ou outro servio de DNS dinmico, enquanto a "MAC Address Clone" permite que voc modifique o endereo das interfaces LAW e WAN do roteador, o que pode ser til em algumas situaes, como no caso dos servios de acesso via cabo onde o acesso relacionado ao MAC de uma placa especfica. A configurao bsica da rede Wireless vai na "Wireless > Basic Settings". Alm do modo de operao (B, G, Mixed, etc.), SSID e canal, temos uma configurao importante, a "Wireless Mode", que determina se ele vai funcionar como um ponto de acesso, cliente, bridge ou repetidor:

    Em resumo, a opo "AP", usada por default faz com que ele se comporte como um ponto de acesso regular, associando o cliente e dando acesso rede. A opo "Client" permite que ele se associe com um ponto de acesso j existente e compartilhe a conexo com um PC conectado via cabo na porta LAN, essencialmente servindo como um adaptador WI-Fi > Ethernet. A "Client Bridge" similar, mas ela faz com que o PC conectado via cabo ganhe acesso direto rede local (com um IP dentro da mesma faixa) em vez de receber um endereo em outra faixa e uma conexo compartilhada via NAT. Similarmente, a diferena entre as opes "Repeater" e "Repeater Bridge" que ao usar a "Repeater" ele funciona como um roteador, fornecendo endereos dentro de uma faixa diferente para os clientes conectados a ele e oferecendo acesso rede principal via NAT, enquanto na "Repeater Bridge" temos o comportamento mais natural para um repetidor, com os clientes ganhando acesso direto rede principal. Em ambos os casos necessrio criar uma interface virtual atravs da opo "Virtual Interfaces > Add", j que o repetidor ter uma identidade dupla, com a interface principal sendo usada para acessar a rede principal e a outra para dar acesso aos clientes. A configurao do WPA ou WEP vai na "Wireless > Wireless Security", uma parada obrigatria, j que por padro a rede fica aberta. Ao usar o modo cliente ou repetidor necessrio usar a mesma configurao (chaves, algoritmo, canal, etc.) que o AP principal e se conectar a ele usando a opo "Status > Wireless > Wireless Nodes > Site Survey".

    Caso voc queira usar o controle de acesso dos clientes com base no endereo MAC (que fcil de burlar, mas pode ser usado como uma segunda linha de defesa) basta ativar a opo "Use Filter" na "Wireless > MAC Filter" e adicionar os endereos. Outra dica que diferente dos firmwares oferecidos pela maioria dos fabricantes, o DD-RT permite ajustar a potncia de transmisso, no apenas reduzindo-a (para intencionalmente reduzir o alcance da rede caso o objetivo seja aumentar a segurana) quanto aument-la para at 251 mW, indo muito alm dos 43 ou 64 mW usados por padro na maioria dos aparelhos. Para isso, basta alterar a opo "TX Power" na seo "Wireless > Advanced Settings":

    Uma observao importante que aumentar a potncia de transmisso far com que o roteador aquea mais do que o normal. Como a maioria j tem uma ventilao muito precria, isso pode logo se tornar um problema. Ao usar um valor muito acima do padro recomendvel deixar o roteador aberto, ou improvisar a instalao de um exaustor sobre um buraco na tampa. Assim como no caso de um PC, reduzir a temperatura de funcionamento faz com que o roteador funcione de forma mais estvel e estende sua vida til. Outra opo que pode ser til a "Afterburner" que est logo abaixo. Como bem sabemos, o Afterburner (tambm conhecido como SpeedBooster, SuperSpeed, G Plus, Turbo G, Xpress e 125HSM) consiste em um conjunto de otimizaes desenvolvidas pelas Broadcom para melhorar o desempenho das redes 802.11g, concorrendo com o Super G da Atheros. Ele suportado pela grande maioria dos aparelhos baseados em chipsets Broadcom e pode ser ativado (se o hardware permitir) em qualquer aparelho com o DD-WRT, mesmo que a funo no seja suportada pelo fabricante. O Afterburner oferece at 125 megabits de taxa bruta de transmisso, mais do que dobrando a taxa padro do 802.11g. A grande limitao que ele s funciona bem em conjunto com clientes que tambm suportam o recurso (no Windows procure pela opo "Afterburner" nas propriedades do adaptador wireless) e esto recebendo um sinal forte. Clientes 802.11b bem como os 802.11g que no suportam o recurso continuam sendo atendidos, mas o desempenho acaba sendo inferior que seria caso o Afterburner esteja ativo. Ou seja, ele uma faca de dois gumes. O DD-WRT oferece um firewall bastante robusto, o SPI, que pode ser ativado na "Security > Firewall", juntamente com as opes para bloquear ActiveX, Java ou o uso de proxys por parte dos clientes da rede e de pings e outras requisies por parte de hosts da Internet. Outras restries de acesso podem ser definidas na "Access Restrictions > WAN Access", onde voc pode criar regras de acesso sofisticadas com base no horrio, endereos IPs e URLs, bem como bloquear o acesso a determinados protocolos e servios, juntamente com uma opo bastante interessante, que permite bloquear todos (ou pelo menos a grande maioria) dos protocolos P2P, permitindo bloque-los em definitivo ou em determinados horrios para evitar o congestionamento da rede:

    Previsivelmente, a seo "NAT/QoS" concentra as opes relacionadas ao encaminhamento de portas ou faixas de portas, DMZ e QoS, bem como UPnP. A configurao do Port Forwarding bem similar ao que temos nos sistemas comerciais, bastando indicar a porta de incio e fim da faixa (para encaminhar uma nica porta basta repetir o mesmo nmero), o protocolo (TCP, UDP ou ambos) e o host da rede local que receber as requisies:

    A opo Port Triggering permite criar redirecionamentos dinmicos, baseados em portas de sada. Por exemplo, quando um cliente ICQ precisa transferir arquivos, ele envia uma requisio na porta 5190 (sada) e espera receber uma requisio do servidor remoto em uma porta na faixa 4117 a 4443. Para que as transferncias funcionem, voc criaria uma regra com as porta "5190" nas duas opes da "Triggered Port Range" (j que trata-se de uma nica porta, e no de uma faixa) e as portas "4117" e "4443" na "Forwarded Port Range". Com isso, sempre que um cliente envia requisies na porta 5190, ele recebe o encaminhamento das portas necessrias automaticamente, sendo que o encaminhamento alterado dinamicamente para apontar sempre para o ltimo cliente. Isso permite que diferentes clientes da rede compartilhem as portas usadas pelo recurso sem que voc precise criar regras separadas para cada um.

    Hoje em dia, poucos aplicativos ainda utilizam o Port Triggering, pois a maioria migrou para o uso do UPnP ou o uso de outros mtodos de transferncia que no dependem do encaminhamento de portas. De qualquer forma, o Port Triggering ainda poe ser til em muitas situaes. Uma observao que as regras criadas por aplicativos UPnP podem subscrever os encaminhamentos estticos, por isso se algum encaminhamento importante passar a funcionar de forma errtica, a primeira coisa a se testar desativar o UPnP. . Diferente do que custamos encontrar nas interfaces de configurao de routers low-end, as opes de QoS do DD-WRT so bastante robustas, incluindo uma lista de servios pr-configurados, o que o dispensa de criar as regras manualmente com as faixas de portas de cada um. Definindo prioridades mais baixas para protocolos P2P como o bittorrent e de protocolos de transferncia de arquivos, como o FTP, e prioridades altas para clientes VoIP, jogos multiplayer e requisies DNS, voc pode melhorar bastante as condies de acesso em redes congestionadas, sem precisar realmente bloquear nenhum servio:

    A prioridade "Bulk" a mais baixa, enquanto a "Premium" a mais alta. Ao usar o QoS importante configurar as opes "Uplink" e "Downlink" com 85% da velocidade (real) da conexo, permitindo que o QoS tenha espao para fazer seu trabalho. Veremos mais detalhes sobre o uso do QoS mais adiante. O DD-WRT inclui tambm funes para criar hotspots, mostrando uma pgina inicial ou mesmo implementando um sistema de autenticao e cobrana. A verso micro inclui apenas o mdulo do Sputnik, um servio comercial, onde a autenticao e outras funes so gerenciadas por um servidor remoto e voc precisa apenas criar sua conta no servio. Entretanto, as verses maiores possuem mais opes e existem tambm mdulos adicionais instalveis. Uma boa opo o ChiliSpot, que oferece uma soluo bastante completa para exibir uma tela inicial, contrato de acesso, anncios, cobrana e restries de acesso para limitar o uso de banda, tempo de acesso, etc. O ChiliSpot funciona em conjunto com um portal web (a pgina inicial com as funes de autenticao, anncios, etc.) e um servidor Radius que se encarrega das funes de autenticao. Voc pode tanto configurar voc mesmo estes servios, quanto utilizar um CSP (um provedor de servios) que gerencia as funes de autenticao e pagamento para voc. Existem tanto opes gratuitas, quanto solues comerciais, na maioria dos casos baseadas na diviso da receita dos clientes pagantes. Concluindo, o DD-WRT oferece tambm uma interface de linha de comando, que usada principalmente para criar regras de firewall personalizadas. Assim como em qualquer distribuio Linux, usado o Iptables, garantindo uma boa flexibilidade. A interface acessava via Telnet (nas verses maiores possvel usar tambm o SSH). Ao logar, o login sempre "root" (mesmo que voc tenha escolhido outro nome na interface de administrao) e a senha a mesma

    usada para acessar a interface web. Para ver os recursos suportados pelo router, por exemplo (Afterburner, etc.), use o comando "wl cap":

    Nos roteadores com apenas 2 ou 4 MB de memria Flash, praticamente todo o espao consumido pela prpria imagem do sistema, no deixando margem para instalar pacotes adicionais. Entretanto, nos roteadores com 8 MB de memria, possvel usar o excedente para instalar pacotes adicionais para extender a funcionalidade do roteador. Caso ele oferea uma porta USB, as possibilidades se multiplicam, j que voc pode tambm ataxar uma unidade de armazenamento (HD ou pendrive) e usar o espao de diversas formas. Nos roteadores que oferecem uma porta USB, voc pode expandir bastante as funes suportadas atravs dos Pacotes Optware (http://www.dd-wrt.com/wiki/index.php/Optware) e de uma unidade de armazenamento (pendrive ou HD) plugado na porta. Voc pode criar compartilhamentos de rede com o Samba (ou NFS), transformando o roteador em um servidor de arquivos, baixar torrents usando o prprio roteador ou mesmo transform-lo em um servidor SIP com o Asterisk.

    Solucionando problemas

    Por oferecer muito mais funes que os firmwares usados pelos fabricantes, o DD-WRT acaba tambm consumindo mais processamento e memria, o que pode levar a problemas inesperados. A primeira coisa a ter em mente que a grande maioria dos roteadores e pontos de acesso domsticos so desenvolvidos tendo como principal preocupao um baixo custo de produo, e no a robustez ou funcionalidade. Produtos de melhor qualidade existem, mas por serem mais caros eles acabam sendo pouco populares, especialmente aqui no Brasil. O DD-WRT soluciona o problema do software, permitindo que voc tenha acesso a funes que de outra forma estariam disponveis apenas em modelos muito mais caros, mas por outro lado ele acaba muitas vezes expondo as limitaes do hardware. O primeiro problema o aquecimento. Roteadores domsticos utilizam via de regra dissipao passiva, com um case que permite pouca ventilao, projetados para funcionarem em pases do hemisfrio norte, onde as temperaturas so mais baixas e bem menos mido que na maioria das cidades do Brasil. Isso faz com que eles tendam a superaquecer, especialmente se voc usar as funes de overclock e aumento da potncia de transmisso do DD-WRT, o que pode levar a instabilidade e reduo na vida til.

    A soluo nesses casos melhorar a circulao de ar, fazendo buracos no case do roteador para que o ar possa circular, ou simplesmente passando a us-lo aberto. Voc pode tambm instalar um dissipador pequeno sobre o SoC principal ou mesmo fazer um buraco circular (basta remover a parte superior e fazer um buraco usando uma serra copo) na parte superior e instalar um fan para criar um sistema de ventilao ativa. Geralmente, fans para micros PC so capazes de funcionar com tenses de 6 ou 5V (muito embora com uma rotao muito mais baixa) o que permite que voc alimente o fan usando algum carregador de celular ou outra fonte que tiver disponvel:

    Um segundo problema que pode ocorrer a fonte de alimentao no conseguir acompanhar o aumento no consumo e o roteador passar a travar por falta de energia. Isso especialmente comum nos roteadores que usam fontes de capacidade mais baixa, de 6V ou 7.5V com apenas 1 ampere. A soluo nesses casos conseguir outra fonte da mesma tenso, mas que suporte uma corrente mais alta. Um terceiro problema a questo da memria. Embora o DD-WRT rode nos roteadores com apenas 8 MB de memria RAM, o sistema acaba ficando com pouca memria disponvel, j que apenas o Kernel e os servios bsicos consomem pelo menos 6 MB e no existe como fazer swap. Com isso, podem ocorrer situaes em que o roteador fica sem memria em situaes de alto trfego, especialmente ao usar aplicativos P2P "pesados", que abram muitas conexes simultneas. Os sintomas nestes casos incluem lentido nas transferncias, lentido no acesso interface web, ou mesmo resets espontneos. Nestes casos, o roteador vai voltar a funcionar por algum tempo novamente depois de reiniciado, at que toda a memria seja consumida e ele volte a apresentar problemas, gerando sintomas que podem ser confundidos com os de superaquecimento. A soluo nesse caso desativar os servios que no for utilizar, liberando mais memria. Os principais candidatos so: Telnet: O servidor telnet consome cerca de 800 KB, que num roteador low-end correspondem a quase 10% da memria total. Se voc no costuma usar o acesso via linha de comando com frequncia, pode desativ-lo no "Services > Services > Telnet". QoS: Embora regras criadas manualmente, baseadas em endereos IP e MAC consumam pouca RAM, mas as regras pr-programas baseadas em servios consomem bastante memria. Se a funo no for importante para voc, desative o QoS no "NAT/QoS > QoS" ou se limite a usar regras manuais simples.

    UPnP: O UPnP permite que os prprios aplicativos configurem regras de encaminhamento de portas, tornando o NAT mais transparente. Entretanto, este mais um recurso que consome memria e que ainda no suportado por muitos aplicativos. Ele pode ser desativado no "NAT/QoS > UPnP". ttraff Daemon: Este servio monitora o uso de banda e permite gerar grficos de acesso. Ele usado por exemplo pelos grficos disponveis no "Status > Bandwidth" (sem o ttraff o grfico reinicia depois de 4 GB transferidos). O ttraff no consome grandes quantidades de memria, mas voc tambm pode desativ-lo no "Services > Services > ttraff Daemon" caso no precise da funo. Caso voc use programas P2P que fazem um uso agressivo da conexo, abrindo muitas conexes simultneas que podem sobrecarregar a tabela de roteamento do sistema. Em geral, o DD-WRT lida com o problema de forma muito mais robusta que os sistemas usados por padro, mas mesmo ele tem seus limites. Voc pode amenizar o problema aumentando a opo "TCP Timeout" para 600 na seo "Administration > Management" (fim da pgina) e mantendo a UDP Timeout em 120. Se o seu router tem apenas 8 MB de RAM, deixe a opo "Maximum Ports" em 1024 (caso contrrio ele poder ficar sem memria disponvel), mas se voc est usando um modelo com 16 MB ou mais, voc pode seguramente aumentar o valor para 4096, o que dar muito mais espao para o sistema gerenciar a conexo.

    Aumentando o alcance da rede

    Assim como em outras tecnologias de transmisso via rdio, a distncia que o sinal capaz de percorrer em uma rede Wi-Fi depende tambm da qualidade e do tipo da antena usada. As antenas dipole utilizadas por padro nos pontos de acesso so pequenas, prticas e baratas, mas existe a opo de utilizar antenas mais sofisticadas para aumentar o alcance da rede. O alcance tpico de uma rede 802.11g de 30 metros em espaos fechados (como uma casa ou um prdio, onde existem paredes e outros obstculos) e 150 metros em campo aberto, sem obstculos. Entretanto, como vimos anteriormente, a distncia mxima e a qualidade do sinal (e, consequentemente, a velocidade de transmisso) podem variar bastante de um modelo de ponto de acesso para outro, de acordo com a qualidade e potncia do transmissor e do ganho da antena usada pelo fabricante, sem contar os obstculos presentes entre o ponto de acesso e o cliente. Vamos ento a dicas de como aumentar o alcance da sua rede, cobrir pontos cegos e criar links de longa distncia.

    Antenas

    As antenas usadas por padro nos pontos de acesso so chamadas de dipole ou ominidirecionais, pois irradiam o sinal em todas as direes, permitindo que voc se conecte rede a partir de qualquer ponto na rea em torno do ponto de acesso. Na verdade, o "em todas as direes" uma figura de linguagem, pois as antenas concentram o sinal na horizontal, em um raio de 360 graus, irradiando, em compensao, pouco sinal na vertical. Voc pode imaginar que, ao utilizar uma antena ominidirecional, o sinal emitido pelo ponto de acesso tem formato de um donut, como voc pode ver neste grfico:

    por isso que as antenas do ponto de acesso devem ficar sempre na posio vertical, a menos claro que voc queira que o sinal seja irradiado na vertical, de forma a conseguir se conectar rede quando estiver no andar de cima, por exemplo. Ao instalar o ponto de acesso, o ideal que ele fique em uma posio central e um pouco mais alto que os mveis e demais obstculos, de forma que o sinal possa trafegar at os clientes sem muitos desvios. Se instalar o ponto de acesso em uma posio central no for possvel, considere usar uma antena setorial ou um defletor caseiro (veja a seguir), de forma a direcionar o sinal para a rea desejada. Continuando, sempre que possvel, as antenas nos clientes devem sempre estar alinhadas (tambm de p) em relao antena do ponto de acesso, para uma melhor recepo. Caso o cliente use algum tipo de antena mini-yagi direcional, ento a antena deve ficar apontada para o ponto de acesso. Por no irradiar muito sinal na vertical, concentrando-o na horizontal, uma antena ominidirecional tpica oferece um ganho de 2.2 dBi, o que equivale a um aumento de 65% na potncia de transmisso (e tambm na qualidade da recepo) em relao a uma antena (terica) que irradiasse o sinal igualmente em todas as direes. A partir da, possvel aumentar a potncia de transmisso do ponto de acesso de duas maneiras: A) Usando um amplificador de sinal, de forma a aumentar a potncia de transmisso do ponto de acesso. B) Substituindo a antena padro por uma antena de maior ganho, ou seja, por uma antena que concentre o sinal, permitindo que ele atinja distncias maiores. A opo A (usar um amplificador) uma forma de resolver o problema na base da fora bruta. Usando um amplificador, possvel aumentar a potncia de transmisso do ponto de acesso (ou da placa wireless) para at 1 watt, que o mximo permitido pela legislao.

    A grande maioria dos pontos de acesso trabalha com menos de 100 milliwatts de potncia de transmisso, de forma que 1 watt significa um ganho considervel. Ao usar um amplificador, importante escolher um amplificador bidirecional (que amplifica nas duas direes, atuando tambm sobre sinal recebido dos clientes), caso contrrio o alcance prtico da rede ficar limitado pela potncia de transmisso dos clientes (afinal, se o ponto de acesso no recebe o sinal do cliente, no possvel abrir o canal de comunicao).

    Amplificador Wi-Fi de 1 watt Muitos pontos de acesso permitem ajustar a potncia de transmisso, mas normalmente o ajuste liberado apenas para baixo. Ou seja, voc pode reduzir a potncia de transmisso, de forma a intencionalmente reduzir a rea de cobertura da rede (o que ajuda na questo da segurana), mas no aumentar:

    Ajuste da potncia de transmisso na configurao do AP Grande parte dos pontos de acesso utilizam transmissores com uma potncia maior, mas ela limitada via firmware, de forma a atender as normas das agncias reguladoras de diversos pases. Em muitos casos, possvel "destravar" o ponto de acesso, permitindo usar toda a potncia disponvel atravs de um firmware alternativo, como no caso do DDWRT e o OpenWRT. Note que regravar o firmware pode inutilizar o ponto de acesso caso ele no seja suportado, ou caso algo d errado durante o processo, por isso no deixe de checar as listas de compatibilidade e as instrues de instalao. Diferentemente de um amplificador bidirecional, que ir amplificar tanto a transmisso, quanto a recepo do sinal dos clientes, amplificar o sinal do ponto de acesso melhora apenas a transmisso no sentido ponto de acesso > cliente, sem fazer nada para melhorar a recepo das transmisses dos clientes. Devido a isso, o alcance da rede continuar basicamente o mesmo, mas teremos ganhos com relao recepo dos clientes, permitindo que eles obtenham um

    sinal mais estvel e taxas de download mais altas quando dentro da rea de cobertura. Em outras palavras, voc obtm parte dos benefcios de usar um amplificador sem precisar colocar a mo no bolso. Em seguida temos a opo B, que consiste em utilizar uma antena de maior ganho, que concentra o sinal em uma nica direo, aumentando, assim, a potncia efetiva de transmisso. Quando mais estreito o foco da antena, mais concentrado o sinal. O ganho da antena medido em dBi, sendo que um ganho de 3 dBi equivale ao dobro da potncia de transmisso e um ganho de 10 dBi equivale a um aumento de 10 vezes. Usar antenas de alto ganho tanto no ponto de acesso quanto no cliente permite criar links wireless de longa distncia, indo muito alm dos 150 metros nominais. Existem no mercado antenas ominidirecionais com maior ganho, que podem substituir diretamente as antenas do ponto de acesso. Temos aqui uma antena de 5 dBi ao lado de uma antena padro de 2.2 dBi:

    Antenas ominidirecionais maiores, de uso externo, podem oferecer ganhos de 10 ou at mesmo 15 dBi. O sinal continua sendo transmitido em todas as direes na horizontal, mas o ngulo vertical se torna muito mais estreito em relao ao oferecido pelas antenas padro, ou seja, o maior ganho da antena no faz com que ela transmita mais sinal, mas apenas com que concentre a transmisso em uma faixa mais estreita:

    Em seguida temos as antenas direcionais, que alm de concentrarem o sinal na vertical, concentram-no tambm na horizontal, fazendo com que, em vez de um ngulo de 360 graus, o sinal seja concentrado em um ngulo de 90 graus ou menos.

    As primeiras em ordem hierrquica so as antenas setoriais, que concentram o sinal em um ngulo de aproximadamente 90 graus, ou seja, um quarto de um crculo completo. Se instaladas no canto de um galpo ou cmodo, elas distribuem o sinal em todo o ambiente, deixando pouco sinal vazar no outro sentido. A maioria das antenas setoriais trabalham com ganho de 12 a 17 dBi. Embora no papel a diferena possa parecer pequena, uma antena de 17 dBi trabalha com uma potncia de transmisso pouco mais de 3 vezes maior que uma de 12 dBi.

    Antena setorial Duas variaes das antenas setoriais so as patch antennas (antenas de painel) e as round patch antennas (antenas circulares).

    As patch antennas so antenas quadradas, que contm internamente uma folha de metal. Elas trabalham com um ngulo de cobertura mais aberto do que as antenas setoriais, mas em compensao oferecem menos ganho, servindo como uma espcie de meio-termo entre elas e as antenas ominidirecionais:

    Patch antenna (antena de painel) As antenas round patch seguem o mesmo princpio, mas so redondas. Devido a isso, elas so muitas vezes instadas no teto (como se fosse um soquete de lmpada) de forma a irradiar o sinal igualmente por todo o cmodo. Em seguida temos as antenas yagi, que oferecem um ganho ainda maior, mas em compensao so capazes de cobrir apenas uma pequena rea, para a qual so diretamente apontadas (normalmente em um raio de 24 x 30 graus, ou mais estreito). Voc pode imaginar que uma antena yagi emite o sinal em um ngulo similar ao de um cone, resultando em um padro de transmisso similar ao do diagrama abaixo:

    O foco concentrado resulta em um ganho muito maior do que o das antenas setoriais. A maior parte das antenas yagi venda oferecem ganho de 14 a 19 dBi, mas no incomum ver antenas com at 24 dBi. Estas antenas so teis para cobrir alguma rea especfica, longe do ponto de acesso, ou interligar duas redes distantes. Usando duas antenas yagi de alto ganho possvel criar links de at 25 km, o que mais de 150 vezes o alcance inicial. Para melhores resultados, uma antena deve ficar apontada exatamente para a outra, cada uma no topo de um prdio ou morro, de forma que no exista nenhum obstculo entre as duas. Em instalaes profissionais usado um laser para fazer um ajuste fino no final da instalao, "mirando" as duas antenas:

    As yagi so tambm o melhor tipo de antena a usar quando preciso concentrar o sinal para "furar" um obstculo entre as duas redes, como, por exemplo, uma parede bem no meio do caminho. Nestes casos a distncia atingida ser sempre bem mais curta, naturalmente. Uma soluo muito adotada nestes casos usar um repetidor instalado em um ponto intermedirio, permitindo que o sinal desvie do obstculo. Existem at mesmo pontos de acesso extremamente robustos, desenvolvidos para uso industrial, que alm de um gabinete reforado utilizam placas solares e baterias, que permitem a eles funcionar de forma inteiramente autnoma:

    A maioria das antenas yagi coberta por um "tubo", que protege a antena das intempries e melhora o aspecto visual, mas a antena propriamente dita tem um formato de espinha de peixe. justamente este formato que permite que o sinal seja to concentrado:

    As antenas feitas com tubos de batatas Pringles seguem o conceito de funil defletor e se comportam justamente como um tipo de antena yagi de baixo ganho. Outra dica que, no caso dos pontos de acesso 801.11a/b/g com duas antenas, voc pode usar uma antena convencional em uma das sadas (para manter o sinal em um raio circular, atendendo aos micros prximos) e usar uma antena yagi na outra, de forma a melhorar a cobertura em algum ponto cego, ou para atender um cliente distante do ponto de acesso. Na verdade, no 802.11a/b/g, o ponto de acesso transmite o mesmo sinal usando ambas as antenas, simplesmente selecionando a que oferece um sinal de melhor qualidade com relao a cada cliente. Esta tcnica chamada de "antenna diversity" (variao de antenas) e melhora a qualidade da recepo, prevenindo o aparecimento de pontos cegos. Entretanto, como a segunda antena no obrigatria, muitos fabricantes optam por produzir pontos de acesso com uma nica antena, de forma a cortar custos. Os pontos de acesso 802.11n, por sua vez, utilizam o MIMO, um sistema mais sofisticado, onde cada uma das antenas transmite um sinal independente e o ponto de acesso se encarrega de remontar o sinal original combinando os sinais, alm de levar em conta fatores como a reflexo do sinal por paredes e outros objetos. O uso do MIMO um dos principais fatores que permite que os produtos 802.11n ofeream uma taxa de transmisso e alcance maiores que os 802.11g. Embora (no 802.11n) todas as antenas sejam usadas simultaneamente, o ponto de acesso capaz de operar com apenas duas ou mesmo com uma nica antena, mas nesse caso a velocidade de transmisso reduzida, de forma que a ideia de substituir uma das antenas por uma antena direcional no funciona to bem em redes 802.11n: Com apenas uma antena apontada para o cliente, voc consegue estabelecer a conexo, mas a taxa de transmisso no ser muito mais alta do que no 802.11g. Continuando, temos as antenas parablicas, que tambm captam o sinal em apenas uma direo, de forma ainda mais concentrada que as yagi, permitindo que sejam atingidas distncias ainda maiores. A maioria das antenas parablicas destinadas a redes WI-FI utilizam uma grelha metlica no lugar de um disco slido, o que reduz o custo e evita que a antena seja balanada pelo vento, saindo de sua posio ideal. Por causa disso, elas so tambm chamadas de antenas de grelha, ou grid antennas, em ingls.

    Antena parablica de grelha A maioria das parablicas Wi-Fi disponveis no mercado oferecem ganhos de 22 a 24 dBi, mas pesquisando possvel encontrar antenas com ganhos ainda maiores. Para uso profissional, existe tambm a opo de usar antenas parablicas com refletor slido, que oferecem ganhos de at 32 dBi. Entretanto, devido ao alto ganho, muito difcil usar uma (legalmente) sem obter a licena apropriada junto Anatel (veja mais detalhes sobre essa questo da legislao a seguir). Usar uma antena de maior ganho aumenta tanto a capacidade de transmisso quanto de recepo do ponto de acesso, permitindo tanto que o sinal transmitido se propague por uma distncia maior quanto que ele seja capaz de captar o sinal fraco de clientes distantes, desde que eles sejam instalados dentro do foco da antena (que se torna cada vez mais estreito conforme aumenta o ganho). Ao criar links de longa distncia, necessrio usar antenas de alto ganho tanto no ponto de acesso quanto no cliente, o que soma o ganho das duas antenas, aumentando exponencialmente o alcance. Em situaes ideais, possvel criar links com 25 ou at mesmo 30 km, combinando duas antenas de alto ganho, perfeitamente alinhadas. Uma curiosidade que muitos fabricantes incorporam placas wireless USB s antenas, de forma a torn-las mais atrativas, permitindo que voc instale a placa com a antena diretamente em uma porta USB disponvel, sem precisar se preocupar com pigtails e conectores. Como os adaptadores wireless USB so muito baratos (chegam a custar menos de 15 dlares no exterior), esta acabou se tornando uma opo muito comum. Continuando, tambm perfeitamente possvel instalar uma antena de maior ganho diretamente no PC ou notebook, de forma a captar o sinal de um ponto de acesso distante ou melhorar a recepo da rede, nesse caso sem mexer no ponto de acesso. Muitas placas PC-Card ou USB oferecem um conector para antena externa, mas possvel tambm, instalar

    a antena diretamente na placa interna do notebook. O resultado esttico acaba no sendo muito bom (j que voc precisa abrir a tampa que d acesso placa e deixar o cabo para fora), mas funcionar funciona. Alm das antenas tradicionais, existem tambm antenas yagi ou setoriais portteis, feitas especialmente para uso em conjunto com um notebook. Por serem bastante compactas, fcil carregar a antena e apont-la para o ponto de acesso:

    Antena setorial e antena yagi portteis Normalmente estas antenas portteis oferecem apenas 4 ou 6 dBi de ganho, mas isso j corresponde a uma melhora significativa em relao s antenas padro. Uma observao importante que usar a faixa dos 5 GHz, seja em uma rede 802.11a ou 802.11n, demanda o uso de uma antena prpria para a faixa de frequncia. Salvo algumas antenas multiband (mais raras e quase sempre mais caras), as antenas so construdas para operar em uma faixa de frequncia especfica e no podem operar em outras sem adaptaes, por isso importante verificar a faixa de operao da antena antes de comprar. Uma soluo caseira para aumentar o ganho da(s) antena(s) do ponto de acesso, que funciona tanto com antenas que operam na faixa dos 2.4 GHz, quanto com as que operam na faixa dos 5 GHz, fazer um defletor caseiro. Ele permite concentrar o sinal recebido pela antena padro do ponto de acesso, fazendo com que ela cubra uma rea mais focalizada, porm com um ganho maior (de forma similar ao que seria obtido ao utilizar uma antena setorial). Alm de melhorar a qualidade do sinal na rea desejada, o defletor reduz o alcance nas demais direes, o que tambm ajuda na questo da segurana. Esta uma receita muito simples. Voc precisa de alguma folha de metal ou fio (como uma malha de fios, papel alumnio, papel laminado ou um pedao de lata) e papelo. Cobrindo um pedao retangular do papelo com a folha metlica e dobrando-o de forma a formar um semi-crculo, voc obtm um concentrador de sinal, que pode ser espetado em uma antena ominidirecional:

    Os sinais so refletidos pela folha metlica e concentrados, melhorando tanto a transmisso quando a recepo do sinal. A desvantagem que o defletor precisa ser apontado para a rea desejada. Naturalmente, o defletor no reflete todo o sinal, apenas a maior parte dele. Um cliente prximo pode se conectar normalmente rede se estiver na direo contrria, porm a poucos metros do ponto de acesso, mas um vizinho a 50 metros no teria a mesma sorte. Voc pode baixar o modelo com os ngulos corretos no: http://www.freeantennas.com/ Existe ainda a popular "cantenna", a antena yagi feita usando uma lata de batata Pringles que citei anteriormente. Ela no to efetiva quanto uma antena yagi comercial, mas oferece a vantagem de poder ser montada usando materiais baratos. Voc encontra a receita no: http://www.oreillynet.com/cs/weblog/view/wlg/448.

    Calculando a potncia de transmisso e de recepo


    A potncia total da transmisso medida em dBm (decibel milliwatt), enquanto o ganho da antena medido em dBi (decibel isotrpico). Em ambos os casos, usado o decibel como unidade de medida, mas o parmetro de comparao diferente, da o uso de duas siglas distintas. No caso da potncia de transmisso, o parmetro de comparao um sinal de 1 milliwatt. Dentro da escala, um sinal de 1 milliwatt corresponde a 0 dBm. A partir da, cada vez que dobrada a potncia do sinal, so somados aproximadamente 3 decibis, j que, dentro da escala, um aumento de 3 decibis corresponde a um sinal duas vezes mais forte, da mesma forma que temos com o som: 0 dBm = 1 milliwatt 3 dBm = 2 milliwatts 6 dBm = 4 milliwatts 9 dBm = 7.9 milliwatts 12 dBm = 15.8 milliwatts 15 dBm = 31.6 milliwatts 18 dBm = 61.1 milliwatts 21 dBm = 125.9 milliwatts 24 dBm = 251.2 milliwatts 27 dBm = 501.2 milliwatts 30 dBm = 1000 milliwatts

    60 dBm = 1000000 milliwatts O ganho da antena, por sua vez, medido em relao a um radiador isotrpico, um modelo terico de antena, onde o sinal seria transmitido igualmente em todas as direes. Um radiador isotrpico seria uma esfera perfeita, sem diferena alguma de polarizao em toda a superfcie. Ele impossvel de construir na prtica (j que a presena do conector j tornaria a esfera imperfeita) e no seria muito til de qualquer forma, pois mandaria muito sinal para o cu e para a terra e menos sinal para os clientes que devem receb-lo. Todas as antenas concentram o sinal em determinadas direes, sendo que quanto mais concentrado o sinal, maior o ganho. Uma antena de 3 dBi, por exemplo, irradia o sinal com o dobro de potncia que um radiador isotrpico, porm irradia em um ngulo duas vezes menor. Uma antena de 6 dBi oferece um sinal quatro vezes mais concentrado, porm para um ngulo 4 vezes mais estreito, e assim por diante. De uma forma geral, quanto maior o ganho desejado, maior precisa ser a antena; justamente por isso as antenas ominidirecionais e yagi de alto ganho so muito maiores que as antenas padro de 2.2 dBi dos pontos de acesso. Continuando, a potncia total de sada obtida convertendo a potncia do transmissor, de milliwatts para dBm e, em seguida, somando o ganho da antena (em dBi). Duas calculadoras que oferecem a opo so: http://www.radiolabs.com/stations/wifi_calc.html http://store.freenet-antennas.com/linkbudget.php Como comentei, a maioria dos modelos domsticos de pontos de acesso trabalham com 17.5 dBm (56 milliwatts) ou 18 dBm (63 milliwatts) de potncia, mas existem modelos com apenas 15 dBm (31.6 milliwatts) e, no outro extremo, alguns modelos com at 400 milliwatts (26 dBm), como o Senao ECB-3220 e o OVISLINK WL-5460, dois pontos de acesso da velha guarda:

    /Muitos pontos de acesso populares podem ter a potncia de transmisso aumentada para at 250 miliwatts (24 dBm) usando o DD-WRT ou o OpenWRT, mas em muitos casos voc vai precisar improvisar um sistema de ventilao para manter a estabilidade do ponto de acesso com o aquecimento adicional. importante notar que, em muito casos, a potncia anunciada pelo fabricante inclui o ganho da antena, de forma que um ponto de acesso com sinal de 20 dBm pode ser, na verdade, um ponto de acesso com transmissor de 18 dBm e uma antena de 2 dBi. Nesse caso, voc obteria 24 dBm ao substituir a antena padro por uma antena de 6 dBi e no 26 dBm (20+6) como poderia pensar primeira vista. Uma diferena de 2 dBm pode parecer pequena, mas na verdade equivale a um aumento de 66% na potncia do sinal, da a importncia de checar as especificaes com ateno. A lgica simples: Nenhuma antena irradia o sinal igualmente em todas as direes. Mesmo as antenas ominidirecionais irradiam mais sinal na horizontal que na vertical. Isso significa que o sinal concentrado dentro da rea de transmisso da antena, tornando-se mais forte. Como vimos, quanto maior o ganho da antena, mais concentrado e forte o sinal, fazendo com que ele seja capaz de percorrer distncias maiores e superar mais

    obstculos. Se a potncia de transmisso nominal de 400 mW, o uso de uma antena de 2.2 dBi faria com que, na prtica, tivssemos uma potncia de transmisso de 880 mW (29.4 dBm). Se a antena padro fosse substituda por uma antena yagi com ganho de 18 dBi, a potncia de transmisso subiria para 44 dBm e, se a antena tivesse 24 dBi, subiria para impressionantes 50 dBm. Na prtica, os valores seriam um pouco mais baixos, devido perda introduzida pelo cabo e pelos conectores, mas ainda assim os nmeros seriam impressionantes. Mesmo um ponto de acesso mais simples, com um transmissor de 56 milliwatts (17.5 dBm), pode atingir uma boa potncia de transmisso se combinado com uma antena de bom ganho. Mesmo usando uma antena setorial de 12 dBi, a potncia total de transmisso j seria de 29.5 dBm, o que equivale a 891 milliwatts. A principal diferena que nesse caso o sinal seria concentrado em uma rea muito menor, tornando-o utilizvel para um link de longa distncia, mas no para uma rede domstica, onde o sinal precisa ficar disponvel em todo o ambiente. Em se tratando de links de longa distncia, preciso ter em mente que a potncia de transmisso do ponto de acesso no est necessariamente relacionada sua sensibilidade de recepo, e a falha em captar o sinal do cliente tambm leva perda da conexo. Ou seja, para obter um ganho tangvel, necessrio usar produtos com uma maior potncia de transmisso dos dois lados do link. Uma antena de alto ganho (corretamente focalizada), por outro lado, aumenta tanto a potncia de transmisso quanto a sensibilidade de recepo, j que capaz de concentrar o sinal em ambas as direes. por isso que instalar uma antena yagi na placa do seu notebook permite que ele consiga se conectar a redes to distantes, mesmo sem modificaes nos respectivos pontos de acesso. Continuando, o sinal transmitido pelo ponto de acesso espalhado por uma grande rea, de forma que apenas uma pequena quantidade da energia irradiada efetivamente captada pela antena receptora. Vamos ento a uma outra tabela, dessa vez com a perda terica em um ambiente livre de obstculos: 500 metros: -94.4 dB 1 km: -100.4 dB 2 km: -106.4 dB 4 km: -112.4 dB Como disse, estes nmeros so puramente tericos, a comear pelo fato de que no temos (pelo menos no dentro da atmosfera do nosso planeta) um ambiente completamente livre de obstculos, j que a prpria umidade do ar atenua o sinal em certa intensidade. Em um ambiente real, voc poderia calcular uma perda de 117 dB para uma distncia de 2 km em campo aberto, com um acrscimo de 6 a 9 dB cada vez que a distncia dobra. A margem necessria, pois em uma situao real voc raramente consegue obter um alinhamento perfeito das antenas e fatores ambientais, como o vento e a chuva podem balan-las (tirando-as da posio ideal). Alm disso, variaes da umidade afetam o sinal, de forma que o sinal mais atenuado em dias chuvosos, o que um dos grandes problemas dos provedores que oferecem acesso wireless. Sem uma boa margem de tolerncia, sua rede poder funcionar bem nos dias de tempo bom, mas ficar instvel nos dias nublados ou durante as chuvas. Subtraindo a perda da potncia inicial do sinal, obtemos o valor que chega at o cliente. Se a potncia inicial (incluindo o ganho da antena) de 19 dBm e a perda causada pelo percurso (incluindo os obstculos) de 117 dB, por exemplo, significa que o cliente receber um sinal de apenas -98 dBm. Se a potncia de transmisso fosse aumentada para 26 dBm, ele receberia -91 dBm e assim por diante.

    Veja que aqui estamos falando em valores negativos, que consistem em apenas uma pequena frao de milliwatt. Como vimos, um sinal de 1 milliwatt equivale a 0 dBm e precisamos dobrar a potncia do sinal para cada 3 dBm adicionais. Da mesma forma, cada vez que dividimos a potncia do sinal pela metade, subtramos 3 dBm, de forma que -3 dBm equivalem a 0.5 milliwatt, -6 dBm correspondem a 0.25 e assim por diante. Se voc fizer a conta, vai ver que -98 dBm corresponde a um valor realmente muito baixo. Ao receber o sinal, o cliente precisa amplific-lo, de forma que ele possa ser processado. Entra em cena ento outra especificao importante, que a sensibilidade de recepo (receive sensitivity), que corresponde ao nvel mnimo de sinal que o cliente precisa para receber os dados, com um volume aceitvel de erros de recepo. Ao criar um link de longa distncia, importante usar pontos de acesso e placas com a maior sensibilidade possvel. Tenha em mente que uma diferena de apenas 6 dB na recepo permite obter o dobro do alcance, utilizando as mesmas antenas. Este acaba sendo o principal diferencial entre placas de diferentes fabricantes, mesmo quando elas so baseadas no mesmo chipset. Uma dica que os pontos de acesso e placas 802.11g atuais oferecem em geral uma recepo melhor do que produtos antigos, baseados no padro 802.11b (mesmo se utilizadas as mesmas antenas), devido a melhorias nos chipsets e projetos. Os aparelhos baseados no 802.11n oferecem uma taxa de transferncia muito maior a curtas distncias, devido ao uso do MIMO, mas esta caracterstica praticamente intil em links de longa distncia, onde normalmente utilizamos uma nica antena. O 802.11n oferece algumas melhorias adicionais no sistema de correo de erros e na transmisso do sinal, que reduzem o overhead da transmisso em relao ao 802.11g, resultando em um certo ganho na taxa de transmisso (mesmo com uma nica antena), mas no espere muito. Note tambm que um grande nmero de pontos de acesso 802.11n utilizam antenas fixas, o que os tira da lista de opes. Voc encontra a relao entre o nvel mnimo de sinal para cada taxa de transferncia nas especificaes da placa ou do ponto de acesso. A maioria dos dispositivos trabalha com um valor mnimo de -92 dBm e alguns chegam a -95 dBm (note que a sensibilidade de recepo no est necessariamente relacionada potncia de transmisso). Entretanto, esse valor corresponde taxa de transmisso mnima, a 1 megabit. Para que a rede possa trabalhar a velocidades mais altas, necessrio um sinal mais forte. Aqui vai uma tabela de referncia para que voc possa ter uma ideia. Os valores podem variar em at 6 dBm, de acordo com a marca e o modelo da placa: 1 mbps: -92 dBm 2 mbps: -91 dBm 5.5 mbps: -90 dBm 9 mbps: -88 dBm 12 mbps: -87 dBm 18 mbps: -86 dBm 24 mbps: -83 dBm 36 mbps: -80 dBm 48 mbps: -74 dBm 54 mbps: -72 dBm Pela tabela podemos ver que um sinal de -98 dBm muito baixo, mesmo para criar um link de apenas 1 megabit. Para cada reduo de 3 dB no sinal, temos uma reduo de 50% na potncia, de forma que -98 dBi corresponde a apenas um quarto de -92 dBi, que seria o mnimo para estabelecer a conexo, dentro das especificaes da tabela.

    Como citei anteriormente, o ganho da antena afeta tambm a habilidade de recepo do cliente, de forma que seria possvel estabelecer a conexo com sucesso usando uma antena de maior ganho no cliente, que permitisse elevar o sinal de -98 dBm at o nvel mnimo necessrio. Uma simples antena setorial ou yagi com 8 dBi de ganho, devidamente apontada para a antena do ponto de acesso remoto, seria suficiente para elevar o sinal ao nvel mnimo (a 1 megabit), mas seria necessrio usar uma antena com pelo menos 26 dBi para ter uma chance de efetuar a conexo na velocidade mxima, a 54 megabits. Uma antena de 26 dBi de ganho seria muito cara e volumosa, e a instalao seria difcil, j que tanto ganho resulta em um sinal muito focalizado. Nesse caso, seria muito mais simples usar uma antena de maior ganho no ponto de acesso, mantendo o cliente com uma antena de 8 ou 12 dBi. No exemplo, estamos emitindo um sinal de 19 dBi, o que corresponde potncia inicial do ponto de acesso, usando a antena padro, de 2 dBi. Se a substitussemos por uma antena de 16 dBi a potncia do sinal j subiria de 19 (17+2) para 33 dBi (17+16). Descontada a atenuao, o cliente recebia (em teoria) um sinal de -84 dBi, o que reduziria e muito o ganho necessrio para chegar nos -72 dBi necessrios para efetuar a conexo a 54 megabits. A frmula para calcular o sinal que chega efetivamente ao receptor : Potncia de transmisso + ganho da antena - perda de sinal + ganho da antena receptora Na prtica, temos mais duas variveis, que so as perdas introduzidas pelos cabos (quanto mais longo o comprimento e menor for a qualidade do cabo, maior a perda) e tambm o volume de rudo de fundo (a combinao de todos os outros sinais de rdio na mesma frequncia) presente no ambiente. Cabos curtos e de boa qualidade normalmente resultam em uma perda inferior a 1 dB, mas cabos muito longos ou mal construdos podem facilmente introduzir uma perda de 3 dB ou mais. A menos que voc consiga instalar a antena diretamente no conector da placa (o que impossvel com uma antena de alto ganho), voc vai precisar usar dois cabos, um no emissor e outro no cliente, de forma que a perda do cabo tornase uma questo crtica. Se cada cabo causar uma perda de 3dB, a perda total subiria para 6 dBi, suficiente para fazer com que a velocidade da conexo casse de 54 para 36 megabits, ou de 36 para 18 megabits. A perda de sinal causada pelo cabo tambm o motivo de algumas antenas baratas, de 4 ou 5 dBi, muitas vezes oferecerem uma recepo pior do que a antena padro do ponto de acesso. Se o cabo for ruim ou houverem falhas nas soldas, a perda pode acabar sendo maior do que a diferena de ganho da antena. Em seguida, temos a questo do rudo de fundo, que dificulta a recepo do sinal pelo cliente. A relao entre o sinal e o rudo de fundo chamada de "signal to noise ratio" e informada por programas de diagnstico (executados no cliente), como o Wavemon (no Linux) ou o Netstumbler (no Windows), como veremos em detalhes a seguir. Se o sinal for mais fraco que a interferncia, o cliente no consegue capt-lo e se o sinal for mais forte, mas a diferena for pequena, haver um grande volume de pacotes perdidos e a conexo ser instvel. Para manter uma conexo minimamente estvel, necessrio que o signal to noise ratio seja de pelo menos +5 dB, ou seja, que o sinal seja 5 dB mais forte que o rudo de fundo ou interferncia. Em zonas rurais ou pouco povoadas, o rudo de fundo raramente um problema, j que o volume de transmisses pequeno, mas nas grandes cidades ele pode atrapalhar bastante, obrigando-o a usar antenas de maior ganho para compensar, assim como algum que obrigado a falar mais alto para ser ouvido. Uma observao que a antena no cliente capta tanto o sinal quanto o rudo de fundo, amplificando ambos igualmente. Ou seja, ela permite captar um sinal mais fraco, mas no faz nada para melhorar o signal to noise ou seja, a relao sinal/rudo. Devido a isso, em ambientes com muito rudo, aumentar o ganho da antena transmissora acaba sendo mais efetivo do que aumentar o ganho da antena receptora.

    Usando amplificadores e antenas de alto ganho, relativamente fcil criar links de longa distncia. Basta calcular que um amplificador de 1 watt gera um sinal de 30 dBm. Adicionando uma antena parablica de 32 dBi, chegamos a 62 dBm. Usando o mesmo conjunto de amplificador bidirecional e antena do outro lado, poderamos facilmente criar um link de 32 km ou mais. O problema que um sinal to forte criaria um forte interferncia em toda a faixa de sinal da antena, derrubando ou reduzindo a taxa de transmisso de todas as redes pelo caminho. Para ter uma ideia, o recorde de distncia atual com uma rede Wi-Fi, obtido em junho de 2007 por uma equipe de tcnicos da Venezuela de 382 km e existem outros exemplos de links com mais de 200 km (faa uma pesquisa por "wireless long-distance link record" no Google), como um link de 304, km obtido por uma empresa Italiana: http://blog.wired.com/gadgets/2007/06/w_wifi_record_2.html http://www.ubnt.com/company_press_07.php4.

    Link Wi-Fi experimental de 304 km, criado pela Ubiquiti, na Itlia Em ambos os casos, os links foram criados em reas pouco povoadas e obtidos usando antenas de altssimo ganho, que resultam em um feixe extremamente estreito, limitando, assim, o nvel de interferncia com outras redes. Entretanto, tentativas similares em reas densamente povoadas, poderiam criar srios problemas. Com certeza voc no iria gostar se o seu vizinho da frente jogasse um sinal de 62 dBm bem em direo sua janela.

    A questo da legislao

    Para prevenir extremos como esses, existem normas regulatrias, que variam de pas para pas. Nos EUA, permitido o uso de uma potncia EIRP de at 4000 milliwatts (36 dBm) utilizando uma antena de 6 dBi ou mais, ou de at 1000 milliwatts (30 dBm) ao utilizar uma antena de menor ganho. O valor EIRP (equivalent isotropically radiated power) corresponde potncia efetiva da transmisso, obtida somando a potncia do transmissor e o ganho da antena (descontando perdas causadas pelos cabos e outros fatores). Ou seja, ao usar um ponto de acesso com transmissor com 250 mW e um cabo com perda de 3 dB, seria permitido usar uma antena de at 21 dBi, e assim por diante. Em muitos pases da Europa, vigora uma norma muito mais restritiva, que limita as transmisses a apenas 100 milliwatts (20 dBm), o que equivale potncia nominal da maioria dos pontos de acesso, sem modificaes na antena ou uso de amplificadores.

    No Brasil, vigora uma norma de 2004 da Anatel (resoluo 365, artigo 39) que limita a potncia EIRP do sinal a um mximo de 400 milliwatts (26 dBm) em cidades com mais de 500 habitantes. Acima disso, necessrio obter uma licena (fornecida apenas a empresas), desembolsando um valor salgado por ponto, mais uma taxa de renovao anual. A melhor opo para criar links de longa distncia sem violar a legislao, nem precisar pagar a licena reduzir a potncia de transmisso do ponto de acesso (a maioria dos modelos oferecem esta opo nas configuraes) e utilizar antenas de maior ganho dos dois lados do link. Assim, ao invs de usar 63 milliwatts (18 dBm) e antenas de 9 dBi, voc usaria 31.6 milliwatts (15 dBm) e antenas de 12 dBi, por exemplo (a diferena de 1 dBm no exemplo corresponde perda do cabo). A lgica que uma antena de maior ganho melhora tanto o envio quanto a recepo, enquanto uma maior potncia melhora apenas a transmisso. Seguindo essa dica, possvel criar links de 2, ou at mesmo 4 km sem violar a norma da Anatel. Calcule que emitindo um sinal de 26 dBm, e usando uma antena de 12 dBi no cliente, ele ainda receberia um sinal de -79 dBm depois de uma perda de 117 dB (26 -117 + 12). Outra restrio importante com relao legislao Brasileira que para vender servios de acesso (como no caso de um provedor de acesso) necessrio obter uma licena SCM, que alm das taxas e da burocracia concedida apenas a empresas do ramo de telecomunicaes. Sem a licena, voc pode apenas criar links para uso interno (como ao interligar dois escritrios de uma mesma empresa, por exemplo), sem vender acesso web.

    Cabos e conectores

    A maioria das antenas para uso externo, sobretudo as antenas de maior ganho, utilizam conectores tipo N (N-Type), um tipo de conector para cabos coaxiais que usado desde a dcada de 1940 e tem se mantido atual devido a melhorias nas tcnicas de fabricao, que levaram produo de conectores cada vez mais precisos e com menos perda de sinal.

    Conector tipo N macho e conector tipo N fmea Apesar disso, o uso de antenas de maior ganho no uma tcnica exatamente incentivada pelos fabricantes. O grande problema que as normas regulatrias para a transmisso de sinal dentro das faixas no-licenciadas usadas pelas redes Wi-Fi varia muito de acordo com o pas, de forma que qualquer aumento na potncia do sinal suficiente para violar as normas em alguns pases. Como a ideia justamente desestimular o uso de antenas externas, os fabricantes muitas vezes optam por utilizar conectores prprios nas placas e nos pontos de acesso. Isso permite resolver dois problemas: dificultar a substituio da antena por parte do usurio e utilizar conectores mais baratos, reduzindo em alguns centavos de dlar o custo de produo.

    O conector mais utilizado em pontos de acesso e em placas wireless PCI o RP-SMA (Reverse Polarity SMA, tambm chamado de SMA-RP ou RSMA), onde o conector macho (com cerca de 6 mm de dimetro) fica no dispositivo e o fmea fica na antena:

    Um conector menos comum, mas ainda assim usado em um grande nmero de pontos de acesso (como o Linksys WRT54GS e o Cisco Aironet 1200) o RP-TNC. Ele um pouco maior e mais robusto que o RP-SMA:

    As placas wireless mini-PCI ou Express Mini para notebooks usam um conector miniaturizado, o U.FL, tambm chamado de MHF ou Hirose (o nome da empresa que o desenvolveu). O conector fmea diretamente soldado placa e o conector macho vai no cabo da antena. O conector relativamente frgil, por isso preciso ter um certo cuidado ao encaixar. Temos aqui uma foto do conector U.FL, em contraste com o conector RP-SMA da foto anterior:

    Muitas placas PCMCIA e PC-Card antigas, como as Orinoco Gold e Orinoco Silver, Buffalo L11G (e outras) utilizam outro conector miniaturizado, o MC, apelidado de conector Lucent. Aqui temos o detalhe do conector MC fmea na placa e conector MC macho no pigtail da antena:

    A maioria das placas PC-Card atuais, com sada para antena externa, utilizam um conector um pouco diferente, o MMCX (tambm chamado de Micromate), uma verso miniaturizada do conector MCX, usado em aparelhos de GPS e outros dispositivos (alguns pontos de acesso, como o AirPort Extreme da Apple chegaram a utilizar conectores MCX, mas eles so casos isolados; com relao s redes wireless, o mais usado mesmo o MMCX). Apesar do tamanho ser similar, o MC e o MMCX so incompatveis. Temos aqui o detalhe do conector MMCX fmea em uma placa da Senao e o conector MMCX macho no pigtail da antena:

    Muitas antenas menores, destinadas venda direta ao consumidor, utilizam conectores RP-SMA, RP-TNC ou mesmo MMCX, mas a esmagadora maioria das antenas de alto ganho utilizam conectores tipo N, de forma que no podem ser diretamente instaladas em praticamente nenhuma placa ou ponto de acesso. Naturalmente, existem adaptadores entre estes diversos formatos. O mais comum, sobretudo no caso dos conectores MMCX, MC e U.FL o uso de um pigtail, um cabo fino e curto (geralmente com 30 cm, ou menos), usado como um adaptador entre a minscula sada usada nas placas e o conector tipo N do cabo da antena. Existem tambm pigtails para conectores RP-SMA e outras combinaes:

    Hoje em dia, placas PC-Card com conectores para antena externa so relativamente raras, mas voc pode perfeitamente usar um pigtail para ligar uma antena externa diretamente ao conector U.FL da placa wireless do notebook, basta abrir a tampa que d acesso placa wireless, desconectar uma das antenas externas, ligar o pigtail e fechar novamente, deixando o cabo para fora. Existe tambm a opo de usar uma placa wireless USB com sada para antena externa. Os pigtails invariavelmente causam uma pequena perda de sinal; eles so pequenos justamente para que ela seja a melhor possvel. De uma forma geral, um pigtail bem construdo, com cabo de 30 cm causa uma perda de 0.4 a 0.6 dB, perda essa que somada perda causada pelo cabo at a antena (caso usado). Ao combinar um pigtail com perda de 0.4 dB com um cabo mais longo, com perda de 2.6 dB, por exemplo, voc tem uma perda total de 3dB, tanto no envio quanto na recepo, eliminando parte do ganho oferecido pela antena. Quanto mais longo o cabo do pigtail, maior a perda, com o percentual variando de 0.4 a mais de 1 dB por metro de acordo com a qualidade do cabo. Em comparao, cabos com melhor blindagem, usados em cabos de antenas chegam a oferecer menos de 0.2 dB de perda por metro, de forma que acaba fazendo mais sentido usar um pigtail curto para ligar o cabo maior no conector da placa, do que tentar encontrar um pigtail mais longo, para lig-la diretamente antena. De qualquer forma, importante enfatizar que o sinal enviado antena bastante fraco, por isso os cabos e conectores representam sempre um ponto importante de perda, por isso, quanto menor o comprimento do cabo, melhor. Sempre

    que possvel, ligue a antena diretamente ao ponto de acesso, ou utilize apenas um cabo curto (menos de 3 metros) ou um pigtail. Se for necessrio instalar a antena no telhado, ou outro local afastado, veja se no possvel levar tambm o ponto de acesso, instalando-o junto antena. Mesmo que no exista instalao eltrica no local, voc pode utilizar um ponto de acesso com suporte a PoE, usando o prprio cabo de rede para a transmisso de energia.

    Medindo o sinal

    Depois de calcular o ganho da antena, planejar a rea de cobertura e testar o link, nada melhor do que verificar a potncia do sinal na prtica, de forma a ter uma ideia mais exata da recepo no cliente, verificar a rea de cobertura e encontrar pontos cegos. Dois softwares muito teis nesse sentido so o NetStumbler, para Windows e o Wavemon, para Linux, que comentei h pouco. O Netstumbler permite listar todas as redes disponveis na rea, mostrando o canal, o tipo de encriptao e outros detalhes sobre cada uma alm de, o mais importante, mostrar um relatrio detalhado sobre a intensidade do sinal, permitindo que voc audite a cobertura da sua rede e a intensidade do sinal em cada ponto. Ele um aplicativo gratuito, que voc pode baixar no http://www.netstumbler.com. O NetStumbler no funciona em conjunto com o servio Wireless Zero Configuration do Windows (que conecta o sistema a redes Wireless automaticamente quando elas esto disponveis), por isso a primeira coisa que ele tentar fazer ao ser aberto parar o servio, de forma a ter acesso completo placa wireless. Se o scan no for iniciado automaticamente, abra o menu "Devices". Voc notar que existiro duas entradas para a sua placa wireless:

    A primeira faz com que ele tente acessar o hardware diretamente, usando um driver interno. Esta opo, usada por padro, oferece uma varredura mais precisa, mas no funciona com todas as placas. A segunda opo (NDIS) utiliza o driver do Windows e por isso funciona com quase todas as placas. Se necessrio, clique no boto "scan" para iniciar a varredura:

    Como pode ver pelo screenshot, o NetStumbler mostra todos os pontos de acesso disponveis, independentemente do canal usado. A cor do cone indica a intensidade do sinal (cinza para muito fraco, vermelho para fraco, amarelo para regular, verde para bom) e o cadeado indica que a rede est protegida. Na verso 0.4 ele mostra incorretamente que as redes protegidas usando WPA-PSK usam WEP.

    As trs colunas mais importantes so as "Signal+", "Noise-" e "SNR+", que mostram, respectivamente, a intensidade do sinal (em dBm), a intensidade do rudo e a taxa de sinal/rudo para cada uma. Apenas parte das placas suportadas so capazes de medir corretamente a taxa de rudo, nas demais a funo fica desativada, com o campo exibindo um "100" para todas as redes. Como vimos no tpico anterior, o sinal medido em uma escala negativa, onde cada -3 dB correspondem a uma reduo de 50% na intensidade do sinal, de forma que -95 dBm correspondem a apenas um quarto de -89 dBm. A maioria das placas precisa de pelo menos -92 dBm para manter uma conexo na velocidade mnima (1 megabit) e pelo menos -72 dBm para manter uma conexo a 54 megabits. Em ambientes com muito rudo eletromagntico, importante ficar de olho tambm na relao sinal/rudo (SNR), que indica o quanto o sinal mais forte que o rudo. Para manter uma conexo minimamente estvel ele deve ser de pelo menos 5 dB (quanto mais melhor). Este relatrio das redes disponveis muito til na hora de escolher qual canal usar, j que voc pode avaliar quais canais j esto sendo utilizados e em qual extenso. Se voc o responsvel pela rede de alguma empresa ou rgo governamental, outra utilidade para o relatrio detectar a presena de rogue access points, ou seja, de pontos de acesso "ilegais", instalados sem autorizao pelos prprios usurios da rede. Embora s vezes a inteno seja boa, eles podem comprometer a segurana da rede, expondo-a a ataques externos. Continuando, no menu da esquerda voc encontra vrias opes de filtros, que permitem mostrar apenas APs usando um determinado canal, com ou sem encriptao, etc. Escolhendo seu prprio ponto de acesso na lista, voc tem acesso funo mais interessante do NetStumbler, que o grfico de sinal:

    Ao usar um notebook, voc pode usar o grfico para verificar a variao do sinal dento da rea de cobertura da rede, testando diferentes combinaes de antena, posicionamento do AP, potncia do transmissor, posio dos clientes, uso ou no de defletor e assim por diante. Ele tambm pode ser bastante til na hora de "mirar" as antenas ao criar um link de longa distncia. Voc vai perceber que usar uma antena de maior ganho no vai ter tanto efeito sobre o sinal mostrado no grfico quanto voc poderia pensar (afinal, substituir uma antena de 2 dBi por outra de 6 dBi faz o grfico subir apenas 4 pontos), mas tenha em mente que nas reas onde o sinal fraco, um sinal 4 dBm mais forte pode representar a diferena entre ter uma conexo de 5.5 megabits e no ter conexo alguma. Outra observao importante que mesmo sem sair do lugar, normal que o sinal sofra pequenas variaes (de 3 a 4 dBi), justamente por isso importante trabalhar sempre com uma certa margem de segurana ao escolher a antena e posicionar o AP. Entretanto, grandes variaes podem indicar a presena de alguma fonte de forte interferncia, como um forno de microondas ligado ou um telefone sem fio que utilize a faixa dos 2.4 GHz.

    Outra curiosidade que o ponto de acesso pode funcionar mesmo sem a antena, j que o prprio conector suficiente para emitir um sinal fraco. Apesar disso, sem a antena a potncia do sinal cai em 20 dB ou mais, o que faz com que a rede s funcione de forma confivel dentro do prprio cmodo onde est o AP. Concluindo, o NetStumbler pode ser usado em conjunto com um GPS conectado a uma das portas seriais do micro, o que pode ser usado para criar um mapa de redes wireless dentro de uma determinada rea. A configurao est no View > Options.

    No Linux, voc pode monitorar a qualidade do sinal usando o Wavemon, um software bastante simples, em modo texto, que est disponvel na maioria das distribuies. Para us-lo, instale o pacote "wavemon" usando o gerenciador de pacotes e rode (como root) o comando: # wavemon Para us-lo, o PC deve estar conectado ao ponto de acesso da rede. Ao contrrio do NetStumbler, ele no capaz de detectar o sinal de outros pontos de acesso prximos, mas voc pode usar o Kismet para essa tarefa. A interface principal mostra a qualidade do link, o nvel do sinal, nvel de rudo, relao sinal/rudo, alm de estatsticas de transmisso e detalhes sobre a rede. Voc pode ver um grfico com a intensidade do sinal pressionando F2.

    Uma observao que o Wavemon no funciona bem ao ativar a placa wireless utilizando o Ndiswrapper (veja mais detalhes a seguir), pois nele (Ndiswrapper) as extenses que permitem acessar as estatsticas de sinal fornecidas pela placa no funcionam em conjunto com a maior parte dos drivers. Outro aplicativo muito interessante o Heatmapper, que permite criar um mapa da cobertura wireless do local, identificando reas com pouca cobertura, pontos de interferncia e assim por diante. Ao us-lo, voc comea fornecendo um mapa das instalaes (ou desenhando um) e em seguida leva um notebook com ele ativo para dar um passeio, passando por todas as salas, corredores e outros pontos da instalao e marcando os pontos sobre o mapa. Ele se encarrega de realizar medies do sinal, relacionando-os com os pontos marcados e no final criando um "mapa" com a cobertura da rede:

    Ele coleta tambm informaes sobre outros pontos de acesso prximos, mostrando a rea de cobertura de cada um e, muito importante, o canal em que cada um est operando. Isso permite identificar pontos de acesso vizinhos que possam estar prejudicando o throroughput da rede e ajustar os canais na configurao dos seus pontos de acesso para evitar a interferncia. Se voc o responsvel pela rede, ele oferece outra funo importante, que identificar rogue access points, que so os pontos de acesso clandestinos, instalados pelos prprios usurios com o objetivo de conectar um notebook ou smartphone, mas que acabam comprometendo a segurana da rede e/ou interferindo com os pontos de acesso oficiais. Ele tambm gratuito (limitado a medies de 15 minutos) e est disponvel no http://www.ekahau.com/products/heatmapper/.

    Usando pontos de acesso adicionais

    A soluo mais simples e efetiva para ampliar o alcance da rede, atender clientes com transmissores de diferentes padres, ou mesmo desafogar um pouco a rede, dividindo-a em segmentos menores usar mais pontos de acesso, ligados via cabo ao roteador principal. Os cabos de rede passam nesse caso a funcionar como um backbone, provendo a comunicao entre os diferentes pontos de acesso. Esta uma topologia que apresenta boas possibilidades de expanso, a mesma que usada em escolas, aeroportos e outros ambientes onde um nico AP ou roteador wireless no daria conta do recado:

    A vantagem desta topologia que diferentes pontos de acesso podem ser configurados para operarem em diferentes canais, o que permite aumentar no apenas o alcance da rede, mas tambm a taxa total de dados que podero ser transmitidos, j que os clientes so divididos em grupos, conectados a diferentes pontos de acesso, e cada grupo dispe de toda a banda oferecida por ele, em vez de todos os clientes de digladiarem pela banda de um nico ponto de acesso. Antes de comear, importante entender a diferena entre um roteador, roteador wireless e um ponto de acesso. Genericamente, um roteador o dispositivo que prov a conexo com a Internet para a rede, geralmente compartilhando uma conexo via ADSL, cabo ou 3G. Hoje em dia quase todos os modems ADSL, bem como a maioria dos cable-modens so roteadores, j que so capazes de compartilhar a conexo, e oferecem um servidor DHCP, bem como algum tipo de firewall e outros recursos. Um roteador wireless nada mais do que um roteador que inclui um transmissor wireless, servindo simultaneamente como ponto de acesso. Ele pode compartilhar uma conexo ADSL, cabo ou mesmo uma conexo 3G (cada vez mais modelos oferecem uma porta USB para a conexo do modem), e muitos so capazes de chavear automaticamente entre a conexo fixa e o 3G, permitindo que voc o utilize como uma conexo de backup. Existem tambm opes de roteadores Wi-Fi com modem ADSL embutido. Nesse caso, o resultado prtico o mesmo que voc teria ao ligar um roteador ao modem ADSL, mas tudo dentro de um nico aparelho, com uma nica interface de configurao para todas as funes.

    Um ponto de acesso, por outro lado, atua como um bridge simples, que ligado via cabo ao roteador principal e se limita a fornecer acesso aos clientes wireless, deixando que o roteador atribua os endereos via DHCP e fornea o

    acesso internet. Hoje em dia, quase todos os pontos de acesso venda oferecem funes de roteador, mas eles podem ser "rebaixados" a meros pontos de acesso se voc desativar o servidor DHCP embutido e lig-los rede local atravs de uma das portas LAN, em vez de utilizar a porta WAN como faria caso fosse us-lo como roteador:

    possvel expandir a rea de cobertura de um roteador wireless usando vrios pontos de acesso subordinados a ele, configurados de forma a criarem uma nica rede. Para isso, comece com o cabeamento, puxando os cabos de rede at a posio onde cada um dos demais pontos de acesso ser instalado. Caso necessrio, instale alguns switchs para aumentar o nmero de portas, ou permitir que um nico cabo de rede j instalado passe a atender o ponto de acesso juntamente com outro cliente que j o estava utilizando. O passo seguinte anotar as configuraes do roteador ou ponto de acesso principal, incluindo o endereo IP, SSID, chaves de encriptao e o sistema utilizado e o canal em que ele est operando. Os demais pontos de acesso devem ser configurados para operarem dentro da mesma faixa de endereos de rede, utilizando o mesmo sistema de encriptao e as mesmas chaves de acesso do roteador principal e, principalmente, o mesmo SSID, para que os clientes entendam que todos fazem parte da mesma rede e passem a simplesmente se conectarem no que oferecer melhor sinal, sem que o cliente precise digitar novamente a chave de acesso cada vez que se conecta a um ponto de acesso diferente. Ao utilizar um roteador wireless e trs pontos de acesso adicionais, como no screenshot anterior, um exemplo de configurao seria: Roteador Ponto Ponto de de Wireless: acesso acesso 192.168.1.1, 1: 2: SSID SSID SSID "gdh", "gdh", "gdh", AES, AES, AES, canal canal canal 1 4 8

    192.168.1.2, 192.168.1.3,

    Ponto de acesso 3: 192.168.1.4, SSID "gdh", AES, canal 11

    Veja que com exceo do endereo IP e do canal, todas as demais configuraes so iguais em todos os dispositivos, incluindo as chaves de acesso. No exemplo usei os canais 1, 4, 8 e 11, que a configurao mais aconselhvel ao usar 4 pontos de acesso na mesma rea (se fossem apenas trs, voc usaria os canais 1, 6 e 11), mas voc pode utilizar canais diferentes de acordo com a situao.

    Como as transmisses Wi-Fi a faixa dos 2.4 GHz "vazam" para dois canais abaixo e acima do usado, com exceo dos canais 1, 6 e 11, que podem ser usados simultaneamente sem nenhum tipo de interferncia, todas as outras combinaes de canais resultam em um pequeno vazamento de frequncia que pode reduzir sutilmente o desempenho da rede, assim como se voc tivesse um vizinho nas redondezas usando um canal prximo. Esta uma questo que voc precisa levar em conta ao inclui mltiplos pontos de acesso na mesma rea, usando um software de monitoramento para acompanhar o uso do espectro e escolhendo os canais mais livres. Todos os diferentes pontos de acesso faro parte da mesma rede, o que significa que voc deve usar um nico servidor DHCP, preferencialmente mantendo o servio ativo apenas no roteador principal e desativando-o em todos os demais pontos de acesso:

    A vantagem de deixar o DHCP ativo no prprio roteador da rede que voc elimina um ponto de falha, eliminando a possibilidade de que o servidor DHCP ativo em outro equipamento deixe de funcionar, deixando parte dos clientes sem conseguir acessar a rede, muito embora o roteador continue funcionando perfeitamente, provendo o acesso. Se o servidor DHCP est no prprio roteador, ele s parar de funcionar caso o prprio roteador pare de funcionar, o que significa que voc estar sem acesso Internet de qualquer forma. Caso voc esteja combinando APs de padres diferentes, com o objetivo de que os clientes 802.11g se conectem em um e os 802.11n se conectem a outro, a estratgia muda, pois voc precisar usar SSIDs diferentes para diferenciar os dois e assim evitar que os clientes 802.11n se conectem no AP 802.11g. Nesse caso, o mais aconselhvel configurar o roteador 802.11n para operar em modo "11n only" e o 802.11g como "11g only" e usar nomes descritivos nos SSIDs, como por exemplo "GDH-g" e "GDH-n". Voc pode tambm combinar APs operando na faixa dos 5 GHz com APs operando na faixa dos 2.4 GHz, aumentando ainda mais a banda disponvel. Os clientes de 5 GHz desfrutariam ento de uma conexo especialmente rpida e mesmo os clientes de 2.4 GHz veriam melhorias, j que o espectro passaria a ser dividido entre menos dispositivos.

    Usando repetidores

    Embora o uso de mltiplos pontos de acesso conectados via cabo seja a melhor opo para estender o alcance da rede, tanto do ponto de vista da confiabilidade quanto de desempenho, ela nem sempre vivel, como ao interligar escritrios em dois prdios vizinhos ou estender a rede em uma casa antiga, onde no existam tubulaes disponveis para os cabos. Nesses casos, a soluo usar um repetidor, que se conecta rede wireless j existente de uma lado e oferece acesso aos clientes do outro, estendendo o alcance da rede sem precisar de cabos. A soluo mais clssica para este problema seria usar um PC com duas placas de rede (uma wireless e outra cabeada), configurado para atuar como um roteador, conectando-se a um dos pontos de acesso existentes usando a placa wireless e rotear os pacotes para outro ponto de acesso, ligado na placa cabeada. Desde que o segundo ponto de

    acesso seja configurado para utilizar um canal diferente do principal (evitando assim interferncia) os clientes conectados ao repetidor acessaro a rede sem perda de velocidade:

    Hoje em dia, essa soluo saiu de moda, pois uma grande parte dos pontos de acesso e roteadores wireless disponveis no mercado so capazes de atuar como repetidores, consumindo menos energia, oferecendo uma configurao mais fcil e um custo inicial muito mais baixo que de um PC. Temos ainda a opo de usar pontos de acesso com o DD-WRT, que oferecem os mesmos recursos de firewall, roteamento e etc. que teramos em um PC com Linux, porm com uma configurao muito mais fcil. Os repetidores so aparelhos autnomos que atuam como intermedirios entre o ponto de acesso principal e os clientes, retransmitindo o sinal. A ideia que eles sejam usados para melhorar a cobertura em pontos cegos da rede, reforando o sinal que chega at os clientes, ou para superar obstculos (posicionar o repetidor em uma posio em que ele tenha linha visada com o AP principal e tambm com o cliente permite que o sinal "faa a curva", evitando o obstculo). possvel incluir repetidores at mesmo em redes que j possuam vrios pontos de acesso, configurando-o para repetir o sinal de um deles, como neste exemplo:

    Uma vez configurados, os repetidores precisam ser apenas ligados rede eltrica para fazerem silenciosamente seu trabalho. possvel tambm utilizar uma placa solar, combinada com uma bateria e um inversor para obter um repetidor completamente autnomo, o que pode ser til ao oferecer acesso para usurios de smartphones e tablets em reas inacessveis do terreno. Ao comprar, procure pelos produtos que incluem a funo "repeater" ou "extender" nas especificaes. Hoje em dia existem at mesmo muitos modelos de baixo custo, como o TP-Link TL-WA501-G e o Encore ENRXWI-G que oferecem essa funo, muito embora a configurao nem sempre seja das mais intuitivas.

    Repetidores com o DD-WRT

    O DD-WRT uma boa opo para criar repetidores, j que suporta diversas possibilidades diferentes de configurao e capaz de trabalhar em conjunto com produtos de diversos fabricantes. Cheque a compatibilidade dos aparelhos antes de adquiri-los e voc no ter grandes problemas. Um ponto de acesso com ele pode ser adicionado uma rede j existente, com pouca ou nenhuma mudana na configurao atual. O segredo em usar o DD-WRT como repetidor configur-lo usando exatamente as mesmas opes do ponto de acesso principal (incluindo o canal, chaves de encriptao, etc.) e usar a opo "Repeater Bridge" na configurao, que faz com que ele crie uma extenso da rede do ponto de acesso principal, em vez de conectar os clientes a uma diferente subnet e oferecer acesso via NAT, como acontece ao usar a opo "Repeater". Um terceiro passo adicionar uma interface virtual, para a conexo dos clientes, j que a interface principal ser usada para a comunicao com o AP principal. O primeiro passo configurar o futuro repetidor, para usar um endereo dentro da mesma faixa usada pelo roteador principal na seo "Setup > Basic Setup". Se o roteador o "192.168.1.1", por exemplo, o repetidor pode ser o "192.168.1.2". Aproveite para desativar o servidor DHCP no repetidor, j que os clientes obtenham a configurao diretamente no roteador:

    Ainda com o repetidor configurado em modo "AP" (o default), ajuste as configuraes da rede Wi-Fi, deixando-as iguais do ponto de acesso principal. Se puder, abra as duas interfaces de configurao usando duas abas do navegador, para poder comparar os valores diretamente. Comece ajustando o "Wireless Network Mode" e em seguida o canal. O SSID tambm precisa ser, obrigatoriamente, o mesmo do AP principal, j que ele que far o repetidor se conectar a ele. O SSID que aparecer para os clientes ir na configurao da interface virtual (que criaremos mais adiante), que pode ser diferente. Mantenha tambm a "Network Configuration" como "Bridged":

    O prximo passo a seo "Wireless Security", que deve refletir as mesmas configuraes usadas no AP principal, com o mesmo sistema e algoritmo de encriptao e as mesmas chaves de acesso. Uma observao importante que ao usar

    o WPA, voc deve escolher entre usar o WPA ou WPA2 diretamente, em vez de usar o "WPA Mixed", pois ele faz com que o repetidor no consiga acompanhar as mudanas de algoritmo usado, tornando a conexo instvel. Se estiver usando esta opo no AP principal, necessrio alter-la, indicando diretamente o sistema que preferir:

    No se esquea de ir clicando no "Save" conforme for alterando as configuraes, pois de outra forma elas se perdem ao alternar entre as tabs da interface. Continuando, volte seo "Wireless > Basic Settings" e altere a opo "Wireless Mode" para "Repeater Bridge". Precisaremos agora adicionar uma interface virtual, que a interface que ser usada para receber a conexo dos clientes. Clique no "Virtual Interfaces > Add" e em seguida fornea o SSID para a nova interface:

    recomendvel que voc use um SSID diferente do da interface principal, pois em casos espordicos usar o mesmo SSID pode fazer a configurao parar de funcionar (um bug do DD-WRT 0.24 que deve ser corrigido em verses posteriores). Usar um SSID diferente tambm far com que os clientes possam diferenciar entre o repetidor (mais lento) e o AP principal, o que pode ser til. A opo "AP Isolation" fica como "Disable" e a "Network Configuration" como "Bridged". O SSID Brodcast pode ficar ativo ou no, de acordo com sua preferncia, j que essa configurao independente da anterior. Depois de salvar, volte seo "Wireless > Security". Voc reparar que agora existe uma segunda configurao, correspondente interface virtual configurada no passo anterior. Ela deve ser configurada exatamente da mesma forma que a primeira, incluindo o uso da mesma chave e algoritmo:

    Concluindo, acesse agora a seo "Status > Wireless". Aqui faremos a configurao final, fazendo com que o repetidor se associe com o AP principal, ganhando acesso rede. Para isso, clique no "Wireless Nodes > Site Survey". Na janela que ser aberta localize o AP principal e clique no "Join":

    Se nenhum erro ocorrer, voc receber uma mensagem "Successfully joined the following network as a client: gdh", confirmando a associao. Depois de dar uma ltima checada em todas as configuraes e ter certeza que esto todas devidamente salvas, faa um reset forado do repetidor, desconectando a energia e conectando novamente. Isso fora ele a se associar ao AP principal. De outra forma, ele pode demorar horas para se conectar (esperando at o tempo mximo de validade da

    chave) ou simplesmente no se conectar nunca, deixando voc coando a cabea sem saber o que houve. Apesar de pouco ortodoxo no mundo Linux, o reset forado a forma mais simples de assegurar a conexo inicial. Depois do reset, voc pode checar se a associao foi mesmo realizada verificando se o endereo MAC do ponto de acesso aparece na seo "Status > Wireless > Wireless Nodes", que deve reportar a qualidade do sinal, bem como indicar a presena de algum eventual cliente apressado j conectado ao repetidor:

    Cheque as conexes disponveis a partir de um dos clientes prximos e voc ver o repetidor, que dever aparecer com um sinal bem mais saudvel que o do AP principal:

    Como pode ver, a configurao do repetidor relativamente simples. Em geral, as dificuldades surgem por bugs ou por incompatibilidades inesperadas entre os dois aparelhos. Em teoria, o DD-WRT deve funcionar em conjunto com aparelhos de qualquer fabricante, mas todos sabemos que no mundo real as coisas nem sempre so como deveriam, especialmente no ramo dos roteadores de consumo. Aqui, por exemplo, tenho um Linksys WAG200G, que mesmo com o firmware mais atual s funciona em conjunto com repetidores DD-WRT caso a encriptao esteja desativada. Seja com o WPA, WPA2 ou WEP, o repetidor conecta, mas no consegue transmitir dados. Para isolar este tipo de problema, comece tentando fazer a ligao com os dois aparelhos configurados em modo aberto, sem encriptao. Se ela funcionar, tente fazer o mesmo usando o WEP e por ltimo usando o WPA. Se ela funcionar com o WEP mas no com o WPA, ou se ela no funcionar sequer no modo aberto, voc j sabe onde est o problema. Caso voc esteja usando o controle de acesso baseado no endereo MAC como sistema secundrio de segurana, no se esquea de adicionar o endereo MAC do repetidor na lista de acesso. Resolvido o problema da conexo, temos a questo da velocidade de acesso. Via de regra, o uso do repetidor reduz pela metade a banda disponibilizada ao cliente, j que o repetidor possui apenas um rdio e precisa alternar entre a comunicao com o ponto de acesso e os clientes, ouvindo em uma ponta e repetindo na outra.

    Em uma rede 802.11g, por exemplo, voc obtm no mximo entre 10 e 12 megabits de transmisso efetiva, contra os 24 megabits ou mais que obteria ao se conectar diretamente ao ponto de acesso. O mesmo se aplica s redes 802.11n, onde a taxa igualmente dividida pela metade. Naturalmente, melhor ter uma conexo mais lenta do que ter uma conexo instvel ou no ter conexo alguma, mas de uma forma geral os repetidores devem ser vistos como uma ltima opo. Como nas redes Wi-Fi o espectro compartilhado entre todos os clientes, voc pode rapidamente chegar a uma situao em que a rede se torna um gargalo, no apenas para transferncia de arquivos e outras operaes de rede, mas para o prprio acesso Internet, considerando que j existem vrias opes de acesso a 8 megabits ou mais. A soluo para conectar clientes remotos sem perder desempenho seria configurar o DD-WRT como bridge, como veremos no tpico seguinte. Para melhores resultados, o repetidor deve ser instalado no meio do caminho entre o AP principal e os clientes, para que ele mantenha uma boa conexo com ambos. Colocar o repetidor perto dos clientes no resolver o problema, pois os clientes tero uma boa conexo com o repetidor, mas a rede continuar lenta, pois a conexo dele com o AP principal ficar comprometida. Continuando, possvel adicionar mais repetidores, conectando cada um ao AP principal, o que pode ser usado para cobrir uma rea circular em torno dele:

    O grande problema em fazer isso que voc acentua ainda mais o problema do compartilhamento do espectro, fazendo com que os repetidores (que estaro todos operando no mesmo canal) concorram entre si. Outro problema que ao aumentar o nmero de clientes conectados, voc pode exceder o nmero de conexes simultneas suportadas pelo AP principal, o que pode acentuar ainda mais o problema da lentido. Em vez de ligar mltiplos repetidores ao AP principal, seria mais interessante buscar uma forma de fazer a interligao via cabo, seja usando cabos ethernet, seja usando adaptadores powerline (como veremos a seguir), que permitem utilizar as prprias tomadas de luz. Conectando todos os APs via cabo, voc pode configur-los para trabalharem em canais distintos, eliminando o problema. Uma ltima observao em relao ao uso de repetidores (e bridges) com o DD-WRT que regras de firewall e outras funes baseadas nos endereos MAC dos clientes deixaro de funcionar, j que o repetidor "mascara" os endereos MAC ao fazer as retransmisses. Clientes do outro lado da rede recebero os frames sempre contendo o prprio repetidor e no dos clientes do outro lado. A preservao dos endereos MAC suportada apenas ao usar o WDS, que veremos mais adiante.

    Usando bridges wireless

    Mais uma possibilidade de conectividade para pontos afastados so os bridges wireless. Eles seguem o mesmo princpio dos repetidores, permitindo que clientes distantes se conectem ao ponto de acesso da rede. Diferentes dos repetidores, entretanto, os bridges se destinam a atender clientes com fio, que usam o bridge apenas como uma forma de se conectar rede do outro lado. Um exemplo clssico seria interligar dois escritrios situados em prdios vizinhos, ou duas casas prximas; duas situaes onde a distncia a cobrir relativamente pequena e existe linha visada entre os dois pontos, mas invivel passar cabos. Nesse caso, o bridge configurado para se conectar como cliente ao AP ou roteador wireless e permite que os clientes remotos conectados na sada ethernet acessem a rede:

    Diferente dos repetidores, o uso do bridge no resulta em perdas na taxa de transmisso da rede (j que a repetio feita atravs da rede cabeada e no do transmissor wireless), com a taxa de comunicao ficando limitada apenas qualidade do sinal. A configurao do DD-WRT como bridge quase igual configurao como repetidor, porm um pouco mais simples, j que nesse caso no precisaremos criar as interfaces virtuais. Comece configurando o bridge para utilizar um IP dentro da mesma faixa da rede principal (mantendo o servidor DHCP desativado). Em seguida, ajuste o SSID, canal, e as opes de encriptao, deixando todas iguais s do AP principal, exatamente como faria caso estivesse configurando um repetidor. A grande diferena que dessa vez utilizaremos a opo "Client Bridge" no Wireless Mode, sem utilizar a interface virtual:

    Depois de salvar e revisar todas as opes, acesse o seo "Status > Wireless >Wireless Nodes > Site Survey" e faa a associao com o AP principal. Reinicie o bridge para ter certeza que a conexo ser realizada e teste a conectividade plugando um cliente na interface LAN e verificando se ele consegue obter o endereo via DHCP a partir do roteador principal e navegar na rede. A partir da, voc pode instalar um switch e conectar os demais clientes. O bridge pode suportar a conexo de vrios clientes cabeados, a nica limitao fica por conta do que for vivel utilizar dentro da velocidade da rede. A desvantagem de utilizar um bridge que, naturalmente, os clientes remotos precisaro ser conectados via cabo, mas nada impede que voc burle esta limitao instalando um novo ponto de acesso (com um SSID e canais diferentes do AP principal), tambm ligado ao bridge via cabo. Nesse caso, este novo AP servir apenas como um meio de comunicao entre os clientes wireless e o bridge, sem nenhuma relao com o AP principal do outro lado, que pode ser configurado para utilizar um canal e um SSID diferente:

    Esta soluo o obriga a usar mais equipamento (afinal, precisaremos de dois pontos de acesso em vez de um, com a presena opcional do switch), mas ela mais flexvel e muito melhor do ponto de vista do desempenho, j que o bridge e o AP conectado a ele passam a atuar como um repetidor de dois rdios, que se comunica com o AP principal de um lado e com os clientes do outro, usando o cabo para a comunicao entre as duas pontas. Assim como os clientes conectados ao bridge via cabo, os clientes conectados ao segundo AP continuam desfrutando de 100% da banda da rede, sem degradao, da mesma forma que se estivessem diretamente conectados ao AP principal. Considerando que o preo dos equipamentos est cada vez mais baixo (j existe uma grande oferta de APs abaixo dos 100 reais que so compatveis com o DD-WRT) esta uma opo a se considerar seriamente, no lugar do uso de um repetidor simples.

    WDS e outras opes

    Embora alguns roteadores e pontos de acesso tambm ofeream a funo de repetidor universal, atuando como clientes de outro aparelho e suportando a conexo com aparelhos de diversos fabricantes, assim como no caso do DD-WRT, a maioria oferece estas funes na forma de uma implementao do WDS (Wireless Distribution System). O WDS um sistema de comunicao ponto a ponto que permite aos APs compartilharem informaes de controle e transmitirem os dados de um n ao outro. Alm de precisarem ser configurados com as mesmas chaves de encriptao, voc precisa configurar os APs envolvidos para transmitirem os dados de um para o outro, criando uma rede de relacionamentos entre eles a partir dos endereos MAC. Tambm necessrio que todos sejam configurados para operarem dentro do mesmo canal, sendo recomendado o uso do canal 1, 6 ou 11, que so os trs canais que no se sobrepe. Muitas implementaes do WPS s funcionam caso seja usado um destes trs canais. A diferena bsica entre o uso do WDS e a configurao baseada em interface virtual que vimos no tpico anterior que o WDS permite que mltiplos pontos de acesso se comuniquem entre si, com cada ponto de acesso se comunicando com o ponto de acesso mais prximo, com os dados sendo repetidos at chegarem no roteador da rede. O WDS oferece uma topologia mais flexvel, permitindo que voc instale mltiplos repetidores e crie associaes entre eles, sem ficar limitado a conectar cada um deles diretamente ao AP principal. Por outro lado, o WDS possui tambm vrias limitaes. A primeira o fato de ele no ser um padro certificado pela Wi-Fi Alliance, o que faz com que conectar aparelhos de diferentes fabricantes, ou mesmo diferentes geraes dentro da linha de um mesmo fabricante seja uma questo de tentativa e erro, sem garantias de sucesso. O segundo problema que cada repetio corta pela metade a taxa de transmisso, de forma que um cliente conectado a um repetidor a trs hops do AP principal ter sua disposio apenas 12.5% da banda da rede. Para piorar, mltiplos repetidores tendem a congestionar rapidamente o espectro, fazendo com que a conexo logo fique lenta para todos. Em outras palavras, o WDS tem a vantagem de permitir conectar mltiplos repetidores, mas isso acaba no sendo muito vantajoso na prtica devido brutal perda de desempenho introduzida pelas repeties. Na prtica, voc usaria o WDS para conectar dois ou talvez trs aparelhos. Assim como no DD-WRT, o WDS permite a configurao de repetidores e bridges. A diferena entre os dois que o bridge se comunica apenas com outros pontos de acesso (e com clientes cabeados) enquanto um repetidor aceita simultaneamente a conexo de clientes. Esclarecidas as questes tcnicas, chegamos principal limitao do WDS que so as restries em relao aos algoritmos de encriptao suportados. Originalmente, o WDS prev apenas o uso em redes sem encriptao, ou "protegidas" com o WEP, onde usada uma chave de encriptao fixa. No WPS as chaves so rotacionadas (a passkey usada apenas para a conexo inicial), o que torna muito difcil manter o sincronismo dos aparelhos. Como esta uma pesada limitao (uma rede com o WEP pode ser invadida em questo de minutos usando as ferramentas atuais) muitos fabricantes desenvolveram extenses para permitir o uso do WPA+PSK ou mesmo do WPA2+AES em conjunto com o WDS. O grande problema que estas extenses so geralmente suportadas apenas dentro de produtos do mesmo fabricante e baseados em chipsets similares, lhe obrigando a voltar para o WEP caso precise fazer par com um aparelho de outro. Mesmo no caso do DD-WRT (que tambm suporta o WDS, em opo ao modo direto de conexo que vimos no tpico anterior), o suporte ao WDS (especialmente se combinado com o WPA) entre produtos baseados em chipsets diferentes no garantido. Mesmo ao abrir mo do WPA, a compatibilidade entre produtos de diferentes fabricantes no garantida, j que o WDS no certificado pela Wi-Fi Alliance. Podem existir casos at mesmo de incompatibilidade at mesmo entre dois produtos do mesmo fabricante, especialmente se um deles for um aparelho antigo, de produo anterior a 2008. Levando tudo isso em conta, mais recomendvel encarar o WDS como uma soluo para a conexo entre produtos do mesmo fabricante, deixando para usar o DD-WRT ou produtos que so explicitamente capazes de operar de forma similar (se associando diretamente, sem usar o WDS) quando precisar combinar produtos de diferentes fabricantes. Ter dois pontos de acesso de fabricantes ou de geraes diferentes capazes de trabalhar juntos com o WDS, especialmente com o WPA ativo deve ser visto como um bnus.

    Nos APs que oferecem a funo, configurar o WDS bastante simples. Como de praxe recomendvel fazer toda a configurao a partir de PCs conectados via cabo aos pontos de acesso envolvidos, j que muito fcil perder o acesso interface de administrao durante a configurao caso a esteja fazendo via wireless. Os passos bsicos a partir da so: a) Configure o repetidor para utilizar um IP dentro da mesma faixa do roteador ou AP principal, porm no o mesmo endereo que ele, como em 192.168.1.1 para o AP principal e 192.168.1.2 para o repetidor. As demais configuraes (mscara, gateway) so iguais nos dois. Aproveite para trocar tambm a senha de acesso administrativo e desativar o servidor DHCP (que deve ficar ativo apenas no roteador principal). b) Nas configuraes wireless, configure o repetidor para utilizar o mesmo canal que est sendo utilizado pelo AP principal, escolhendo entre os canais 1, 6 ou 11. Muitas implementaes suportam apenas estes trs canais e o link no funcionar caso no utilize o mesmo canal dos dois lados. No obrigatrio que ambos utilizem o mesmo SSID no WDS (j que a relao criada atravs do MAC), mas recomendvel fazer isso para que os clientes vejam uma nica rede. c) Procure a opo para ativar o WDS. No caso dos aparelhos da TP-Link como o MR3420 do exemplo ela ativada pela opo "Wireless > Wireless Settings > Enable WDS Bridging":

    O principal aqui adicionar o endereo MAC do ponto de acesso remoto no campo "BSSID(to be bridged)" e o SSID do AP remoto no "SSID(to be bridged)". Caso voc escolha uma opo de encriptao, a configurao das chaves deve ser igual nos dois. Note que este roteador oferece suporte ao WPA-PSK, mas por ser um modelo baseado em um chipset Atheros a compatibilidade bastante limitada, funcionando apenas em conjunto com outros roteadores da TP-link ou em outros roteadores baseados em chipsets Atheros com o DD-WRT. No DD-WRT a opo de ativar o WDS aparece no "Wireless > WDS", onde voc precisa apenas informar o endereo MAC do ponto remoto, escolhendo a opo "LAN". No final da pgina, mantenha as opes "Lazy WDS" e "WDS Subnet" desativadas.

    Note que oferecida a opo de se conectar a vrios APs simultaneamente, criando uma rede mesh de repetidores. Nesse configurao, voc deve adicionar todos os repetidores aos quais um determinado aparelho deve se comunicar usando os campos. Um roteador usado para interligar o AP 1 e o AP 2, deve conter os endereos de ambos, enquanto tanto o AP 1 quanto o AP 2 usariam apenas o MAC do roteador entre eles. Para que o link funcione, necessrio usar a opo "AP" ou "WDS Station" no "Wireless > Basic Settings" e usar as mesmas opes e chaves de encriptao no "Wireless > Wireless Security". Como comentei a pouco, o WPA no DD-WRT est limitado a produtos baseados no mesmo chipset. Em aparelhos de outros fabricantes comum que a opo de ativar o WDS fique mascarada, aparecendo como uma opo "Bridge" ou "Repeater" na configurao. Nestes casos voc pode saber que est sendo usado o WPA caso seja solicitado o MAC do ponto de acesso remoto, j que no sistema direto a conexo feita com base no SSID e no no MAC. Hoje em dia tambm comum a presena de botes de configurao, que criam o link automaticamente quando pressionados em ambos os dispositivos (naturalmente, apenas entre produtos do mesmo fabricante). Outra observao que voc deve certificar-se de est usando o endereo MAC da interface wireless dos APs. Todos os APs possuem tambm uma ou mltiplas interfaces ethernet, que possuem seus prprios endereos MAC. Especificar o endereo MAC da interface cabeada naturalmente no funcionar. d) Configure o AP remoto da mesma forma, especificando o MAC do AP principal na opo. Depois de salvar e reiniciar ambos os aparelhos, o link deve ser estabelecido automaticamente, caso no seja, use a opo "Survey > Connect". e) Como comentei, aparelhos de diferentes fabricantes, ou mesmo aparelhos do mesmo fabricante baseados em chipsets diferentes utilizam quase sempre implementaes incompatveis do suporte a WPA, por isso caso a conexo no funcione, experimente reverter para uma rede aberta ou para o WEP. Mesmo ao utilizar uma rede aberta, no incomum que existam problemas de incompatibilidade, por isso no arranque os cabelos caso a configurao esteja correta mas o link no funcione. Como disse, a compatibilidade entre aparelhos de diferentes fabricantes deve ser vista como um bnus, e no como regra. Todos esses problemas com o WDS fazem com que muitos fabricantes optem por simplesmente desenvolver repetidores que se conectam rede j existente, usando implementaes similares do DD-WRT. Este o modo utilizado ao utilizar a opo "Universal Repeater" (ou similar) presente em muitos roteadores. Alm dos pontos de acesso "conversveis", que alm da funo principal podem ser tambm configurados como repetidores, existem tambm modelos especficos para a tarefa. A vantagem deles que por serem especializados a configurao tende a ser mais fcil (e os bugs tendem a ser mais raros) e muitos deles possuem dois rdios, o que permite que eles se comuniquem com o AP principal e com os clientes simultaneamente, criando uma soluo similar que temos ao combinar um bridge DD-WRT com um segundo ponto de acesso.

    Dois bons exemplos so o Netgear WN200RPT e o WN3000RP, feito para ser plugado diretamente em uma tomada. Como qualquer ponto de acesso, ele configurado atravs de uma interface web, onde voc precisa incluir apenas as informaes de conexo da rede atual. A partir da, ele automaticamente passa a aceitar conexes, clonando o SSID e a chave de acesso do ponto principal, mas operando em um canal diferente para no gerar interferncia:

    Mais uma questo que voc deve ter em mente ao usar repetidores que os clientes geralmente iro alternar entre eles apenas quando perderem o sinal completamente, o que leva a situaes em que um cliente fica amarrado a um AP distante, com um sinal fraco, mesmo estando bem ao lado do repetidor. No apenas o Windows, mas tambm as diferentes distribuies Linux que utilizam o wpa_supplicant e diferentes sistemas mveis no alternam entre diferentes pontos de acesso ou repetidores a menos que o sinal seja realmente perdido. Com isso, se voc se conectar ao repetidor no extremo da rede e ir caminhando em direo ao ponto de acesso principal, vai notar que o dispositivo continuar preso ao sinal cada vez mais fraco do repetidor, em vez de chavear para o agora mais prximo ponto de acesso principal. A soluo nestes casos alternar manualmente, encerrando a conexo e conectando-se novamente, o que far o sistema se conectar ao AP com melhor sinal.

    Powerline: Uma tbua de salvao

    Os repetidores so destinados a situaes em que no possvel interligar os pontos de acesso usando um cabo de rede, ou onde o custo proibitivo, trocando parte da banda e estabilidade da rede por praticidade.

    Antes de bater o martelo, vale pena examinar outras alternativas de cabeamento. Se os dois pontos de acesso esto instalados dentro do mesmo prdio ou no mesmo campus, ambos perto de tomadas, uma opo seria usar um par de adaptadores HomePlug Powerline para interlig-los:

    Adaptadores HomePlug Powerline Os adaptadores Powerline so bridges que utilizam a fiao eltrica para transmitir o sinal, no lugar do cabo de rede. O adaptador conectado ao switch da rede e plugado diretamente na tomada. O sinal transmitido por ele se propaga por todo o circuito eltrico (at o transformador) e pode ser captado por um segundo adaptador ligado em outra tomada. Eles so uma ideia j relativamente antiga (os primeiros produtos so do final da dcada de 1990), que surgiu como uma opo mais simples para o cabeamento de redes locais, mas que nunca chegou a se popularizar, j que na maioria dos casos as redes wireless so mais prticas e mais baratas. Apesar disso, eles so teis em situaes especficas, como na questo da interligao dos pontos de acesso, j que permitem usar a rede eltrica j existente como cabeamento. Nos EUA, os adaptadores custam a partir de 30 dlares cada um e existem padres de 14 megabits (HomePlug 1.0), 85 megabits (1.0 Plus), 200 megabits (HomePlug AV), bem como os recentes adaptadores de 500 megabits, que so conectados rede atravs de portas Gigabit Ethernet. Como pode imaginar, o uso da fiao eltrica torna necessrio o uso de tcnicas bastante complexas de modulao, assim como no prprio Wi-Fi, o que explica o custo salgado dos adaptadores. De fato, o funcionamento deles bastante similar ao das redes Wi-Fi, combinando o uso de diversas tcnicas para manter o throroughput apesar da baixa qualidade da mdia de transmisso e uma camada de encriptao (AES de 128 bits no caso dos padres recentes do Powerline) para garantir a segurana. Apesar da praticidade, existem diversas limitaes que voc deve levar em conta. A primeira delas que embora existam padres estabelecidos, adaptadores de diferentes fabricantes nem sempre funcionam bem em conjunto, mesmo quando divulgados como compatveis. Para minimizar os problemas, prefira usar adaptadores do mesmo fabricante. Diferente das redes Ethernet, que (salvo quando existem problemas srios com o cabeamento) oferecem taxas de transmisso muito prximas s anunciadas, o Powerline funciona em um sistema "best-effort", com a taxa real de transmisso variando radicalmente de acordo com a qualidade da fiao eltrica, presena ou no de aterramento e

    assim por diante. De uma forma geral, no espere mais do que 20 a 25% da velocidade anunciada em construes antigas, com tomadas sem aterramento ou um pouco mais (de 25 a 40%) em construes recentes, com tomadas tripolares e uma fiao de boa qualidade. Na prtica, os adaptadores de 200 mbps oferecem de 45 a 75 mbps e os de 500 mbps oferecem de 120 a 150 mbps na maioria das situaes reais de uso. mais do que suficiente para interligar dois pontos de acesso, mas pode ser uma decepo caso voc esteja esperando um desempenho prximo ao de uma rede gigabit. Outra questo importante que o sinal trafega apenas at o transformador, de forma de os adaptadores so utilizveis apenas dentro do mesmo circuito eltrico. O sinal tambm prejudicado por nobreaks e at mesmo por filtros de linha (devido ao uso de varistores). De fato, os fabricantes recomendam que eles sejam plugados diretamente nas tomadas para melhores resultados, evitando o uso at mesmo de extenses e adaptadores. De uma forma geral, eles so recomendveis apenas para tarefas especficas, como interligar um ponto de acesso distante rede sem precisar apelar para o uso de repetidores, e no como substitutos para a rede cabeada, que (ao usar placas Gigabit) ser sempre muito mais rpida e confivel.

    QoS: Definindo prioridades

    Inicialmente disponvel apenas em firmwares alternativos como o DD-WRT e em roteadores enterprise, o QoS tem passado a estar disponvel tambm em um nmero crescente de roteadores de consumo. O QoS, ou "Quality of Service" permite definir prioridades de acesso, fazendo com que chamadas do Skype e jogos multiplayer tenham prioridades sobre o bittorrent por exemplo. O QoS til sobretudo em redes com muitos clientes e se bem utilizado pode melhorar sensivelmente a qualidade da conexo, reduzindo a necessidade de um link mais rpido. Embora este tpico seja baseado nas opes do DD-WRT, os fundamentos podem ser aplicados em outras situaes de uso, onde a lgica de configurao ser sempre fundamentalmente a mesma. A grande vantagem de usar o DD-WRT nesse caso que ele pode ser instalado em um grande nmero de APs e roteadores de baixo custo (hoje em dia ele compatvel at mesmo com muitos modelos da TP-Link e outros fabricantes menos consagrados) e permite que voc tenha sempre as mesmas opes disposio, diferente dos mdulos proprietrios dos fabricantes, que mudam de acordo com a famlia e modelo. Comeando do bsico, o DD-WRT permite que voc estabelea regras de trfego baseadas em trs fatores: a) Servios de rede: A configurao mais comum, onde voc pode indicar diretamente um servio de rede (Skype, Bittorrent, etc.). A interface oferece regras pr-programadas que j incluem a configurao de portas necessria. Esta a configurao mais usada e as regras podem ser aplicadas automaticamente para toda a rede, fazendo com que as chamadas do Skype ou partidas multiplayer do Left 4 Dead tenham prioridade sobre transferncias P2P por exemplo. b) Endereo IP, mscara ou endereo MAC: possvel tambm criar regras complementares, baseadas em endereos IP, mscara de sub-rede ou endereos MAC, limitando ou priorizando o trfego de um determinado endereo ou faixa de endereos da rede, independentemente de qual tipo de trfego seja utilizado. Isso permite que voc segmente a rede, dando prioridade para determinados segmentos (funcionrios trabalhando, por exemplo) em detrimento de outros (visitantes, etc.). c) Porta Ethernet: Nos modelos que oferecem um switch integrado, possvel tambm criar regras com base em portas ethernet especficas, afetando todos os PCs conectados a um switch ou dispositivos conectados a um outro ponto de acesso, por exemplo. A vantagem de criar regras com base em portas em vez de endereos que voc elimina a possibilidade de que os clientes bipassem as regras modificando os endereos. Uma observao esta funo funciona apenas em modelos baseados no chipset ADM6996L e alguns poucos outros chipsets. O primeiro passo para configurar o QoS estabelecer limites gerais para o uso da banda. Isso permite que o QoS tenha espao para respirar, ficando sempre com uma percentagem do link livre para uso imediato:

    A recomendao geral que voc especifique um valor (em kbits) equivalente 85% da velocidade da conexo. Se voc tem um link com 8 megabits de download e 1 megabit de upload por exemplo, o clculo recomendvel seria: Downlink: 8 * 1028 * 0.85 = 6953 kbps

    Uplink: 1 * 1024 * 0.85 = 870 kbps Naturalmente, o clculo deve levar em conta as velocidades reais e no os valores prometidos pela prestadores de servios. Se voc tem uma conexo de "2 megabits" que na prtica oferece apenas 500 kbps, ento o clculo deve ser aplicado aos 500 kbps. Pode parecer contra-produtivo j comear a configurao do QoS limitando a velocidade da conexo (afinal, a ideia seria melhorar a velocidade e no reduzi-la) mas esta a nica forma de fazer o QoS funcionar adequadamente. Toda a ideia por trs da operao do QoS que o gargalo da rede passe a ser o roteador, onde as regras podem ser aplicadas e o trfego priorizado. Se o gargalo passa a ocorrer em outro ponto da rede (sobre o qual o sistema no tem controle) as regras deixam de funcionar. O princpio justamente sacrificar um pequeno percentual da banda da rede em troca de um uso mais eficiente da conexo e priorizao das tarefas mais importantes, como no caso do Skype e outros servios VoIP, onde o mais importante a latncia e no a velocidade da conexo. Para o QoS, mais importante limitar a taxa de upload do que de download, j que mais fcil limitar a velocidade em que as requisies saem do que tentar limitar a velocidade com a qual os dados voltam (que depende do servidor remoto e do link do provedor). Depois de testar os limites por algum tempo e ver que o QoS est funcionando corretamente, voc pode experimentar aumentar o percentual da taxa de download para 90 ou mesmo 95% da velocidade da conexo, mantendo apenas o upload nos 85%. Na maioria dos casos, o QoS continuar tendo espao para fazer seu trabalho, mas voc no precisar sacrificar um percentual to grande do link. O DD-WRT inclui uma srie de filtros L7 pr-configurados, que permitem criar rapidamente regras para a maior parte das aplicaes. Em vez de serem baseados em uma simples faixa de porta ou outra regra esttica, os filtros L7 atuam monitorando o fluxo de dados e buscando por padres de uso relacionados a cada aplicativo. Graas a isso, eles so muito difceis de burlar do lado do cliente, acabando com os problemas em limitar o trfego de protocolos "rebeldes", que so muito difceis de limitar por outros meios, como no caso do Edonkey. Voc pode ver uma lista de portas e definies de vrios aplicativos, bem como regras L7 para eles no http://protocolinfo.org/wiki/List_of_protocols. De volta configurao, a opo "Port" permite definir se as regras sero aplicadas apenas conexo com a Internet (WAN) ou se as regras devem ser aplicadas de forma geral a todas as portas, incluindo as transferncias dentro da rede (LAN & WAN). Naturalmente, na grande maioria dos casos voc vai preferir usar a opo "WAN", j que no existir um bom motivo para limitar a velocidade do acesso a compartilhamentos de rede, impressoras e outros recursos da rede. A exceo ficaria por conta de situaes onde a velocidade da rede wireless muito baixa (muitos clientes conectados, muitos repetidores, etc.) e voc quer limitar a velocidade da rede local para priorizar o trfego de Internet.

    A opo "Optimize for Gaming" uma opo antiga, que inclui uma lista pr-programada com alguns jogos obsoletos, ela no muito efetiva e deve ser removida em futuras verses. Caso queira otimizar para jogos, especifique o ttulo manualmente (caso ele esteja presente na lista) ou crie uma nova classificao informando as portas usadas por ele. Finalmente, temos o nvel de prioridade do trfego aplicado a cada regra: Bulk: Esta a prioridade mais baixa. Caso a rede esteja livre, os aplicativos com trfego classificado dentro da regra podem usar at 100% da banda da rede (os valores definidos nas opes Downlink e Uplink) mas assim que outros tipos de trfego com maior prioridade precisarem de banda, o trfego Bulk automaticamente limitado, podendo ficar com apenas 1.5% da banda total. O Bulk recomendvel para aplicativos P2P, downloads e (se a inteno for desestimular o uso da conexo para passatempos) streaming de vdeo. Standard: o nvel seguinte de priorizao, onde os clientes tem garantido 10% da banda da rede, mas tambm podem utilizar at 100% caso a rede esteja livre, ou esteja sendo utilizada por trfego categorizado como Bulk. Esta regra recomendvel para a maioria dos protocolos, incluindo trfego http de uma forma geral. Express: Esta regra oferece um bom nvel de priorizao, adequada para acesso a webmails, protocolos de acesso remoto e assim por diante. Alm de priorizar sobre as duas categorias anteriores, ela garante que os clientes disponham de pelo menos 15% da banda da rede, independentemente da situao. Premium: Esta a categoria mxima, que garante tratamento especial em detrimento de todos os outros tipos de trfego. Ela deve ser utilizada apenas para aplicaes onde uma boa latncia essencial e que consomem pouca banda da rede, como no caso da maioria dos jogos multiplayer e servios de VoIP. Ela deve ser usada com parcimnia, uma vez ela garante 75% da banda da rede, de forma que se um dos servios priorizados passar a consumir muita banda, ele poder deixar a rede extremamente lenta para todos os demais. Exempt: Esta regra permite especificar excees, servios que podero acessar a rede diretamente, usando toda a banda suportada pelo link, sem se preocupar com os 85% da velocidade setados no Uplink/Downlink e outros detalhes. Ela pode ser utilizada caso voc queira reservar a possibilidade de fazer downloads usando toda a velocidade do link em um PC especfico, por exemplo, mas tenha em mente que o QoS essencialmente deixar de funcionar nos momentos em que fizer isso. Um bom conjunto de regras deve especificar tanto as tarefas e aplicativos que voc deseja priorizar, como no caso de VoIP, administrao remota e jogos multiplayer (Express ou Premium), e tambm regras para os que deseja desestimular, como no caso do P2P (Bulk). Todos os demais recebero por default uma prioridade mediana, entre os dois extremos:

    Uma observao importante que as regras L7 pr-programadas consomem muita memria, o que um problema nos aparelhos com apenas 8 MB de memria RAM. No caso deles, tente limitar o nmero de regras e liberar o mximo de memria RAM possvel desativando servios que no forem essenciais. De outra forma, voc pode ter problemas de desempenho ou mesmo estabilidade, com o roteador arriando em situaes de trfego intenso. De uma forma geral, recomendvel usar modelos com 16 MB ou mais de RAM (consulte no http://www.dd-wrt.com/site/support/routerdatabase) quando desejar fazer uso intenso das regras de QoS, sobretudo em redes com vrios clientes. Alm das regras L7 pr-estabelecidas, Voc pode criar novas regras manualmente usando o "Add/Edit Service", especificando as portas utilizadas pelo aplicativo ou protocolo desejado. Estas regras manuais oferecem a vantagem de no consumirem muita memria RAM, o que as torna uma opo til nos modelos com apenas 8 MB.

    Continuando, temos as regras baseadas em faixas de endereos IP e endereos MAC, que permitem enquadrar mquinas ou faixas especficas. Para enquadrar uma faixa, especifique a faixa (terminando com zero) e a mscara (24). Para enquadrar um nico endereo, especifique o endereo com a mscara "0". Neste exemplo, temos uma rede dividida em duas faixas (192.168.1.x e 192.168.0.x), sendo que o endereo 192.168.1.10 est liberado para navegar sem a aplicao das regras e a faixa 192.168.0.x fica apenas com as sobras da banda, entrando na categoria bulk:

    Da mesma forma, voc pode criar regras baseadas em endereos MAC, mas s so realmente teis caso os usurios no tenham muito conhecimento sobre a configurao da rede, j que fcil modificar o endereo MAC da placa via software. A terceira opo, "Ethernet Port Priority" bem til, j que permite limitar a banda usada por cada porta, permitindo que voc segmente a rede, ligando cada faixa a uma porta especfica e crie limites de trfego para cada uma rapidamente. O grande problema que esta opo est disponvel apenas em alguns poucos modelos (basicamente, algumas sries dentro da famlia WAG54G), o que faz com que o uso seja muito limitado. Concluindo, alm de permitir racionalizar o uso da banda uma uma conexo compartilhada entre vrios usurios, ou entre vrias atividades que no se combinam (torrents e jogos multiplayer, por exemplo), o QoS pode ser usado para limitar o uso de banda em sees especficas da rede. Imagine por exemplo que voc quer oferecer acesso bsico web para visitantes, sem com isso comprometer a segurana da rede nem muito menos dar condies para que algum visitante abusado consumisse toda a banda baixando 30 torrents simultaneamente. Uma soluo simples seria instalar um roteador wireless extra com o DD-WRT, configurado para limitar a banda dos usurios a apenas uma frao da velocidade total do link (basta usar as opes "Uplink" e "Downlink" para criar uma limitao geral para todos os clientes conectados ao roteador), usando uma faixa diferente de endereos, e configurado para bloquear o acesso dos clientes pblicos parte privada da rede. Se voc tem um link de 8 megabits, por exemplo, os clientes da parte pblica da rede poderiam ficar limitados a 1 megabits por exemplo, o que j mais do que suficiente para acesso bsico (bem mais rpido que uma tpica conexo 3G de terceiro mundo) mas no para atrapalhar o acesso dos demais clientes.

    Se a rede principal foi configurada para utilizar a faixa 192.168.1.x, por exemplo, a rede pblica pode utilizar o 192.168.2.x. Basta conectar o roteador wireless ao roteador principal atravs da porta "WAN" e configur-lo da forma usual para re-compartilhar a conexo via NAT. Para garantir a segurana, voc (no prprio roteador wireless com o DDWRT) criaria regras de firewall para bloquear o acesso a endereos da faixa 192.168.1.x, evitando assim que clientes da parte pblica possa acessar a parte privada da rede, sem contudo precisar fazer modificaes ou criar regras adicionais no roteador principal. Opcionalmente, voc pode ativar o mdulo do NoCatSplash no DD-WRT para criar uma pgina de boas-vindas para os visitantes, com a marca da empresa e outras informaes que achar pertinentes. Ela funciona da mesma forma que as pginas de aviso que muitas operadoras de telefonia utilizam para as conexo 3G, onde o primeiro acesso direcionado para a pgina de aviso e a partir da o cliente pode navegar normalmente.

    Power over Ethernet (PoE)

    Em muitas situaes, pontos de acesso e outros dispositivos de rede precisam ser instalados em telhados e outros locais de difcil acesso. Nesses casos, alm do cabo de rede, necessrio fazer a instalao eltrica, o que aumenta os custos. O Power over Ethernet, ou PoE, um padro que permite transmitir energia eltrica usando o prprio cabo de rede, juntamente com os dados, solucionando o problema. Tudo comeou com projetos artesanais, que utilizavam os dois pares de fios no usados em redes 100BASE-TX (de 100 megabits) para enviar corrente eltrica atravs do cabo de rede. Voc poderia ento crimpar os cabos de rede utilizando apenas os pares verde e laranja e usar o par marrom ou azul para transmitir uma corrente de 12V DC para o dispositivo do outro lado do cabo, eliminando a necessidade de usar uma fonte de alimentao separada. Ao contrrio da corrente alternada usada na rede eltrica, a corrente contnua no gera muita interferncia, permitindo que estas solues artesanais funcionassem relativamente bem. Com o passar do tempo, a ideia acabou pegando e deu origem ao padro IEEE 802.3af, ratificado em 2005, que passou a ser suportado por diversos produtos. No padro, dois dos quatro pares de fios do cabo de par tranado so utilizados para transmitir uma corrente com tenso de 48 volts e at 400 mA o que, depois de descontadas todas as perdas, resulta em uma capacidade de fornecimento de at 12.95 watts. A energia suficiente para alimentar a grande maioria dos pontos de acesso, telefones VoIP e outros dispositivos menores ou at mesmo um notebook de baixo consumo.

    Um sistema especial de modulao permite que os dois pares que transmitem energia sejam usados tambm para transmitir dados, o que permite o uso em conjunto com dispositivos Gigabit Ethernet. A tecnologia no muito diferente da utilizada desde o incio do sculo passado no sistema telefnico, que tambm transmite uma corrente com tenso de 48 volts (usada para alimentar o aparelho) juntamente com o sinal de voz. Existem duas opes para utilizar o PoE. A primeira utilizar um conjunto de injector (injetor) e splitter (divisor) posicionados entre o switch e o dispositivo que vai receber energia. O injetor ligado na tomada e "injeta" energia no cabo, enquanto o splitter separa a corrente eltrica do sinal de rede, oferecendo dois conectores ao dispositivo: um conector de rede e um conector de energia, ligado no lugar da fonte:

    Usar o injetor e o splitter a soluo mais simples, j que voc no precisa mexer no resto da estrutura da rede, mas no necessariamente a mais barata, j que voc precisa comprar dois dispositivos adicionais para cada aparelho que precisa receber energia:

    Injetor PoE (sem a fonte) e splitter A segunda soluo, mais vivel para situaes em que voc queira usar o PoE para vrios dispositivos usar diretamente um PoE switch (um switch Ethernet capaz de enviar energia em todas as portas) e apenas pontos de acesso e outros dispositivos compatveis, eliminando a necessidade de usar injectors e splitters:

    O switch capaz de detectar se o dispositivo ligado na outra ponta do cabo suporta ou no o PoE, o que feito medindo a resistncia. S depois de detectar a presena de um dispositivo compatvel que ele inicia a transmisso de corrente. Isso permite que voc conecte tambm dispositivos "normais" ao switch, sem risco de queim-los. possvel ainda usar solues hbridas, combinando um ponto de acesso (ou outro dispositivo) com suporte nativo ao PoE com um switch comum. Nesse caso, voc precisa apenas do injetor (os mais baratos custam a partir de US$ 20 no exterior), j que o dispositivo j incorpora os circuitos referentes ao splitter. Os pontos de acesso com suporte a PoE esto se tornando cada vez mais comuns. Externamente, no existe nada que diferencie um AP com suporte a PoE de um tradicional, necessrio pesquisar nas especificaes.

    SMC WHSG14G, com suporte a PoE Atualmente, o PoE usado principalmente para alimentar pontos de acesso wireless instalados em locais inacessveis, mas uma nova verso do padro pode aumentar sua rea de atuao. O padro IEEE 802.3at ou PoE+ (PoE Plus) que foi ratificado em 2009 (http://www.ieee802.org/3/at/) aumentou a capacidade de transmisso para at 25 watts (com

    uma interface) ou 51 watts (com duas interfaces) o que aumentou bastante a gama de dispositivos atendidos pelo padro. Assim como no IEEE 802.3af (o Poe original) a energia transmitida juntamente com os dados usando apenas dois dos pares do cabo. Isso abriu a brecha para que os fabricantes interessados em oferecer dispositivos de maior consumo inclussem duas interfaces para a transmisso de energia no mesmo dispositivo, com a segunda utilizando os outros dois pares do cabo. Com isso, no apenas pontos de acesso, telefones VoIP, cmeras de vigilncia e outros dispositivos menores, mas tambm notebooks e at mesmo PCs completos podem ser alimentados diretamente atravs do cabo de rede, sem precisar de uma fonte de alimentao adicional, como atualmente. Embora os fabricantes de PCs e notebooks ainda estejam relutantes em incluir suporte ao padro (j que poucos possuem switchs PoE, limitando o uso) esta uma possibilidade para o futuro. No seria nada ruim poder carregar o notebook simplesmente ligando-o ao cabo de rede, sem falar na possibilidade de usar PCs ultra-compactos, ou terminais de rede que precisem apenas ser ligados ao cabo de rede para funcionarem, sem a baguna de cabos, filtros de linha e extenses que temos atualmente.

    Configurando a rede wireless no Windows

    As redes wireless se popularizaram a partir de 2003/2004, de forma que relativamente incomum ver um PC ou notebook antigo usando uma placa wireless, sobretudo em conjunto com uma verso do Windows anterior ao XP. O Windows 98/SE/ME e o Windows NT 4 no incluem suporte a nenhum padro wireless. Neles, voc depende exclusivamente do suporte por parte dos fabricantes, que alm dos drivers, precisam disponibilizar utilitrios de configurao. No Windows 2000, possvel obter um pequeno conjunto de drivers, alm do suporte a redes com encriptao instalando o Service Pack 4. Apesar disso, o suporte deficiente, j que nem todas as placas possuem drivers para ele. De uma forma geral, o requisito mnimo para ter um bom suporte a redes wireless utilizar o Windows XP com o SP2.

    No Windows XP

    O Windows XP original oferecia um suporte bastante deficiente a redes wireless, que na poca do lanamento do sistema ainda eram uma novidade. Com isso, voc acabava dependendo dos utilitrios fornecidos pelos fabricantes, como no caso deste utilitrio da Broadcom:

    O suporte melhorou um pouco com o Service Pack 1, mas foi apenas a partir do Service Pack 2 que ele se tornou maduro, incorporando suporte ao WPA e a um conjunto mais completo de recursos, alm de um sistema mais maduro para deteco das redes disponveis. Com isso, usar os utilitrios dos fabricantes tornou-se desnecessrio e at mesmo desaconselhvel, embora eles continuem sendo disponibilizados para uso em conjunto com verses antigas do Windows. Apenas um utilitrio pode gerenciar as conexes Wireless de cada vez. Caso tenha outro configurador instalado (em muitos casos ele instalado junto com o driver da placa, sem opo de remoo), necessrio marcar a opo "Usar o Windows para definir as configuraes da rede sem fio" nas propriedades da conexo para usar as ferramentas do sistema:

    A janela que exibe as redes disponveis pode ser acessada clicando com o boto direito sobre o cone da placa wireless no tray, ou no "Painel de controle > Redes". Alm de mostrar a intensidade do sinal, ele indica o tipo de encriptao

    usada e tambm se trata-se de uma rede em modo infra-estrutura ou uma rede ad-hoc. Basta selecionar a rede na lista e fornecer a passphrase para abrir a conexo:

    A configurao feita em dois nveis. Primeiro necessrio se associar ao ponto de acesso (o que estabelece a conexo de rede) e, em seguida, fazer a configurao normal de endereos. As configuraes de SSID, passphrase, canal e outras so relacionadas ao link de dados (o nvel 2 do modelo OSI), que equivale ao cabeamento da rede. Ou seja, associar-se ao ponto de acesso equivale a conectar o cabo de rede, criando o link fsico. Depois disso ainda temos a configurao normal dos endereos da rede. Por default, o Windows tenta configurar a rede via DHCP, mas voc pode definir os endereos manualmente dentro da configurao do protocolo TCP/IP, nas propriedades da conexo wireless. importante tambm desativar o "Compartilhamento de arquivos e impressoras" e o "Cliente para redes Microsoft" antes de acessar qualquer rede que no seja sua prpria rede local, a menos que o objetivo seja realmente compartilhar arquivos:

    Todas as redes a que o sistema consegue se conectar com sucesso so includas em uma lista de redes preferenciais, que fica acessvel atravs do "Alterar ordem das redes preferenciais" ou atravs das propriedades da conexo. O sistema se conecta automaticamente s redes preferenciais conforme elas ficam disponveis. Ao ligar o PC, o Windows tenta se conectar primeira rede e, quando ela no estiver disponvel, tenta as outras da lista, at conseguir estabelecer a conexo com sucesso. Se mais de uma rede ficar disponvel ao mesmo tempo, ele se conecta que tiver maior prioridade, ou seja, a que estiver mais acima na lista. Se voc se conecta a vrias redes

    diferentes ao longo do dia, importante ajustar a lista de prioridades, de forma que voc no precise ficar alterando a rede manualmente.

    Pontos de acesso configurados para no divulgar o SSID no aparecem na tela de seleo das redes. Para se conectar a eles, use a opo "Adicionar" no mesmo menu e especifique manualmente o SSID e as demais configuraes da rede, como no screenshot anterior. Embora esconder o SSID no seja exatamente uma configurao de segurana, j que a rede pode ser facilmente descoberta usando o Kismet ou outras ferramentas de varredura, um dificultador a mais, que pode ser combinado com outras medidas de segurana para dificultar o acesso rede. A aba "Autenticao" usada ao se conectar a uma rede WPA-Enterprise, onde so usados certificados, verificados por um servidor RADIUS de autenticao. Nesse caso voc deve indicar o tipo de certificado usado e o mtodo de autenticao. A configurao vale apenas para a rede selecionada, sem impedir que voc se conecte a outras redes:

    O padro 802.1x um protocolo de autenticao (no de encriptao) para uso em redes, que existe desde 1998 e suportado por um conjunto de dispositivos. Com a popularizao das redes wireless dentro de grandes empresas, um

    sistema robusto de autenticao era necessrio e o 802.1x acabou sendo o escolhido, uma vez que na poca ele j era largamente utilizado. Inicialmente, o 802.1x era usado em conjunto com o WEP, o que solucionava o problema da autenticao na rede, evitando que clientes no-autorizados obtivessem acesso (como era facilmente possvel em uma rede domstica com o WEP), mas no fazia nada para garantir a segurana dos dados, j que o WEP facilmente quebrvel. Mais tarde, ele foi combinado com o TKIP e com o AES, dando origem ao WPA-Enterprise e ao WPA2-Enterprise, usados atualmente. Continuando, o sistema de conexo automtica do Windows XP funciona graas ao WZC (Wireless zero configuration), que periodicamente faz uma busca por novas redes, associando-se automaticamente a redes pr-configuradas que estejam disponveis. Originalmente, o SP2 tinha um bug que fazia com que a busca desconectasse o PC periodicamente da rede. A desconexo era rpida, mas suficiente para interromper downloads e causar outros problemas. O problema foi corrigido atravs de patches posteriores, mas a m fama ficou. Outro problema que o WZC conecta-se automaticamente a redes abertas (sem encriptao) quando nenhuma das redes preferenciais est disponvel. Como o trfego de redes abertas pode ser capturado no apenas pelo responsvel, mas por qualquer um dentro da rea de cobertura, seu uso pode se tornar um problema de segurana caso voc transmita senhas e outros dados sigilosos durante a conexo (pensando que est conectado a uma das suas redes preferenciais), ou que compartilhamentos abertos na sua mquina sejam acessados por terceiros. A opo para se conectar automaticamente est disponvel nas propriedades da conexo de rede sem fio, em Redes sem fio > Avanado > Conectar-se automaticamente a redes no-preferenciais. Embora viesse ativada por padro no SP2 original, o default mudou em atualizaes posteriores. No mesmo menu voc pode definir se o sistema deve se conectar a redes ad-hoc, ou apenas a redes em modo infra-estrutura:

    O WZC, por sua vez, pode ser desativado atravs do "Painel de Controle > Ferramentas administrativas > Servios > Configurao zero sem fio", ou atravs do msconfig (Iniciar > Executar > msconfig), em "Servios > Configurao zero sem fio":

    Com o WZC desativado, voc no conseguir se conectar a novas redes, mas o sistema continuar se conectando automaticamente s redes j configuradas. Ou seja, se voc se conecta sempre s mesmas redes, ou apenas a um nico ponto de acesso, desativar o WZC uma forma de melhorar um pouco a segurana e reduzir um pouco o consumo de memria do sistema. Se voc precisa localizar novas redes esporadicamente, pode ativar o servio rapidamente, via linha de comando, usando o comando: C:\> net.exe start wzcsvc Ao ativar o servio dessa forma, a mudana no permanente, ou seja, ele volta a ficar desativado ao reiniciar a mquina (fazendo com que o sistema volte a se conectar apenas s redes j configuradas), o que em muitos casos justamente o que voc deseja. Tambm possvel desativ-lo usando: C:\> net.exe stop wzcsvc Assim como outros comandos de terminal, voc pode usar estes dois comandos em atalhos no desktop (clique com o boto direito > novo > atalho), que podem ser usados para executar a ao rapidamente.

    No Windows 7

    Desde o Vista, a Microsoft introduziu diversas modificaes no processo de configurao da rede e na organizao das opes, comeando pelo conceito de redes pblicas, criado para reduzir o antigo problema de os compartilhamentos de rede ficarem expostos ao conectar o notebook a uma rede de terceiros. O conceito continua similar, mas a organizao das opes mudou e foram introduzidos wizards e configuraes adicionais. A conexo inicial com a rede feita de forma similar ao XP XP2, clicando sobre o cone referente conexo wireless no tray. O utilitrio exibe as redes disponveis e solicita a passphrase ao se conectar a uma rede protegida. Ao se conectar a uma rede pela primeira vez, voc pode definir se ela uma rede pblica ou uma rede privada. Esta foi a forma que a Microsoft encontrou para permitir que o sistema decida se deve ou no ativar o compartilhamento de arquivos e impressoras para a rede.

    Assim como no caso do Windows XP, o localizador no mostra pontos de acesso configurados para no divulgar o SSID. Para se conectar a eles, use o link "Gerenciar redes sem fio" dentro da Central de rede e Compartilhamento e clique no "Adicionar" para configurar a conexo manualmente. Esta mesma opo permite tambm criar redes ad-hoc:

    A opo "Conectar mesmo que a rede no esteja transmitindo" faz com que o sistema envie periodicamente pedidos de conexo, tentando se conectar rede mesmo que ela esteja fora de alcance. Isso pode ajudar a manter a conexo com uma rede com sinal fraco, mas por outro lado expe o SSID da rede (apenas o SSID, no a passphrase), j que ele includo nos pacotes transmitidos. O "Gerenciar redes sem fio" permite tambm gerenciar as redes existentes (todas as redes a que voc j se conectou so salvas), modificando ou apagando redes, definindo a ordem de prioridade e alterando as opes de cada uma. Ajustar a ordem de prioridade uma opo especialmente importante, j que permite que voc defina que o sistema deve se conectar sempre rede do escritrio antes de tentar a rede aberta do vizinho por exemplo:

    Acessando o "Segurana" dentro das propriedades da conexo, voc ganha acesso s opes da rede wireless, incluindo a seleo do sistema de encriptao e a passphrase usada. Para ter acesso ao menu clssico de propriedades da rede, de forma a definir manualmente os endereos ou desativar os protocolos de rede no utilizados, use a opo "Propriedades do adaptador":

    Desde o Windows Vista, existe a possibilidade de salvar e restaurar a configurao da rede usando um pendrive, o que pode ser til ao configurar vrios PCs. A configurao salva usando a opo "Copiar esse perfil de rede para uma unidade flash USB" nas propriedades da conexo (dentro do "Gerenciar redes sem fio") e ela pode ser restaurada usando a opo "Conectar a uma rede wireless" que aparece entre as opes ao plugar o pendrive no outro micro.

    A configurao usando o pendrive utiliza o sistema "Windows Connect Now" (WCN), desenvolvido pela Microsoft, que , por sua vez, uma implementao do "Simple Configuration Protocol", desenvolvido pela Wi-Fi Alliance, um protocolo suportado por alguns pontos de acesso e outros equipamentos de rede. Os pontos de acesso que suportam o protocolo so localizados pelo assistente atravs do envio de pacotes de broadcast atravs da rede. Como um dispositivo no configurado simplesmente responde a requisies enviadas por qualquer micro, usado um PIN de 8 dgitos (impresso em uma etiqueta colada ao dispositivo ou ao manual) para garantir a segurana. O dispositivo configurado diretamente atravs do assistente, em vez de atravs de uma interface web e a configurao da rede salva no pendrive, que pode ser ento usado para configurar outros PCs e outros dispositivos de rede (como cmeras, telefones VoIP e outros). Os dispositivos de rede compatveis com o WCN possuam uma porta USB e executavam automaticamente o contedo do pendrive quando ele era plugado. Em geral, a porta USB dedicada ao WCN era identificada pela cor verde:

    Embora ainda seja usado no Windows 7 para a configurao via pendrive, o uso do WCN acabou perdendo espao em outros dispositivos, dando lugar ao WPS ("Wi-Fi Protected Setup", www.wi-fi.org/wifi-protected-setup), que a verso definitiva do "Simple Configuration Protocol", no qual o WCN foi baseado. A grande vantagem do WPS que ele pode ser adotado por todo o tipo de dispositivo, incluindo telefones VoIP, cmeras, impressoras, palmtops. Com a popularizao das redes wireless, o uso de transmissores em dispositivos menores est se tornando cada vez mais comum e as redes atuais nem sempre so centralizadas no PC. A memria de uma cmera com um transmissor wireless pode muitas vezes ser acessada diretamente atravs da rede, como se fosse um dispositivo de armazenamento, sem que voc precise plug-la ao cabo USB. No WPS, a incluso de novos dispositivos na rede pode ser feita atravs da configurao do ponto de acesso, digitando um PIN, que vem impresso em uma etiqueta colada no dispositivo, ou atravs de um processo de confirmao (PBC), onde voc pressiona um boto no ponto de acesso e em seguida no dispositivo que ser adicionado rede.

    Configurando a rede wireless no Linux

    Configurar uma rede wireless no Linux j foi bastante complicado, mas, conforme a tecnologia foi amadurecendo e se popularizando, a qualidade dos drivers melhorou e surgiram diversos utilitrios amigveis de configurao. No Ubuntu, voc pode se conectar a redes wireless rapidamente utilizando o networkmanager, que se prope a oferecer uma ferramenta unificada para se conectar a redes wireless e redes cabeadas e chavear entre elas.

    Clicando sobre o cone ao lado do relgio, voc tem acesso lista das redes disponveis. Clicando sobre a rede desejada voc tem acesso janela de autenticao, onde fornecida a passphrase da rede. Existem opes para escolher o padro de encriptao (WEP, WPA ou WPA2) e o algoritmo de criptografia usado (TKIP ou AES), mas eles so normalmente detectados automaticamente:

    A passphrase da rede salva de forma segura usando o gnome-keyring, que pode ser usado tambm para armazenar outras informaes. Voc define uma senha de acesso, que precisa ser digitada a cada boot para destravar o keyring e, a partir da, voc pode se conectar a qualquer uma das redes wireless j configuradas sem precisar digitar a passphrase novamente. Para conectar a um ponto de acesso configurado para no divulgar o SSID, use a opo "Conectar-se a outra rede sem fio" e especifique o SSID da rede, juntamente com o sistema de encriptao usado no menu seguinte:

    A opo "Criar nova rede sem fio" permite criar uma rede ad-hoc, o que muito til para criar redes temporrias entre vrios notebooks no mesmo ambiente. Mais adiante teremos um tpico dedicado a elas. O networkmanager salva a configurao das redes a que voc j se conectou e passa a monitorar as redes disponveis de forma contnua, tentando se conectar a elas automaticamente, escolhendo sempre a rede mais rpida ou com o melhor sinal:

    Ao conectar o cabo de rede, ele chaveia para a rede cabeada automaticamente, caso um servidor DHCP esteja disponvel, e volta a procurar pelas redes wireless quando o cabo desconectado. Para algum que carrega o notebook para cima e para baixo e se conecta a diversas redes diferentes ao longo do dia, este recurso bastante prtico, mas em diversos casos ele pode se tornar indesejvel, como em casos em que o PC fica continuamente conectado a uma nica rede ou caso voc precise manter mais de uma interface de rede ativa continuamente (no caso de um PC que compartilha a conexo, por exemplo). Para desativar o chaveamento automtico, acesse a opo "Configurao manual..." no menu de seleo de redes, acesse as propriedades da placa wireless e desative a opo "Habilitar modo de roaming", definindo em seguida a configurao manual da rede:

    A partir da, o sistema fica conectado apenas rede definida e o applet ao lado do relgio deixa de mostrar as redes disponveis. Para se conectar a outra rede, voc deve acessar a janela de configurao e alter-la manualmente.

    Para voltar ao comportamento padro, acesse novamente a opo "Configurao manual" e volte a ativar a opo "Habilitar modo de roaming" nas propriedades da interface:

    Apesar do networkmanager ser normalmente associado ao Ubuntu e ao Kubuntu (que usa o knetworkmanager), ele est disponvel tambm para uso em outras distribuies. Ele , na verdade, composto por dois pacotes: o "networkmanager" propriamente dito, que inclui o daemon que fica residente, monitorando as interfaces de rede (e atualizando a configurao) e o "networkmanager-gnome" (ou o "knetworkmanager", no caso do KDE), que a interface de configurao, mostrada no desktop. Nas verses recentes do Fedora, por exemplo, os dois pacotes vm instalados por padro, prontos para serem usados, mas necessrio ativar o servio manualmente, usando os comandos: # service NetworkManager start # service NetworkManagerDispatcher start (note o uso dos caracteres maisculos) Assim que o servio iniciado, voc notar o surgimento do cone ao lado do relgio, mostrando as redes disponveis. Para que o servio passe a ser ativado automaticamente durante o boot, ative-o na configurao do chkconfig: # chkconfig --level 345 NetworkManager on # chkconfig --level 345 NetworkManagerDispatcher on Continuando, temos o Mandriva, que possui um utilitrio prprio de configurao, integrado ao Mandriva Control Center, dentro da opo Rede & Internet > Centro de rede. Desde que a placa wireless tenha sido detectada pelo sistema (e o transmissor esteja ativado) ele mostrar as redes disponveis, permitindo que voc escolha a qual se conectar:

    Na tela seguinte, indique o tipo de rede qual est se conectando na opo "Modo de operao" (use "Gerenciado" para se conectar a uma rede em modo infra-estrutura, ou "ad-hoc" para se conectar a uma rede ponto a ponto) e, na opo "Chave criptogrfica", indique o sistema de criptografia usado na rede, seguido da passphrase de acesso. Use a opo "Chave WPA pr-compartilhada" para se conectar a uma rede WPA-PSK, ou "WEP Restrito" para uma rede com WEP. No existe a opo para se conectar a uma rede com o WPA-Enterprise, mas veremos como fazer a configurao manualmente mais adiante. Outra opo usar a opo "Configurar uma nova interface de rede > Wireless". Ela abre um wizard que mostra as mesmas opes na forma de uma srie de perguntas:

    Configurando a rede wireless manualmente

    Assim como no caso das redes cabeadas, voc pode tambm configurar a rede wireless manualmente nos clientes Linux. Conhecer estes comandos interessante no apenas para solucionar problemas, mas tambm para poder desenvolver pequenos scripts de configurao. Para ver uma lista das redes disponveis, use o comando "iwlist", especificando o device da placa wireless, como em:

    # iwlist wlan0 scan Para que ele faa seu trabalho, preciso que a placa esteja ativada. Caso necessrio, ative-a antes de executar o iwlist, usando comando: # ifconfig wlan0 up Se voc estiver dentro do alcance de algum ponto de acesso, o iwlist lhe retorna um relatrio como este: wlan0 Scan completed : Cell 01 - Address: 00:51:56:81:81:01 SSID:"" Mode:Master Channel:11 Quality:22 Signal level:0 Noise level:0 Encryption key:on Bit Rate:54Mb/s Nesse caso, temos um ponto de acesso dentro da rea de alcance, falta apenas configurar a placa para se conectar a ele. Veja que este ponto de acesso est com a encriptao ativa (Encryption key:on) e no est divulgando o SSID (ESSID:""). Este um exemplo de configurao de um ponto de acesso no-pblico, onde necessrio saber ambas as informaes para se conectar rede. Na ilustrao, temos um exemplo de resultado ao escanear uma rede pblica. Neste caso, temos o servio de acesso da Vex, oferecido em um aeroporto, onde o objetivo permitir que os clientes se conectem da forma mais simples possvel:

    Veja que neste caso esto disponveis dois pontos de acesso, ambos usam o SSID "vex" e ambos esto com a encriptao de dados desativada (Encryption key:off). Por usarem o mesmo SSID, eles fazem parte da mesma rede, por isso voc no precisa especificar em qual deles quer se conectar. Basta configurar a rede wireless e, em seguida, obter a configurao da rede via DHCP. Em outros casos, pode haver mais de uma operadora oferecendo acesso no mesmo local, ou mesmo outros pontos de acesso de particulares, que, intencionalmente ou no, estejam com a encriptao desativada, oferecendo acesso pblico. Nesse caso, voc escolhe em qual rede quer se conectar especificando o SSID correto na configurao da rede. Para se conectar ao ponto de acesso, o primeiro passo definir o SSID da rede, usando o comando "iwconfig", como em: # iwconfig wlan0 essid casa Voc pode tambm definir o canal a utilizar com o parmetro "channel", como em: # iwconfig wlan0 channel 10 Normalmente no necessrio especificar o canal, pois a placa chaveia automaticamente para o canal apropriado ao conectar ao ponto de acesso. De qualquer forma, a opo fica disponvel para soluo de problemas. Caso a rede utilize encriptao via WEP, voc pode especificar a chave usando o parmetro "key". Ao usar caracteres hexadecimais, a chave ter 10 dgitos (123456789A no exemplo) e o comando ser: # iwconfig wlan0 key restricted 123456789A Se a chave for em ASCII, onde cada caracter equivale a 8 bits, a chave ter apenas 5 dgitos (qwert no exemplo) e o comando ser: # iwconfig wlan0 key restricted s:qwert Veja que ao usar uma chave em ASCII voc precisa adicionar o "s:" antes da chave. Ao configurar o ponto de acesso para usar uma chave de 128 bits, a chave ter 26 dgitos em hexa ou 13 em ACSII. Depois de terminar a configurao inicial, voc pode ativar a interface com o comando: # ifconfig wlan0 up O ltimo passo configurar os endereos da rede, utilizando os comandos "ifconfig" e "route". Voc pode tambm configurar a rede via dhcp, usando o comando "dhclient", como em: # dhclient wlan0 Com a rede funcionando, voc pode monitorar a qualidade do link, a taxa de transmisso de dados, o tipo de encriptao, as informaes sobre o ponto de acesso, entre outros detalhes da conexo usando o wavemon, como vimos anteriormente. A grande limitao do iwconfig que ele suporta apenas a conexo em redes abertas ou que utilizem o WEP. Para redes com encriptao via WPA, utilizamos outro utilitrio, o wpa-supplicant, que veremos a seguir. As nicas placas em que voc pode se conectar a uma rede com encriptao WPA diretamente so as placas com chipset Ralink, onde o prprio driver incorpora as funes necessrias. Concluindo, outra opo digna de nota a txpower, que permite ativar ou desativar o transmissor da placa, alm de configurar a potncia de transmisso. Em alguns drivers, o padro deixar o transmissor desativado, fazendo com que nada funcione, mesmo que voc configure os parmetros da rede corretamente. Nesse caso, voc pode ativar o transmissor usando o comando "iwconfig interface txpower on", como em:

    # iwconfig wlan0 txpower on Se voc estiver usando um notebook e quiser desativar o transmissor temporariamente, de forma a economizar bateria enquanto no estiver usando o wireless, use o comando "iwconfig wlan0 txpower off" (onde o "wlan0" a interface de rede). Outra questo a potncia de transmisso, que determina o alcance e a qualidade do sinal. Muitas placas permitem que voc configure a potncia do sinal, de forma a ajustar o alcance desejado, assim como na configurao do ponto de acesso. Novamente, em alguns drivers o default usar uma potncia bem abaixo do mximo, fazendo com que o alcance seja bem menor do que seria normalmente. Voc pode ver as opes disponveis na sua placa (e qual est sendo usada atualmente) usando o comando: # iwlist wlan0 txpower A maioria das placas suporta at um mximo de 20 dBm (100 mW) ou 25 dBm (250 mW). Para configurar a placa "wlan0" para usar 25 dBm, por exemplo, use: # iwconfig wlan0 txpower 25 A maioria dos drivers retorna um erro caso voc tente usar uma potncia maior do que o mximo suportado, mas outros aceitam qualquer nmero, ajustando qualquer nmero alto para o mximo suportado pela placa, o que s vezes resulta em mensagens estranhas. Ao usar uma placa Atheros, por exemplo, posso digitar "iwconfig ath0 txpower 80" e o comando "iwlist wlan0 txpower" me diz que a placa est operando com uma potncia de 100.000.000 mW (milliwatts). Se isso fosse verdade, ou eu cozinharia (a potncia mdia de um aparelho de microondas so 2.500.000 milliwatts) ou seria preso (j que o mximo permitido pela legislao so 1.000 milliwatts). Felizmente, isso apenas um bug no driver, na verdade a placa est est operando a 100 mW, que o mximo que o transmissor suporta. Conforme o sinal fica fraco, as placas negociam automaticamente taxas mais baixas de transmisso. Essas negociaes ocorrem apenas quando o nmero de retransmisses torna-se muito alto. Em muitas situaes, onde voc precisa apenas de um link lento para acessar a web, configurar a placa para usar uma taxa mais baixa pode ser a melhor forma de obter uma conexo mais estvel e, em alguns casos, at mesmo mais rpida, j que eliminado o overhead das negociaes. As taxas disponveis em uma rede 802.11b so 11M, 5.5M, 2M e 1M. No caso de uma rede 802.11g, temos tambm 22M e 54M. Para que a rede passe a trabalhar a 2 megabits, por exemplo, use: # iwconfig eth0 rate 2M

    Usando o wpa_supplicant

    Embora as verses mais recentes do WEP usadas nos pontos de acesso e placas atuais sejam mais seguras que as primeiras verses, elas ainda podem ser facilmente quebradas. Embora no seja infalvel, o WPA um padro mais seguro, por isso o preferido em redes onde a segurana um fator importante. No Linux, o suporte ao WPA e ao WAP2 fornecido pelo wpa_supplicant. No importa se voc est configurando a rede wireless usando o networkmanager, atravs mdulo de configurao de rede no Mandriva Control Center, ou atravs de qualquer outra ferramenta de configurao. Por baixo dos panos o wpa_supplicant que est fazendo o trabalho pesado.

    Como de praxe, possvel tambm configur-lo manualmente, o que til em casos em que os utilitrios de configurao no funcionam como deveriam, quando voc est usando alguma distribuio onde eles no esto disponveis ou se voc simplesmente resolveu colocar a mo na massa e fazer as coisas manualmente. Para us-lo necessrio que a placa wireless tenha sido detectada pelo sistema e o pacote "wpa_supplicant" esteja instalado. As verses recentes de todas as principais distribuies trazem o wap_supplicant instalado por padro, mas voc pode precisar instal-lo manualmente ao usar verses antigas. Nas distribuies derivadas do Debian, voc pode instal-lo via apt-get: # apt-get install wpasupplicant Uma dica que, ao usar o Ubuntu, voc deve primeiro abrir o arquivo "/etc/apt/sources.list" e descomentar a linha referente ao repositrio Universe, como em: deb http://br.archive.ubuntu.com/ubuntu dapper universe Depois de salvar o arquivo, rode o "apt-get update" e voc poder instalar o wpa_supplicant via apt-get, usando o mesmo comando do Debian. A partir do Ubuntu 6.6 ele j vem instalado por padro, dispensando a instalao manual. No Fedora, instale-o usando o yum: # yum install wpa_supplicant No Mandriva, use o urpmi: # urpmi wpa_supplicant Com tudo instalado, o primeiro passo criar o arquivo de configurao do wpa_supplicant, contendo o SSID e a passphrase da sua rede. possvel tambm criar uma configurao que permita conectar em vrias redes diferentes, como veremos a seguir. Rode o comando "wpa_passphrase" seguido do SSID da rede e a passphrase (a senha), como em: $ wpa_passphrase minharede minhapassphrase Ele retorna a configurao que deve ser includa no arquivo, como em: network={ ssid="minharede" #psk="minhapassphrase" psk=24b0d83ee1506019e87fcf1705525ca60abbd9b24ac5bedf183620d0a22ab924 } Note que ele inclui duas linhas "psk", onde vai a passphrase. A linha que est comentada contm sua passphrase real, enquanto a segunda contm um "hash" (verificador), que funciona da mesma forma, mas evita que voc precise deixla disponvel dentro do arquivo para qualquer um ver. Apague a linha comentada, deixando apenas a segunda linha, com o hash. Agora edite (ou crie) o arquivo "/etc/wpa_supplicant.conf", de forma que ele contenha apenas as linhas retornadas pelo comando. Se preferir, voc pode usar tambm o comando abaixo (como root), que j modifica automaticamente o arquivo, matando os dois coelhos com uma cajadada s:

    # wpa_passphrase minharede minhapassphrase > /etc/wpa_supplicant.conf Agora vem o comando que ativa o wpa_supplicant, especificando a placa de rede que ser usada, o arquivo de configurao que acabamos de criar e o driver que ser usado: # wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -d -D wext O "wlan0" no comando indica a interface de rede, e naturalmente deve ser alterado conforme necessrio. O "wext" o driver (interno do wpa_supplicant) que ser usado. Atualmente, o driver wext usado em quase todos os casos, inclusive no caso de placas configuradas atravs do ndiswrapper (usando o driver do Windows) e no caso das placas com chipset Intel. A nica exceo fica por conta das placas com chipset Atheros, onde voc deve substituir o "wext" por "madwifi". De qualquer forma, aqui vai a lista de todos os drivers disponveis, que voc pode testar em casos de problemas. Tenha em mente que os drivers "ndiswrapper" e "ipw" contm verses obsoletas de funes j includas no driver "wext". ndiswrapper: Driver antigo para placas ativadas atravs do ndiswrapper, que so atualmente suportadas de forma mais completa atravs do wext. Note que muitas placas funcionam perfeitamente no Ndiswrapper em redes sem encriptao ou WEP, mas ficam instveis ao usar o WPA, justamente porque ele utiliza mais camadas e por isso tem uma possibilidade maior de apresentar problemas diversos. ipw: Driver antigo para as placas com os chipsets Intel IPW2100 e IPW2200, usadas nos notebooks Intel Centrino. Assim como no caso do ndiswrapper, o driver foi incorporado ao wext nas verses recentes do wpa_supplicant. De qualquer forma, o ipw continua disponvel e voc pode experimentar ambos caso esteja tendo problemas para ativar a placa. madwifi: Este o driver para placas com chipset Atheros que citei h pouco. Estas placas esto entre as poucas que no funcionam em conjunto com o driver wext. Elas so detectadas pelo sistema como "ath0", de forma que o comando wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf -d -D madwifi. broadcom: Este o driver nativo para as placas com chipset Broadcom, desenvolvido via engenharia reversa. Estas placas podem ser configuradas tambm atravs do Ndiswrapper (nesse caso voc usaria o driver "wext"). Cheque a forma como a placa est configurada no seu micro. prism54, hermes e atmel: Estes trs drivers so os mais incomuns, usados (respectivamente) pelas placas com chipset Prism (em suas vrias verses), Hermes, Hermes II e Atmel. Por causa da opo "-d" que inclumos no comando anterior, o wpa_supplicant executado em modo verbose, onde so mostrados detalhes sobre a conexo com o ponto de acesso. Este modo interessante para descobrir problemas. Se a conexo for bem-sucedida, voc ter (depois de uma rpida sucesso de mensagens), algo como: State: CTRL-EVENT-CONNECTED EAPOL: EAPOL: EAPOL: EAPOL: EAP: EAPOL: EAPOL: EAPOL: startWhen --> 0 External SUPP_PAE SUPP_BE EAP SUPP_PAE SUPP_BE GROUP_HANDSHAKE External Connection notification entering entering entering entering entering state state to notification state state state -> 00:50:50:81:81:01 EAP COMPLETED completed (auth) portValid=1 success=1 AUTHENTICATING SUCCESS DISABLED AUTHENTICATED IDLE ficaria:

    Estas mensagens indicam que ele se conectou ao ponto de acesso com o endereo MAC "00:50:50:81:81:01" e que a conexo est disponvel para transmitir dados. Para confirmar, rode o comando "iwconfig", que mostrar algo como: # iwconfig lo eth0 eth1 no no IEEE 802.11g ESSID:"casa" Frequency:2.447 Rate=54 thr=2347 B GHz Mb/s Fragment Access Point: Tx-Power:32 thr=2346 00:50:50:81:81:01 dBm B key: mode:restricted Management:off Quality:65/100 invalid nwid:0 Signal Rx level:-54 invalid dBm crypt:0 Noise Rx level:-96 invalid dBm frag:0 wireless wireless extensions. extensions.

    Mode:Managed Bit RTS Encryption Security Power Link Rx

    Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Isso significa que ele se conectou com sucesso ao ponto de acesso. A partir da, voc precisa apenas configurar os parmetros da rede (IP, mscara, gateway e DNS) usando a ferramenta apropriada para que a conexo fique disponvel. Se, por outro lado, voc receber mensagens como: Scan Selecting No Setting Starting scan AP BSS suitable request: scan 5 from results: priority AP sec (broadcast 0 group 0 0 found. usec SSID)

    Wireless event: cmd=0x8b1a len=8 ou: Setting Starting Wireless ioctl[SIOCGIWSCAN]: Scan Failed to Failed to get scan results - try scanning again ... significa que a conexo no foi estabelecida. Pode ser que o seu notebook est muito longe do ponto de acesso, fora da rea de alcance ou mesmo que o transmissor da placa wireless do notebook est desativado. Caso o ponto de acesso tenha sido configurado para no divulgar o SSID, experimente encerrar o wpa_supplicant, definir o SSID da rede manualmente usando o iwconfig e em seguida inici-lo novamente, como em: # # iwconfig killall wlan0 essid wpa_supplicant casa scan AP event: Resource results: get scan request: scan 1 sec (broadcast cmd=0x8b19 temporarily 0 usec SSID) len=8 unavailable -1 results

    # wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -d -D wext

    Se a conexo passa a ser bem-sucedida, lembre-se de adicionar o comando do iwconfig no script de conexo, de forma que ele passe a ser executado automaticamente antes do wpa_supplicant (mais detalhes a seguir). Existem ainda casos de drivers com bugs diversos que realmente impedem a conexo, como o caso de diversas verses antigas do driver madwifi (para placas com chipset Atheros). Nesses casos, o melhor simplesmente ativar a divulgao do SSID na configurao do ponto de acesso.

    Esconder o SSID oferece um pequeno ganho de segurana, mas basta esperar que qualquer cliente transmita dados para capturar o SSID, junto com o endereo MAC do cliente e do ponto de acesso usando o Kismet ou o Airmon, de forma que no vale pena sacrificar a funcionalidade para manter o SSID escondido. Continuando, no caso da segunda mensagem, provvel que o driver indicado na linha de comando esteja incorreto ou que no suporte o WPA. Este o caso de muitas placas configuradas atravs do Ndiswrapper (por exemplo) ou casos em que voc tenta usar o driver "wext" em uma placa que possui um driver especfico, como as placas Atheros (madwifi). Depois de testar e ver que a conexo est funcionando corretamente, voc pode passar a usar o comando abaixo, trocando o "-d" por "-B". Isso faz com que o wpa_supplicant rode em modo daemon, sem bloquear o terminal nem mostrar mensagens na tela: # wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -B -D wext

    Ativando o wpa_supplicant no boot

    Falta agora automatizar as coisas, fazendo com que o comando seja executado automaticamente durante o boot. Existem vrias formas de fazer isso. Voc poderia desde criar um cone no desktop at adicionar o comando no final do arquivo "/etc/init.d/rc.local". Entretanto, a soluo mais correta fazer com que o sistema estabelea a conexo ao ativar as interfaces de rede. Se voc usa o Ubuntu, Kubuntu ou qualquer outra distribuio derivada do Debian, abra o arquivo

    "/etc/network/interfaces". Adicione as duas linhas abaixo, contendo os parmetros do wpa_supplicant, no final do arquivo. Note que agora adicionamos tambm a opo "w", especfica para uso em scripts de inicializao: pre-up wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -wB -D wext

    post-down killall -q wpa_supplicant

    Lembre-se de substituir o "wlan0" e "wext" pelos parmetros corretos no seu caso. Para que fique tudo certo, o arquivo deve conter tambm uma seo com os endereos usados pela placa. Veja um exemplo de arquivo completo: # /etc/network/interfaces auto lo wlan0 iface lo inet loopback iface address netmask network broadcast gateway pre-up wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -wB post-down killall -q wpa_supplicant Como de praxe, ao usar esse exemplo como modelo, preste ateno para substituir todos os "wlan0" pela interface correta no seu caso e ajustar os endereos de acordo com a configurao da sua rede. Como pode ver, a primeira linha indica a localizao do arquivo de configurao do wpa_supplicant. Se voc ainda no o criou, aproveite para faz-lo usando o comando que vimos h pouco: wpa_passphrase minharede minhapassphrase > /etc/wpa_supplicant.conf. Se o ponto de acesso foi configurado para esconder o SSID e voc s consegue se conectar rede usando o comando manual do iwconfig, adicione a linha "wireless-essid casa" (onde o "casa" o SSID desejado) na seo com a configurao da interface de rede, como em: iface address etmask network broadcast gateway wireless-essid pre-up wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -wB -D post-down killall -q wpa_supplicant No Fedora, o wpa_supplicant roda como um servio de rede, que configurado atravs do arquivo wlan0 inet static 192.168.1.56 255.255.255.0 192.168.1.0 192.168.1.255 192.168.1.254 casa wext wlan0 inet static 192.168.1.56 255.255.255.0 192.168.1.0 192.168.1.255 192.168.1.254 -D wext

    "/etc/sysconfig/wpa_supplicant". Ele criado automaticamente quando o pacote instalado, com o seguinte contedo: # # INTERFACES="-iwlan0 -iwifi0" INTERFACES="-iwlan0" # ndiswrapper and prism wlan0 and wifi0

    # DRIVERS="-Dndiswrapper -Dprism" DRIVERS="-Dndiswrapper"

    Como pode ver, o arquivo contm a interface que deve ser monitorada e o driver que deve ser usado. Voc precisa apenas edit-lo, de forma a incluir as informaes corretas. Os comentrios so apenas para informao e podem ser removidos, como em: # /etc/sysconfig/wpa_supplicant INTERFACES="-iwlan0" DRIVERS="-Dwext" Falta agora editar o arquivo "/etc/wpa_supplicant/wpa_supplicant.conf", que usado pelo servio para armazenar a configurao. Ele tambm criado ao instalar o pacote, inicialmente com o seguinte contedo: ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="any" key_mgmt=NONE } Use o comando "wpa_passphrase minharede minhapassphrase" para gerar a configurao apropriada para a sua rede e insira as linhas no arquivo, sem apagar as duas primeiras, como em: # /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="minharede" psk=24b0d83ee1506019e87fcf1705525ca60abbd9b24ac5bedf183620d0a22ab924 } Depois de feita a configurao, use o comando "service wpa_supplicant restart" para reiniciar o servio, de forma que as alteraes sejam aplicadas. Aproveite tambm para certificar-se de que ele ser carregado durante o boot, usando o comando chkconfig: # service wpa_supplicant restart

    # chkconfig wpa_supplicant on Concluindo, falta apenas editar o arquivo com a configurao da placa de rede, dentro da pasta

    "/etc/sysconfig/network-scripts". Se a interface wireless a "wlan0", o arquivo ser o "/etc/sysconfig/networkscripts/ifcfg-wlan0".

    Ele deve conter as linhas "ONBOOT=yes", "Type=Wireless" e "MODE=Managed", como em: #/etc/sysconfig/network/network-scripts/ifcfg-wlan0 DEVICE=wlan0 IPADDR=192.168.1.21 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 BOOTPROTO=static

    ONBOOT=yes Type=Wireless MODE=Managed ou: #/etc/sysconfig/network/network-scripts/ifcfg-wlan0 DEVICE=wlan0 BOOTPROTO=dhcp ONBOOT=yes Type=Wireless MODE=Managed Se voc precisar indicar manualmente o SSID da rede, evitando o bug do wpa_supplicant ao se conectar em pontos de acesso que no divulgam o SSID, adicione tambm a linha "ESSID=xxxx", como em: #/etc/sysconfig/network/network-scripts/ifcfg-wlan0 DEVICE=wlan0 BOOTPROTO=dhcp ONBOOT=yes Type=Wireless MODE=Managed ESSID=minharede Ao editar o arquivo, no se esquea de reiniciar o servio responsvel pela configurao das interfaces para que a nova configurao seja carregada: # /etc/rc.d/init.d/network restart Uma observao importante que, ao ser configurado para rodar em background, o wpa_supplicant ficar o tempo todo tentando se conectar s redes wireless configuradas. Se voc quiser se conectar a uma rede cabeada, dever (alm de configurar a rede), desativar o wpa_supplicant, usando o comando: # service wpa_supplicant stop

    Opes avanadas

    Um dos recursos mais interessantes do wpa_supplicant a possibilidade de definir vrias redes diferentes no arquivo de configurao. O wpa_supplicant passa, ento, a testar cada uma delas periodicamente, conectando-se rede que estiver disponvel. Da que surgiu o nome: supplicant significa, literalmente, "pedinte". Neste caso, voc deve especificar cada uma das redes no arquivo "/etc/wpa_supplicant.conf" (ou

    /etc/wpa_supplicant/wpa_supplicant.conf), juntamente com um "peso" ou prioridade para cada uma. O arquivo poderia conter uma entrada para a rede da sua casa, que usa WPA, a rede do escritrio, que usa WEP, e uma entrada para redes pblicas, sem encriptao. O restante da configurao continua igual ao que j vimos. A rede de casa pode ter peso 5, a do escritrio ter peso 3 e as redes pblicas terem peso 1, de forma que ele d prioridade s duas redes e tenta se conectar a qualquer rede pblica disponvel caso nenhuma das duas seja encontrada. Neste caso o arquivo ficaria: # Rede de casa, com WPA (esta a entrada gerada pelo wpa_passphrase)

    network={ ssid="casa" psk=2ceaa0388fa863213f5f527055846101dc449c9a569c1e43ea535a3344d3dc32 priority=5 } # Rede do escritrio, com WEP: network={ ssid="escritorio" key_mgmt=NONE wep_key0=ADADA54321 wep_tx_keyidx=0 priority=3 } # Redes pblicas, sem encriptao network={ ssid="" key_mgmt=NONE priority=1 } Note que inclu a linha "priority", dentro de cada uma das entradas, especificando a prioridade de cada uma. As redes com prioridade mais alta so testadas primeiro, deixando a entrada para redes pblicas como ltimo recurso. No caso da entrada para redes WEP, voc substituiria apenas o SSID e a chave de encriptao pelos valores corretos, mantendo as linhas "key_mgmt=NOME" e "wep_tx_keyidx=0", que fazem parte da configurao. Concluindo, o wpa_supplicant oferece tambm suporte ao WPA Enterprise, com o uso de um servidor de autenticao e certificados. Este um exemplo de configurao que voc usaria no arquivo "/etc/wpa_supplicant.conf": network={ ssid="RedeSegura" scan_ssid=1 key_mgmt=WPA-EAP pairwise=CCMP group=CCMP eap=TLS identity="seunome@empresa.com" ca_cert="/etc/cert/ca.pem" client_cert="/etc/cert/user.pem" private_key="/etc/cert/user.prv" private_key_passwd="suasenha" } Note que nesse caso necessrio indicar a localizao dos certificados, que devem ser previamente instalados no HD (do cliente), alm de fornecer o login e senha. TKIP TKIP

    Configurando uma rede wireless Ad-Hoc

    Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e um cabo cross-over, sem usar hub, tambm possvel criar uma rede wireless entre dois PCs sem usar um ponto de acesso. Basta configurar ambas as placas para operar em modo Ad-Hoc. A velocidade de transmisso a mesma, mas o alcance do sinal bem menor, j que os transmissores e as antenas das interfaces no possuem a mesma potncia do ponto de acesso. A velocidade tambm tende a cair muito mais rapidamente conforme aumenta a distncia. Esse modo pode servir para pequenas redes domsticas, com dois PCs prximos, embora mesmo nesse caso seja mais recomendvel utilizar um ponto de acesso, interligado ao primeiro PC atravs de uma placa Ethernet, e uma placa wireless no segundo PC ou notebook, j que as diferenas entre o custo das placas e pontos de acesso no to grande assim. Um uso comum para o modo Ad-Hoc quando voc tem em mos dois notebooks com placas wireless. Um deles pode ser ligado ao modem ADSL (com fio) para acessar a Internet e compartilhar a conexo com o segundo usando a placa wireless, que fica livre dos fios. Depois de configurada, a placa wireless vista pelo sistema como um dispositivo de rede normal e voc pode compartilhar a conexo da mesma forma que faria em um micro com duas placas de rede.

    No Windows

    Para criar uma rede ad-hoc no Windows XP, acesse o "Painel de Controle > Conexes de rede". Dentro das propriedades da conexo de redes sem fio, acesse a aba "Redes sem fio" e clique no "adicionar". Na tela seguinte, defina o SSID da rede ad-hoc, marque a opo "Esta uma rede de computador (ad hoc); no so usados pontos de acesso sem fio":

    Assim como ao configurar um ponto de acesso, voc pode ativar o uso de encriptao. O modo mais compatvel consiste em usar a opo "Aberta(o)" na opo "Autenticao de rede" e usar a opo "WEP" na opo "Criptografia de dados", definindo uma chave de acesso (desmarque a opo "Chave fornecida automaticamente"). Embora tanto as chaves WEP de 64, quanto as de 128 bits sejam vulnerveis, sempre recomendvel usar chaves de 128 bits, que so um pouco mais difceis de quebrar. A chave pode conter 13 caracteres ASCII (letras, nmeros e caracteres especiais) ou 26 caracteres em hexa (nmeros e as letras de A a F). Se preferir definir uma chave de 64 bits, use 5 (ASCII) ou 10 (hexa) caracteres.

    Essa configurao permitir que a rede seja acessada por praticamente qualquer dispositivo, incluindo micros com placas antigas, 802.11b, palmtops, consoles e smartphones com redes Wi-Fi. O WEP fcil de quebrar, mas o risco minimizado devido ao alcance reduzido da rede ad-hoc. Se a segurana no for uma prioridade, esta a configurao recomendvel. Existe tambm a opo de usar o "WPA-None", uma verso simplificada do WPA, destinada ao uso em conexes ad-hoc, onde voc pode escolher entre usar o TKIP ou o AES como sistema de encriptao. A maior deficincia do WPA-None em relao ao WPA ou WPA2 usado em redes wireless em modo infraestrutura (com ponto de acesso) que no WPANone as chaves so estticas e por isso so muito mais fceis de serem quebradas. Na prtica, o WPA-None com TKIP equivale ao WEP em termos de segurana (a nica vantagem que voc pode definir uma chave mais longa), enquanto o AES apenas um pouco mais seguro:

    Para criar uma rede ad-hoc no Windows Vista, use a opo "Configurar uma conexo ou uma rede", disponvel no Centro de rede e compartilhamento e, no menu seguinte, selecione a opo "Configurar rede ad-hoc sem fio". No Vista possvel usar o WPA2-Personal em redes ad-hoc, mas isso limita a compatibilidade com clientes rodando outros sistemas:

    Depois de criar a conexo ad-hoc no primeiro PC, ela passa a aparecer para os demais na lista de redes disponveis, permitindo que eles se conectem diretamente, aps fornecerem a chave de encriptao:

    Em uma rede Ad-Hoc, todos os micros esto no mesmo nvel hierrquico, sem uma autoridade central. Todas as estaes configuradas para usarem o mesmo SSID e as mesmas configuraes de encriptao, estabelecem contato e criam uma rede ponto a ponto. Inicialmente, os PCs tero acesso apenas um ao outro, sem acesso web e sem DHCP. Depois de conect-los rede ad-hoc, voc ainda precisar definir endereos manualmente, dentro de uma das faixas reservadas a redes locais, como a 10.x.x.x e a 192.168.x.x:

    A menos que a ideia ao configurar a rede ad-hoc seja apenas compartilhar alguns arquivos ou jogar uma partida de Quake 4, voc provavelmente vai querer compartilhar o acesso web ou rede local com os micros da rede ad-hoc. Para isso, necessrio que um dos micros esteja conectado simultaneamente s duas redes e possa, assim, atuar como gateway, como no caso de um notebook com uma placa wireless e uma placa cabeada. A primeira opo ativar o ICS, clicando sobre o cone da conexo local. Isso vai atribuir o endereo "192.168.0.1" placa wireless e permitir que os micros da rede ad-hoc acessem a web e recebam endereos IP automaticamente. Eles podero inclusive acessar outros micros da rede local atravs do gateway, mas no podero ser acessados por outros PCs fora da rede ad-hoc. A segunda opo criar uma conexo de ponte, combinando a interface da rede local e a interface wireless. Com isso, os micros da rede ad-hoc passaro a fazer formalmente parte da rede local, recebendo endereos IP do servidor DHCP, tendo acesso a todos os recursos da rede e podendo compartilhar arquivos e pastas com os demais PCs. Para isso, selecione as duas interfaces no "Painel de Controle > Conexes de rede" e ative a opo "Conexes de ponte":

    Acesse em seguida as propriedades da Ponte de rede e defina um endereo IP e a mscara dentro da faixa usada na rede local. Ser atravs deste endereo que o PC poder ser acessado tanto pelos micros da rede local quanto pelos da rede ad-hoc:

    A partir da, os micros da rede ad-hoc passam a ser configurados da mesma forma que os demais micros da rede, seja via DHCP ou seja usando IPs dentro da faixa usada na rede. A principal observao que eles dependem do micro usado como gateway para ter acesso rede. Se ele for desligado, ou ficar fora de alcance, o acesso perdido

    No Linux

    A maior parte dos utilitrios de configurao de redes wireless no Linux suportam tambm o uso de redes ad-hoc. Ao usar o Ubuntu, Kubuntu ou outra distribuio que utilize o networkmanager, por exemplo, a rede ad-hoc aparece na lista de redes disponveis e voc pode se conectar diretamente depois de fornecer a passphrase. Ele suporta inclusive o uso do WPA-None (do Windows XP), ou do WPA2 suportado no Vista. A dica que voc precisa indicar corretamente o tipo de chave usada (ele no detecta sozinho), caso contrrio ele no consegue se conectar:

    possvel tambm criar uma nova rede ad-hoc usando a opo "Criar nova rede sem fio" na janela de seleo de rede, indicando o SSID, o sistema de encriptao e a passphrase desejados:

    Como pode ver no screenshot, possvel usar o WPA-Pessoal (WPA-PSK) como sistema de encriptao. Entretanto, ao usar essa opo, o PC passa a atuar de forma similar a um ponto de acesso, trocando a chave de encriptao periodicamente e distribuindo as novas chaves aos demais PCs. Com isso, a rede ad-hoc deixa de ser uma rede nohierrquica e pra de funcionar caso o PC responsvel seja desligado. No Mandriva voc pode utilizar o wizard disponvel no "Mandriva Control Center > Rede & Internet > Configurar uma nova interface de rede > Wireless". Na tela em que ele mostra a lista das redes disponveis, use a opo "No listada editar manualmente". Na tela seguinte, escolha a opo "Ad-hoc" e indique o SSID da rede e a chave de encriptao. Com isso voc cria uma nova rede ad-hoc em vez de se conectar a uma rede existente.

    possvel tambm configurar a rede em modo ad-hoc via linha de comando. Comece logando-se como root e rode o comando "cat /proc/net/wireless" para verificar como o sistema detectou sua placa wireless (no exemplo ela a "eth1"): # cat /proc/net/wireless

    Inter-| sta-| face | tus | link level eth1:0000 98. -25.

    Quality | noise | nwid crypt -85. 0 104

    Discarded packets | frag retry misc | 0 0 75

    Missed | WE beacon | 20 0

    Comece ativando a placa usando o comando "ifconfig $placa up", seguido do comando do iwconfig que coloca a placa em modo ad-hoc, como em: # # iwconfig eth1 mode Ad-Hoc O prximo passo definir o SSID da rede, dessa vez usando o parmetro "essid" do iwconfig, como em: # iwconfig eth1 essid gdh Falta agora definir a chave de encriptao. Ao usar uma chave WEP contendo caracteres ASCII, use o parmetro "key restricted s:", seguido pela chave, como em: # iwconfig eth1 key restricted s:minhachave123 Se for usada uma chave contendo caracteres em hexa, remova o "s:", especificando a chave diretamente, como em: # iwconfig eth1 key restricted 1234567890 Com isso a rede ad-hoc est configurada. Falta apenas ajustar os endereos. Para configurar a rede via DHCP, use: # dhclient eth1 Para definir o endereo e a mscara manualmente, use: ifconfig eth1 up

    ifconfig

    eth1

    10.0.0.1

    netmask

    255.0.0.0

    up

    (a faixa de endereos usada na rede ad-hoc deve ser diferente da usada na rede cabeada) Aqui vai a lista dos comandos para referncia, com os campos que devem ser alterados em negrito: ifconfig iwconfig iwconfig iwconfig eth1 eth1 eth1 key eth1 mode essid restricted up Ad-Hoc gdh s:minhachave123

    ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up Estes mesmos comandos podem ser usados tanto para criar uma nova rede ad-hoc quanto para conectar mquinas Linux a uma rede j existente. Como a rede ad-hoc usa um sistema ponto a ponto, voc precisa apenas fazer a mesma configurao em todos os micros. Eles so comandos genricos, funcionam em todas as placas, sem depender de nenhum utilitrio adicional.

    A exceo fica por conta das placas Atheros, que utilizam o driver madwifi (onde a placa de rede vista pelo sistema como "ath0"). Nelas (apenas nelas), antes de executar os comandos, voc deve rodar os trs comandos abaixo para colocar a rede em modo ad-hoc. Sem eles, a placa continua funcionando em modo infra-estrutura, e a rede ad-hoc no funciona: # # ifconfig wlanconfig ath0 ath0 down destroy

    # wlanconfig ath0 create wlandev wifi0 wlanmode adhoc

    A lista completa dos comandos ao usar uma placa Atheros seria: ifconfig wlanconfig wlanconfig ifconfig iwconfig iwconfig iwconfig ath0 ath0 ath0 key ath0 create ath0 ath0 wlandev ath0 mode essid restricted wifi0 wlanmode down destroy adhoc up Ad-Hoc gdh s:minhachave123

    ifconfig ath0 10.0.0.1 netmask 255.0.0.0 up

    Continuando, caso o micro Linux tenha duas interfaces de rede, voc pode compartilhar a conexo com os micros da rede ad-hoc usando os trs comandos abaixo. Note que o "eth0" a interface da rede cabeada (ou a interface onde est a conexo) e no a placa wireless: # # echo 1 modprobe > iptable_nat /proc/sys/net/ipv4/ip_forward

    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE O terceiro comando diz que quando um dos PCs da rede ad-hoc tentar acessar a web, os pacotes devem ser encaminhados para a placa eth0, que no exemplo a interface da rede local. Como no exemplo no instalamos um servidor DHCP, necessrio configurar manualmente os endereos dos PCs da rede ad-hoc, configurando-os para usar o micro Linux como gateway e os endereos DNS do provedor. possvel tambm configurar o PC Linux para atuar como um bridge entre a rede ad-hoc e a rede local, assim como fizemos no Windows no tpico anterior. Nesse caso, precisaremos do pacote "bridge-utils", que pode ser instalado usando o gerenciador de pacotes, como em: # apt-get install bridge-utils O pacote contm o utilitrio "brctl", que usado para ativar o bridge, criando uma nova interface que agrupa a interface da rede local e a da rede ad-hoc. A configurao no to simples quanto poderia ser, mas tambm est longe de ser difcil. Comece limpando os endereos das duas placas (wireless e local). No exemplo, a eth0 a interface da rede local e a eth1 (uma Intel ipw2200) a placa wireless. As duas devem ficar ativas, mas usaro o endereo "0.0.0.0": # ifconfig eth0 0.0.0.0 up

    # ifconfig eth1 0.0.0.0 up Em seguida, crie a interface bridge usando o comando "brctl addbr". O segundo comando soluciona um problema comum com o uso do DHCP atravs do bridge: # # brctl setfd br0 0 Com a interface br0 criada, use o comando "brctl addif" para adicionar as duas interfaces no bridge. A lgica a mesma de quando voc seleciona as duas interfaces e ativa a opo "Conexes de ponte" no Windows: # # brctl addif br0 eth1 Com isso a configurao est pronta. Falta apenas ativar a interface br0 para ativar o bridge. normal que ele demore alguns minutos antes de comear a transmitir os pacotes, pois necessrio que ele construa a tabela com os endereos MAC dos micros conectados a cada uma das interfaces, necessria para que ele possa fazer seu trabalho. Note que no comando necessrio especificar tambm o endereo IP e a mscara que sero usados pela interface. a partir dele que o PC Linux passar a ser acessado em ambas as redes: # ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up Para que voc possa navegar e acessar a rede no PC Linux, necessrio definir o gateway da rede. Se o endereo do gateway for "192.168.1.1", o comando seria: brctl addif br0 eth0 brctl addbr br0

    # route add default gw 192.168.1.1 dev br0 Revisando, a lista completa dos comandos necessrios para criar o bridge, j configurando a interface para que o PC possa continuar acessando a rede, seria: ifconfig ifconfig brctl brctl brctl brctl ifconfig br0 192.168.1.23 setfd addif addif netmask 255.255.255.0 eth0 eth1 addbr br0 br0 br0 broadcast 192.168.1.255 0.0.0.0 0.0.0.0 up up br0 0 eth0 eth1 up

    route add default gw 192.168.1.1 dev br0 Como de praxe, lembre-se de substituir os parmetros em negrito pelas interfaces e os endereos que se aplicam ao seu caso. No ltimo comando, o "192.168.1.1" o endereo do gateway da rede. A interface do bridge pode receber outro nome (escolhido por voc), o "br0" apenas um exemplo. Se quiser desativar o bridge mais tarde, use os comandos: # # brctl delbr br0 necessrio tambm reconfigurar as duas interfaces de rede, j que eles foram configuradas com o endereo "0.0.0.0" durante a ativao do bridge. Infelizmente, muitos dos drivers para placas wireless atualmente disponveis no Linux (incio de 2008) no oferecem suporte ao modo promscuo (onde a placa escuta todas as transmisses da rede, inclusive as destinadas a outros endereos MAC), o que faz com que o bridge no funcione. O PC Linux com as duas placas de rede consegue enxergar simultaneamente os PCs dos dois segmentos de rede, mas os PCs de um segmento no conseguem enxergar os outros, j que os frames no so encaminhados. Nesses casos, no existe muito o que fazer, mas voc ainda pode utilizar a dica anterior, usando os comandos para compartilhar a conexo, permitindo, assim, que os micros da rede ad-hoc tenham acesso web. ifconfig br0 down

    Wi-Fi Direct

    Embora do ponto de vista do hardware nada impea que qualquer PC ou outro dispositivo com uma placa Wi-Fi possa trabalhar como ponto de acesso, limitaes por parte dos firmwares e normas regulatrias fazem com que essa possibilidade raramente esteja disponvel. Via de regra, PCs e dispositivos diversos podem apenas operar como clientes de um ponto de acesso dedicado, ou como membros de uma rede ad-hoc. Ao usar um smartphone como hotspot, ou ao compartilhar a conexo via Wi-Fi em um notebook, o sistema operacional se limita a criar uma rede ad-hoc e compartilhar a conexo atravs dela. Inicialmente, a ideia por trs do Wi-Fi era a de oferecer apenas uma interface de rede, como uma opo s redes cabeadas. Entretanto, com a popularizao dos dispositivos, logo surgiu a demanda por um sistema de comunicao ponto a ponto, o que levou criao do Wi-Fi direct, que permite que dispositivos compatveis se encontrem automaticamente e criem conexes sem a necessidade da presena de um ponto de acesso ou de uma rede ad-hoc. Isso permite que um PC possa imprimir diretamente em uma impressora Wi-Fi ou que uma cmera ou smartphone possa transferir fotos diretamente, sem que seja necessrio primeiro configurar a rede, similarmente ao que temos no caso do Bluetooth, que tambm um sistema de comunicao ponto a ponto, porm com uma velocidade e alcance muito maiores. Ele prev tambm outros usos, como conexes entre PCs e projetores (usando o link Wi-Fi para

    transmisso do sinal de vdeo), sincronizao direta entre dispositivos sem precisar de um PC e at mesmo a conexo de teclados e mouses. O ponto central do Wi-Fi Direct o uso da tecnologia "Soft AP", que permite que os dispositivos Wi-Fi direct operem como pontos de acesso, com as funes de controle sendo executadas via software. isso que permite a conexo de outros dispositivos para o compartilhamento de recursos. A principal vantagem em relao a uma rede ad-hoc a combinao de uma maior segurana (no Wi-Fi direct usado o WPA2), facilidade de configurao e uma maior flexibilidade. Naturalmente, o Wi-Fi Direct apenas mais uma camada sobre o Wi-Fi, por isso os dispositivos continuam sendo compatveis com redes 802.11a/b/g/n existentes. Tambm no necessrio que todos os dispositivos sejam compatveis, j que os dispositivos Wi-Fi direct podem aceitar conexes ponto a ponto de dispositivos com interfaces Wi-Fi de legado. Ao ligar uma impressora Wi-Fi Direct, por exemplo, a rede ponto a ponto apareceria no monitor de redes do notebook, permitindo que voc se conectasse a ela para imprimir. Como uma impressora ou qualquer outro dispositivo aberto para a conexo de qualquer um um risco bvio de segunrana, possel tambm desativar a funo na configurao do dispositivo. Em relao ao Bluetooth, o Wi-Fi direct oferece como vantagens o maior alcance e melhor desempenho, oferecendo limites tericos de at 250 metros e 250 MB/s de transmisso. Em teoria, o Bluetooth suporta muitas das funes oferecidas pelo Wi-Fi Direct, como sincronizao de mdia, impresso e assim por diante, mas evido ao baixo desempenho ele acabou ficando limitado a fones bluetooth, transmisso de contatos e outras taref as rudimentares.

    Das könnte Ihnen auch gefallen