Redes de Computadores 3º Ano Sistemas de Informação 2008 Aula 06: Redes Sem Fio Prof. Msc. Ricardo Slavov ricardo.slavov@aes.edu.br
Roteiro Pedagógico http://www.navegueprotegido.org Introdução Sem fio Enlaces sem fio, características CDMA IEEE 802.11 LANs sem fio ( wi-fi ) Acesso celular à Internet Arquitetura Padrões (ex.: GSM) Mobilidade Princípios: endereçamento e roteamento para usuários móveis IP móvel Tratando mobilidade em redes celulares Mobilidade e protocolos de alto nível Resumo http://pt.wikipedia.org/wiki/ieee_802.11 Lab: Demo/ Filme http://www.babooforum.com.br/idealbb/view.asp?topicid=269602 http://www.windowsnetworking.com/articles_tutorials Fonte: Capítulo 6: Redes de computadores e a Internet Atualizado em: 04/02/2008 By Slavov 2
Elementos de uma rede sem fio Enlace sem fio Tipicamente usado para conectar os hospedeiros móveis à estação-base Também usado como enlace de backbone Protocolos de acesso múltiplos coordenam o acesso ao enlace Várias taxas de dados e distâncias de transmissão Estação-base Tipicamente se conecta à rede cabeada Relay responsável por enviar pacotes entre a rede cabeada e os hospedeiros sem fio na sua área Ex.: torres de celular Pontos de acesso 802.11 By Slavov 3
Redes Wireless Global & Universal Area Satellite Data Networks Wide Area & Metro Area Cellular-based mobile data Local Area Wireless LAN (WLAN) HiperLAN/2 Personal Area Bluetooth HomeRF By Slavov 4
Classificação das Redes Sem Fio WPAN - Wireless Personal Area Network ou rede pessoal sem fio. Normalmente utilizada para interligar dispositivos eletrônicos fisicamente próximos, os quais não se quer que sejam detectados a distância. Este tipo de rede é ideal para eliminar os cabos usualmente utilizados para interligar teclados, impressoras, telefones móveis, agendas eletrônicas, computadores de mão, câmeras fotográficas digitais, mouses e outros. Nos equipamentos mais recentes é utilizado o padrão Bluetooth para estabelecer esta comunicação, mas também é empregado raio infravermelho (semelhante ao utilizado nos controles remotos de televisores). Detalhes no tópico WPAN. WLAN - Wireless Local Area Network é uma rede local que usa ondas de rádio para fazer uma conexão Internet, ao contrario da rede fixa ADSL ou conexão-tv, que geralmente usa cabos. http://www.doxx.com.br WMAN - Wireless Metropolitan Area Network ou Rede de área metropolitana sem fio. IEEE 802.16 WWAN - Wireless Wide Area Network.. By Slavov http://pt.wikipedia.org/wiki/wlan 5
Freqüência 2.4 Ghz Frequency Hopping Spread Spectrum (FHSS) ou Direct Sequence Spread Spectrum (DSSS) By Slavov 6
Tecnologias Há várias tecnologias envolvidas nas redes locais sem fio e cada uma tem suas particularidades, suas limitações e suas vantagens. Spread Spectrum: É uma técnica de rádio freqüência desenvolvida pelo exército e utilizado em sistemas de comunicação de missão crítica, garantindo segurança e rentabilidade. O Spread Spectrum é o mais utilizado atualmente. Utiliza a técnica de espalhamento espectral com sinais de rádio freqüência de banda larga, foi desenvolvida para dar segurança, integridade e confiabilidade deixando de lado a eficiência no uso da largura de banda. Em outras palavras, maior largura de banda é consumida que no caso de transmissão narrowaband, mas deixar de lado este aspecto produz um sinal que é, com efeito, muito mais ruidoso e assim mais fácil de detectar, proporcionando aos receptores conhecer os parâmetros do sinal spread-spectrum via broadcast. Se um receptor não é sintonizado na freqüência correta, um sinal spread-spectrum inspeciona o ruído de fundo. Existem duas alternativas principais: Direct Sequence Spread Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS). Links úteis: http://www.spreadspectrum.cjb.net/ http://www.kmj.com/proxim/pxhist.html By Slavov 7
Continuação FHSS (Frequency Hopping Spread Spectrum) De tempos em tempos o canal usado é alterado automaticamente por todos os dispositivos da rede, só que não de uma maneira seqüencial, mas aleatória. Para transmitir e receber dados, os dispositivos da rede necessitam saber a seqüência exata dos canais usados. A faixa de freqüência é dividida em 79 canais e a alternância ocorre a cada 100 ms. Mais lenta e a taxa de transmissão é de 1 ou 2 Mbps. Área de cobertura, 300 metros ambientes abertos e 120 em ambientes fechados. Utiliza um sinal portador que troca de freqüência no padrão que é conhecido pelo transmissor e receptor. Devidamente sincronizada, a rede efetua esta troca para manter um único canal analógico de operação. DSSS (Direct Sequence Spread Spectrum) Similar à tecnologia FHSS, porém, a troca dos canais será de uma forma seqüencial. São tecnologias incompatíveis. Gera um bit-code (também chamado de chip ou chipping code) redundante para cada bit transmitido. Quanto maior o chip maior será a probabilidade de recuperação da informação original. Contudo, uma maior banda é requerida. Mesmo que um ou mais bits no chip sejam danificados durante a transmissão, técnicas estatísticas embutidas no rádio são capazes de recuperar os dados originais sem a necessidade de retransmissão. Taxas de 1 Mbps, 2 Mbps, 5,5 Mbps, 11 Mbps e 54 Mbps Menor a segurança. Qualquer antena Área de cobertura, 300 metros ambientes abertos e 120 em ambientes fechados. Padrão adotado pelos grandes fabricantes. By Slavov 8
Arquitetura Ad Hoc Network É uma rede ponto-a-ponto, independente e todas as estações estão conectadas diretamente uma a outra. Não existe infra-estrutura de rede wireless. (Ex: Localização remota) Infrastructure Network Em uma rede de infra-estrutura, clientes WLAN conectam na rede através de um Ponto de Acesso (Access Point) e trabalham como clientes sem fio. Hotspots Um hotspot fornece o serviço wireless LAN, que pode ser livre ou assinante, de uma variedade larga de áreas públicas de reunião, que inclui aeroportos, cybercafés e outros estabelecimentos. Para usar seu equipamento nessas redes, ele precisa ser configurado com a tecnologia Wi-Fi CERTIFIED* que permite a troca de informação dentro da área de atuação da rede. By Slavov 9
Características do enlace sem fio Diferenças do enlace cabeado Força reduzida do sinal: os sinais de rádio se atenuam à medida que eles se propagam através da matéria (path loss) Interferência de outras fontes: as freqüências padronizadas para redes sem fio (ex., 2,4 GHz) são compartilhadas por outros equipamentos (ex., telefone sem fio); motores também produzem interferência. Propagação de múltiplos caminhos: o sinal de rádio se reflete no solo e em objetos. O sinal principal e os refletidos chegam ao destino em instantes ligeiramente diferentes.... tornam a comunicação através (mesmo no caso ponto-a-ponto) de enlaces sem fio, muito mais difícil. By Slavov 10
Acesso múltiplo por divisão de código (CDMA) Usado em vários padrões de canal broadcast (celular, satélite etc.) Um código único é atribuído a cada usuário; i.e., ocorre um particionamento do conjunto de códigos Todos os usuários compartilham a mesma freqüência, mas cada usuário tem a sua própria seqüência de chipping (i.e., código) para codificar os dados Sinal codificado = (dados originais) X (seqüência de chipping) Decodificação: produto interno do sinal codificado e da seqüência de chipping Permite a coexistência de múltiplos usuários e a transmissão simultânea com um mínimo de interferência (se os códigos forem ortogonais ) By Slavov 11
Características de padrões de enlaces sem fio selecionados http://www.javvin.com/wireless/index.html By Slavov 12
Padrões e Tecnologias IrDA Infrared Data Association Tipo de barramento permite a conexão de dispositivos sem fio ao microcomputador (ou equipamento com tecnologia apropriada), tais como impressoras, telefones celulares, notebooks e PDAs. http://www.irda.org Padrões: 1.0 - com taxas de transmissão de até 115.200 bps 1.1 - com taxas de transmissão de até 4.194.304 bps (4 Mbps). Bluetooth - É uma tecnologia para a comunicação sem fio entre dispositivos eletrônicos a curtas distâncias. Detalhes no tópico Bluetooth (IEEE 802.15.1). Tecnologia de baixo custo para a comunicação sem fio entre dispositivos eletrônicos a curtas distâncias. Começou a ser desenvolvida em 1994, pela Ericsson, e a partir de 1998 pelo Bluetooth Special Interest Group (SIG), consórcio inicialmente estabelecido pela Sony, Ericsson, IBM, Intel, Toshiba e Nokia, hoje este consórcio inclui mais de 2000 empresas. Operam na faixa ISM (Industrial, Scientific, Medical) centrada em 2,45 GHz By Slavov 13
Padrões e Tecnologias Wi-Fi - Wi-Fi e IEEE 802.11. Atualmente se destaca o padrão Wi-Fi (Wireless Fidelity), padronizado pelo IEEE como 802.11. É um protocolo de comunicação sem fios projetado com o objetivo de criar redes wireless de alta velocidade. O padrão Wi-Fi opera em faixas de freqüências que não necessitam de licença para instalação e/ou operação. É precisamente pelo fato de serem freqüências abertas, que não necessitam de qualquer tipo de licença ou autorização do regulador das comunicações para operar, ao contrário das demais áreas de negócio, o que as torna tão atrativas. No entanto, para uso comercial é necessária licença da Anatel. Wi-Fi (Wireless Fidelity) Associação formada em 1999... WLAN baseado no padrão IEEE 802.11. http://www.wi-fi.org http://www.wi-fi.org/white_papers.php http://grouper.ieee.org/groups/802/11 http://www.tutorial-reports.com/wireless/wlanwifi/index.php By Slavov 14 http://grouper.ieee.org/groups/802/11/802.11_timelines.htm
Os Padrões... 802.11a Chega a alcançar velocidades de 54 Mbps dentro dos padrões da IEEE e de 72 a 108 Mbps por fabricantes não padronizados. Esta rede opera na freqüência de 5 GHz e inicialmente suporta 64 utilizadores por Ponto de Acesso (PA). As suas principais vantagens são a velocidade, a gratuidade da freqüência que é usada e a ausência de interferências. A maior desvantagem é a incompatibilidade com os padrões no que diz respeito a Access Points 802.11 b e g, quanto a clients, o padrão 802.11a é compatível tanto com 802.11b e 802.11g na maioria dos casos, já se tornando padrão na fabricação dos equipamentos. Roteador D-Link para 802.11b 802.11b Alcança uma velocidade de 11 Mbps padronizada pelo IEEE e uma velocidade de 22 Mbps, oferecida por alguns fabricantes não padronizados. Opera na freqüência de 2.4 GHz. Inicialmente suporta 32 utilizadores por ponto de acesso. Um ponto negativo neste padrão é a alta interferência tanto na transmissão como na recepção de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones móveis, fornos microondas e dispositivos Bluetooth. O aspecto positivo é o baixo preço dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo mundo. O 802.11b é amplamente utilizado por provedores de internet sem fio. 802.11d Habilita o hardware de 802.11 operar em vários países aonde ele não pode operar hoje por problemas de compatibilidade, por exemplo, o IEEE 802.11a não opera na Europa. 15
802.11e Os Padrões... O 802.11e, também conhecido como WiMax Móvel, agrega qualidade de serviço (QoS) às redes IEEE 802.11. Neste mesmo ano foram lançados comercialmente as primeiros pontos de acesso trazendo pré-implementações da especificação IEEE 802.11e. Em suma, 802.11 permite a transmissão de diferentes classes de tráfego, além de trazer o recurso de Transmission Oportunity (TXOP), que permite a transmissão em rajadas, otimizando a utilização da rede. 802.11f Recomenda prática de equipamentos de WLAN para os fabricantes de tal forma que os Access Points (APs) possam interoperar. Define o protocolo IAPP (Inter-Access-Point Protocol). 802.11g Baseia-se na compatibilidade com os dispositivos 802.11b e oferece uma velocidade de 54 Mbps. Funciona dentro da freqüência de 2,4 GHz. Tem os mesmos inconvenientes do padrão 802.11b (incompatibilidades com dispositivos de diferentes fabricantes). As vantagens também são as velocidades). Usa autenticação WEP estática. Torna-se por vezes difícil de configurar, como Home Gateway devido à sua freqüência de rádio. 802.11h Versão do protocolo 802.11a (Wi-Fi) que vai ao encontro com algumas regulamentações para a utilização de banda de 5 GHz na Europa. O padrão 11h conta com dois mecanismos que otimizam a transmissão via rádio: a tecnologia TPC permite que o rádio ajuste a potência do sinal de acordo com a distância do receptor; e a tecnologia DFS, que permite a escolha automática de canal, minimizando a interferência em outros sistemas operando na mesma By Slavov 16 banda.
Os Padrões... 802.11h Versão do protocolo 802.11a (Wi-Fi) que vai ao encontro com algumas regulamentações para a utilização de banda de 5 GHz na Europa. O padrão 11h conta com dois mecanismos que otimizam a transmissão via rádio: a tecnologia TPC permite que o rádio ajuste a potência do sinal de acordo com a distância do receptor; e a tecnologia DFS, que permite a escolha automática de canal, minimizando a interferência em outros sistemas operando na mesma banda. 802.11i O IEEE ratificou o padrão IEEE 802.11i, que traz, de forma intrínseca, as primitivas de segurança aos protocolos IEEE 802.11b, 802.11a e 802.11g de Wireless LAN (WLAN). 802.11j Diz respeito as bandas que operam as faixas 4.9GHz e 5GHz, disponíveis no Japão. 802.11k Possibilita um meio de acesso para Access Points (APs) transmitir dados de gerenciamento. O IEEE 802.11k é o principal padrão da indústria que estão agora em desenvolvimento e permitirá transições transparentes do Conjunto Básico de Serviços (BSS) no ambiente WLAN. O padrão IEEE 802.11k fornece informações para a descoberta do melhor ponto de acesso disponível. 17
Os Padrões... 802.11m Recomendação para manutenção 802.11n Em fase final de homologação. Tem sua largura de banda de 104Mbps e opera nas faixas de 2,4Ghz e 5Ghz. Promete ser o padrão wireless para distribuição de mídia, pois oferecerá, através de configurações MIMO, taxas mais alta de transmissão (até 500 Mbps), maior eficiência na propagação do sinal e ampla compatibilidade reversa com demais protocolos. O 802.11n atende tanto as necessidades de transmissão sem fio para o padrão HDTV, como de um ambiente altamente compartilhado, empresarial ou não. 802.11p Utilizado para implementação veicular. 802.11r Padroniza o hand-off rápido quando um cliente wireless se reassocia quando estiver se locomovendo de um ponto de acesso para outro na mesma rede. 802.11s Padroniza "self-healing/self-configuring" nas Redes Mesh (malha) fdf. 802.11t 802.11u Interoperabilidade com outras redes móveis/celular. 802.11v By Slavov 18 http://pt.wikipedia.org/wiki/ieee_802.11
IEEE 802.11 LAN sem fio 802.11b 2,4-5 GHz faixa de rádio sem licença Até 11 Mbps Direct sequence spread spectrum (DSSS) na camada física Todos os hospedeiros usam a mesma seqüência de código Largamente empregado, usando estações-base (pontos de acesso) 802.11a Faixa 5-6 GHz Até 54 Mbps 802.11g Faixa 2,4-5 GHz Até 54 Mbps Todos usam CSMA/CA para acesso múltiplo Todos têm estações-base e versão para redes ad hoc By Slavov 19
802.11: Canais, associação 802.11b: o espectro de 2,4 GHz-2,485 GHz é dividido em 11 canais de diferentes freqüências; O administrador do AP escolhe a freqüência para o AP Possível interferência: canal pode ser o mesmo que aquele escolhido por um AP vizinho! Hospedeiro: deve se associar com um AP Percorre canais, buscando quadros beacon que contêm o nome do AP (SSID) e o endereço MAC Escolhe um AP para se associar Pode realizar autenticação [capítulo 8] Usa tipicamente DHCP para obter um endereço IP na sub-rede do AP By Slavov 20
IEEE 802.11: acesso múltiplo Evita colisões: 2 ou mais nós transmitindo ao mesmo tempo 802.11: CSMA escuta antes de transmitir Não colide com transmissões em curso de outros nós 802.11: não faz detecção de colisão! Difícil de receber (sentir as colisões) quando transmitindo devido ao fraco sinal recebido (desvanecimento) Pode não perceber as colisões: terminal oculto, fading Meta: evitar colisões: CSMA/C(collision)A(voidance) By Slavov 21
IEEE 802.11 Protocolo MAC: CSMA/CA Transmissor 802.11 1. Se o canal é percebido quieto (ocioso) por DIFS então Transmite o quadro inteiro (sem CD). 2. Se o canal é percebido ocupado, então Inicia um tempo de backoff aleatório Temporizador conta para baixo enquanto o canal está quieto Transmite quando temporizador expira Se não vem ACK, aumenta o intervalo de backoff aleatório, repete 2. Receptor 802.11 Se o quadro é recebido OK retorna ACK depois de SIFS (ACK é necessário devido ao problema do terminal oculto) By Slavov 22
Evitando colisões Idéia: permite o transmissor reservar o canal em vez de acessar aleatoriamente ao enviar quadros de dados: evita colisões de quadros grandes Transmissor envia primeiro um pequeno quadro chamado request to send (RTS) à estação-base usando CSMA RTSs podem ainda colidir uns com os outros, mas são pequenos BS envia em broadcast clear to send CTS em resposta ao RTS RTS é ouvido por todos os nós Transmissor envia o quadro de dados Outras estações deferem suas transmissões Evita colisões de quadros de dados completamente usando pequenos quadros de reserva! By Slavov 23
Quadro 802.11: endereçamento Endereço 1: endereço MAC do ou AP que deve receber o quadro Endereço 2: endereço MAC do hospedeiro sem fio ou AP transmitindo este quadro Endereço 4: usado apenas no modo ad hoc Endereço 3: endereço MAC da interface do roteador à qual o AP é ligado By Slavov 24
802.11: mobilidade na mesma sub-redet H1 permanece na mesma subrede IP; endereço pode ficar o mesmo Switch: qual AP está associado com H1? Aprendizado (Cap. 5): switch vê quadro de H1 e lembra qual porta do switch deve ser usada para chegar a H1 By Slavov 25
802.15: rede de área pessoal Diâmetro inferior a 10m Substituição de cabos (mouse, teclado, fones) ad hoc: sem infra-estrutura Mestre/escravo: Escravo solicita permissão para enviar (ao mestre) Mestre atende a pedidos 802.15: evolução da especificação do Bluetooth Faixa de 2,4-2,5 GHz Até 721 kbps By Slavov 26
Desafios Atacante Segurança Fraca Rogue AP Legado Serv. Aqruivos Wireless Dictionary Attack email Apps Web Active Directory Muitos WAP s inseguros Chave WEP facilmente quebrada Ataques aos WAP s são difíceis de detectar By Slavov 27
Elementos da Rede Wireless Domain Controller (DC) RADIUS (IAS) Certification Authority (CA) DHCP Services (DHCP) DNS Services (DNS) Filial LAN IAS/DNS/DC Escritório Central Primário Secundário IAS/CA/DC Secundário Access Points Access Points IAS/DNS/DC LAN Pirmário Clientes WLAN DHCP Clientes WLAN By Slavov 28
Linha do Tempo 1999 2001 2003 2004 Original 802.11 802.1X with WEP WPA 802.11i (WPA2) Security: Autenticação Autenticação Autenticação Autenticação 802.1X 802.1X 802.1X nativa 802.11 Gerenciamento Gerenciament Gerenciamento de Criptografia WEP de chaves 802.1X o de chaves chaves 802.1X estática Proteção de 802.1X aumentada dados WEP aumentada Proteção de dados dinâmica Proteçao baseado em AES baseado em Pré-Autenticação TKIP Alternativas de Segurança Fracas: Filtro de Endereços MAC Não pode Escalar. VPN Permite acesso total a Rede. Tunelamento IPSec Solução Proprietária.
Segurança Custa Caro? Implementação Padrão e Básica Service set identifier (SSID): Media access control (MAC): Wired equivalent privacy (WEP): É Rápido? Implementação Padrão Avançada IEEE 802.1X: Uso de servidor RADIUS (Remote Access Dial In User Service) WPA: Wi-Fi Protected Access* WEP e utiliza TKIP (Temporal key integrity protocol), EAP: Extensible authentication protocol é um protocolo ponto-a-ponto que suporta multiplos métodos de autenticação. Virtual private network (VPN): CISCO By Slavov 30
Wi-Fi Protected Access (WPA) Premissas: Objetivos: Interoperabilidade com versões antigas e futuras de padrões; Subconjunto do IEEE 802.11i; Atualização de software/firmware para APs já existentes. Resolver os problemas do WEP; Adicionar autenticação do usuário; Ser aplicável aos produtos Wi-Fi certificados; Estar disponível em 2003; Outros objetivos: Distribuição automática de chaves; Chave-mestre é único por usuário e por sessão; Chave criptográfica única por pacote. By Slavov 31
By Slavov 32
+Segurança WLAN RADIUS Certificate Authority Active Directory By Slavov 33
Estudo de Caso: Solução para Windows Server 2003 Legado Wireless Hacker X Windows Server 2003 Seguro Gerenciável Interoperável Melhor Custo Serv. Arquivos email Verifica um Certificado x509 válido Apps Web Salvaguarda contra AP falsos Criptografia forte para proteçao contra DoS Mudança de chaves dinâmicas By Slavov 34
Estudo de Caso: Solução para LINUX Os 10 mandamentos das redes wireless no Linux http://www.guiadohardware.net/artigos/wireless-linux WireLess e Linux: Uma realidade! http://www.guiadohardware.net/comunidade/wireless-artigo/664174 http://timmerman.wordpress.com/2006/12/23/wireless-e-linux-umarealidade/ http://ndiswrapper.sourceforge.net/joomla http://www.linux-wlan.org By Slavov 35
By Slavov 36
Segurança de Rede sem fio Captura de tráfego By Slavov Negação de serviço (Denial of Service - DoS) 37
Hacker Warchalking By Slavov 38
Padrões e Tecnologias WiMAX - WiMAX (IEEE 802.16). O padrão IEEE 802.16, completo em outubro de 2001 e publicado em 8 de abril de 2002, especifica uma interface sem fio para redes metropolitanas (WMAN). Foi atribuído a este padrão, o nome WiMAX (Worldwide Interoperability for Microwave Access/Interoperabilidade Mundial para Acesso de Micro-ondas). O termo WiMAX foi cunhado por um grupo de indústrias conhecido como WiMAX Forum cujo objetivo é promover a compatibilidade e inter-operabilidade entre equipamentos baseados no padrão IEEE 802.16. Este padrão é similar ao padrão Wi-Fi (IEEE 802.11), que já é bastante difundido, porém agrega conhecimentos e recursos mais recentes, visando uma melhor performance de comunicação. O padrão WiMAX tem como objetivo estabelecer a parte final da infra-estrutura de conexão de banda larga (last mile) oferecendo conectividade para uso doméstico, empresarial e em hotspots. As transmissões de dados podem chegar aos 800Gbps em ambientes fechados e 1878Gbps em ambientes Abertos. O WiMAX opera na faixa ISM (Industrial, Scientific,Medical) centrada em 2,45 GHz que era formalmente reservada para alguns grupos de usuários profissionais. Nos Estados Unidos, a faixa ISM varia de 2400 a 2483,5 MHz. http://www.windowsnetworking.com/articles_tutorials/introduction-wireless-networking-part1.html By Slavov 39
Continuação Neovia vende pré-wimax sem velocidade nominal By http://info.abril.com.br/aberto/infonews/032007/08032007-10.shl Slavov 40
Resumindo... 1. Habilite o WAP. Como já vimos o WEP é frágil. 2. Altere o SSID default dos produtos de rede. SSID é um identificador de grupos de redes. Para se juntar a uma rede, o novo dispositivo terá que conhecer previamente o número do SSID, que é configurado no ponto de acesso. 3. Não coloque o SSID como nome da empresa, de divisões ou departamentos. 4. Se o ponto de acesso suporta broadcast SSID, desabilite essa opção. 5. Troque a senha default dos pontos de acessos e dos roteadores. Essas senhas são de conhecimento de todos os hackers. 6. Tente colocar o ponto de acesso no centro da empresa. Diminui a área de abrangência do sinal para fora da empresa. 7. Como administrador você deve repetir esse teste periodicamente na sua empresa a procura de pontos de acessos novos que você não tenha sido informado. 8. Aponte o equipamento notebook com o Netstumbler para fora da empresa para procurar se tem alguém lendo os sinais que transitam na sua rede. 9. Controle de acesso baseado no endereço MAC dos dispositivos clientes. Crie uma tabela de endereços MAC que possam acessar aquele ponto de acesso. 10. Utilize um nível extra de autenticação, como o RADIUS, por exemplo, antes de permitir uma associação de um dispositivo novo ao seu ponto de acesso. Muitas implementações já trazer esse nível de autenticação dentro do protocolo IEEE 802.11b. 11. Pense em criar uma sub-rede específica para os dispositivos móveis, e disponibilizar um servidor DHCP só para essa sub-rede. 12. Não compre pontos de acesso ou dispositivos móveis que só utilizem WEP 40 bits. 13. Somente compre pontos de acessos com memória flash. Você vai querer fazer um upgrade de software no futuro. By Slavov 41
Filme Segurança Sempre Wireless Technology http://www.intel.com/personal/wireless/index.htm Visão geral da atualização de segurança WPA sem fio no Windows XP http://support.microsoft.com/?kbid=815485 Testar a conexão http://www.intel.com/personal/resources/broadband/speedtest.htm?iid=ipc+wirel ess_tools_testspeed& Tutorial Redes Wireless http://www.babooforum.com.br/idealbb/view.asp?topicid=269602 http://www.windowsnetworking.com/articles_tutorials/wireless-networking- Windows-2003.html http://www.javvin.com/protocolwlan.html http://www.gratis.com.br e http://www.adsl4ever.com/test/3 http://wnews.uol.com.br/site/tvwnews/index.php?v=070321-pgt-wirelles vídeo By Slavov 42