Aula Prática 10 - Configuração Básica de Rede Wi-Fi Equipamento: O equipamento utilizado nesta demonstração é um roteador wireless D-Link modelo DI-524, apresentado na figura abaixo. A porta LAN desse roteador já foi previamente configurada com o endereço IP 192.168.0.1 e o serviço DHCP habilitado, conforme já visto na aula prática 9. Acesso à Interface de Configuração: O acesso à interface de configuração é feito via browser, digitando-se o endereço IP do roteador no campo Endereço. Na janela de autenticação deve-se digitar o nome de usuário e senha. 1
Uma vez autenticado, abre-se o acesso à tela inicial da interface de configuração. 2
Configuração do ponto de acesso Wi-Fi: Para configurar o acesso Wi-Fi deve-se clicar no botão Wireless da interface de configuração. A opção Wireless Radio deve ser mantida como Enabled para habilitar o acesso wireless. O campo SSID define o nome da rede wireless que se deseja implementar. A opção Channel indica qual sub-faixa de freqüências dentro da faixa de 2,4 GHz será usada pelo access point. O IEEE prevê 11 canais, que variam de 2,412 GHz até 2,462 GHz. Os dispositivos compatíveis com Wi-Fi normalmente utilizam o canal 6 como padrão. Porém, esse canal pode ser alterado para evitar interferências com outros equipamentos. A opção Mode Setting, quando configurada como G Mode só permite a conexão de equipamentos com interface padrão 802.11 g, com melhor desempenho na comunicação. Em locais onde há muitos equipamentos Wi-Fi de diferentes fabricantes, o ideal é utilizar a opção Mix Mode que, apesar do desempenho inferior, também é compatível com interfaces mais antigas, com padrão 802.11 b. 3
Quando no modo Enabled, a opção SSID Broadcast permite que clientes Wi-Fi identifiquem essa rede wireless. Quando no modo Disabled, essa rede fica invisível e somente clientes com a sua configuração prévia conseguirão se conectar. É importante salientar que algumas ferramentas como o Air Snort permitem a identificação de redes wireless mesmo com essa opção desabilitada. A opção Security, quando no modo Disable não provê qualquer tipo de segurança, sendo possível a captura e identificação das informações trocadas na rede wireless por qualquer equipamento dentro da área de cobertura. Quando no modo WEP (Wired Equivalent Privacy), permite configurar criptografia dos dados com 64 ou 128 bits, disponibilizando (Open System) ou não (Shared Key) a chave de criptografia automaticamente para os clientes. Quando no modo WPA (Wi-Fi Protected Access), permite um nível de criptografia maior que o WEP, podendo a autenticação ser efetuada através de uma chave compartilhada (PSK Private Shared Key), mais comum em redes domésticas ou pequenos escritórios, ou de um servidor de autenticação (EAP Extensible Authentication Protocol), indicada para grandes empresas. Configuração de Cliente Wi-Fi com Windows XP: Para configurar um computador com Windows XP como cliente da rede Wi-Fi com SSID IPEP, segurança WPA com a opção PSK e senha compartilhada IPEP2009 devemos seguir os seguintes passos: 1. Abrir as propriedades da rede Wireless e clicar no botão Adicionar; 4
2. Na janela Propriedades da rede sem fio, configurar o campo Nome da rede (SSID): como IPEP, configurar o campo Autenticação de rede: como WPA-PSK, configurar o campo Criptografia de dados: como TKIP, configurar os campos Chave da rede e Confirmar chave da rede como IPEP2009, e clicar no botão Ok; 3. Na janela Propriedades de Wireless, onde já aparecerá a nova rede IPEP, clicar no botão Ok; Com isso a rede IPEP será conectada automaticamente sempre que esse computador entrar na área de cobertura do access point. 5