Superguia de Wi-Fi: como construir uma rede wireless insuperável

Saiba tudo o que realmente importa para montar sua própria rede sem fio, da escolha do equipamento à configuração da segurança.

Os padrões Wi-Fi podem ser um assunto confuso e em constante atualização, principalmente quando os fabricantes se envolvem em uma guerra com discurso marqueteiro e frases de efeito sobre os recursos mais modernos – e também mais fúteis.

Você pode ignorar a maior parte desses termos técnicos, principalmente se forem nomes registrados ou patenteados. Sem isso no caminho, vamos direto ao ponto.

Neste guia, você encontrará informações que vão ajudá-lo a escolher o roteador wireless, configurar uma rede Wi-Fi e, claro, começar a usá-la.

Escolha do roteador sem fio
Para garantir seu investimento, o melhor a fazer nos dias de hoje é comprar um roteador com o padrão wireless 802.11n, e já existem muitos modelos à venda. Ela oferece alcance maior e transfere dados mais rapidamente do que os outros padrões. No entanto, ainda não recebeu aprovação oficial como um padrão.

Mas tal escolha apresena poréns que devem ser avaliados. Embora o novo protocolo WI-Fi seja compatível com os padrões anteriores – g e b -, caso as estações de trabalho que devem acessar a rede sem fio possuam placas wireless destes padrões, a rede só poderá ser utilizada caso o roteador seja configurado para tal compatibilidade retroativa.

WRT610N

As especificações finais do 802.11n são esperadas somente para 2010. Por isso, na teoria, você estaria comprando um esboço de um roteador n. Há uma chance muito pequena de os atuais roteadores não funcionarem com o padrão final. No entanto, como as empresas que vão tomar a decisão sobre o padrão definitivo estão vendendo suas versões dos chips, não é muito provável que isso ocorra. Além disso, caso alguma mudança grande ocorra, uma atualização gratuita do firmware será suficiente para igualar os roteadores atuais às especificações finais aprovadas.

É uma boa ideia escolher um roteador de banda dupla, que dividem o tráfego wireless em duas áreas do espectro: 2,4 GHz e 5 GHz. Tal facilidade abre um caminho extra para comunicações, de forma que a rede consegue lidar com mais dados de uma vez só, e a velocidades maiores. Vários roteadores, como o Linksys Simultaneous Dual-N Band Wireless Router (WRT610N), conseguem dividir tráfego em duas SSIDs (service set identifiers – também conhecido como network names), permitindo que você use dispositivos 802.11b, mais lentos e menos seguros.

Outros roteadores, como o Netgear Rangemax Dual Band Wireless-N Gigabit Router (WNDR3700), permitem isolar o tráfego em duas redes sem fio distintas. É o ideal para deixar um segmento aberto como um gesto amistoso, enquanto impede o compartilhamento da rede principal, da empresa, com usuários estranhos.

Você deve basear o resto da sua decisão de compra nas portas do roteador. Mesmo que teoricamente você possa configurar apenas um sistema sem fio, sua rede provavelmente vai consistir em um misto de dispositivos com e sem fio. Conexões cabeadas ainda são ótimas para velocidade, simplicidade, confiabilidade e segurança.

Vários roteadores wireless ainda trazem o padrão Ethernet 100Base-T, em vez do padrão mais veloz gigabit (1000Base-T). Procure por um modelo que inclua a velocidade gigabit, de forma que sua rede consiga manter tráfego com fio a todo vapor. Mesmo assistindo a vídeo em streaming em alta definição em casa, você vai conseguir compartilhar outros arquivos sem problemas de lentidão.

Para tirar o máximo, você terá que usar computadores com ethernet gigabit, mas você também pode atualizar seus clientes 100Base-T, desde que ainda funcionem com hardware mais rápido. A maior parte dos roteadores oferece quatro portas ethernet. Alguns ainda incluem a porta USB. Consulte a documentação do modelo específico que você está pensando em comprar para ver os detalhes de sua utilização; normalmente, pode-se usar a porta USB para conectar uma impressora ou disco rígido para levar a vantagem da rede a tais dispositivos. Caso a existência desses recursos atenda suas necessidades, o custo extra se justifica. Senão, mantenha o foco no que realmente importar.

Se o raio de alcance da rede wireless for item fundamental para você, não esqueça de procurar um roteador com uma saída para antena externa e não acredite ingenuamente na distância de cobertura informada na embalagem. Vários fatores influenciam o alcance de um roteador, inclusive a estrutura das construções ao redor e a interferência dos vizinhos. Se você está tentando cobrir uma casa inteira – ou um jardim, talvez seja necessário comprar um segundo ponto de acesso.

Leia também:
> Cinco truques para melhorar o sinal da rede sem fio

Configure o roteador
A maioria dos roteadores vêm com um disco de instalação, mas sugerimos deixá-lo de lado e configurar seu roteador manualmente por meio de seu navegador. Os CDs de instalação são bons para iniciantes, mas normalmente você tem melhor acesso às configurações avançadas via browser.

SSID_Setup

E pode-se acessar tal interface a partir de qualquer computadores conectado à rede sem ter de se preocupar com um disco. Uma vez que você tiver aprendido como configurar a rede pelo navegador, estará muito mais preparado em caso de algo dar errado com sua rede mais tarde. O processo exato varia levemente com cada marca e modelo, mas as opções no menu na maioria das principais fabricantes é bem parecida. Veja como começar.

Para o máximo alcance, posicione o roteador em alguma prateleira alta ou coloque-o na parte de cima de uma parede central à casa. Conecte um cabo ethernet entre seu modem de banda larga (seja ele a cabo ou DSL) e o roteador, de maneira que ele leve à porta de Internet do roteador. Para garantir alta qualidade, use cabos Cat-5e ou superiores para todas as conexões. Por isso, esqueça cabos em promoção.

Conecte um segundo cabo ehernet entre qualquer das portas Ethernet do roteador e à portas LAN do PC que for usar para a configuração. Tal conexão não será permanente; ao final do processo, este cabo poderá ser eliminada, caso o computador em questão tenha facilidade wireless instalada.

O primeiro detalhe que você vai precisar saber sobre seu roteador é seu endereço IP. Às vezes, ele fica impresso em algum lugar de roteador propriamente dito ou está presente no manual de instruções (o modem deve vir com um). Caso contrário, você pode se informar em Conexões de Rede, no Painel de Controle. A lista de conexões locais deve estar com status Conectado. Clique duas vezes nessa conexão e selecione a aba Suporte. Anote o endereço IP da porta padrão (provavelmente é ou 192.168.1.1 ou 192.168.0.1.)

Abra um navegador e digite o endereço IP de seu roteador no campo da URL. Serão pedidos um nome de usuário e uma senha. Consulte os manuais do seu roteador para saber esses dados.

Uma vez lá dentro, você poderá controlar todas as configurações do seu roteador. Primeiro, mude a senha de administrador do dispositivo, uma vez que qualquer um poderia acessar seu roteador (e sua rede) simplesmente digitando séries conhecidas de logins padrão. Procure uma aba Administração, onde você vai fazer as mudanças. Digite o novo password, anote-a e então clique no botão apropriado para salvar suas mudanças. Você vai precisar lembrar da senha quando tiver de usar o assistente do roteador novamente.

A seguir, mude a subnet interna do roteador e o endereço IP. Isso vai fornecer uma camada suave de segurança, mas mais importante que isso, vai ajudá-lo a evitar endereços de IP conflitantes em redes complexas. Acesse a área de configurações básicas de segurança e mude o IP para 192.168.x.1, em que x é qualquer novo número entre 1 e 254. Anote esse número e salve as alterações, e faça log-in de novo no roteador, usando o novo endereço de IP como URL. Você pode precisar esperar um momento enquanto o roteador reinicia – agora e toda vez que você salvar mudanças.

Agora mude a SSID e ative criptografia Wi-Fi para ter sua primeira camada significativa de segurança. Nada parece tão convidativo aos hackers como uma rede com nome padrão. Procure primeiro por uma área de configuração sem fio e configurações básicas; desative o Setup protegido do Wi-Fi se necessário. Mude o nome da rede para algo único, ímpar, e que não revele nada que possa vincular tal rede à você ou sua empresa..

Além disso, pode ser bom desativar o SSID Broadcast; isto acrescenta apenas uma camada bem fina de segurança extra (usuários entendidos conseguem achar facilmente redes escondidas), mas pelo menos sua network não aparece automaticamente para a maioria dos computadores.

Se você usa hardware 802.11n nos PCs e no roteador, ative a cobertura de 40 MHz (desative-a ou coloque-a em modo automático se você perceber problemas na rede; podem ser resultado de interferência da rede de vizinhos). Clique em Salvar para garantir as mudanças.

Tráfego Wi-fi sem senha está completamente desprotegido. Isso quer dizer que alguém nas cercanias de sua rede pode interceptar e ler facilmente as informações trafegadas. Tape esse buraco ativando segurança pessoal WPA2, geralmente localizada em uma aba Segurança Sem fio. Digite uma senha comprida com um misto de números e letras. Salve as mudanças.

Caso seu roteador – ou dispositivo cliente – suporte apenas WPA ou WPE, você pode usar um desses dois padrões no lugar. Mas fique ciente, no entanto, de que eles são significativamente menos seguros do que WPA2. Uma alternativa melhor é usar vários access points ou apenas um que consiga fazer a cobertura de diversos SSIDs, e então colocar o hardware em risco em sua própria rede separada.

Conexão dos dispositivos clientes
Computadores sem fio em geral incluem programas de configuração da empresa do hardware Wi-Fi, assim como o aplicativo do Painel de Controle do Windows. Você pode conectar clientes com ambos os softwares, mas nós iremos focar na ferramenta do Windows. Mas tenha sempre o software extra como uma opção para controlar as configurações de rede.

wireless_network_connection

Abra as Conexões de Rede no Painel de Controle e clique com o botão direito na Conexão de Rede Sem fio. Selecione Propriedades. Depois vá na aba Redes Sem Fio e clique em Adicionar.

Digite o SSID para a rede e clique na caixa Conectar mesmo se esta rede não estiver em broadcasting. Escolha WPA2 para Autenticação de Rede. Configure criptografia de dados como AES e clique em OK duas vezes. De novo, clique outras duas vezes em Conexão de Rede Sem fio e escolha Redes Sem fio. Clique em Conectar. Digite a senha da rede e clique em Conectar. O PC vai salvar a password e, no futuro, reconectar sozinho.

Use filtros de endereço MAC
Uma camada extra opcional de segurança conhecida como “adress filtering” (ou filtro de endereços) confronta os dispositivos conectados com sua própria lista de itens autorizados. Assim, mesmo que alguém consiga a senha, o roteador não permitirá que hardware não autorizado tenha acesso à sua rede.

A lista é baseada no endereço MAC (media access control) designada para cada hardware. Como as outras camadas de segurança, está não é infalível. Teoricamente, hackers podem mudar o endereço MAC para que se iguale a um de seus IDs. Mas um ataque como esse é pouco provável, principalmente quando se combina filtro de endereço MAC com os passos de segurança anteriores.

MAC_addres

Filtro de endereços traz, de fato, um passo a mais ao processo de conectar novos dispositivos à sua rede, mas em compensação você ganha um pouco mais de tranqüilidade. Não pense que esse filtro é o equivalente a criptografia, no entanto: ele não impede que suas transmissões sejam interceptadas, como o WPA2 faz. Para começar, conecte todos os seus clients wireless à rede usando sua senha WPA2. Lembre-se de incluir PCs, smartphones, consoles de games sem fio etc.

Acesse novamente as configurações de seu roteador sem fio (será necessário digitar o usuário e senha – que foi alterada no início da configuração). Procure uma opção de configurar o filtro de endereçamento MAC (às vezes chamado de filtro de rede). Ative o filtro, e configure-o de maneira que permita apenas endereços MAC identificados acessarem a rede.

Vários roteadores possuem um botão que mostra todos os dispositivos conectados e permite adicioná-los automaticamente. Se não for o caso, antes de ativar o filtro, copie o endereço MAC da tabela do cliente DHCP; geralmente, aparece abaixo do título Status. Salve as mudanças e espere o roteador reiniciar se necessário.

A partir de então, você terá que digitar o endereço MAC para qualquer dispositivo que queira adicionar à sua rede. Você pode buscar por um endereço MAC clicando em Iniciar, Executar, digitando CMD e dando OK. Depois, digite ipconfig /all e aperte Enter. Procure o conjunto de seis pares de números e letras na área de Configuração da Rede Sem fio.

Segurança do Firewall
Seu roteador provavelmente inclui um firewall que consiste em duas partes: tradução endereço de rede (ou NAT, pela sigle em inglês) e inspeção de pacotes stateful (ou SPI, em inglês). Na maioria dos casos, o NAT fica ativado por padrão. Esse método de rotear permite que o tráfego da Internet se conecte ao roteador com um único endereço de IP; o roteador controla quais computadores internos enviam e recebem informação. O SPI leva isso mais adiante, garantindo que os dados que entram estão chegando em resposta a solicitações de seus PCs internos.

firewall_spi_activate

Ative o firewall SPI na página de configuração do roteador (provavelmente numa aba de Segurança). Com o SPI ativado, o roteador vai ignorar qualquer tráfego que você não tenha solicitado.

Às vezes, essas configurações bloqueiam tráfego de dados – como no caso de um game ou outro aplicativo – que você queira. Se você tiver problemas com certos programas, mude os parâmetros de portas. Essencialmente, é o mesmo que adicionar uma porta externa para um programa que o roteador está bloqueando, e informar o endereço IP interno para esse PC (vários números de portas podem ser achados online).

Ganhe mais portas Ethernet com switch
Poucas redes domésticas precisam de mais portas de ethernet do que as quatro que já vem num roteador normal. Mas redes de pequenas empresas podem crescer rapidamente para além dessas quatro à medida que PCs extras e impressoras de rede chegam ao escritório.

Em vez de comprar mais roteadores, experimente usar um switch simples e barato. Tecnicamente, você poderia usar hubs para obter mais portas, mas esses equipamentos não lidam muito bem com tráfego: eles não conseguem transmitir e receber pacotes simultaneamente. Assim, os dados colidem o tempo todo e precisam ser reenviados, o que desacelere muito sua rede. Em vez disso, use um switch.

DGS-2205

Os switches conseguem enviar e receber dados ao mesmo tempo. Experimente comprar um que inclua portas o suficiente para suas necessidades. E, caso você exceda mesmo assim a quantidade disponível, é só comprar mais um switch. É melhor escolher um que use ethernet gigabit. Mesmo que você utilize atualmente hardware 100Base-T, é possível se atualizar para velocidades maiores no futuro. Evite switches 10Base-T. A instalação é simples: é só conectar um cabo ethernet entre o roteador e o switch, e então conectar novos dispositivos às portas livres do switch.

Estenda a rede wireless a um dispositivo com fio
Se você possui alguns aparelhos que se conectam somente via ethernet, mas que você prefere ligá-los a sua rede sem usar fios, utilize uma ponte de rede em vez de puxar cabos.

O método da ponte sem fio funciona muito bem com um Xbox 360, um TiVo, ou outro dispositivo com fio. Apesar de a simplicidade e velocidade de uma rede cabeada, algo wireless tem o atrativo visual. Veja como fazer.

bridge_setup

O processo é equivalente à configuração do roteador sem fio. Primeiro conecte um PC diretamente à ponte via ethernet (desative temporariamente o Wi-Fi do PC se necessário). Como a ponte não estará cobrindo um endereço DHCP, no entanto, você terá que configurar a ethernet de seu PC manualmente. Abra as conexões de rede do Painel de Controle e clique com o botão direito em Conexão Local. Selecione Propriedades. Clique duas vezes em Protocolo TCP/IP e clique no botão para Usar o seguinte endereço IP.

Consulte a documentação da ponte para ver qual endereço ela usa por padrão. Digite um endereço IP com os mesmos três primeiros grupos de números, mas mudando o quarto. Por exemplo, o Netgear 5GHz Wireless-N adapter (WNHDE111) traz 192.168.0.241, ou seja, nós colocamos o endereço IP como 192.168.0.2 (escolha qualquer número entre 2 e 254).

Manetenha a máscara Subnet como 255.255.255.0, a não ser que o Windows tenha inserido outro número. Clique em OK duas vezes.

Insira o endereço IP da ponte em um navegador e conecte-se a sua página de configuração. Configure os parâmetros wireless para bater com os de sua rede sem fio, aplicando os mesmos detalhes de criptografia SSID. Deixe a ponte pronta para receber detalhes DHCP de seu roteador.

Reinicie a ponte e mude seu PC de volta para DHCP abrindo a Conexão Local mais uma vez nas Conexões de Rede no Painel de Controle. Clique duas vezes em Protocolo TCP/IP e clique no botão Obter endereço IP automaticamente. Se o PC conseguir ficar online, desconecte o cabo ethernet e encaixe a ponte em seu dispositivo com fio. Se faltar portas, use um switch.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: