Title: Um pouco sobre Wi-Fi
Post by: Cloudy on 25 de April , 2006, 07:03:03 PM
Post by: Cloudy on 25 de April , 2006, 07:03:03 PM
Wi-Fi by Cloudy...
Aí galera, resolvi postar um texto feito por mim (Claro que com fontes de pesquisa) sobre Wi-Fi. Ele está bem claro e explicado.
Um pouco sobre a tecnologia:
Há basicamente três formas de operar um rede Wi-Fi.
- Ponto a ponto: Uma rede cabeada se conecta a um AP, esse AP por sua vez está conectado a uma antena, e essa antena troca informações com outra antena, que também está conectada a um AP conectado a uma rede cabeada. Assim ambas as redes podem trocar informações entre si.
Ex: (//http://geocities.yahoo.com.br/cloudy_h4ck3r/ponto.jpg)
- Ponto a Multipontos: Várias redes estão conectadas entre si. Ambas possuem antenas, essas antenas enviam o sinal a matriz, que possui uma antena Omni direcional (Que envia os dados em todas as direções). Nesse exemplo são dois ou mais AP's conectados a um AP central.
Ex: (//http://geocities.yahoo.com.br/cloudy_h4ck3r/multi.jpg)
- AD-HOC (peer-to-peer): As conexões são feitas entre diversas máquinas que obedece a uma distancia máxima entre elas. Dessa maneira é possível criar uma rede com máquinas encadeadas aumentando a distancia para transferência de informações. Nessa configuração não existe AP.
Padrões de Wireless LAN:
802.11b
- Velocidades de: 1 Mbps, 2 Mbps, 5,5 Mbps e 11 Mbps;
- Operação de 2,4 Ghz;
- Modulação BPSK, QPSK e CCK;
- Até 13 canais.
802.11a
- Capacidade de comunicação de dados a 6, 9, 12, 24, 36, 48 e 54 Mbps (Taxas obrigatórias de 6, 12 e 24 Mbps);
- Freqüência de operação: 5,15 a 5,25 Ghz, 5,25 a 5,35 Ghz e 5,725 a 5,825 Ghz U-NII;
- Especifica camada física para sistema OFDM;
- Modulação: BPSK/QPSK, 16-QAM ou 64-QAM;
- Incompatível com 802.11, 802.11b e 802.11g.
802.11g
- Velocidades até 54 Mbps;
- Operação a 2,4 Ghz;
- Modulação: OFDM, QPSK e QAM;
- Compatível com 802.11b.
Comparação entre os modelos:
Segue uma tabelinha com uma rápida comparação entre os modelos:
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/tabela_1.jpg)
Tendência de uso dos padrões:
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/tabela_2.jpg)
Funcionamento:
O Wi-Fi trabalha na freqüência de 2,4 Ghz, mas possui canais de operação que vaiam de 1 a 11 (Padrão FCC, EUA). Uma rede pode estar, por exemplo, no canal 6, outra, no 11. Mas não se preocupe, a maioria dos softwares de Wi-Fi fazem uma varredura de canais em busa de uma Wireless LAN (Rede Wi-Fi).
Normalmente quando uma placa Wi-Fi está em modo de varredura, ela pode passar de um AP para outro. Uma estação pode mover-se mesmo operando em canais diferentes enquanto a varredura estiver ativa eexisti a intersecção hotspots.
Com essa característica, é possível passar de um AP para outro sem problemas. Mas é bom lembrar que, as vezes, pessoas não autorizadas podem acessar a rede enquanto se realiza uma varredura. Para que isso não ocorra, utiliza-se o recurso de WEP (Wired Equivalency Privacy), que criptografa pacotes na camada de MAC. O WEP é uma das maneiras de proteger uma Wireless LAN, ou seja, é uma criptografia de 40 a 128 bits. Apesar de ser uma maneira de proteção, é muito fácil quebra-lo.
Outra maneira é vc "amarrar" os MAC's das placas que vão acessar a rede. Normalmente, o processo de cessão de IP's em uma rede Wi-Fi é feito via DHCP. É extremamente recomendável amarrar esta cessão aos MAC's da sua rede, pois, caso contrário, vc poderá ter intrusos em sua rede (Apesar de ser muito fácil maquiar o MAC :wink: ).
Equipamentos de uma Wireless LAN:
Pontos de Acesso:
- Acess Point
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/acess_point.jpg)
- Bridges
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/bridges.jpg)
Dispositivos Clientes:
- Dispositivos USB
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/usb.jpg)
- Compact Flash
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/flash.jpg)
- Cartões PCMCIA
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/pcmcia)
- Placas PCI
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/pci)
Características do Acess Point (AP):
- Antenas Fixas ou Descartáveis;
- Capacidade de filtragem de endereços MAC;
- Cartões de rádio removíveis;
- Configuração e gerenciamento via Browser ou Console;
- Serviços DHPC e NAT.
Antenas e Placas:
As placas disponíveis hoje no mercado são PCMCIA's e PCI's para PC's. Normalmente as preferidas são PCMCIA's, já que podem ser usadas para Wardriving com notebook's. O custo das placas caiu assustadoramente (Hoje uma placa 802.11b custa por volta de R$ 130,00), mas os AP's ainda tem um preço salgadinho. :roll:
As antenas são um ponto importante no projeto de uma rede Wi-Fi, pois podem melhorar muito o alcance e a performance da comunicação. Existem 4 (Quatro) tipos principais de antenas:
- Omni: As antenas omnidirecionais propagam ondas de rádio de maneira horizontal a sua área de atuação. As antenas omni são muito utilizadas para aumentar a distância da propagação, mas são bem caras.
- Setoriais: Existente em diversos formatos (O mais comum é o achatado), são normalmente utilizadas em recintos fechados, nos quais clientes acessam a rede sempre na mesma posição. São muito parecidas com as omni.
- Yagi: Lembram muito as antigas antenas de TV. Conhecidas também como antenas "Árvore de Natal", são idéias em redes ponto a ponto/multipontos. A antena Prigles é baseada em uma Yagi.
- Pratos Parabólicos: Possuem o mais alto ganho em relação às outras antenas e são altamente direcionais. Podem ser sólidas ou trançadas e enviar um sinal a até 30Km. As antenas parabólicas ainda podem fazer polarização, ou seja, a direção em que a onda eletromagnética pode viajar no ar, tanto no sentido vertical quanto no horizontal.
Nas antenas Yagi, setoriais e parabólicas são conhecidas também como direcionais. E, como já disse, são ideais para comunicação ponto a ponto.
Os cartões PCMCIA, em sua maioria, têm antenas internas, mas acabam em muitos casos na pior posição possível e são causadores de problemas de comunicação.
Uma verdade - A Antena de Batata Prigles:
A antena de embalagem de batata Prigles e suas variantes (Lata de sopa, lata de óleo, etc) são boas e baratas.
Para construir uma vc precisará de:
É fácil montar a antena e vc pode aumentar consideravelmente o alcance do seu equipamento (Bem, como montar uma antena dessa fica para um próximo dia, ou quem sabe daqui a pouco. Mas essa lista dá para ter uma idéia basicona de como é.).
Wardriving
Wardriving consiste basicamente em procurar redes abertas (Sem criptografia e sem amarração de MAC's de preferência, mas se tiver também agente dá um jeitinho :wink: ), que podem ser acessadas em um determinado perímetro através de um notebook (Ou um PC normal com uma placa PCI própria, mas eu aconselho o notebook pq com ele vc pode se movimentar melhor). Pra isso vc vai precisar basicamente de:
- Carro com motorista e 1 notebook com placa Wi-Fi e uma antena / Um PC com o dispositivo correto e uma antena de alto alcance.
Softwares básicos para Wardriving:
Para Windows:
Para Linux:
Normalmente, achar redes Wi-Fi é muito fácil. Alguns lugares mais comuns de se encontrar são: Hospitais, Aeroportos, Centros Comerciais, Shopping Centers, Edifícios de Empresas, Fábricas e outros.
Em redes não criptografadas é fácil para um atacante que faz uma varredura com uma ferramenta especializada ganhar um IP e ser parte da rede-alvo. Um sinal com 40% da potencia já basta para estabelecer uma conexão e poder navegar. Redes Windows são mais frágeis (Dãããã, novidade), pois permitem, se compartilhadas entre usuários, que informações de arquivos e diretórios.
...by Cloudy
Aí galera, resolvi postar um texto feito por mim (Claro que com fontes de pesquisa) sobre Wi-Fi. Ele está bem claro e explicado.
Um pouco sobre a tecnologia:
Há basicamente três formas de operar um rede Wi-Fi.
- Ponto a ponto: Uma rede cabeada se conecta a um AP, esse AP por sua vez está conectado a uma antena, e essa antena troca informações com outra antena, que também está conectada a um AP conectado a uma rede cabeada. Assim ambas as redes podem trocar informações entre si.
Ex: (//http://geocities.yahoo.com.br/cloudy_h4ck3r/ponto.jpg)
- Ponto a Multipontos: Várias redes estão conectadas entre si. Ambas possuem antenas, essas antenas enviam o sinal a matriz, que possui uma antena Omni direcional (Que envia os dados em todas as direções). Nesse exemplo são dois ou mais AP's conectados a um AP central.
Ex: (//http://geocities.yahoo.com.br/cloudy_h4ck3r/multi.jpg)
- AD-HOC (peer-to-peer): As conexões são feitas entre diversas máquinas que obedece a uma distancia máxima entre elas. Dessa maneira é possível criar uma rede com máquinas encadeadas aumentando a distancia para transferência de informações. Nessa configuração não existe AP.
Padrões de Wireless LAN:
Quote- 802.11Vou explicar basicamente algumas delas.
- 802.11b
- 802.11a
- 802.11g
- 802.16
- Infravermelho
- 802.15 (Bluetooth)
- Padrões em Desenvolvimento
802.11b
- Velocidades de: 1 Mbps, 2 Mbps, 5,5 Mbps e 11 Mbps;
- Operação de 2,4 Ghz;
- Modulação BPSK, QPSK e CCK;
- Até 13 canais.
802.11a
- Capacidade de comunicação de dados a 6, 9, 12, 24, 36, 48 e 54 Mbps (Taxas obrigatórias de 6, 12 e 24 Mbps);
- Freqüência de operação: 5,15 a 5,25 Ghz, 5,25 a 5,35 Ghz e 5,725 a 5,825 Ghz U-NII;
- Especifica camada física para sistema OFDM;
- Modulação: BPSK/QPSK, 16-QAM ou 64-QAM;
- Incompatível com 802.11, 802.11b e 802.11g.
802.11g
- Velocidades até 54 Mbps;
- Operação a 2,4 Ghz;
- Modulação: OFDM, QPSK e QAM;
- Compatível com 802.11b.
Comparação entre os modelos:
Segue uma tabelinha com uma rápida comparação entre os modelos:
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/tabela_1.jpg)
Tendência de uso dos padrões:
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/tabela_2.jpg)
Funcionamento:
O Wi-Fi trabalha na freqüência de 2,4 Ghz, mas possui canais de operação que vaiam de 1 a 11 (Padrão FCC, EUA). Uma rede pode estar, por exemplo, no canal 6, outra, no 11. Mas não se preocupe, a maioria dos softwares de Wi-Fi fazem uma varredura de canais em busa de uma Wireless LAN (Rede Wi-Fi).
QuoteCanal----------Freqüência (Ghz)
1----------2.412
2----------2.417
3----------2.422
4----------2.427
5----------2.432
6----------2.437
7----------2.442
8----------2.447
9----------2.452
10----------2.457
11----------2.462
Normalmente quando uma placa Wi-Fi está em modo de varredura, ela pode passar de um AP para outro. Uma estação pode mover-se mesmo operando em canais diferentes enquanto a varredura estiver ativa eexisti a intersecção hotspots.
Com essa característica, é possível passar de um AP para outro sem problemas. Mas é bom lembrar que, as vezes, pessoas não autorizadas podem acessar a rede enquanto se realiza uma varredura. Para que isso não ocorra, utiliza-se o recurso de WEP (Wired Equivalency Privacy), que criptografa pacotes na camada de MAC. O WEP é uma das maneiras de proteger uma Wireless LAN, ou seja, é uma criptografia de 40 a 128 bits. Apesar de ser uma maneira de proteção, é muito fácil quebra-lo.
Outra maneira é vc "amarrar" os MAC's das placas que vão acessar a rede. Normalmente, o processo de cessão de IP's em uma rede Wi-Fi é feito via DHCP. É extremamente recomendável amarrar esta cessão aos MAC's da sua rede, pois, caso contrário, vc poderá ter intrusos em sua rede (Apesar de ser muito fácil maquiar o MAC :wink: ).
Equipamentos de uma Wireless LAN:
Pontos de Acesso:
- Acess Point
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/acess_point.jpg)
- Bridges
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/bridges.jpg)
Dispositivos Clientes:
- Dispositivos USB
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/usb.jpg)
- Compact Flash
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/flash.jpg)
- Cartões PCMCIA
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/pcmcia)
- Placas PCI
(//http://geocities.yahoo.com.br/cloudy_h4ck3r/pci)
Características do Acess Point (AP):
- Antenas Fixas ou Descartáveis;
- Capacidade de filtragem de endereços MAC;
- Cartões de rádio removíveis;
- Configuração e gerenciamento via Browser ou Console;
- Serviços DHPC e NAT.
Antenas e Placas:
As placas disponíveis hoje no mercado são PCMCIA's e PCI's para PC's. Normalmente as preferidas são PCMCIA's, já que podem ser usadas para Wardriving com notebook's. O custo das placas caiu assustadoramente (Hoje uma placa 802.11b custa por volta de R$ 130,00), mas os AP's ainda tem um preço salgadinho. :roll:
As antenas são um ponto importante no projeto de uma rede Wi-Fi, pois podem melhorar muito o alcance e a performance da comunicação. Existem 4 (Quatro) tipos principais de antenas:
- Omni: As antenas omnidirecionais propagam ondas de rádio de maneira horizontal a sua área de atuação. As antenas omni são muito utilizadas para aumentar a distância da propagação, mas são bem caras.
- Setoriais: Existente em diversos formatos (O mais comum é o achatado), são normalmente utilizadas em recintos fechados, nos quais clientes acessam a rede sempre na mesma posição. São muito parecidas com as omni.
- Yagi: Lembram muito as antigas antenas de TV. Conhecidas também como antenas "Árvore de Natal", são idéias em redes ponto a ponto/multipontos. A antena Prigles é baseada em uma Yagi.
- Pratos Parabólicos: Possuem o mais alto ganho em relação às outras antenas e são altamente direcionais. Podem ser sólidas ou trançadas e enviar um sinal a até 30Km. As antenas parabólicas ainda podem fazer polarização, ou seja, a direção em que a onda eletromagnética pode viajar no ar, tanto no sentido vertical quanto no horizontal.
Nas antenas Yagi, setoriais e parabólicas são conhecidas também como direcionais. E, como já disse, são ideais para comunicação ponto a ponto.
Os cartões PCMCIA, em sua maioria, têm antenas internas, mas acabam em muitos casos na pior posição possível e são causadores de problemas de comunicação.
Uma verdade - A Antena de Batata Prigles:
A antena de embalagem de batata Prigles e suas variantes (Lata de sopa, lata de óleo, etc) são boas e baratas.
Para construir uma vc precisará de:
Quote- 1 tubo de alumínio de cerca de 15,5cm e de ¼" de diâmetro (Pode ser um parafusão).
- 1 pedaço de fio de cobre sólido tipo 12 (De aterramento) com cerca de 4cm de comprimento.
- Porcas diversas para fixar o parafuso na tampa da lata.
- 5 arruelas de metal com porcas para fixação.
- 1 plugue macho de pigtail (Aquele cabo com que vc liga sua placa Wi-Fi a uma antena).
- 1 disco de acrílico cortado no tamanho da tampa.
- Solda e ferro de soldar.
É fácil montar a antena e vc pode aumentar consideravelmente o alcance do seu equipamento (Bem, como montar uma antena dessa fica para um próximo dia, ou quem sabe daqui a pouco. Mas essa lista dá para ter uma idéia basicona de como é.).
Wardriving
Wardriving consiste basicamente em procurar redes abertas (Sem criptografia e sem amarração de MAC's de preferência, mas se tiver também agente dá um jeitinho :wink: ), que podem ser acessadas em um determinado perímetro através de um notebook (Ou um PC normal com uma placa PCI própria, mas eu aconselho o notebook pq com ele vc pode se movimentar melhor). Pra isso vc vai precisar basicamente de:
- Carro com motorista e 1 notebook com placa Wi-Fi e uma antena / Um PC com o dispositivo correto e uma antena de alto alcance.
Softwares básicos para Wardriving:
Para Windows:
Quote- NetStumbler (//http://www.stumbler.net): Para localização de redes.
- Ettercap (//http://www.ettercap.sourceforge.net): Para estudo de captura de pacotes.
- LinkFerret (//http://www.linkferret.ws): Para monitoração de redes.
- Nmap (//http://www.insecure.org/nmap): Scanner de portas obrigatório.
- NmapWin (//http://sourceforge.net/projects/nmapwin): Front end para o Nmap para Windows.
- Nessus (//http://www.nessus.org): Scanner de vulnerabilidades obrigatório.
- LANGuard (//http://www.gfi.com): Scanner de vulnerabilidades obrigatório na ausência do Nessus.
Para Linux:
Quote- Kismet (//http://www.kismetwireless.net): Canivete suíço de wireless para Linux.Claro que outras podem ser adicionadas a essa lista.
- AirSnort (//http://airsnort.shmoo.com): Snort wireless.
- Nessus (//http://www.nessus.org): Scanner de vulnerabilidades obrigatório.
Normalmente, achar redes Wi-Fi é muito fácil. Alguns lugares mais comuns de se encontrar são: Hospitais, Aeroportos, Centros Comerciais, Shopping Centers, Edifícios de Empresas, Fábricas e outros.
Em redes não criptografadas é fácil para um atacante que faz uma varredura com uma ferramenta especializada ganhar um IP e ser parte da rede-alvo. Um sinal com 40% da potencia já basta para estabelecer uma conexão e poder navegar. Redes Windows são mais frágeis (Dãããã, novidade), pois permitem, se compartilhadas entre usuários, que informações de arquivos e diretórios.
...by Cloudy
Title: Re: Um pouco sobre Wi-Fi
Post by: Ðark$pawn on 25 de April , 2006, 08:40:23 PM
Post by: Ðark$pawn on 25 de April , 2006, 08:40:23 PM
Ótimo tutorial!!! Super Cloudy... Vlws 
!!!
!!!
Title: Re: Um pouco sobre Wi-Fi
Post by: whit3_sh4rk on 26 de April , 2006, 10:16:24 AM
Post by: whit3_sh4rk on 26 de April , 2006, 10:16:24 AM
E ae.. estudando wi-fi mesmo héin hehehe.. eu não tenho mto conhecimento e nem interesse nisso, mas já que tu deu de "bandeja" vo dar uma lida com mais atenção pra entender mesmo..
Boa pesquisa, pra quem é igual eu, ajuda um bucado..
[]s
Boa pesquisa, pra quem é igual eu, ajuda um bucado..
[]s
Title: Re: Um pouco sobre Wi-Fi
Post by: Anonymous on 27 de April , 2006, 02:35:42 PM
Post by: Anonymous on 27 de April , 2006, 02:35:42 PM
Apesar de achar que wireless é uma *****, ótimo post Cloudy.
Ponto positivo.
Ponto positivo.