Um pouco sobre Wi-Fi

Started by Cloudy, 25 de April , 2006, 07:03:03 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Cloudy

25 de April , 2006, 07:03:03 PM Last Edit: 27 de April , 2006, 02:45:20 PM by Cloudy
Wi-Fi by Cloudy...


Aí galera, resolvi postar um texto feito por mim (Claro que com fontes de pesquisa) sobre Wi-Fi. Ele está bem claro e explicado.

Um pouco sobre a tecnologia:

Há basicamente três formas de operar um rede Wi-Fi.


- Ponto a ponto: Uma rede cabeada se conecta a um AP, esse AP por sua vez está conectado a uma antena, e essa antena troca informações com outra antena, que também está conectada a um AP conectado a uma rede cabeada. Assim ambas as redes podem trocar informações entre si.
Ex:

- Ponto a Multipontos: Várias redes estão conectadas entre si. Ambas possuem antenas, essas antenas enviam o sinal a matriz, que possui uma antena Omni direcional (Que envia os dados em todas as direções). Nesse exemplo são dois ou mais AP's conectados a um AP central.
Ex:

- AD-HOC (peer-to-peer): As conexões são feitas entre diversas máquinas que obedece a uma distancia máxima entre elas. Dessa maneira é possível criar uma rede com máquinas encadeadas aumentando a distancia para transferência de informações. Nessa configuração não existe AP.


Padrões de Wireless LAN:

Quote- 802.11
- 802.11b
- 802.11a
- 802.11g
- 802.16
- Infravermelho
- 802.15 (Bluetooth)
- Padrões em Desenvolvimento
Vou explicar basicamente algumas delas.


802.11b

- Velocidades de: 1 Mbps, 2 Mbps, 5,5 Mbps e 11 Mbps;
- Operação de 2,4 Ghz;
- Modulação BPSK, QPSK e CCK;
- Até 13 canais.

802.11a

- Capacidade de comunicação de dados a 6, 9, 12, 24, 36, 48 e 54 Mbps (Taxas obrigatórias de 6, 12 e 24 Mbps);
- Freqüência de operação: 5,15 a 5,25 Ghz, 5,25 a 5,35 Ghz e 5,725 a 5,825 Ghz U-NII;
- Especifica camada física para sistema OFDM;
- Modulação: BPSK/QPSK, 16-QAM ou 64-QAM;
- Incompatível com 802.11, 802.11b e 802.11g.

802.11g

- Velocidades até 54 Mbps;
- Operação a 2,4 Ghz;
- Modulação: OFDM, QPSK e QAM;
- Compatível com 802.11b.

Comparação entre os modelos:

Segue uma tabelinha com uma rápida comparação entre os modelos:


Tendência de uso dos padrões:



Funcionamento:

O Wi-Fi trabalha na freqüência de 2,4 Ghz, mas possui canais de operação que vaiam de 1 a 11 (Padrão FCC, EUA). Uma rede pode estar, por exemplo,  no canal 6, outra, no 11. Mas não se preocupe, a maioria dos softwares de Wi-Fi fazem uma varredura de canais em busa de uma Wireless LAN (Rede Wi-Fi).

QuoteCanal----------Freqüência (Ghz)
1----------2.412
2----------2.417
3----------2.422
4----------2.427
5----------2.432
6----------2.437
7----------2.442
8----------2.447
9----------2.452
10----------2.457
11----------2.462

Normalmente quando uma placa Wi-Fi está em modo de varredura, ela pode passar de um AP para outro. Uma estação pode mover-se mesmo operando em canais diferentes enquanto a varredura estiver ativa eexisti a intersecção hotspots.

Com essa característica, é possível passar de um AP para outro sem problemas. Mas é bom lembrar que, as vezes, pessoas não autorizadas podem acessar a rede enquanto se realiza uma varredura. Para que isso não ocorra, utiliza-se o recurso de WEP (Wired Equivalency Privacy), que criptografa pacotes na camada de MAC. O WEP é uma das maneiras de proteger uma Wireless LAN, ou seja, é uma criptografia de 40 a 128 bits. Apesar de ser uma maneira de proteção, é muito fácil quebra-lo.

Outra maneira é vc "amarrar" os MAC's das placas que vão acessar a rede. Normalmente, o processo de cessão de IP's em uma rede Wi-Fi é feito via DHCP. É extremamente recomendável amarrar esta cessão aos MAC's da sua rede, pois, caso contrário, vc poderá ter intrusos em sua rede (Apesar de ser muito fácil maquiar o MAC :wink: ).


Equipamentos de uma Wireless LAN:

Pontos de Acesso:

- Acess Point



- Bridges



Dispositivos Clientes:

- Dispositivos USB



- Compact Flash



- Cartões PCMCIA


- Placas PCI


Características do Acess Point (AP):

- Antenas Fixas ou Descartáveis;
- Capacidade de filtragem de endereços MAC;
- Cartões de rádio removíveis;
- Configuração e gerenciamento via Browser ou Console;
- Serviços DHPC e NAT.

Antenas e Placas:

As placas disponíveis hoje no mercado são PCMCIA's e PCI's para PC's. Normalmente as preferidas são PCMCIA's, já que podem ser usadas para Wardriving com notebook's. O custo das placas caiu assustadoramente (Hoje uma placa 802.11b custa por volta de R$ 130,00), mas os AP's ainda tem um preço salgadinho. :roll:

As antenas são um ponto importante no projeto de uma rede Wi-Fi, pois podem melhorar muito o alcance e a performance da comunicação. Existem 4 (Quatro) tipos principais de antenas:

- Omni: As antenas omnidirecionais propagam ondas de rádio de maneira horizontal a sua área de atuação. As antenas omni são muito utilizadas para aumentar a distância da propagação, mas são bem caras.

- Setoriais: Existente em diversos formatos (O mais comum é o achatado), são normalmente utilizadas em recintos fechados, nos quais clientes acessam a rede sempre na mesma posição. São muito parecidas com as omni.

- Yagi: Lembram muito as antigas antenas de TV.  Conhecidas também como antenas "Árvore de Natal", são idéias em redes ponto a ponto/multipontos. A antena Prigles é baseada em uma Yagi.

- Pratos Parabólicos: Possuem o mais alto ganho em relação às outras antenas e são altamente direcionais. Podem ser sólidas ou trançadas e enviar um sinal a até 30Km. As antenas parabólicas ainda podem fazer polarização, ou seja, a direção em que a onda eletromagnética pode viajar no ar, tanto no sentido vertical quanto no horizontal.
Nas antenas Yagi, setoriais e parabólicas são conhecidas também como direcionais. E, como já disse, são ideais para comunicação ponto a ponto.
Os cartões PCMCIA, em sua maioria, têm antenas internas, mas acabam em muitos casos na pior posição possível e são causadores de problemas de comunicação.


Uma verdade - A Antena de Batata Prigles:

A antena de embalagem de batata Prigles e suas variantes (Lata de sopa, lata de óleo, etc) são boas e baratas.

Para construir uma vc precisará de:
Quote- 1 tubo de alumínio de cerca de 15,5cm e de ¼" de diâmetro (Pode ser um parafusão).
- 1 pedaço de fio de cobre sólido tipo 12 (De aterramento) com cerca de 4cm de comprimento.
- Porcas diversas para fixar o parafuso na tampa da lata.
- 5 arruelas de metal com porcas para fixação.
- 1 plugue macho de pigtail (Aquele cabo com que vc liga sua placa Wi-Fi a uma antena).
- 1 disco de acrílico cortado no tamanho da tampa.
- Solda e ferro de soldar.

É fácil montar a antena e vc pode aumentar consideravelmente o alcance do seu equipamento (Bem, como montar uma antena dessa fica para um próximo dia, ou quem sabe daqui a pouco. Mas essa lista dá para ter uma idéia basicona de como é.).

Wardriving

Wardriving consiste basicamente em procurar redes abertas (Sem criptografia e sem amarração de MAC's de preferência, mas se tiver também agente dá um jeitinho :wink: ), que podem ser acessadas em um determinado perímetro através de um notebook (Ou um PC normal com uma placa PCI própria, mas eu aconselho o notebook pq com ele vc pode se movimentar melhor). Pra isso vc vai precisar basicamente de:

- Carro com motorista e 1 notebook com placa Wi-Fi e uma antena / Um PC com o dispositivo correto e uma antena de alto alcance.

Softwares básicos para Wardriving:

Para Windows:
Quote- NetStumbler: Para localização de redes.
- Ettercap: Para estudo de captura de pacotes.
- LinkFerret: Para monitoração de redes.
- Nmap: Scanner de portas obrigatório.
- NmapWin: Front end para o Nmap para Windows.
- Nessus: Scanner de vulnerabilidades obrigatório.
- LANGuard: Scanner de vulnerabilidades obrigatório na ausência do Nessus.

Para Linux:
Quote- Kismet: Canivete suíço de wireless para Linux.
- AirSnort: Snort wireless.
- Nessus: Scanner de vulnerabilidades obrigatório.
Claro que outras podem ser adicionadas a essa lista.

Normalmente, achar redes Wi-Fi é muito fácil. Alguns lugares mais comuns de se encontrar são: Hospitais, Aeroportos, Centros Comerciais, Shopping Centers, Edifícios de Empresas, Fábricas e outros.

Em redes não criptografadas é fácil para um atacante que faz uma varredura com uma ferramenta especializada ganhar um IP e ser parte da rede-alvo. Um sinal com 40% da potencia já basta para estabelecer uma conexão e poder navegar. Redes Windows são mais frágeis (Dãããã, novidade), pois permitem, se compartilhadas entre usuários, que informações de arquivos e diretórios.

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

Ðark$pawn

#1
25 de April , 2006, 08:40:23 PM
Ótimo tutorial!!! Super Cloudy... Vlws ;)!!!

whit3_sh4rk

#2
26 de April , 2006, 10:16:24 AM
E ae.. estudando wi-fi mesmo héin hehehe.. eu não tenho mto conhecimento e nem interesse nisso, mas já que tu deu de "bandeja" vo dar uma lida com mais atenção pra entender mesmo..

Boa pesquisa, pra quem é igual eu, ajuda um bucado..

[]s

Anonymous

#3
27 de April , 2006, 02:35:42 PM
Apesar de achar que wireless é uma *****, ótimo post Cloudy.
Ponto positivo.
Print
Go Up Pages1
User actions