sexta-feira, 19 de junho de 2009

Dicas para configuração de um roteador wireless:

Bom, antes de começar esta postagem gostaria de dizer que eu já apanhei muuuuuuuuuuuuito configurando roteadores sem fio - e ainda apanho algumas vezes... :-( Então por este motivo resolvi esutdar e procurar entender um pouquinho mais sobre este assunto. Aqui vai o resultado da minha pesquisa!

Em primeiro lugar você deve comprar um bom roteador. Boas marcas, na minha opinião, são: Linksys e D-Link. Alguns itens devem ser considerados: com ou sem modem embutido? quantas portas? com ou sem porta USB? Tudo vai depender de suas necessidades. Quanto ao primeiro item: se você já possui um modem, poderá comprar um roteador simples. Mas se você preferir um só aparelho em cima de sua mesa, menos fios pendurados, ou se o seu modem queimou, então compre um roteador com modem embutido. O modelo que instalei na casa do meu irmão foi o Linksys WAG200. Super fácil de configurar, ele está super satisfeito. Nunca mais ele me ligou pra reclamar de problemas no acesso à internet!! Geralmente eles vêm com 4 portas, o que já é suficiente para uma rede doméstica. A porta USB é um item opcional. O modelo DLink DI-524UP, por exemplo, possui uma porta USB 1.1, onde pode ser conectada uma impressora para ser compartilhada pelos micros da rede. Neste caso o roteador funciona como um print server (servidor de impressão). É claro, existe também a possibilidade de compartilhar a impressora se ela estiver ligada a um dos micros da rede, porém neste caso o micro estará sendo o print server e ele deverá estar ligado no momento da impressão. Já se a impressora estiver direto no roteador, somente ele precisará estar ligado.

Outro aspecto a ser observado são os padrões que ele suporta. Por exemplo, o modelo Linksys WAG200G suporta os padrões: IEEE 802.11b, IEEE 802.11g, IEEE 802.3u. A diferença básica entre eles (há outras) é a velocidade: 11Mb/s, 54Mb/s e 100Mb/s respectivamente. Existe também o padrão IEEE 802.11n, que funciona a uma velocidade de 128 a 300MB/s. Porém esse tipo de especificação ainda está em estudo (são esperadas especificações definitivas deste padrão até o ano de 2010). Provavelmente os fabricantes dos roteadores atuais fornecerão atualização gratuita do firmware para suportar o padrão IEEE 802.11n quando ele já ele estiver em uso. Vale lembrar no entanto que, se a sua rede tiver, por exemplo, um micro com uma placa de rede funcionando com o padrão IEEE 802.11b e um notebook com o padrão IEEE 802.11g ligados a este roteador, ele assumirá a menor velocidade, ou seja, 11Mb/s.

Alguns roteadores wireless incluem somente o padrão Ethernet 100Base-T. Dê preferência aos que já incluem a velocidade gigabit (1000Base-T).

O cabo é algo que poucos dão importância. Um bom cabo CAT-5 ou superior também é altamente recomendável.

Vamos à configuração:

O primeiro passo é conectar os cabos. Como exemplo, vamos analisar um modelo de roteador da D-Link:


Inicialmente é necessário saber o endereço IP do roteador. Se não souber, abra um prompt de comando no micro que foi conectado ao roteador (Iniciar – Executar – digite cmd) e digite o comando ipconfig /all. Verifique a linha que contém “Gateway padrão”, o endereço IP fica logo ao lado. Quase sempre é 192.168.1.1 ou 192.168.0.1. Abra o browser e digite http://X.X.X.X , onde X.X.X.X é o IP do gateway padrão que você encontrou no passo anterior. Dê Enter. Abrirá uma tela solicitando login e senha. Verifique no manual. Abrirá outra tela com todas as opções de configuração.

É altamente recomendável alterar senha do admin. As senhas padrão que vêm nos roteadores são amplamente conhecidas e por este motivo são também alvos de ataques constantes.

As configurações mais importantes no geral são:

- Alterar a SSID (esta opção fica geralmente na aba “Wireless”) . SSID é o nome que vai identificar sua rede. Coloque um nome simples e genérico. Não é aconselhável deixar o nome SSID que vem de fábrica.

- Selecionar um canal. Os mais utilizados são 1, 6 e 11. Podem ser alterados futuramente, caso se note uma instabilidade na conexão sem fio.

- Desativar SSID broadcast. Se ela estiver ativa, o nome que você escolheu no passo anterior aparecerá como rede disponível para outras redes sem fio que estiverem no alcance do seu roteador. Com esta opção desativada, ela não será visível para ninguém. Quando você for configurá-la no seu notebook, por exemplo, será necessário que você preencha o nome da rede manualmente. Isto só ocorrerá no primeiro acesso, nos seguintes o notebook geralmente se conecta automaticamente, pois as informações de nome de rede e senha já ficaram gravados.

- Ativar o modo de segurança sem fio, criando uma senha. Os padrões de senha são:
- WEP 64 bits: senha com 10 dígitos hexadecimais*
- WEP 128 bits: senha com 26 dígitos hexadecimais*
* hexadecimais: são caracteres incluindo números de 0 a 9 e/ou letras de A a F. Exemplo: 02-C4-DF-5G-1B (sem o traço).
- WPA / WPA2: Ambos utilizam um protocolo chamado TKIP (Temporal Key Integrity Protocol), em que sua característica principal é a freqüente alteração de chave, o que aumenta a segurança da conexão. Em outras palavras, a “senha” é alterada freqüentemente, o que torna o WPA um padrão mais seguro que os antecessores WEP. A diferença entre os dois é o algoritmo que utilizam para gerar tais chaves, WPA utiliza RC4 (que é o mesmo utilizado pelo padrão WEP) e WPA2 usa o AES (algoritmo mais forte, porém necessita de maior processamento; dependendo do roteador, pode até tornar a conexão mais lenta).

- Criar filtros (esta opção fica geralmente na aba “Filtros de rede”). Por exemplo, podemos criar um filtro de MAC. Como as redes domésticas costumam ser pequenas, não haverá problema em inserir os MAC´s de todos os micros que fazem parte da sua rede. Se não souber os MACs dos outros micros, abra um prompt de comando (Iniciar – Executar – digite cmd) e digite o comando ipconfig /all. O MAC aparece ao lado de “Endereço físico" (12 caracteres em hexadecimal). Com isto ele criará uma lista, e você poderá selecionar algo do tipo “somente permitir que os MACs abaixo acessem à rede”. Neste caso, mesmo que alguém tenha sua senha de rede, e saiba seu SSID, quando for tentar acessar terá sua conexão negada. Note que esta solução não é infalível, ela apenas representa um nível de segurança a mais (hackers experientes podem utilizar programas que alterem o endereço MAC).

- Ativar o Firewall. Consulte o manual para maiores detalhes das opções de configuração.

- É recomendável que o seu roteador esteja a uma boa altura do chão (aproximadamente 1,5 metro). Quanto mais alto você posicionar as antenas do roteador, menos barreiras o sinal encontrará no caminho até os computadores. Outro ponto importante são essas barreiras. Alguns exemplos que podem interferir no sinal são: aquários ou bebedouros, paredes espessas, microondas ou telefone sem fio (alguns trabalham com freqüência 2.4GHz, que é a mesma freqüência dos padrões 802.11b e 802.11g). Mantenha-os a uma certa distância, e você terá um bom desempenho de sua rede.

Bjs,

Andy