Redes wireless

Introdução

O grande problema em utilizar cabos é que o custo do cabeamento cresce exponencialmente junto com
o número de clientes e a distância a cobrir. Montar uma rede entre 3 ou 4 micros em um escritório
acaba saindo barato, pois você precisa apenas de um switch e alguns metros de cabos, mas cabear uma
rede com 500 estações, incluindo diversos andares de um prédio (por exemplo) acaba sendo muito caro.
Além disso, uma rede cabeada oferece pouca flexibilidade; se você precisar mudar alguns micros de
lugar ou adicionar novas estações à rede, vai precisar alterar o cabeamento.
Existem ainda muitas situações onde simplesmente não é viável utilizar cabos, como no caso de prédios
antigos, onde não existem canaletas disponíveis e em situações onde é necessário interligar pontos
distantes, como dois escritórios situados em dois prédios diferentes por exemplo, onde você precisaria
adquirir uma linha dedicada entre os dois pontos, com a empresa de telefonia local (o que é caro) ou
criar uma VPN, via internet (o que resultaria em uma conexão lenta e com muita latência).
Nos últimos anos as redes wireless caíram de preço e se tornaram extremamente populares. Configurar
uma rede wireless envolve mais passos do que uma rede cabeada e um número muito maior de
escolhas, incluindo o tipo de antenas e o sistema de encriptação a utilizar, sem falar no grande volume
de opções para otimizar a conexão presentes na interface de administração do ponto de acesso.

A topologia básica

Em uma rede wireless, o hub é substituído pelo ponto de acesso (access-point em inglês, comumente
abreviado como "AP" ou "WAP", de wireless access point), que tem a mesma função central que o hub
desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todos os micros da
rede os recebam. A topologia é semelhante à das redes de par trançado, com o hub central substituído
pelo ponto de acesso. A diferença no caso é que são usados transmissores e antenas em vez de cabos.

Os pontos de acesso possuem uma saída para serem conectados em um hub/switch tradicional,
permitindo que você "junte" os micros da rede com fios com os que estão acessando através da rede
wireless, formando uma única rede, o que é justamente a configuração mais comum.
Existem poucas vantagens em utilizar uma rede wireless para interligar micros desktops, que afinal não
precisam sair do lugar. O mais comum é utilizar uma rede cabeada normal para os desktops e utilizar
uma rede wireless complementar para os notebooks, palmtops e outros dispositivos móveis.
Você utiliza um hub/switch tradicional para a parte cabeada, usando cabo também para interligar o
ponto de acesso à rede. O ponto de acesso serve apenas como a "última milha", levando o sinal da rede
até os micros com placas wireless. Eles podem acessar os recursos da rede normalmente, acessar
arquivos compartilhados, imprimir, acessar a internet, etc. A única limitação fica sendo a velocidade
mais baixa e o tempo de acesso mais alto das redes wireless.
Isso é muito parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de
100 megabits (um uma rede de 100 megabits com uma rede gigabit), que utiliza um switch. Os micros
da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e os de 100 continuam
trabalhando a 100 megabits, sem serem incomodados pelos vizinhos. Quando um dos micros da rede de
10 precisa transmitir para um da rede de 100, a transmissão é feita a 10 megabits, respeitando a
velocidade do mais lento.
Nesse caso, o ponto de acesso atua como um bridge, transformando os dois segmentos em uma única
rede e permitindo que eles se comuniquem de forma transparente. Toda a comunicação flui sem
problemas, incluindo pacotes de broadcast.
Para redes mais simples, onde você precise apenas compartilhar o acesso à internet entre poucos
micros, todos com placas wireless, você pode ligar o modem ADSL (ou cabo) direto ao ponto de acesso.
Alguns pontos de acesso trazem um switch de 4 ou 5 portas embutido, permitindo que você crie uma
pequena rede cabeada sem precisar comprar um hub/switch adicional.

Com a miniaturização dos componentes e o lançamento de controladores que incorporam cada vez mais
funções, tornou-se comum o desenvolvimento de pontos de acesso que incorporam funções adicionais.
Tudo começou com modelos que incorporavam um switch de 4 ou 8 portas que foram logo seguidos por
modelos que incorporam modelos com funções de roteador, combinando o switch embutido com uma
porta WAN, usada para conectar o modem ADSL ou cabo, de onde vem a conexão. Estes modelos são
chamados de wireless routers (roteadores wireless).

O ponto de acesso pode ser então configurado para compartilhar a conexão entre os micros da rede
(tanto os ligados nas portas do switch quanto os clientes wireless), com direito a DHCP e outros
serviços. Na maioria dos casos, estão disponíveis apenas as funções mais básicas, mas muitos
roteadores incorporam recursos de firewall, VPN e controle de acesso.
Por estranho que possa parecer, as funções adicionais aumentam pouco o preço final, pois devido à
necessidade de oferecer uma interface de configuração e oferecer suporte aos algoritmos de encriptação
(RC4, AES, etc.), os pontos de acesso precisam utilizar controladores relativamente poderosos. Com
isso, os fabricantes podem implementar a maior parte das funções extras via software, ou utilizando
controladores baratos. Isso faz com que comprar um roteador wireless saia bem mais barato do que
comprar os dispositivos equivalentes separadamente. A única questão é mesmo se você vai utilizar ou
não as funções extras.
Existem ainda roteadores wireless que incluem um modem ADSL, chamados de "ADSL Wireless
Routers". Basicamente, eles incluem os circuitos do modem ADSL e do roteador wireless na mesma
placa, e rodam um firmware que permite configurar ambos os dispositivos. O link ADSL passa então a
ser a interface WAN, que é compartilhada com os clientes wireless e com os PCs ligados nas portas do
switch. O quinto conector de rede no switch é então substituído pelo conector para a linha de telefone
(line), como neste Linksys WAG54G:

Embora mais raros, você vai encontrar também roteadores com modems 3G integrados (chamados de
Cellular Routers ou 3G Routers), que permitem conectar via EVDO (Vivo) ou UMTS/EDGE/GPRS (Claro,
Tim e outras), usando um plano de dados. O modem pode ser tanto integrado diretamente à placa
principal quanto (mais comum) instalado em um slot PC-Card. A segunda opção é mais interessante,
pois permite que você use qualquer placa.
Dois exemplos de roteadores 3G são o Kyocera KR1 e o ZYXEL ZYWALL 2WG. Em ambos os casos os
roteadores usam placas externas, que são adquiridas separadamente. O Kyocera suporta tanto modems
PC-Card quanto USB, enquanto o ZYXEL suporta apenas modems PC-Card:

Alguns modelos combinam o modem 3G e um modem ADSL, oferendo a opção de usar a conexão 3G
como um fallback para o ADSL, usando-a apenas quando o ADSL perder a conexão. Esta combinação é
interessante para empresas e para quem depende da conexão para trabalhar, mas resulta em produtos
mais caros, que nem sempre são interessantes.
Continuando, além dos pontos de acesso "simples" e dos roteadores wireless, existe ainda uma terceira
categoria de dispositivos, os wireless bridges (bridges wireless), que são versões simplificadas dos
pontos de acesso, que permitem conectar uma rede cabeada com vários micros a uma rede wireless já
existente. A diferença básica entre um bridge e um ponto de acesso é que o ponto de acesso permite
que clientes wireless se conectem e ganhem acesso à rede cabeada ligada a ele, enquanto o bridge faz o
oposto, se conectando a um ponto de acesso já existente, como cliente.
O bridge é ligado ao switch da rede e é em seguida configurado como cliente do ponto de acesso remoto
através de uma interface web. Uma vez conectado às duas redes, o bridge se encarrega de transmitir o
tráfego de uma rede à outra, permitindo que os PCs conectados às duas redes se comuniquem.
Usar um ponto de acesso de um lado e um bridge do outro permite conectar diretamente duas redes
distantes, sobretudo em prédios diferentes ou em áreas ruais, onde embora a distância seja
relativamente grande, existe linha visada entre os dois pontos. Como o trabalho de um bridge é mais
simples que o de um ponto de acesso, muitos fabricantes aproveitam para incluir funções de bridge em
seus pontos de acesso, de forma a agregar valor.
Fisicamente, os bridges são muito parecidos com um ponto de acesso, já que os componentes básicos
são os mesmos. Em geral eles são um pouco mais baratos, mas isso varia muito de acordo com o
mercado a que são destinados. A seguir temos o D-Link DWL-3150 e o Linksys WET54G, dois exemplos
de bridges de baixo custo:

Continuando, existe também a possibilidade de criar redes ad-hoc, onde dois ou mais micros com placas
wireless se comunicam diretamente, sem utilizar um ponto de acesso, similar ao que temos ao conectar
dois micros usando um cabo cross-over.
No modo ad-hoc a área de cobertura da rede é bem menor, já que a potência de transmissão das placas
e a sensibilidade das antenas são quase sempre menores que as do ponto de acesso e existem outras
limitações, mas apesar disso as redes ad-hoc são um opção interessante para criar redes temporárias,
sobretudo quando você tem vários notebooks em uma mesma sala. Na época do 802.11b, as redes ad-
hoc ofereciam a desvantagem de não suportarem encriptação via WPA, o que tornava a rede bastante
insegura. Mas, o suporte ao WPA está disponível ao utilizar clientes com placas 802.11g ou 802.11n e
pode ser ativado na configuração da rede.
 Tipos de placas

Com relação às placas, é possível encontrar tanto placas PC Card, Express Mini ou mini-PCI, para
notebooks, quanto placas PCI e USB para micros desktop. Existem inclusive placas ultra-compactas, que
podem ser instaladas em um slot SD, destinadas a palmtops.

Praticamente todos os notebooks à venda atualmente, muitos modelos de palmtops e até mesmo
smartphones incluem transmissores wireless integrados. Hoje em dia, parece inconcebível comprar um
notebook sem wireless, da mesma forma que ninguém mais imagina a idéia de um PC sem disco rígido,
como os modelos vendidos no início da década de 80.
Apesar disso, é bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre
é usada uma placa Mini-PCI (uma versão miniaturizada de uma placa PCI tradicional, que usa um
encaixe próprio) ou Express Mini (a versão miniaturizada do PCI Express), que pode ser substituída,
assim como qualquer outro componente. Desde que não exista nenhuma trava ou incompatibilidade por
parte do BIOS, você pode perfeitamente substituir a placa que veio pré-instalada.
Existem vários modelos de placas mini-pci no mercado, mas elas não são um componente comum, de
forma que você só vai encontrá-las em lojas especializadas. É possível também substituir a placa que
acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux.

Não se engane pela foto. As placas mini-pci são muito pequenas, quase do tamanho de uma caixa de
fósforos e os conectores a antena são quase do tamanho de uma cabeça de alfinete. Eles são frágeis,
por isso é preciso ter cuidado ao plugá-los na placa. O fio branco vai sempre no conector no canto da
placa e o preto no conector mais ao centro, como na foto.
Quase sempre, o notebook tem uma chave ou um botão que permite ligar e desligar o transmissor
wireless. Antes de testar, verifique se ele está ativado.
Embora as placas mini-pci sejam componentes tão padronizados quanto as placas PC Card, sempre
existe a possibilidade de algumas placas específicas não serem compatíveis com seu notebook. O ideal é
sempre testar antes de comprar, ou comprar em uma loja que aceite trocar a placa por outra em caso
de problemas.
As antenas não vão na própria placa, mas são montada na tampa do monitor, atrás do LCD e o sinal vai
até a placa através de dois cabos, que correm dentro da carcaça do notebook. Isso visa melhorar a
recepção, já que quando o notebook está aberto, as antenas no topo da tela ficam em uma posição mais
elevada, o que melhora a recepção. Notebooks com placas 802.11b ou 802.11g utilizam duas antenas,
enquanto os com placas 802.11n tipicamente utilizam três:

Isso faz com que as placas Mini-PCI e Express Mini levem uma certa vantagem sobre as placas wireless
PC Card ou USB em termos de recepção. As placas PC Card precisam ser muito compactas, por isso
invariavelmente possuem uma antena muito pequena, com pouca sensibilidade. As antenas incluídas nos
notebooks, por sua vez, são invariavelmente muito maiores, o que garante uma conexão muito mais
estável, com um alcance muito maior e ajuda até mesmo na autonomia das baterias (já que é possível
reduzir a potência do transmissor).
A exceção fica por conta das placas PC Card com saídas para antenas externas, como esta Senao NL-
2511CD da foto a seguir. Ela é uma placa 802.11b, que era muito usada para fazer wardriving durante o
boom inicial das redes wireless, quando a maioria das redes wireless ainda eram desprotegidas, ou
utilizavam o WEP, que podia ser quebrado rapidamente. Hoje em dia ela não teria muita utilidade, já
que está limitada a 11 megabits e não oferece suporte a WPA:

Muitos notebooks antigos, fabricados a partir de 2001/2002 que ainda não incluem placas wireless já
possuem o slot mini-pci e a antena, permitindo que você compre e instale uma placa mini-pci, ao invés
de ficar brigando com o alcance reduzido das placas PC Card:

Temos em seguida as placas wireless USB, que devido à praticidade e baixo custo estão se tornando
cada vez mais populares. O principal motivo é que elas são baratas e fáceis de instalar (já que basta
plugar na porta USB) e você pode utilizar a mesma placa wireless tanto no desktop quanto no notebook.
Existem tanto placas com antena interna, como este modelo da D-Link, quanto com antenas externas
destacáveis, como no modelo abaixo. Nesses casos é possível inclusive substituir a antena por outra de
maior ganho, melhorando a recepção e permitindo que você se conecte a pontos de acesso muito mais
distantes:

As placas com antena interna geralmente sofrem com uma recepção ruim, pois as antenas são, na
verdade, simples trilhas na placa de circuito, que oferecem pouco ganho:

As com antena externa são melhores, já que antena oferece um maior ganho e você pode ajustar a
posição da antena para obter a melhor recepção, mas é preciso tomar cuidado ou comprar, pois existem
muitos casos de placas com antenas falsas, onde a antena externa é apenas um enfeite de plástico, que
não é sequer conectado à placa. É o mesmo que acontece com muitos adaptadores Bluetooth.

Alcance e interferência

As placas Wi-Fi também são placas Ethernet. As diferenças com relação às placas cabeadas se
restringem às camadas 1 e 2 do modelo OSI, ou seja na camada física (representados pelos
transmissores e antenas) e link de dados (a modulação do sinal, encriptação via WPA ou WEP, correção
de erros e outras funções executadas pelo chipset placa). Do nível 3 em diante temos o TCP/IP e as
demais camadas da rede, que funcionam da mesma forma que em uma rede cabeada.
Com relação à transmissão dos dados, a principal diferença é que em uma rede wireless o meio de
transmissão (o ar) é compartilhado por todos os clientes conectados ao ponto de acesso, como se todos
estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estação pode transmitir de
cada vez, e que todas as estações dentro da área de cobertura recebem todos os pacotes transmitidos
da rede, independentemente do destinatário. Isso faz com que a segurança dentro de uma rede wireless
seja uma questão sempre bem mais delicada que em uma rede cabeada.
O número máximo de clientes simultâneos suportados pelo ponto de acesso varia de acordo com o
fabricante e o firmware usado. Muitos pontos de acesso 802.11b antigos eram limitados a 30 clientes,
mas os atuais suportam um número maior. O grande problema é que a banda disponível é
compartilhada entre todos os clientes, de forma que a velocidade prática da rede cai para níveis cada
vez mais baixos conforme novos clientes são conectados.
Uma solução para áreas onde é necessário atender a um grande número de clientes é utilizar múltiplos
pontos de acesso. Ao serem configurados com o mesmo SSID, eles formam uma única rede, de forma
que os clientes passam a automaticamente se conectar ao ponto de acesso que oferecer o melhor sinal.
Se o objetivo é melhorar a taxa de transferência da rede, o ideal é conectar os pontos de acesso usando
cabos de rede e configurá-los para utilizar canais diferentes (veja detalhes a seguir), de forma que eles
possam realmente transmitir simultaneamente, sem interferir entre si.
Em situações onde a prioridade é aumentar o alcance da rede, é possível também utilizar repetidores
wireless, que permitem estender o sinal do ponto de acesso principal, sem que seja necessário puxar um
cabo de rede até eles.
Outra característica das redes wireless é que o alcance da rede varia de forma brutal de acordo com os
obstáculos pelo caminho e com o tipo de antenas usadas, entre outros fatores.
De uma forma geral, o alcance prometido pelos fabricantes para as redes 802.11b ou 802.11g são 100
pés para ambientes fechados e 500 pés para ambientes abertos, o que equivale a, respectivamente, 30
e 150 metros. Devido ao uso de mais transmissores e mais antenas, o novo padrão 802.11n oferece um
alcance um pouco maior, prometendo 70 metros em ambientes fechados e 250 metros em campo
aberto. Entretanto, estes valores são apenas médias estimadas, tiradas em testes padronizados. Em
situações reais, podemos chegar a extremos, como links de longa distância, de 30 km e clientes que não
conseguem manter uma transmissão estável com um ponto de acesso a apenas 6 ou 8 metros de
distância.
Os três fatores que explicam diferenças tão brutais são:
a) O ganho das antenas instaladas no ponto de acesso e no cliente
b) A potência dos transmissores
c) Os obstáculos e fontes de interferência presentes no ambiente
As antenas usadas por padrão na maioria dos pontos de acesso, placas e notebooks são antenas dipole
com ganho de apenas 2 ou 2.2 dBi, mas existem no mercado antenas com até 24 dBi. Existem ainda
casos de antenas de uso restrito, que podem superar a marca dos 30 dBi de ganho.
O "ganho" da antena diz respeito ao quanto ela consegue concentrar o sinal transmitido. Quanto maior o
ganho, mais concentrado é o sinal e maior a distância que ele consegue percorrer. Para efeito de
comparação, uma antena de 22 dBi transmite um sinal 100 vezes mais concentrado do que uma antena
de 2 dBi.
Em seguida temos a questão da potência dos transmissores usados nas placas e nos pontos de acesso,
que é medida em milliwatts. Um ponto de acesso típico utiliza um transmissor de 56 milliwatts (17.5
dBm) ou de 63 milliwatts (18 dBm), mas o valor varia de acordo com o modelo e o fabricante (alguns
modelos chegam a oferecer 400 milliwatts) e o sinal pode ser amplificado para até 1 watt usando um
amplificador externo.
Usar uma antena de maior ganho tem um efeito similar a aumentar a potência de transmissão do sinal e
vice-versa. É justamente a combinação do uso de antenas de alto ganho (em muitos casos combinadas
com amplificadores) dos dois lados da conexão, com um caminho livre de obstáculos, que permite a
criação de links de longa distância.
Por outro lado, em redes domésticas você raramente usa amplificadores ou substitui as antenas do
ponto de acesso ou dos clientes e é quase impossível oferecer um caminho livre de obstáculos. Como o
sinal wireless utiliza uma potência muito baixa, qualquer obstáculo significativo causa uma grande
perda, o que nos leva ao outro extremo, os casos em que o sinal mal consegue percorrer uma distância
de poucos metros.
As maiores inimigas do sinal são superfícies metálicas, como grades, janelas, portas metálicas, lajes,
vigas e até mesmo tintas com pigmentos metálicos. O metal reflete a maior parte do sinal (propriedade
que é explorada por muitas antenas), deixando apenas uma pequena parte passar.
Em seguida temos materiais densos, como concreto e pedra. Paredes leves, feitas com tijolo furado
(tijolo baiano) absorvem muito menos sinal do que paredes de construções antigas, feitas com tijolos
maciços, enquanto lajes ou vigas de concreto com armação metálica absorvem mais do que ambas. O
efeito é cumulativo, de forma que quanto mais paredes pelo caminho, mais fraco é o sinal que chega do
outro lado.
Outro obstáculo importante são corpos com grande concentração de líquido, como aquários, piscinas,
caixas d'agua e até mesmo pessoas passeando pelo local (nosso corpo é composto de 70% de água). Ao
contrário dos metais, que refletem o sinal, a água o absorve, o que acaba tendo um efeito ainda pior.
Além dos obstáculos, temos também focos de interferência, que competem com o sinal do ponto de
acesso, prejudicando a recepção por parte dos clientes, assim como duas pessoas tentando falar ao
mesmo tempo.
Fornos de microondas operam a 2.4 GHz, na mesma freqüência das redes wireless, fazendo com que,
quando ligados, eles se transformem em uma forte fonte de interferência, prejudicando as transmissões
em um raio de alguns metros. Um forno de microondas é justamente um transmissor de rádio, de
altíssima potência, que opera na mesma faixa de freqüência das redes wireless, mas que serve para
cozinhar alimentos ao invés de transmitir dados. Se você pudesse aumentar a potência de transmissão
de uma placa wireless em 10.000 vezes, teria um forno de microondas portátil.
Este é um dos motivos para a existência de normas que limitam a potência de transmissão dos
transmissores wireless domésticos a um máximo de 1 watt. No caso do forno de microondas, é usada
uma grade de metal para evitar que o sinal de rádio escape. Ela é suficiente para evitar que ele cozinhe
as pessoas em volta, mas uma pequena porção do sinal, mais do que suficiente para interferir com as
redes wireless próximas, acaba escapando.
Telefones sem fio, além de transmissores bluetooth e outros aparelhos que operam na faixa dos 2.4
GHz, também interferem, embora em menor grau. Os telefones sem fio quase sempre utilizam o modo
FH (Frequency Hopping), onde a freqüência de transmissão varia em uma sequência pré-definida, em
intervalos de apenas alguns milisegundos. Com isso o telefone interfere com a rede em alguns
momentos, quando as freqüências se cruzam (causando uma queda momentânea na taxa de
transferência e algumas retransmissões de pacotes), mas raramente o problema é crônico. De qualquer
forma, em escritórios e outros ambientes onde vários aparelhos de telefone sem fio precisarem conviver
com a rede wireless, é recomendável utilizar aparelhos que trabalham na faixa dos 900 MHz.
Existe ainda a questão da interferência entre diferentes redes instaladas na mesma área. Imagine um
grande prédio comercial, com muitos escritórios de empresas diferentes e cada uma com sua própria
rede wireless. Os pontos de acesso podem ser configurados para utilizarem freqüências diferentes,
divididas em 14 canais. Na maioria dos países, apenas 11 canais podem ser utilizados (devido à questão
da legislação) e destes, apenas 3 podem ser usados simultaneamente, sem perdas.
Ou seja, com várias redes instaladas próximas umas das outras, os canais disponíveis são rapidamente
saturados, fazendo com que o tráfego de uma efetivamente reduza o desempenho da outra.
A combinação de todos esses fatores faz com que o alcance varie muito de acordo com o ambiente. Você
pode conseguir pegar o sinal de um ponto de acesso instalado na janela de um prédio vizinho, distante
100 metros do seu (campo aberto), mas não conseguir acessar a rede do andar de cima (a armação de
ferro e cimento da laje é um obstáculo difícil de transpor). Para compensar grandes distâncias,
obstáculos ou interferências, o ponto de acesso reduz a velocidade de transmissão da rede, como um
modem discado tentando se adaptar a uma linha ruidosa. Os 54 megabits do 802.11g podem se
transformar rapidamente em 11, 5.5, 2 ou até mesmo 1 megabit.
Uma última observação é que muitos pontos de acesso possuem problemas com a temperatura. Nos
dias muito quentes, o ponto de acesso superaquece e o calor prejudica a recepção do sinal, reduzindo o
alcance da rede, ou mesmo tirando-a do ar completamente. Ao desligar o ponto de acesso da tomada e
ligá-lo novamente pouco depois, tudo volta a funcionar por um certo tempo, até que ele superaqueça e
o problema se repita.
Se desconfiar do problema, experimente abrir o ponto de acesso e colocar um ventilador próximo a ele
para refrigerá-lo. Se o sinal parar de cair, significa que o problema é mesmo a temperatura.
Experimente então adaptar algum tipo de exaustor sobre o ponto de acesso. Como os pontos de acesso
dissipam pouca energia (a maioria dissipa 5 watts ou menos), qualquer ventilação ativa é suficiente para
resolver o problema.
 Redes wireless: Padrões

Introdução
O 802.11 é um conjunto de padrões criados pelo IEEE para o uso em redes wireless. O padrão 802.11
original, hoje chamado de 802.11-1997 ou 802.11 legacy foi publicado em 1997 e previa taxas de
transmissão de 1 e 2 megabits, usando a faixa dos 2.4 GHz, escolhida por ser uma das poucas faixas de
freqüência não licenciadas, de uso livre.
Este padrão levou à criação de um pequeno número de produtos, apenas parcialmente compatíveis entre
si, mas lançou as bases para o desenvolvimento dos padrões atuais. Estas primeiras placas 802.11
conviveram com placas baseadas em padrões proprietários, incompatíveis entre sí, como o Arlan da
Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e transmitiam a,
respectivamente, 860 kbits e 2 megabits.
Além dos padrões do IEEE, temos também o Wi-Fi (Wireless Fidelity, que pronunciamos como "uai-fái"),
uma certificação (opcional) para produtos compatíveis com os padrões, que assegura que eles sejam
intercompatíveis.
Apenas os produtos certificados (um processo relativamente caro e demorado) podem ostentar o logo
"Wi-Fi Certified", de forma que muitos produtos, sobretudo os produtos mais baratos não passam pela
certificação e não são vendidos como produtos Wi-Fi, embora isso não signifique necessariamente que
eles sejam incompatíveis ou de qualidade inferior.
É comum que usemos o termo "Wi-Fi" em referência aos produtos baseado nos padrões 802.11 de uma
forma geral mas, tecnicamente falando, apenas os produtos que passam pela certificação podem ser
chamados de "Wi-Fi", embora na prática isso não faça muita diferença.

802.11b e 802.11a
Publicado em outubro de 1999, o 802.11b foi o primeiro padrão wireless usado em grande escala. Ele
marcou a popularização da tecnologia, permitindo que placas de diferentes fabricantes se tornassem
compatíveis e os custos caíssem, graças ao aumento na demanda e à concorrência. Assim como o
802.11 legacy, o 801.11b opera na faixa dos 2.4 GHz.
O padrão seguinte foi o 802.11a (que na verdade começou a ser desenvolvido antes do 802.11b, mas
foi finalizado poucos dias depois), que utiliza uma faixa de freqüência mais alta, 5 GHz, e oferece uma
velocidade teórica de 54 megabits, porém a distâncias menores, cerca de metade da distância atingida
por uma placa 802.11b usando o mesmo tipo de antena.
A faixa de freqüência dos 5 GHz é muito mais "limpa", pois é utilizada por um volume muito menor de
dispositivos do que os 2.4 GHz. Além disso, existem muito menos redes 802.11a em uso, o que faz com
que as redes 802.11a sejam em geral mais estáveis e menos suscetíveis a interferências. Para redes
pequenas, onde você possa se dar ao luxo de escolher quais placas wireless usar e puder se limitar ao
uso de placas que suportem o padrão, usar uma rede 802.11a pode ser uma boa opção.
Muitos pontos de acesso de fabricação recente são capazes de operar simultaneamente nas duas faixas
de frequência, atendendo tanto clientes com placas 801.11b ou 802.11g quanto clientes 802.11a. Este
recurso é interessante, pois permite que você crie uma rede mista, que permita o uso da faixa dos 5
GHz (mais limpa) sem, entretanto, deixar de fora clientes que suportam apenas os padrões B e G.
Para oferecer este recurso, o ponto de acesso precisa incluir dois transmissores independentes, o que
encarece o produto. Um exemplo de AP compatível é o Linksys WRT600N, onde você encontra a opção
"Network Mode" dentro da seção "Wireless". Usando o valor "Mixed" para as duas seções, você faz com
que ele opere simultaneamente nas duas faixas de frequência:
802.11g
Em seguida temos o 802.11g que, apesar do crescimento do 802.11n, ainda é utilizado na maioria das
instalações. Ele utiliza a mesma faixa de freqüência do 802.11b: 2.4 GHz. Isso permite que os dois
padrões sejam intercompatíveis. A idéia é que você possa adicionar placas e pontos de acesso 802.11g a
uma rede 802.11b já existente, mantendo os componentes antigos, do mesmo modo como hoje em dia
temos liberdade para adicionar placas e switches Gigabit Ethernet a uma rede já existente de 100
megabits.
Apesar disso, a velocidade de transmissão no 802.11g é de 54 megabits, como nas redes 802.11a. Isso
foi possível porque o padrão 802.11g é mais recente e por isso incorpora novas tecnologias de
modulação de sinal. Uma analogia poderia ser feita com relação às placas de rede Gigabit Ethernet, que
são capazes de trabalhar utilizando os mesmos cabos cat 5e utilizados pelas placas de 100 megabits.
Na prática, é possível atingir taxas de transmissão reais em torno de 3.4 MB/s, tanto nas redes 802.11g
quanto nas 802.11a, ao contrário do que os 54 megabits teóricos sugerem. Isso acontece porque as
redes wireless utilizam o ar como meio de transmissão, o que as torna muito mais propensas a
problemas e interferência do que as redes cabeadas, que utilizam cabos de cobre ou de fibra óptica.
Para que os dados sejam transmitidos de forma confiável, é necessário incluir um pesado protocolo de
transmissão e correção de erros, o que faz com que a percentagem de bits "úteis" transmitidos seja
relativamente baixa.
Além da perda causada pelo protocolo de controle (que se enquadra na camada 2 do modelo OSI),
temos mais uma pequena perda causada pelo protocolo TCP/IP (camadas 3 e 4), sem falar do overhead
introduzido pelos aplicativos (camada 7). Juntando tudo isso, a velocidade real da rede wireless acaba
sendo quase metade da taxa teórica, ou seja, para cada byte de dados úteis, a placa acaba precisando
transmitir dois. Nas redes cabeadas também existe overhead, mas ele é proporcionalmente muito
menor.
Conforme aumenta a distância, as placas lançam mão de outro artifício para manter a estabilidade do
sinal: reduzem a taxa de transmissão, como alguém que passa a falar mais devagar quando a ligação
telefônica está ruim. No caso das redes 802.11g, a taxa cai, sucessivamente, de 54 megabits para 48,
36, 24, 18, 12, 11, 9, 6, 5.5, 2 ou 1 megabit, até que o sinal finalmente se perde completamente. Com
a rede operando a 11 megabits (a mesma taxa de transmissão das redes 802.11b), por exemplo, a taxa
de transferência real fica abaixo dos 750 KB/s.
Na maioria dos pontos de acesso, é possível definir uma taxa fixa de transmissão (no lugar do valor
"Auto", que é o default), o que permite que a taxa seja ajustada conforme necessário. Com isso, você
pode forçar a rede a operar sempre a 54 megabits, por exemplo, sem permitir que os clientes chaveiem
para as taxas mais lentas. Entretanto, fazendo isso você vai perceber que o alcance da rede será
drasticamente reduzido.
No outro extremo, em situações onde o sinal é ruim devido à distância ou a fontes diversas de
interferência, reduzir voluntariamente a taxa de transmissão pode tornar a rede mais estável, evitando
que os clientes percam tempo tentando chavear para os modos mais rápidos.

Configuração da taxa de transmissão na configuração do ponto de acesso

Outro problema é que, como citei anteriormente, a taxa de transmissão é compartilhada entre todos os
micros, diferente de uma rede cabeada baseada em um switch, onde várias transmissões podem ocorrer
simultaneamente, cada uma na velocidade máxima permitida pela rede. Isso ocorre devido ao
compartilhamento da mídia de transmissão (o ar), que é compartilhado por todas as estações, similar ao
que temos em uma rede 10BASE-2 antiga, com cabos coaxiais.
Nas redes 802.11b e 802.11g estão disponíveis 11 canais de transmissão (originalmente são 14, mas
três deles não podem ser usados devido à questão da legislação), que englobam as freqüências de 2.412
GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz entre eles.
Como os canais utilizam uma banda total de 22 MHz (em muitas citações, o valor é arredondado para 20
MHz), as freqüências acabam sendo compartilhadas, fazendo com que redes operando em canais
próximos interfiram entre si. O canal 6, cuja freqüência nominal é 2.437 GHz, opera na verdade entre
2.426 e 2.448 GHz, invadindo as freqüências dos canais 2 até o 10. Veja só:
Canal Freqüência nominal Freqüência prática
1 2.412 GHz 2.401 a 2.423 GHz
2 2.417 GHz 2.405 a 2.428 GHz
3 2.422 GHz 2.411 a 2.433 GHz
4 2.427 GHz 2.416 a 2.438 GHz
5 2.432 GHz 2.421 a 2.443 GHz
6 2.437 GHz 2.426 a 2.448 GHz
7 2.442 GHz 2.431 a 2.453 GHz
8 2.447 GHz 2.436 a 2.458 GHz
9 2.452 GHz 2.441 a 2.463 GHz
10 2.457 GHz 2.446 a 2.468 GHz
11 2.462 GHz 2.451 a 2.473 GHz
Como pode ver na tabela, os canais 1, 6 e 11 são os únicos que podem ser utilizados simultaneamente
sem que exista nenhuma interferência considerável entre as redes (em inglês, os três são chamados de
"non-overlapping channels" ou seja, canais que não se sobrepõem). Ao configurar uma rede com três
pontos de acesso, você obteria (presumindo que não existissem outras redes próximas) um melhor
desempenho configurando cada um deles para usar um dos três canais, em vez de usar canais
próximos, como 3, 5 e 7, por exemplo.
Em situações onde é necessário usar 4 canais simultaneamente, a melhor opção é usar os canais 1, 4, 8
e 11. Neste caso você se sujeita a uma certa dose de interferência, mas ela é muito menor do que ao
escolher canais mais próximos.
Como você deve ter imaginado quando disse "nenhuma interferência considerável" a dois parágrafos
atrás, existe sim uma certa interferência entre os canais, mesmo ao utilizar os canais 1, 6 e 11. Como
você pode ver no gráfico abaixo (gerado através de analisador de espectro), fornecido pela Atheros, a
potência do sinal cai rapidamente ao sair da faixa de 22 MHz usada, mas não desaparece
completamente, invadindo a faixa dos demais canais. O gráfico mostra placas com chipsets da Broadcom
(a idéia do gráfico da Atheros parece ser justamente atacar a concorrente), mas teríamos gráficos muito
similares usando placas de outros fabricantes:

Gráfico que mostra o "vazamento" do sinal wireless, que invade os outros canais do espectro, gerando
interferência
Apesar disso, a interferência não é considerável, pois existe uma diferença de cerca de 30 dB entre a
potência do sinal dentro da faixa de freqüência e a parcela que vaza para as freqüências próximas. Se
fosse uma percentagem, "30" seria uma diferença relativamente pequena, mas como estamos falando
em decibéis, temos na verdade uma proporção de 1 para 1000.
Note que quando falo em "interferir", não significa que as redes param de funcionar, mas sim que a taxa
de transmissão é reduzida. Se temos duas redes próximas, operando no mesmo canal, ambas com
clientes transmitindo simultaneamente teremos, na melhor das hipóteses, a taxa de transmissão dividida
pela metade (1.7 MB/s ou menos para cada rede), sem contar os pacotes corrompidos ou perdidos, que
precisam ser retransmitidos. Devido a isso a taxa efetiva de transferência acaba sendo dividida não
apenas entre os clientes da sua própria rede, mas também de redes próximas, o que acaba se tornando
um problema em áreas densamente povoadas.
No Brasil é permitido também o uso dos canais 12 (2.467 GHz) e 13 (2.472 GHz), assim como na maior
parte dos países da Europa. Entretanto, a maioria dos equipamentos que chegam ao nosso mercado
operam dentro dos 11 canais permitidos nos EUA, que é, afinal o principal mercado consumidor. Em
alguns casos é possível "destravar" o uso dos canais adicionais através de uma opção na configuração,
ou através de um upgrade de firmware, mas nem sempre, de forma que acaba sendo mais fácil se
conformar em utilizar um dos 11 canais do que ter que se preocupar em usar apenas equipamentos que
permitam o uso dos canais adicionais.
Devido à questão do compartilhamento da banda e da interferência, as redes wireless acabam sendo
mais adequadas para compartilhar a conexão com a web e outros recursos que envolvam baixo de uso
de banda. Não seria a melhor opção para um grande escritório onde os usuários precisam transferir
grandes quantidades de arquivos, por exemplo. Nesse caso, uma rede mista, onde a maioria dos clientes
utilizam a rede cabeada e apenas quem precisa de mobilidade utiliza a rede wireless, seria uma melhor
opção.
Continuando, a grande maioria das placas wireless 802.11g são também compatíveis com o padrão
802.11b, o que mantém a compatibilidade com pontos de acesso do padrão anterior. Apesar de estar
caindo em desuso, o 802.11b ainda é usado em muitas instalações, sobretudo em redes para acesso
público.
Muitas placas são compatíveis também com o 802.11a, o que fecha a compatibilidade com os três
padrões. Em alguns casos, os padrões suportados são indicados de forma bem óbvia, como no caso das
placas "Intel PRO/Wireless 2200BG", que suportam os padrões B e G, mas na maioria dos casos você
precisa recorrer às especificações da placa. As placas que suportam mais de um padrão são chamadas
de placas multimodo.

Super G e Afterburner
Além dos padrões oficiais, existem as extensões proprietárias criadas pela Atheros e Broadcom para
aumentar o desempenho das redes baseadas em seus produtos.
As placas e pontos de acesso 802.11g baseados em chips da Atheros utilizam o "Atheros Super G", um
sistema dual-band, onde a placa passa a transmitir usando dois canais simultaneamente (channel
bonding), dobrando a taxa de transmissão. Ele é encontrado nas placas e pontos de acesso D-Link
AirPlus Xtreme G e nos produtos recentes da Netgear (entre outros).
O efeito colateral é que, por transmitir usando dois canais simultâneos, ele acaba gerando bem mais
interferência com outras redes próximas. Ao ativar o Super G, as placas e o ponto de acesso passam a
transmitir usando o canal 6, usando uma faixa de freqüência total de 46 MHz (já que são usados dois
canais).
Como vimos a pouco, o canal 6 utiliza uma freqüência nominal de 2.437 GHz, de forma que, com uma
faixa de freqüência de 46 MHz, o sinal ocupa o espectro entre os 2.414 GHz e os 2.460 GHz. Ou seja,
um rede Super G toma para si praticamente todo o espectro de freqüência reservada às redes 802.11g,
interferindo em maior ou menor grau com todas as redes próximas, independentemente do canal usado
por elas. Para reduzir o problema, a Atheros incluiu um recurso de ajuste automático da faixa de
freqüência usada, que varia de acordo com a carga sobre a rede. Isso faz com que os transmissores
utilizem os 46 MHz completos apenas nos momentos de atividade intensa, o que reduz o problema.
É importante enfatizar também que, ao contrário do divulgado no material publicitário da Atheros, o uso
do Super G não aumenta (e nem reduz) o alcance da rede; o ganho se limita apenas à taxa de
transferência. Diferenças entre o alcance obtido ao usar produtos com e sem o Super G são relacionados
ao ganho das antenas, à potência dos transmissores e à qualidade geral, não ao Super G propriamente
dito.
O principal concorrente do Super G é o Afterburner, desenvolvido pela Broadcom. Em vez de também
optar pelo uso de dois canais, a Broadcom optou por um sistema mais tradicional, que mantém o uso de
um único canal, mas utiliza uma série de otimizações, reduzindo o overhead das transmissões e
conseguindo, assim, aumentar a percentagem de bytes "úteis" transmitidos.
Entre as técnicas utilizadas estão o frame-bursting (onde são enviados uma série de pacotes de dados
dentro de um único frame, reduzindo o overhead da transmissão) e a compressão de dados, que ajuda
ao transferir arquivos com baixo índice de compressão através da rede. O ponto fraco é que o ganho de
velocidade depende muito do tipo de dados transmitidos (por causa da compressão).
O Afterburner promete até 125 megabits, contra os 108 megabits do Super G e os 54 megabits do
802.11g "regular". Na prática, as diferenças acabam não sendo tão grandes, pois o uso de dois canais
do Super G aumenta o nível de interferência com redes próximas (e a vulnerabilidade a interferências de
uma forma geral) e, do outro lado da moeda, as otimizações utilizadas pelo Afterburner aumentam o
número de pacotes perdidos ou corrompidos, reduzindo o ganho real de desempenho. Não espere um
ganho de muito mais do que 30% nas taxas reais de transmissão em relação a uma rede 802.11g
regular ao utilizar qualquer um dos dois.
Outro problema é que as otimizações só funcionam caso você baseie toda a sua rede em placas e pontos
de acesso compatíveis com um dos dois padrões, caso contrário a rede passa a operar no modo 802.11g
"padrão", para manter a compatibilidade com todos os clientes. Na prática isso é bem complicado, pois
você raramente pode escolher qual placa virá instalada ao comprar um notebook ou um PC montado,
por exemplo.

802.11n
Com o 802.11g, os fabricantes chegaram muito próximos do que é fisicamente possível transmitir
usando um único transmissor e uma faixa de freqüência de apenas 22 MHz (equivalente a um único
canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam melhorias a
serem feitas.
Em 2004 o IEEE formou uma força tarefa destinada a desenvolver um novo padrão 802.11, com o
objetivo de oferecer velocidades reais de transmissão superiores às das redes cabeadas de 100
megabits, além de melhorias com relação à latência, ao alcance e à confiabilidade de transmissão.
Considerando que uma rede 802.11g transmite pouco mais de 27 megabits de dados reais (descontando
todo o overhead do sistema de transmissão), a meta de chegar aos 100 megabits parecia bastante
ambiciosa.
A solução para o problema foi combinar melhorias nos algoritmos de transmissão e do uso do MIMO
(multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de transmissão,
utilizando vários conjuntos transmissores, receptores e antenas, transmitindo os dados de forma
paralela.
Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois receptores
(2x2), dois emissores e três receptores (2x3), três emissores e três receptores (3x3) ou quatro
emissores e quatro receptores (4x4). Os pontos de acesso 2x2 podem utilizar apenas duas antenas, os
2x3 ou 3x3 precisam de três antenas, enquanto os 4x4 precisam de 4 antenas:

Ponto de acesso da Asus e placa 802.11n da Linksys, ambos com três antenas
Inicialmente, o mais comum era o uso das configurações 2x3 e 3x3, com o uso de três antenas.
Entretanto, conforme os preços foram caindo e os fabricantes se viram obrigados a cortar custos, os
pontos de acesso 2x2 (com apenas duas antenas) passaram a ser mais comuns. Da mesma forma,
produtos high-end, com 4 antenas (4x4) podem vir a se popularizar no futuro, conforme o custo dos
componentes for caindo.

D-Link DIR-615, exemplo de WAP 802.11n de 2x2 de baixo custo, com duas antenas
Somando todas as melhorias, foi possível aumentar tanto a velocidade de transmissão quanto o alcance.
A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4x4, capazes de transmitir
4 fluxos simultâneos) e o uso de múltiplos fluxos de transmissão torna o alcance do sinal quase duas
vezes maior.
Para atingir taxas de transmissão tão altas, o 802.11n combina uma série de melhorias. A primeira é a
redução do guard interval (o intervalo entre as transmissões) de 800 ns para 400 ns, o que resulta em
um ganho de cerca de 11% na taxa de transmissão. A ele se soma o aumento no número de subcarriers
para a transmissão de dados de 48 para 52.
Os subcarriers são faixas de transmissão com 312.5 kHz cada, que combinadas resultam na banda total
usada pela rede. Nas redes 802.11g, 4 dos 52 subcarriers são usados para transmitir informações sobre
a modulação do sinal, deixando apenas 48 para a transmissão dos dados. No 802.11n foi possível
realocar estes 4 subcarriers para a transmissão de dados, resultando em um ganho proporcional na taxa
de transmissão.
Somando os dois com uma melhoria no algoritmo de transmissão de erros, foi possível chegar a uma
taxa de transmissão de 72.2 megabits por transmissor (usando um único canal).
Se as melhorias parassem por aí, o 802.11n ofereceria um ganho de apenas 33% sobre o 802.11g, o
que ofereceria poucos ganhos na prática. Daí em diante, os ganhos se baseiam no uso de "força bruta",
combinando o uso de vários rádios e de dois canais simultâneos. É aí que entra o MIMO.
Graças ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos simultâneos,
o que dobra ou quadruplica a taxa de transmissão, atingindo respectivamente 144.4 e 288.8 megabits.
A princípio, o uso de diversos transmissores, transmitindo simultaneamente na mesma faixa de
freqüência parece contra produtivo, já que geraria interferência (como ao ter várias redes operando no
mesmo espaço físico), fazendo com que os sinais se cancelassem mutuamente. O MIMO trouxe uma
resposta criativa para o problema, tirando proveito da reflexão do sinal.
A idéia é que, por serem transmitidos por antenas diferentes, os sinais fazem percursos diferentes até o
receptor, ricocheteando em paredes e outros obstáculos, o que faz com que não cheguem exatamente
ao mesmo tempo. O ponto de acesso e o cliente utilizam um conjunto de algoritmos sofisticados para
calcular a reflexão do sinal e, assim, tirar proveito do que originalmente era um obstáculo:

Reflexão dos sinais no MIMO

Este recurso é chamado de Spatial Multiplexing. Você pode imaginar que o sistema funciona de forma
similar ao que teríamos utilizando três (ou quatro) antenas direcionais apontadas diretamente para o
mesmo número de antenas instaladas no cliente. A "mágica" do MIMO é permitir que um resultado
similar seja obtido mesmo utilizando antenas ominidirecionais, que irradiam o sinal em todas as
direções.
Naturalmente, o sistema torna necessário o uso de uma boa dose de poder de processamento, o que
demanda o uso de controladores mais complexos nos dispositivos, o que além de aumentar o custo,
também aumenta o consumo elétrico (um problema no caso dos portáteis).
Pontos de acesso capazes de transmitir 4 fluxos simultâneos são muito raros, já que eles precisam de 4
emissores, 4 receptores e 4 antenas, além de um processador de sinais extremamente poderoso para
lidar com o grande volume de possibilidades de reflexão. A complexidade do trabalho cresce
exponencialmente conforme aumenta o número de fluxos simultâneos, de forma que usar 4 fluxos
demanda 4 vezes mais processamento do que apenas dois.
As soluções atuais (início de 2008) utilizam apenas dois fluxos simultâneos, o que simplifica muito o
projeto. Mesmo no caso dos pontos de acesso 2x3 ou 3x3, os transmissores extra são usados para
melhorar a diversidade, permitindo que o ponto de acesso transmita ou receba usando as duas antenas
que ofereçam o melhor sinal em relação a cada cliente.
Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, é utilizado o sistema HT40, onde
são utilizados dois canais simultaneamente (assim como no Super G da Atheros), ocupando uma faixa
de freqüência de 40 MHz. Somando tudo isso a um pequeno arredondamento, chegamos aos 300
megabits divulgados pelos fabricantes. Um ponto de acesso que combine o uso do HT40 com 4 rádios
dobraria a taxa teórica, chegando a 600 megabits.
Devido a normas regulatórias, o uso de uma faixa de 40 MHz não é permitida em muitos países, como
no caso da França, onde é permitido apenas o uso dos canais 10, 11, 12 e 13 (o que resulta em uma
faixa de freqüência de apenas 20 MHz) por isso existe a opção de usar o sistema HT20, onde o ponto de
acesso se limita a usar uma faixa mais estreita, de apenas 20 MHz. A opção fica disponível dentro das
configurações do ponto de acesso, como neste screenshot da configuração de um AP Belkin N1:
Este gráfico da Intel mostra uma projeção da taxa de transferência bruta usando diferentes
combinações, de acordo com a qualidade do sinal. Veja que um ponto de acesso que utilize dois fluxos
simultâneos, usando o sistema HT40, oferece, na prática, um throroughput superior ao de um com que
utilize 4 fluxos, mas utilize o HT20:

Na prática, depois de descontado todo o overhead, os melhores pontos de acesso 802.11n conseguem
transmitir em torno de 85 megabits usando a faixa dos 2.5 GHz com o HT40, o que chega bem perto do
oferecido por uma rede cabeada de 100 megabits. Para efeito de comparação, a taxa de transferência
real no 802.11g é de cerca de 27 megabits.
O grande problema é que uma faixa de 40 MHz corresponde a quase toda a faixa de freqüência usada
pelas redes 802.11g, o que acentua o já crônico problema de interferência entre redes próximas.
Prevendo isso, o padrão 802.11n prevê também o uso da faixa dos 5 GHz, que pode ser usada para
reduzir o problema.
Entretanto, nem todos os produtos oferecem suporte à faixa dos 5 GHz, já que incluir suporte a ela
encarece um pouco os produtos. Em geral, os produtos oferecem suporte à faixa dos 2.4 GHz, ou
oferecem suporte simultâneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5 GHz são
muito raros). Existem também pontos de acesso "dual-band", que utilizam as duas faixas de freqüência
simultaneamente (usando automaticamente o que for suportado por cada cliente) de forma a minimizar
o problema de interferência.
Outra observação importante é que o padrão 802.11n ainda está em desenvolvimento e a previsão é
que seja finalizado apenas em 2009. Os produtos que existem atualmente no mercado são chamados de
"draft-n", pois são na verdade baseados em rascunhos do padrão.
Os primeiros produtos, lançados durante a primeira metade de 2006, eram ainda baseados no primeiro
rascunho do padrão (draft 1.0). Eles ofereciam taxas de transferência muito abaixo do esperado e
muitos problemas de compatibilidade. No início de 2007 foi finalizado o segundo rascunho (draft 2.0) do
padrão, o que permitiu o desenvolvimento de produtos mais adequados e, em novembro de 2007 foi
finalizado o terceiro rascunho (draft 3.0), que solucionou problemas adicionais.
Com isso criou-se um certo consenso de que não devem ser incluídas mudanças radicais até a
finalização do padrão, o que tem levado todos os principais fabricantes a lançarem produtos draft-n,
incluindo a Intel, que adotou o 802.11n na plataforma Santa Rosa, usada nos notebooks com o selo Intel
Centrino.
Embora sejam um pouco mais caros de se produzir, os produtos 802.11n tendem a cair rapidamente de
preço e substituírem tanto os 802.11g quanto os 802.11a, já que oferecem vantagens em relação a
ambos. O ganho de velocidade pode variar de acordo com o produto e com o fabricante, mas (com
exceção de alguns produtos baseados no draft 1.0) sempre existem um ganho expressivo em relação a
uma rede 802.11g.
Com exceção dos poucos pontos de acesso 802.11n que são capazes de operar apenas na faixa dos 5
GHz, a compatibilidade com os clientes 802.11g e 802.11b é mantida, de forma que é possível fazer a
migração de forma gradual. A principal observação nesse caso é que combinar clientes 802.11n com
clientes 802.11g ou 802.11b reduz o desempenho da rede, embora o percentual varie bastante de
acordo com o modelo usado.
Se você está atualizando sua rede, uma boa opção pode ser manter o ponto de acesso 802.11g atual e
apenas adicionar o 802.11n, ficando com dois APs. Nesse caso, configure os dois pontos de acesso com
SSIDs diferentes (de forma que o cliente possa realmente escolher qual utilizar na hora de de conectar à
rede), com ambos ligados diretamente ao switch da rede. Mantenha-os a uma certa distância (se
possível em cômodos diferentes) para minimizar a interação entre eles (e, consequentemente, a perda
de desempenho em ambas as redes) e não se esqueça de usar canais diferentes na configuração de
ambos.
Se possível, configure o ponto de acesso 802.11n para utilizar a faixa dos 5 GHz, já que além de mais
limpa, ela não interfere com os 2.4 GHz usados pelo AP 802.11g. Caso isso não seja possível (se o AP ou
alguns dos clientes 802.11n forem limitados à faixa dos 2.4 GHz) então prefira utilizar o modo HT20,
que apesar de oferecer uma taxa de transferência mais baixa, interferirá menos com o AP 802.11g.
Caso você esteja utilizando pontos de acesso com funções de roteador, não se esqueça de desativar o
servidor DHCP de um deles, caso contrário eles passarão a oferecer os mesmos endereços aos clientes,
criando conflitos.
Com essa configuração, você terá essencialmente duas redes distintas, permitindo que os clientes
802.11n e 802.11g disponham de toda a velocidade de suas respectivas redes, sem perdas. Os dois APs
podem então conviver até que o último cliente 802.11g seja substituído.

Segurança
Uma rede cabeada pode, por natureza, ser acessada apenas por quem tem acesso físico aos cabos. Isso
garante uma certa segurança, já que para obter acesso à rede, um intruso precisaria ter acesso ao local.
Nas redes wireless, por outro lado, o sinal é simplesmente irradiado em todas as direções, de forma que
qualquer um, usando um PC com uma antena suficientemente sensível, pode captar o sinal da rede e, se
nenhuma precaução for tomada, ganhar acesso a ela.
A maioria dos pontos de acesso utilizam antenas de 2 ou 2.2 dBi e as placas wireless utilizam, em geral,
antenas ainda menos sensíveis. O alcance divulgado pelos fabricantes é calculado com base no uso das
antenas padrão. Entretanto, é possível captar o sinal de muito mais longe utilizando antenas de alto
ganho, sobretudo antenas direcionais, que concentram o sinal em uma faixa bastante estreita. Existe até
uma velha receita que circula pela Internet de como fazer uma antena caseira razoável usando um tubo
de batata Pringles. Não é brincadeira: o tubo é forrado de papel alumínio e tem um formato adequado
para concentrar o sinal gerado pela antena.
Usando uma antena apropriada, o sinal de um ponto de acesso colocado perto da janela pode ser
captado de 1, 2 ou até mesmo 3 quilômetros de distância em cenários onde não existam obstáculos
importantes pelo caminho. Caímos, então, em um outro problema. Você simplesmente não tem como
controlar o alcance do sinal da rede. Qualquer vizinho próximo, com uma antena de alto ganho (ou um
tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela, tendo acesso à sua
conexão com a web, além de arquivos e outros recursos que você tenha compartilhado entre os micros
da rede.
Surgiram então os sistemas de encriptação, que visam garantir a confidencialidade dos dados. Eles não
fazem nada para impedir que intrusos captem o sinal da rede, mas embaralham os dados de forma que
eles não façam sentido sem a chave de desencriptação apropriada.
WEP
O primeiro passo foi o WEP, abreviação de "Wired-Equivalent Privacy", que, como o nome sugere, trazia
como promessa um nível de segurança equivalente ao das redes cabeadas, o que logo se revelou falso.
Existem dois padrões WEP: de 64 e de 128 bits. Os primeiros pontos de acesso e placas 802.11b
suportavam apenas o padrão de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma. Muitos
fabricantes adicionaram extensões proprietárias que permitiam utilizar chaves de 256 bits, mas apenas
entre produtos do mesmo fabricante.
O grande problema é que o WEP é baseado no uso de vetores de inicialização que, combinados com
outras vulnerabilidades, tornam as chaves muito fáceis de quebrar, usando ferramentas largamente
disponíveis, como o aircrack. As chaves de 128 bits são tão fáceis de quebrar quanto as de 64 bits, os
bits extra apenas tornam o processo um pouco mais demorado, fazendo com que sejam necessários 10
minutos para quebrar a chave de encriptação da sua rede ao invés de 30 segundos, por exemplo.
Usar o WEP em uma rede atual é como fechar a porta de casa com um arame. Ele pode dar uma certa
sensação de segurança, mas um invasor só teria o trabalho de desenrolá-lo para entrar. Usar o WEP de
128 bits equivale a dar mais voltas no arame: apenas torna o processo um pouco mais demorado. Se
você ainda usa equipamentos antigos, que estão limitados à encriptação via WEP, é recomendável
substituí-los assim que possível.

WPA e WPA2
Em resposta às múltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no
desenvolvimento do padrão 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n não
é um novo padrão de rede, mas sim um padrão de segurança, destinado a ser implantado nos demais
padrões.
Como uma medida emergencial até que fosse possível completar o padrão, foi criado o WPA (Wired
Protected Access), um padrão de transição, destinado a substituir o WEP sem demandar mudanças no
hardware dos pontos de acesso e nas placas antigas. O WPA foi criado em 2003 e praticamente todos os
equipamentos fabricados desde então oferecem suporte a ele. Como não são necessárias mudanças no
hardware, um grande número de equipamentos antigos podem ganhar suporte através de atualizações
de firmware.
O WPA abandonou o uso dos vetores de inicialização e do uso da chave fixa, que eram os dois grandes
pontos fracos do WEP. No lugar disso, passou a ser usado o sistema TKIP (Temporal Key Integrity
Protocol) onde a chave de encriptação é trocada periodicamente e a chave definida na configuração da
rede (a passphrase) é usada apenas para fazer a conexão inicial.
Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente seguro,
que não possui brechas óbvias de segurança. É ainda possível quebrar chaves fáceis ou com poucos
caracteres usando programas que realizam ataques de força bruta, mas chaves com 20 caracteres ou
mais são inviáveis de se quebrar, devido ao enorme tempo que seria necessário para testar todas as
combinações possíveis. A menos que você esteja configurando uma rede de acesso público, o WPA é o
mínimo em termos de segurança que você deve utilizar.
Além do padrão WPA original, de 2003, temos também o WPA2, que corresponde à versão finalizada do
802.11i, ratificado em 2004. A principal diferença entre os dois é que o WPA original utiliza algoritmo
RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da
troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema
de encriptação mais seguro e também mais pesado.
O AES é o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256 bits.
Ele é usado pelo governo dos EUA, de forma que, mesmo que alguém descobrisse uma falha no
algoritmo, que pudesse permitir um ataque bem-sucedido, teria sistemas muito mais interessantes para
invadir do que sua parca rede. :)
Os equipamentos atuais suportam ambos os padrões, de forma que você pode escolher qual usar ao
configurar o ponto de acesso. Em muitos casos, as opções são renomeadas para "TKIP" (que
corresponde ao WPA original) e "AES" (WPA2), o que gera uma certa confusão:
Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento, o que pode
ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo
desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente não suportam o WPA2
(nem mesmo com uma atualização de firmware) por não terem recursos ou poder de processamento
suficiente.
Existem também casos onde o desempenho da rede é mais baixo ao utilizar o WPA2 (pois apesar do
firmware oferecer suporte ao algoritmo, o controlador usado no ponto de acesso não possui potência
para criptografar os dados na velocidade permitida pela rede) e também casos de clientes com placas
antigas, ou com ferramentas de configuração de rede que não suportam o AES e por isso não
conseguem se conectar à rede, embora na grande maioria dos casos tudo funcione sem maiores
problemas.
Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa passphrase, com pelo menos
20 caracteres e o uso de caracteres aleatórios (em vez da simples combinação de duas ou três palavras,
o que torna a chave muito mais fácil de adivinhar). A passphrase é uma espécie de senha que garante o
acesso à rede. Como em outras situações, de nada adianta um sistema complexo de criptografia se as
senhas usadas são fáceis de adivinhar.

WPA-Personal e WPA-Enterprise
A versão "doméstica" do WPA, onde é utilizada uma chave de autenticação, é chamada de WPA
Personal (ou WPA-PSK, onde PSK é abreviação de "Pre-Shared Key", ou "chave previamente
compartilhada"). Além dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde é utilizada uma
estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que controla a
autenticação.
A sigla "RADIUS" é o acrônimo de "Remote Authentication Dial In User Service". Apesar do nome
intimidador, o RADIUS nada mais é do que um protocolo de autenticação de rede, que é utilizado por
diversos outros serviços. Justamente por isso, ele acabou sendo escolhido para uso no WPA-Enterprise.
O servidor RADIUS pode ser tanto uma máquina Linux (com o FreeRADIUS) quanto um servidor
Windows, cujo endereço é indicado na configuração do ponto de acesso. No caso do AP do screenshot
abaixo, a opção de usar o WPA-Enterprise foi renomeada para apenas "WPA" e a opção de usar o WPA-
Personal aparece como WPA-PSK:

Exemplo de configuração para utilizar o WPA-Enterprise, com um servidor RADIUS

Nessa configuração, o ponto de acesso passa a ser chamado de "autenticador" e passa a retransmitir os
pedidos de conexão para o servidor de autenticação ligado a ele. O servidor verifica as credenciais dos
clientes e dá a ordem para que o ponto de acesso libere ou não o acesso. O mais comum é que a
autenticação seja feita pela combinação de uma passphrase e de um certificado digital, que pode ser
tanto armazenado no próprio HD (menos seguro) quanto em algum dispositivo externo, como um
pendrive ou um smartcard. Quando o cliente se conecta, é criado um túnel encriptado entre ele e o
servidor, garantindo a segurança dos dados transmitidos.
Os nomes "WPA-Personal", "WPA-PSK" e "WPA-Enterprise" dizem respeito ao funcionamento do sistema
de autenticação, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de encriptação usado (RC4
ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise podem
utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configuração.
 Introdução

Depois de entrar em detalhes sobre os padrões, antenas, conectores, alcance, encriptação, etc. vamos à
parte "prática", estudando sobre a configuração da rede. Na grande maioria dos casos, configurar a rede
é bastante simples, já que os pontos de acesso são produtos de consumo e a idéia é justamente que
eles possam ser configurados por qualquer um, evitando, assim, chamadas ao departamento de suporte
do fabricante e devoluções de produtos por consumidores que não conseguiram descobrir como
configurá-los. Apesar disso, existem muitos detalhes e opções escondidas. Vamos então explorar mais a
fundo as opções e entender o porquê de cada uma.
Ao contrário de um hub, que é um dispositivo "burro", que trabalha apenas no nível físico e dispensa
configuração, um ponto de acesso é um dispositivo muito mais complexo, que implementa sistemas de
criptografia, valida o acesso dos clientes (através de passphrases, listas de endereços MAC e assim por
diante) e pode ser configurado de diversas formas diferentes, sem falar dos pontos de acesso com
funções de servidor de impressão e servidor de arquivos, onde a complexidade é ainda maior.
Para coordenar tudo isso, o ponto de acesso precisa de um firmware relativamente complexo, que pode
ser desde algum sistema proprietário para sistemas embarcados, como o VXworks, até uma versão
compacta do Linux, como no caso do Linksys WRT54GL.
Independentemente do sistema usado, a configuração do ponto de acesso é feita através de uma
interface web. Alguns modelos oferecem também acesso via telnet ou através um software cliente,
instalado no PC, mas estas formas alternativas de configuração nunca fizeram muito sucesso, já que o
conceito de interface web é mais familiar a todos.

Acessando o AP

O primeiro passo é localizar o endereço IP, juntamente com o login e a senha padrão do ponto de
acesso, que são informados nas primeiras páginas do manual, ou em uma etiqueta colada no AP. Uma
dica é que muitos pontos de acesso são configurados por padrão para obter um endereço via DHCP, de
forma que o endereço padrão só é usado se não houver nenhum servidor DHCP disponível na rede, ou
se o AP for diretamente ligado ao PC para a configuração, em vez de ser ligado no switch da rede. Ao
comprar um ponto de acesso de segunda mão, aproveite para resetá-lo, de forma a ter certeza de que
ele está usando as configurações padrão.
Se for o caso, você pode usar o nmap para descobrir o endereço IP do AP na base da força bruta. Para
isso, instale o pacote "nmap" usando o gerenciador de pacotes (no Linux), ou baixe-o no
http://insecure.org/nmap/download.html, onde está disponível também uma versão Windows, que pode
ser usada pelo prompt do DOS.
Com o programa instalado, use o comando "nmap -sS" no terminal, como root (no Linux), ou usando
uma conta com privilégios administrativos (no Windows), seguido da faixa de endereços a ser
pesquisada, como em:
# nmap -sS 192.168.0.1-254
# nmap -sS 192.168.1.1-254
# nmap -sS 10.0.0.1-254

O teste do nmap mostra todos os dispositivos com portas abertas, incluindo não apenas os PCs da rede,
mas também todo tipo de dispositivos com interfaces de rede, como pontos de acesso, vídeo-games,
servidores de arquivos, modems ADSL e assim por diante. O teste em cada faixa de endereços demora
cerca de 10 segundos. Testando as faixas de endereços mais usadas, você logo chega ao ponto de
acesso, como em:
Interesting ports on 192.168.1.187:
Not shown: 1679 closed ports
PORT STATE SERVICE
80/tcp open HTTP
MAC Address: 00:18:4D:D7:D7:D0 (Netgear)

O endereço MAC da Netgear não deixa dúvidas de que esse é o meu ponto de acesso, que está usando
um endereço obtido via DHCP. Se o ponto de acesso estiver utilizando um endereço fora da faixa usada
na sua rede, você precisa apenas alterar o endereço IP do PC, de forma que ele utilize um endereço
dentro da mesma faixa do ponto de acesso. Outra opção, mais prática, é adicionar um alias, de forma
que seu PC mantenha a configuração atual e passe apenas a usar um IP secundário, dentro da faixa
desejada.
No Linux, você pode adicionar o alias usando o próprio comando ifconfig, adicionando um ":1" (o 1 é o
número do alias, você pode adicionar vários) ao nome da interface, como em:
# ifconfig eth0:1 192.168.0.23
No Windows, a configuração vai dentro do menu "Avançado", dentro das propriedades do TCP/IP:

Vamos então à configuração. Vou utilizar como exemplo um NetGear WG602v3, um ponto de acesso
802.11g "simples" e um Encore ENHWI-G, um modelo de baixo custo que inclui funções de roteador.
Vou aproveitar para incluir também opções que podem ser encontradas em outros pontos de acesso, de
forma que você tenha uma boa base para configurar qualquer modelo.

Opções básicas

O primeiro passo é ajustar os endereços de rede do AP (desativando o cliente DHCP, caso a opções
esteja disponível), de forma que ele passe a utilizar o endereço IP definitivo (você vai precisar reabrir a
conexão no novo endereço). Veja que em ambos os screenshots existe a opção de definir um nome de
rede para o AP, que não tem relação com o SSID da rede, que é definido na seção "wireless":
Você pode notar que o AP da Encore (o screenshot à direita) oferece um servidor DHCP, o que é norma
nos roteadores wireless. No meu caso deixo a opção desativada, uma vez que já tenho um servidor
DHCP, instalado no servidor Linux da rede.
O "Spanning Tree Protocol", disponível em alguns APs e roteadores, é um protocolo de controle, que
permite que você ligue o roteador a duas ou mais portas do switch da rede simultaneamente, para fins
de redundância. Normalmente, isso criaria um loop, que geraria um volume absurdo de tráfego na rede,
reduzindo drasticamente a velocidade, ou derrubando-a completamente, mas os dispositivos que
suportam o protocolo Spanning Tree são capazes de detectar o link duplicado e desativar uma das
conexões, deixando-a em stand-by para o caso de falha na primeira. Como você pode imaginar, esta é
uma opção bem específica, mas você pode deixá-la ativa, já que ela não tem efeitos colaterais.
No caso dos roteadores wireless, você tem disponíveis também opções relacionadas à conexão com a
web. O link vai então na porta "WAN", enquanto os demais PCs da rede são ligados às portas do switch
integrado. O ponto de acesso faz o papel que seria executado por um PC com duas placas de rede,
compartilhando a conexão via NAT. No caso do ENHWI-G, a configuração vai no "Main > WAN":

Ao usar uma conexão via cabo, o endereço é obtido automaticamente via DHCP. O servidor remoto
libera o acesso apenas para um endereço MAC específico (o da placa de rede do PC), que é cadastrado
ao assinar o serviço, por isso é geralmente oferecida a opção de especificar manualmente o endereço
MAC que o roteador usará para se conectar. Isso permite que você falseie o endereço MAC de conexão
ao substituir o PC pelo roteador.
Ao usar um modem ADSL, você poderia tanto configurá-lo (modem) como roteador e simplesmente
configurar o AP para re-compartilhar a conexão quanto configurá-lo como bridge e deixar que o próprio
AP efetue a conexão via PPPoE e a compartilhe com os clientes da rede.
A opção "Dynamic DNS" que aparece no segundo screenshot é um extra, que permite que o ponto de
acesso faça a atualização de um domínio virtual registrado em um dos serviços suportados, a mesma
função oferecida por muitos modems ADSL.
Funções adicionais, como essa, são uma forma que os fabricantes encontram para tentar diferenciar
seus produtos, já que o mercado de equipamentos de rede é incrivelmente concorrido. Temos ainda
roteadores que além de compartilharem a conexão, incorporam um modem ADSL, ou mesmo um
modem 3G, que permite compartilhar uma conexão EDGE, UTMS ou EVDO (via celular) entre os micros
da rede.

Parâmetros da rede

Continuando, temos a configuração dos parâmetros da rede wireless, que é, afinal, a principal função do
ponto de acesso. Normalmente, ela é dividida em duas seções, uma com as configurações mais básicas
e uma seção "avançada", contendo as demais opções. Vamos começar pelas opções comumente
encontradas na seção básica:
SSID: Tudo começa com o SSID, o "nome" da rede, que permite que diferentes pontos de acesso
dentro da mesma área de cobertura entendam que fazem parte de redes diferentes. Todo ponto de
acesso vem com um SSID padrão, como "Netgear". É importante modificá-lo (até por uma questão de
segurança), já que os SSIDs default são bem conhecidos e a presença de um AP com um deles incentiva
ataques, indicando que o dono pode ter deixado-o com as configurações default.
A sigla SSID é abreviação de "Service Set ID". Muitos fabricantes preferem usar o termo "ESSID"
(Extended Service Set ID), de forma que os dois termos acabam sendo usados de forma intercambiável.
SSID Broadcast: Em seguida temos a opção "SSID Broadcast", que define se o AP deve divulgar o
SSID da rede, permitindo que a rede apareça na lista das redes disponíveis, ou se ele deve esconder a
informação, como uma tentativa de tornar a rede mais difícil de detectar e assim desestimular tentativas
de acesso não-autorizado.
Como comentei anteriormente, esconder o SSID não é muito efetivo para melhorar a segurança, pois o
SSID é incluído nos pacotes transmitidos pelos clientes, de forma que é facilmente descoberto por
ferramentas de auditoria, como o Kismet. Esconder o SSID pode ajudar a afastar curiosos, mas não
ajuda contra ataques mais elaborados.
Modo de transmissão: A opção "Mode" (quando disponível) permite definir se o ponto de acesso
operará em modo dual, atendendo clientes 802.11b e 802.11g (b and g), ou se ele ficará limitado a um
único padrão (g only). No caso dos APs 802.11n, você tem a mesma opção, mas pode escolher entre
atender apenas clientes 802.11n ou atender também os 802.11b/g.
Misturar clientes de dois padrões diferentes na mesma rede invariavelmente reduz a velocidade de
transmissão pois, devido ao uso do meio de transmissão compartilhado (o ar), o ponto de acesso é
forçado a efetivamente reduzir a taxa de transmissão ao atender os clientes mais lentos, o que pode ser
um problema grave em redes congestionadas. Se você possui apenas clientes 802.11g, ou apenas
802.11n na rede, manter a compatibilidade com o padrão antigo apenas atrapalha.
A principal dica é que ao atualizar para o 802.11n você pode manter o ponto de acesso antigo, utilizando
um SSID diferente e operando em outro canal. Com isso, o AP 802.11n pode ser configurado em modo
"n only", trabalhando sem perda de desempenho.
Taxa de transmissão: Continuando, temos a opção "Data Rate", "TX Rate" ou simplesmente "Rate",
que permite especificar uma taxa de transmissão fixa. Por padrão o ponto de acesso varia a taxa de
transmissão (opção "Best", ou "Auto") conforme a qualidade do sinal, variando (nos pontos de acesso
802.11g) entre 54 megabits e 1 megabit.
Em uma rede doméstica, onde você disponha de boa cobertura em todos os ambientes, travar a taxa de
transmissão do ponto de acesso em 54 megabits é uma boa forma de reduzir o alcance efetivo da rede,
reduzindo a possibilidade de ataques, já que, como vimos, é muito difícil obter um sinal forte o suficiente
para manter uma conexão de 54 megabits à distância. Por outro lado, ao criar um link de longa
distância, você pode fixar a velocidade em apenas 1 ou 2 megabits, de forma a tornar o link mais
estável, evitando que o ponto de acesso perca tempo tentando negociar taxas de transmissão mais
altas, que resultarão em taxas de erro mais elevadas.
Potência de transmissão: Outra opção que pode ser usada para reduzir o alcance é a "Antenna
Transmit Power" (ou "Output Power"), que ajusta a potência usada pelo transmissor. Quando presente,
ela permite reduzir a potência de transmissão para até 1/8 do original, limitando drasticamente o
alcance do sinal. Esta é a melhor defesa contra ataques, já que sem sinal é impossível invadir a rede em
primeiro lugar. O problema é que com um sinal mais fraco a rede fica mais vulnerável a interferências e
você passa a ter mais dificuldade em obter um sinal estável nos pontos mais afastados do local, de
forma que esta opção não é muito popular.
Canal: Em seguida temos a configuração do canal. Você pode simplesmente escolher um canal
aleatório, testando outro depois caso tenha problemas de interferência, ou fazer um trabalho mais
cuidadoso, usando o Netstumbler ou outro detector de redes para verificar quais são os canais usados
nas redes próximas e a partir daí escolher a canal mais limpo.
A maioria dos pontos de acesso segue o padrão dos EUA, liberando apenas o uso dos canais de 1 a 11,
mas em alguns, você pode escolher o país, o que permite destravar os os canais 12 e 13, permitidos
aqui no Brasil. Eles são mais limpos, já que poucas redes os utilizam, mas para usá-los você precisará
também de placas com firmwares que permitam o uso dos canais, caso contrário os clientes não
conseguirão se conectar à rede.

Opções avançadas

Depois do "arroz com feijão", temos um conjunto de opções mais exóticas, normalmente agrupadas em
uma seção "advanced", escondida em algum canto da configuração. Obter informações sobre elas é
difícil e os nomes são pouco descritivos, o que acentua o problema. Vamos a elas:
Beacon Interval: O beacon é um frame de sincronismo enviado periodicamente pelo ponto de acesso.
Ele tem a função de avisar os clientes de que a rede está presente, avisar sobre frames gravados no
buffer do access point (aguardando transmissão) e também sincronizar a transmissão dos dados. Por
default, o beacon é transmitido a cada 100 milisegundos, mas na maioria dos pontos de acesso é
possível especificar qualquer valor entre 10 e 1000 milisegundos.
O principal efeito prático sobre o desempenho da rede é que, ao usar algum sistema de gerenciamento
de energia para as placas wireless nos clientes (sobretudo no caso dos notebooks, onde o gerenciamento
de energia é quase sempre usado por padrão), o beacon faz com que a placa acorde periodicamente,
para verificar se o ponto de acesso tem dados a transmitir.
Se o beacon é mais freqüente, a latência da transmissão será menor, já que os dados ficarão menos
tempo parados no buffer do access point, mas em compensação a placa na estação consumirá mais
energia (já que precisará "acordar" com maior freqüência), o que chega a reduzir em dois ou três
minutos a autonomia de um notebook. Como o beacon também consome tempo, que poderia ser usado
para transmitir dados, um intervalo muito curto também reduz sutilmente a taxa de transmissão da
rede.
O intervalo de 100 ms usado por padrão é um bom custo/benefício, mas ao usar a rede wireless para
jogos, ou qualquer atividade onde o tempo de latência seja um fator essencial, reduzir o tempo para
apenas 20 ms oferecerá melhores resultados. Um intervalo curto também pode ajudar a melhorar a
estabilidade em ambientes com muito ruído ou no caso de links de longa distância.
DTIM Interval (DTIM Period): O DTIM (delivery traffic indication message) tem efeito sobre a
transmissão de pacotes multicast (transmitidos simultaneamente a várias estações), indicando o número
de beacons que o ponto de acesso aguarda antes de transmitir pacotes de multicast agendados. A opção
aceita valores entre 1 e 255, sendo que o default na maioria APs é 1.
Quanto maior é o valor, menor é a prioridade dos pacotes de multicast. Calcule que se o beacon é
transmitido a cada 100 ms, um valor "10" faria com que os pacotes de multicast fossem transmitidos
apenas uma vez a cada segundo.
O uso de pacotes multicast permite que vários clientes recebam o mesmo stream de vídeo através da
rede wireless, por exemplo, mas este ainda não é um recurso muito explorado pelos softwares, de forma
que essa opção acaba não tendo muito efeito sobre a rede. Use o valor "1" para que os pacotes
multicast sejam transmitidos rapidamente, caso usados.
Preamble Type: O preâmbulo é um tempo de espera e sincronismo que precede a transmissão de cada
frame. Ele é importante para a confiabilidade de transmissão, evitando diversos tipos de problemas, mas
em compensação reduz levemente a taxa de transmissão, já que durante o preâmbulo não são
transmitidos dados. Esta opção permite definir sua duração.
Usando o preâmbulo longo (long), o tempo de espera é de 192 microssegundos, enquanto ao utilizar o
preâmbulo curto (short) o tempo é reduzido para apenas 96 microssegundos, resultando em um
pequeno ganho de desempenho, da ordem de 2%.
De uma forma geral, usar o preâmbulo longo reduz o volume de erros em ambientes com muito ruído,
ou com sinal fraco, resultando em uma conexão mais estável, enquanto o preâmbulo curto resulta em
um melhor desempenho quando o sinal está bom, embora em ambos os casos a diferença seja pequena.
A principal observação é que algumas placas 802.11b antigas podem ter dificuldades em receber as
transmissões usando o preâmbulo curto.
Muitos pontos de acesso oferecem também a opção "mix", ou "mixed", onde o AP mistura frames com o
preâmbulo curto e longo, dando preferência a um ou outro tipo, de acordo com o volume de erros e
outras informações coletadas durante cada transferência.
Fragmentation Threshold (Fragmentation Length): Esta opção determina o tamanho máximo de
frame que será transmitido pelo ponto de acesso. Qualquer pacote maior do que o valor definido será
fragmentado e enviado em frames separados. O valor default dessa opção é 2346 bytes (o que desativa
a fragmentação de pacotes, reduzindo o overhead e garantindo a melhor taxa de transmissão possível),
mas é possível reduzir o valor para até 256 bytes.
O problema é que frames maiores resultam em mais erros de transmissão quando há interferência, ou
quando o sinal está fraco. Nessas situações, reduzir o threshold para 1024 ou mesmo 512 bytes torna a
transmissão mais estável (já que reduz o volume de frames corrompidos e torna as retransmissões mais
rápidas), mas, em compensação, reduz a taxa máxima de transmissão da rede.
É importante enfatizar que ajustar esta opção no ponto de acesso ajusta a fragmentação apenas para as
transmissões originadas dele, as estações precisam ser configuradas de forma independente (veja a
seguir).
RTS Threshold: Por utilizarem um meio de transmissão compartilhado, as redes wireless são
susceptíveis a colisões, da mesma forma que as antigas redes com cabo coaxial. As colisões fazem com
que os frames transmitidos simultaneamente sejam perdidos e as estações precisem esperar um tempo
determinado antes de poderem recomeçar as transmissões.
Para amenizar o problema, antes de transmitir as estações verificam se existem outras transmissões
acontecendo e começam a transmitir apenas se o caminho estiver livre, recurso batizado de "carrier
sense".
O problema é que em uma rede wireless, nem sempre as estações se enxergam mutuamente, já que as
estações ficam espalhadas em uma grande área em torno do ponto de acesso. A estação A pode então
ouvir as transmissões da estação B, que está próxima, mas não da estação C, que está afastada na
outra direção.
Como ambas têm contato com o ponto de acesso, a transmissão de dados da estação A para a C
funciona perfeitamente, mas o carrier sense deixa de funcionar (já que a estação A não tem como saber
quando a estação C está transmitindo e vice-versa), o que causa o aparecimento de colisões, problema
que cresce exponencialmente conforme aumenta o tráfego na rede.
Para reduzir o problema, o padrão 802.11 implementa um segundo sistema de controle de colisões, o
RTS/CTS, que consiste em um processo de verificação, onde o cliente envia um frame RTS (Request to
Send), e aguarda o recebimento de um frame CTS (Clear to Send) antes de começar a transmitir. O
frame CTS é uma "autorização", enviada pelo receptor, que avisa as demais estações que uma
transmissão está prestes a ser iniciada e que qualquer transmissão deve ser adiada. Como todas as
estações têm contato com o ponto de acesso, todas recebem frames CTS enviados por ele e sabem que
devem esperar sua vez antes de transmitir qualquer coisa.
O uso do RTS/CTS praticamente elimina o problema de colisões, mas, em compensação, reduz a taxa de
transferência da rede, já que passa a ser necessário transmitir dois frames adicionais para cada frame
de dados.
Devido a isso, o RTS/CTS é usado apenas em frames grandes, que demoram mais para serem
transmitidos (e são por isso mais susceptíveis a colisões). Frames pequenos continuam sendo
transmitidos diretamente, reduzindo o overhead. Como você pode imaginar, isso faz com que colisões
possam ocorrer durante a transmissão dos frames pequenos, mas na prática este acaba sendo o melhor
custo-benefício.
A opção RTS Threshold permite justamente definir a partir de que tamanho de frame o sistema é usado.
Por default, o tamanho máximo de frame (definido na opção Fragmentation Threshold) é de 2346 bytes
e o RTS Threshold é de 2347 bytes. Esta é uma forma polida de desativar o recurso, já que se o RTS
Threshold é maior do que o tamanho máximo dos frames, significa que a regra nunca será aplicada.
Para ativar o RTS/CTS, você deve alterar a configuração, usando um valor mais baixo na opção RTS
Threshold do que na opção Fragmentation Threshold. Com isso, os frames podem continuar tendo até
2346 bytes, mas passa a ser necessário solicitar a autorização ao transmitir frames maiores do que 512
bytes, por exemplo.
Em redes com muitos clientes, sobretudo em ambientes espaçosos, onde os clientes ficam distantes
entre si, o uso de um RTS Threshold de 512 bytes pode aumentar a taxa de transferência da rede (além
de tornar a transmissão mais estável), já que o ganho pela redução no número de colisões costuma ser
maior do que a perda introduzida pelo processo de autorização. Por outro lado, em uma rede doméstica,
com poucos clientes, reduzir o valor vai servir apenas para reduzir o desempenho da rede.
A pegadinha é que ativar o RTS/CTS no ponto de acesso não resolve o problema, pois faz com que ele
(ponto de acesso) passe a pedir autorização antes de transmitir, em vez do contrário. Para que o
TRS/CTS seja efetivo, você precisa ajustar o parâmetro na configuração das estações e não do ponto
de acesso.
No Windows, você encontra as opções dentro da configuração avançada da conexão wireless (Painel de
Controle > Conexões de rede > Conexão de rede sem fio > propriedades > Configurar > Avançado). Se
você estiver usando Windows em português, a opção RTS Threshold aparece como "Limiar de RTS". No
mesmo menu, você pode ajustar também o Fragmentation Threshold (Limiar de fragmentação) para a
estação.
No Linux os dois parâmetros são ajustados através do comando "iwconfig" usando, respectivamente, as
opções "rts" e "frag". Os comandos "iwconfig eth1 frag 1024" e "iwconfig eth1 rts 512" que aparecem no
screenshot ajustam o Fragmentation Threshold da estação para 1024 bits e o RTS Threshold para 512
bits. Os comandos do iwconfig não são permanentes, de forma que devem ser adicionados a algum dos
scripts de inicialização para que sejam executados a cada boot:
Em uma rede com muitos micros é impossível ajustar o RTS Threshold em todos, mas ajustá-lo em pelo
menos algumas das estações já vai reduzir bastante as colisões na rede. Como o ganho (ou perda) varia
de acordo com o tráfego da rede, você só descobre o efeito sobre a sua rede ao testar na prática.
Ajustar o RTS Threshold no ponto de acesso, por sua vez, tem efeito apenas ao utilizar vários pontos de
acesso ou repetidores, ou ao configurar o AP em modo bridge, como cliente de outro ponto de acesso.
Se ele está sozinho na rede, ajustar o RTS Threshold servirá apenas para aumentar o overhead da rede.
WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) é um sistema QoS para redes
wireless, que prioriza alguns tipos de tráfego, sobretudo áudio, vídeo e VoIP, fazendo com que eles
tenham prioridade sobre outros tipos de dados (como transferências de grandes arquivos). A idéia é que
um pouco de latência não vai afetar a transmissão de um ISO de 700 MB, mas por outro lado poderia
atrapalhar bastante enquanto estivesse conversando no Skype ou assistindo um filme através da rede
por exemplo.
Além de manter a opção ativa no ponto de acesso, é necessário que os clientes também ofereçam
suporte ao WMM para que o recurso seja efetivamente usado. A maioria das placas 802.11g e
praticamente todas as 802.11n oferecem suporte ao WMM, de forma que ele é automaticamente usado
quando ativado na configuração do AP.
Modo Cliente: Muitos pontos de acesso podem ser configurados como clientes de outros pontos de
acesso, passando a trabalhar como bridges. Eles são uma opção para ligar um PC à rede wireless sem
precisar instalar uma placa wireless. Configurando o ponto de acesso como cliente e especificando as
configurações da rede, ele se conecta ao ponto de acesso principal e disponibiliza o sinal na porta
Ethernet, de forma que basta ligá-lo ao PC através de um cabo cross-over para que ele ganhe acesso à
rede. Caso o ponto de acesso seja conectado a um switch, então todos os micros ligados a ele ganham
acesso, o que permite usar o bridge para combinar duas redes cabeadas usando o sinal wireless.
A principal vantagem de utilizar um access point configurado como bridge/cliente em vez de
simplesmente comprar uma placa wireless é a qualidade do sinal, que é normalmente muito melhor no
ponto de acesso, já que ele pode ficar sobre a mesa ou próximo da janela, em uma posição com menos
obstáculos atenuando o sinal. Além disso, a instalação é mais simples (já que basta ligar na placa de
rede) e os pontos de acesso mais baratos custam muitas vezes quase o mesmo que uma (boa) placa
wireless.
A principal observação é que apenas alguns modelos de pontos de acesso suportam o modo cliente, de
forma que é indispensável fazer uma pesquisa rápida antes de comprar. Ao configurar, procure pela
opção "Client Mode". Depois de ativada a opção, configure o AP para utilizar o mesmo SSID e a mesma
chave de encriptação ou passphrase do ponto principal, para que ele se associe a ele.
 Segurança

Continuando, temos a escolha do padrão de encriptação e da passphrase da rede. No início das redes
wireless, era comum a idéia de criar redes comunitárias, permitindo que os vizinhos e outros que
estivessem pelas redondezas pudessem acessar a web, sem falar de muitos que simplesmente deixavam
a rede aberta, deixando o AP com as configurações padrão.
A oferta de redes abertas fez com que surgisse um grande volume de pessoas interessadas em ganhar
acesso a elas, seja para simplesmente poder navegar de graça, seja para roubar dados, enviar spam e
outros abusos. Junto com eles, vieram também alguns que começaram a jogar do outro lado, criando
redes abertas com o objetivo de roubar senhas e dados bancários dos incautos que navegassem através
delas. Com isso, a segurança em redes wireless passou a ser um assunto mais bem difundido, fazendo
com que as redes abertas se tornassem um fenômeno relativamente raro.
Com exceção de alguns pontos de acesso 802.11b realmente antigos, quase todos os modelos em uso
suportam pelo menos a encriptação via WPA-PSK com encriptação via TKIP, de forma que este é o
denominador comum hoje em dia. Embora o TKIP seja baseado no algoritmo RC4, o mesmo usado no
WEP, o uso de chaves rotativas faz com que ele seja razoavelmente seguro. O principal cuidado é gerar
uma boa passphrase, de preferência com pelo menos 20 caracteres, de forma a evitar ataques de força
bruta.
Do ponto de vista da segurança, usar o WPA2 é desejável, já que ele utiliza o AES, um sistema de
criptografia muito mais seguro. O maior problema é que muitas placas antigas não suportam o WPA2,
sem falar da falta de suporte por parte de sistemas operacionais antigos, o que limita um pouco seu uso.
Prevendo o problema, muitos pontos de acesso oferecem a opção de combinar o uso do WPA e do WPA2
("WPA-PSK+WPA2-PSK", ou similar). Com isso, o ponto de acesso dá preferência ao uso do WPA2, mas
permite também a conexão de clientes que oferecem apenas suporte ao WPA, usando a mesma
passphrase em ambos os casos:
Se você está preocupado com o desempenho da rede, é importante medir a taxa de transferência
usando o sistema de encriptação escolhido e comparar o valor com a taxa obtida ao desativar a
encriptação.
A maioria dos pontos de acesso, sobretudo os modelos mais baratos, possuem um sistema "preferencial"
de encriptação, que é o único onde o processamento é executado diretamente via hardware pelo
controlador principal. Para cortar custos, os demais algoritmos de encriptação são processados via
software, o que resulta em um desempenho mais baixo. Em muitos casos, a perda pode chegar a 50%.
Nos APs antigos o sistema preferencial era o WEP e você notava uma redução substancial de
desempenho ao usar o WPA. Nos atuais, o papel se inverteu, com o preferencial sendo o WPA ou o
WPA2 e o WEP sendo mais lento.
Como o RC4 (o algoritmo de encriptação usado no WPA) é bem diferente do AES usado no WPA2, os
pontos de acesso que utilizam o WPA como sistema preferencial acabam quase sempre oferecendo um
desempenho mais baixo no WPA2 e vice-versa, de forma que é importante checar esta característica
antes de comprar.
Continuando, a encriptação pode ser combinada com o uso de uma lista de controle acesso, baseada em
endereços MAC. Você pode tanto criar uma lista branca, listando os endereços MAC das placas que
devem ter acesso à rede (allow), quanto bloquear alguns endereços específicos, dando acesso a todos os
demais (deny ou block). Procure pela seção "Access Control" ou "Mac Filter" dentro da configuração do
AP:

O controle de acesso dificulta o acesso à rede, mas não é uma solução por si só, pois é fácil descobrir os
endereços MAC das estações ao escutar o tráfego da rede usando o Kismet ou outra ferramenta de
auditoria e a partir daí falsear o endereço MAC da placa, de forma que ela utilize um dos endereços das
estações autorizadas. Apesar disso, a lista de acesso é um dificultador a mais, que combinado com o uso
de encriptação aumenta a segurança da rede.
Outra dica é que um AP não configurado é um alvo fácil para qualquer um, já que os SSIDs usados por
default são bem conhecidos e a maioria trabalha por default em modo "open", aceitando a conexão de
qualquer cliente. Se o ponto de acesso utiliza uma antena destacável, você pode removê-la durante a
fase de configuração. Mesmo sem a antena, o AP emitirá um sinal fraco, suficiente para que você
consiga conectar um notebook posicionado próximo a ele, mas que não irá muito longe. Em alguns APs
você encontra a opção "Wireless Radio" ou "Turn Radio On", que permite desativar o transmissor via
software.