Wireless – tire o melhor das redes sem-fio

Redes wireless estão na moda, facilitam a vida, dão mobilidade e são eficientes, afinal aproveitam algo que temos em abundância (ar) e evita o que todas as esposas/mães/viciados em organização odeiam: fios!

Sempre que me perguntam sobre esse tema acabo tendo que responder perguntas frequentes, então resolvi, após algumas perguntas no twitter, esclarecer sobre detalhes técnicos e úteis para que não haja frustação, pois toda tecnologia tem suas vantagens e suas desvantagens.

Então vamos para algumas dicas e espero nos comentários boas perguntas para atualizar o post.

Equipamentos:

As marcas que mais confio : Linksys, Netgear, Belkin, Tp-link.

A que não recomendo: D-link. Infelizmente de cada 10 pessoas que tem problemas com redes sem-fio 8 tem esse equipamento. Fisicamente, o chip utilizado por eles é o mesmo que os das marcas citadas positivamente, o maior problema deles é com relação ao firmware. Então se for comprar um D-link só vale a pena se projetos de firmware opensource (dd-wrt e openwrt, por exemplo) derem suporte ao modelo específico.

802.11a/b/g/n: Pelo custo benefício atual procure as redes N. São as mais rápidas e permitem uma experiência multimídia satisfatória, além de se adaptar melhor a locais com divisórias/paredes. Se seu notebook não possui N e não tem intenção de trocar tão cedo procure por redes a ou g. Em prédios o uso de redes a pode ser uma solução no caso de interferência (falarei mais em outro tópico).

Segurança:

NUNCA, eu disse NUNCA use protocolo de criptografia inferior ao WPA2 (no caso, sem nada, WEP e WPA). A chance de uso indevido da sua rede é gigantesco.

Também não use soluções mistas (WPA/WPA2), em muitos equipamentos não se comporta bem.

Outro ponto é: não use nome e senhas padrão. Quem trabalha com redes ou invade redes sabe as senhas padrão de equipamentos de cór. Use um nome de rede (SSID) e equipamento que também não revelem de fato quem é o proprietário.

Não use a senha do equipamento igual a passphrase do WPA2. Afinal se o invasor conseguir a passphrase não conseguirá acesso total ao equipamento. Não tenha preguiça com segurança, afinal se algo for feito pelo seu acesso, o responsável juridicamente é você.

Senhas boas tem mais de oito caracteres e tem maiúsculas, minúsculas, letras, números e caracteres especiais. Dica para senha: Forme frase ou use alguma que você sempre lembra, exemplo: Vou-me embora pra Pasárgada, Lá sou amigo do rei, desta frase eu geraria a senha V3Pp1s@# (claro que não utilizo a senha Bandeiristica em questão).

Com relação a passphrase aproveite que pode-se utilizar espaços então use a frase, com as mesmas dicas da senha: V0u-m3 3mb0r@ pra Pas@rgada, L@ s0u ami90 d0 r31

Desta forma a rede já está segura, mas pode ficar mais: Ocultar SSID e só permitir Mac Addresses dos seus equipamentos.

Configuração:

Escolha o canal da sua rede: Em equipamentos que fazem isso automaticamente, ótimo, mas existem equipamentos que não tem essa feature, assim faça uma varedura com o seu Access Point das redes próximas e anote em um papel.

Como pode ser visto no desenho acima, pelo padrão adotado no Brasil e aprovado pela Anatel, os canais ideais para utilização são 1, 6 e 11. São os canais que não utilizam spectro em comum, assim, com os SSIDs e canais anotados, veja quais são as redes mais fortes e qual canal e utilize os canais diferentes e mais distantes, ou caso todos estejam ocupados o que possua redes com menor intensidade.

Não utilize bloqueio a redes rogue: Se você tem apenas um access point não tem porque você atacar redes intrusas, afinal, se você mora em apartamento a suposta rede intrusa provavelmente é seu vizinho, outro ponto é que para combater redes rogue seu AP (access point) gasta potência, então você perde potência útil entre seus equipamentos. Quando usado em redes corporativas, o bloqueio a redes rogue é efetivo pois é equilibrado entre APs, assim o usuário não sente a falta de potência.

Evite fazer bridge entre APs (quem faz transferências entre máquinas): Se for possível faça a ligação entre APs por rede cabeada. Parece um contracenso mas não é. Se você tem uma rede G (54Mbps, lembre que é velocidade máxima e dependendo da distancia e interferência pode cair até para 1Mbps) metade é usado para upload e metade para download, e esses valores são divididos entre os utlizadores a cada ponto adicionado (redes sem-fio são um grande hub), assim se você fizer um bridge, sua banda será dividida por 2, fora os outros utilizadores. Quem não transfere arquivos entre máquinas pode ser vantajoso, pois evita o cabo UTP entre os equipamentos.

Distância, Atenuantes e disposição de equipamento:

Redes sem-fio tem problemas com: água, vidro, malha de metal (depende da espessura, quanto mais fina pior).

Redes sem-fio tem ganho: campo aberto, alvenaria, madeira seca. Nesses casos podemos chegar aos 100 metros, mas quanto mais distante, mais fraco o sinal e mais ruido existirá.

Há casos de redes sem-fio entre plantas que na época de chuva degradam sinal, pois as árvores ficam úmidas! Casas de madeira enfrentam o mesmo problema. Vidro não tem o que fazer, é caso perdido.

Local de fixação do equipamento: Leve em consideração que a antena que vem com o equipamento é omni-direcional, assim o sinal transmitido é esférico, assim, faça um croqui do local a ser instalado e veja o quão central ele pode ficar.

Altura de fixação: Quanto mais alto melhor.

Booster de sinal: Amplificadores de sinal quase sempre não são recomendados. Afinal, como eles só amplificam, acaba sendo amplificado sinal bom e ruído. Até hoje não encontrei um amplificador que corte o ruído.

Bom, acho que é isso. Espero ter tirado as dúvidas mais frequentes.

UPDATE1: Agradeço ao meu ex-professor e amigo Ivan Martinez pelas dicas, já foram incluídas no texto.