Vous êtes sur la page 1sur 69

UNIVERSIDADE PRESIDENTE ANTNIO CARLOS UNIPAC FACULDADE DE EDUCAO E ESTUDOS SOCIAIS DE TEFILO OTONI MG

CURSO: SISTEMAS DE INFORMAO

DAYANE DE SOUZA LOPES FABIANO GOMES COLEN

IMPLEMENTAO DE REDES SEM FIO COM MIKROTIK

TEFILO OTONI 2009

UNIVERSIDADE PRESIDENTE ANTNIO CARLOS UNIPAC FACULDADE DE EDUCAO E ESTUDOS SOCIAIS DE TEFILO OTONI MG

DAYANE DE SOUZA LOPES FABIANO GOMES COLEN

IMPLEMENTAO DE REDES SEM FIO COM MIKROTIK

Monografia apresentada UNIPAC Universidade Presidente Antnio Carlos Campus Tefilo Otoni-MG, como requisito parcial para concluso do Curso de Sistemas de Informao Orientador(a): Geovane Lehmann Silva

TEFILO OTONI 2009

Dayane de Souza Lopes Fabiano Gomes Colen

IMPLEMENTAO DE REDES SEM FIO COM MIKROTIK

Monografia apresentada Universidade Presidente Antnio Carlos UNIPAC, como requisito parcial para concluso do curso de Sistemas de Informao.

BANCA EXAMINADORA

Geovane Lehmann Silva

Alcilene Andrade Lopes de Amorim Andrade

Kennedy Morais Fernandes

Aprovada em __/__/__

Ao meu Pai (in memorian) e a minha av Guilhermina (Dona Zinha) e todos os meus tios e tias que sempre me apoiaram.

Fabiano Gomes Colen

Aos meus pais que sempre estiveram junto comigo em todos os momentos.

Dayane de Souza Lopes

AGRADECIMENTO

Ao meu Pai (in memorian), meu hroi e espelho, a minha av Guilhermina (Dona Zinha) e todos os meus tios e tias que me criaram, ensinando-me a ser uma pessoa honesta, humilde e com carter, a minha me (in memorian), minha irm e minha av Maria, e, acima de tudo, a Trycia, simplesmente por existir...

Fabiano Gomes Colen

A Deus, pela sabedoria que me deu para chegar at aqui, aos meus pais, pelo apoio e confiana em mim, ao meu namorado, por toda compreenso.

Dayane Souza Lopes

Nunca se conforme em fazer o mais fcil, o mais simples e comum; seja lutador bastante para realizar o difcil e superior. (Nathiel Hover)

RESUMO

O presente trabalho oferece uma viso terica e prtica sobre relacionada a implementao de redes sem fio utilizando Mikrotik, um poderoso sistema operacional, ainda no muito explorado, baseado em Linux e que pode ser utilizado tanto como ponto de acesso, como servidor para provedores de internet. Trata-se de uma pesquisa bibliogrfica e experimental, onde foi feito um paralelo entre a teoria encontrada e a aplicao desta na prtica; realizando a montagem de uma rede wireless, tendo como objetivo demonstrar as funcionalidades do Mikrotik e avaliar as melhorias trazidas por esta tecnologia nessas redes atravs de testes de desempenho na rede antes e aps sua utilizao, alm de propiciar um material de referncia para aplicaes de redes wireless com o Mikrotik. Os resultados demonstram a estabilidade proporcionada na rede e tempos de respostas pelos clientes relativamente baixos, sendo que as funcionalidades apresentadas pelo sistema ainda podem tomar um outro foco e serem exploradas de diferentes maneiras.

Palavras-chave: implementao, mikrotik, rede sem fio, caractersticas, desempenho.

ABSTRACT

The present work offers a theoretical and practical vision on related the implementation of nets wireless using Mikrotik, a powerful operational system, not yet very explored, based in Linux and that it can in such a way be used as access point, as server for Internet provider. One is about a bibliographical and experimental research, where a parallel between the joined theory and the application of this in the practical one was made; carrying through the assembly of a net wireless, having as objective to demonstrate the functionalities of the Mikrotik and to after evaluate the improvements brought for this technology in these nets through tests of performance in the net before and its use, beyond propitiating a reference material for applications of nets wireless with the Mikrotik. The results demonstrate to the proportionate stability in the net and times of answers for the relatively low customers, being that the functionalities presented for the system can take one another focus and still be explored in different ways.

Key-words: implementation, mikrotik, net wireless, characteristics, performance.

SUMRIO

1 INTRODUO .............................................................................. 11 2 FUNDAMENTAO TERICA ................................................ 13 2.1 Padronizao de redes ................................................................ 13


2.1.1 O modelo Open Systems Interconnection (OSI) ....................................... 13

2.2 Networks Address Translation (NAT) .................................................. 14


2.2.1 Domain Name System (DNS) ..................................................................... 15 2.2.2 O projeto 802 .............................................................................................. 16 2.2.3 Padro 802.11 ............................................................................................. 17 2.2.4 Arquitetura 802.11 ..................................................................................... 17

2.3 Modulao do Sinal ..................................................................... 18 2.4 Segurana em Redes Sem Fio .................................................... 20
2.4.1 Wired Equivalent Privacy (WEP) .............................................................. 21 2.4.2 Wi-Fi Protected Access (WPA) .................................................................. 22 2.4.3 Autenticao ............................................................................................... 22

2.5 Algoritmos de roteamento .......................................................... 23


2.5.1 Routing Information Protocol (RIP) ......................................................... 23 2.5.2 Open Shortest Path First (OSPF) .............................................................. 24 2.5.3 Border Gateway Protocol (BGP) ............................................................... 25

2.6 Quality of Service (QoS) .............................................................. 26 2.7 Equipamentos para Redes Wireless .......................................... 26
2.7.1 Equipamentos clientes ................................................................................ 27 2.7.1.1 Interfaces Peripheral Component Interconnect (PCI) e adaptador Universal Serial Bus (USB) Wireless 802.11b/g ................................................ 27 2.7.1.2 Access point (AP) 802.11b/g .................................................................. 28

2.7.1.3 Antena Grade direcional externa 25 dBi ................................................. 29 2.7.1.4 Antena dipolo omnidirecional interna 5 dB ............................................ 30 2.7.1.5 Cabos RGC 213 e RGC 58...................................................................... 30 2.7.1.6 Conector fmea Tipo N (N-Type) para cabos RGC 213 e RGC 58 ........ 31 2.7.1.7 Conector Reverse Polarity SMA (RP-SMA) ............................................ 32 2.7.2 Equipamentos provedor ............................................................................. 33 2.7.2.1 Routerboard ............................................................................................ 33 2.7.2.2 Carto mini-pci........................................................................................ 33 2.7.2.3 Antenas .................................................................................................... 34 2.7.2.4 Pigtails .................................................................................................... 35 2.7.3 Miscelneos ................................................................................................ 35 2.7.3.1 Torre ........................................................................................................ 36 2.7.3.2 Caixa hermtica ....................................................................................... 37

2.8 Mikrotik RouterOS ..................................................................... 37


2.8.1 Licena de uso ............................................................................................ 39 2.8.2 Configurao do Mikrotik .......................................................................... 40

3 METODOLOGIA .......................................................................... 42 3.1 Montagem dos Equipamentos.................................................... 44 3.2 Configurando internet no Mikrotik .......................................... 46 3.3 Configurando a Bridge no Mikrotik ......................................... 48 3.4 Configurao da Interface Wireless, ponto de acesso.............. 55 3.5 Definindo padres de segurana ................................................ 57 3.6 Configurao da estaes ........................................................... 63 4 RESULTADOS E DISCUSSES ................................................. 65 5 CONSIDERAES FINAIS ........................................................ 67 REFERNCIAS ................................................................................ 68

1 INTRODUO

A velocidade com que vem crescendo a internet e seus servios cada dia mais indispensveis seja para empresas ou usurios residenciais, tem gerado um grande impacto no fluxo de dados transmitidos pelas redes. O fato de cidades pequenas ainda no possurem acessos a internet banda larga, trouxe uma nova concepo na forma de acesso. Trata-se do acesso sem fio, conhecido como redes wireless. O baixo custo desses equipamentos e a fcil manuteno, fez com que esse crescimento abrisse novas oportunidades de mercado e pequenos provedores de internet puderam entrar nesse mercado. Com a demanda de usurios surge um novo problema, redes instveis e nada confiveis, o que torna cada vez mais difcil a administrao do ambiente. Pensando nisso, vrias empresas criaram solues para atenderem a essa demanda. Um deles merece destaque especial, o RouterOs da empresa Mirkotikls ou Mikrotik, empresa criada na Letnia em 1995 que produz equipamentos voltados principalmente para redes sem fio. Nesta pesquisa ser abordado o referido sistema; um poderoso software baseado em Linux, que pode ser usado em micros ou em routerboards fabricadas pela mesma empresa, ele do tipo proprietrio, ou seja, no gratuito, apesar do custo ser consideravelmente baixo; suas funes dependem do nvel da licena que deve ser adquirida para sua utilizao. O Mikrotik espalhou pelo mundo afora, e tem dado a pequenos provedores de internet, um diferencial para concorrer com as grandes empresas de telecomunicaes. Vale lembrar que no basta ter uma conexo de qualidade, sem se preocupar com a segurana das informaes, transmitidas por ela. O Mikrotik possui firewall prprio, que ajuda a manter a segurana e garante a integridade dos dados trafegados nas redes cabeadas e tambm nas sem fio. O Sistema possui interface em ambiente Windows simples de administrar e d ainda a opo de administrao via console para usurios mais familiarizados com plataformas Linux, alm da exibio de grficos de utilizao em tempo real, monitoramento de acessos, controle

11

de banda, bloqueio de mquinas, de forma a garantir uma gerncia eficiente dos pontos de acesso. Partindo das observaes acima, pretende-se demonstrar as funcionalidades do RouterOs para provedores de acesso a internet, e avaliar as melhorias trazidas por esta tecnologia, traando um paralelo entre conceitos tericos, atravs de pesquisa bibliogrfica, mostrando a aplicabilidade destes na prtica, atravs de pesquisa experimental. Apesar de muito conhecido ainda no se encontram materiais com especificaes desse sistema, propondo-se um estudo do seu funcionamento, trazendo conceitos de redes sem fio aplicados na prtica, para que se tenha uma documentao de referncia para aplicaes de redes com Mikrotik, proporcinando tambm uma melhor administrao para instituies que utilizam redes wireless ou cabeadas.

12

2 FUNDAMENTAO TERICA

2.1 Padronizao de redes

Os padres de redes foram criados para possibilitar a interconexo de diferentes sistemas, permitindo assim que esses se comunicassem uns com os outros.

A interoperabilidade sem padres antigamente era suportada pelo desenvolvimento de mquinas chamadas de gateways. Esses equipamentos tinham a finalidade de realizar a converso dos protocolos proprietrios dos diferentes computadores, permitindo que eles trocassem informaes. (Morais; Cirone, 2003, p.31)

Existem no mercado os padres de indstria, esses so definidos por um frum de diversos fabricantes; e os de fato, que tornam-se padro devido a um grande sucesso de um produto no mercado, tendo uma grande aceitao. Vrias organizaes so responsveis por criar a padronizao na rea de networking, dentre as principais destacam-se: Internacional Organization for Standardization (ISO), Institute of Electrical and Eletronics Engineers (IEEE) e American National Standards Institute (ANSI).

2.1.1 O modelo Open Systems Interconnection (OSI)

A ISO foi a responsvel por lanar o padro em 1984, tambm conhecido como modelo de referncia OSI. Segundo Moraes; Cirone (2003), o modelo de referncia OSI define sete camadas funcionais que podem ser incorporadas aos sistemas de comunicao que se dizem abertos.

13

Para Morimoto (2008), com relao transmisso dos dados, a principal diferena que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os clientes conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial. O OSI possui sete camadas descritas a seguir: Camada de aplicao: a camada de mais alto nvel, responsvel pela transferncia de arquivos, servios de correios, gerenciamento da aplicao. Camada de apresentao: sua funo principal codificar e decodificar os dados de acordo um formato definido pelas aplicaes. Os dados so apresentados no padro em que a mquina trabalha. Camada de sesso: responsvel por estabelecer sesses de controle que podem ser criadas simultaneamente entre as aplicaes e sincronizar a comunicao entre ambas. Camada de transporte: controle fim-a-fim dos dados trocados entre os usurios. Camada de rede: responsvel pelo roteamento de pacotes atravs da rede, nessa camada encontram-se os equipamentos como roteadores. Camada de enlace: prov a transferncia dos dados por meio de uma simples conexo entre os hosts, faz o tratamento de erros. Nas redes sem fio o enlace feito atravs do alinhamento das antenas, que no precisam, necessariamente, estar em linha reta uma com a outra, mas precisam estar a uma distncia que seu sinal alcance o sinal da outra ponta. Camada fsica: trata a comunicao de bits atravs de um canal. No caso de redes wireless o canal por onde passam os bits o ar.

2.2 Networks Address Translation (NAT)

Segundo Morimoto (2008), o NAT uma tcnica avanada de roteamento que permite que vrios micros acessem a internet usando uma nica conexo e um nico endereo Internet Protocol (IP) vlido.
14

Esse , sem dvida, o segredo dos provedores de internet, e que se tornou a medida de soluo frente previso de fim dos endereos IPs v4. O funcionamento do NAT simples. Imagine uma central telefnica, com uma ou duas linhas troncos e com vrios ramais. Um ramal no conseguiria fazer ligaes externas se no fosse previamente configurado para tal. o mesmo princpio para as conexes de internet. Na prtica, o provedor contrata um link dedicado com a operadora de telefonia, que lhe ceder um endereo de IP vlido. Para compartilh-lo entre os clientes da internet, ele dever estabelecer as regras de NAT no servidor, definindo uma tabela de NAT baseada no endereo interno e na placa do computador. Dessa forma, os pacotes sabero para onde devem ser encaminhados, e, assim, comunicar-se com a internet ou a rede externa.

2.2.1 Domain Name System (DNS)

Segundo Soares; Lemos; Colcher (1995), O DNS um esquema de gerenciamento de nomes, hierrquico e distribudo. O DNS usado na internet para resolver nomes atravs de endereos IP, na prtica mais fcil lembrar nomes do que nmeros, os nmeros IP so os verdadeiros endereos dos hosts na rede. Segundo Peterson; Davie (2004), O DNS no estritamente usado para mapear nomes de hosts a endereos de host. mais correto dizer que o DNS mapeia nomes de domnio a valores. Logo fica claro que DNS no usado apenas para enderear nomes de host na rede, mas sim valores.

15

2.2.2 O projeto 802

Dentre os vrios projetos lanados pelo IEEE, um dos mais importantes foi o 802, um conjunto de protocolos largamente utilizado. O padro foi denominado de 802 devido ao ano em que foi criado 1980, e ao ms de fevereiro desse mesmo ano. Para Tanenbaum (2003), o desafio era encontrar redes sem fio que fossem compatveis. No projeto foram definidos padres para componentes da camada fsica da rede; placas adaptadoras de rede e o cabeamento, e para a camada de enlace de dados, especificando a forma como as placas de rede acessam e transferem os dados pelo meio fsico. A camada dois no modelo OSI dividida em duas no padro 802: controle de link lgico Logic Link Control (LLC) e controle de acesso ao meio Media Access Control (MAC). A camada controle de enlace lgico (LLC) a responsvel pelo controle de fluxo e erros de transmisso. A camada de controle de acesso ao meio (MAC) interage diretamente com o hardware da rede (placa adaptadora de rede), responsvel por transmitir e receber os dados sem erros na comunicao entre dois computadores, bem como fazer o controle de acesso ao meio de transmisso. Existem 12 categorias para redes definidas pelo projeto 802, sendo focada a 802.11b/g. Segundo Morimoto (2008), o 802.11, o padro contribuiu para o aparecimento de produtos que eram parcialmente compatveis entre si, mas foi a base para o desenvolvimento dos padres atuais.

16

2.2.3 Padro 802.11

O 802.11 a categoria que define redes do tipo sem fio (Wireless Networks), seus trs principais padres so o a, b e g. IEEE 802.11a: esse padro descreve as especificaes da camada de enlace e fsica para redes sem fio que atuam no Industrial,Scientific and Medical (ISM) de 5GHz, oferece velocidade terica de 54 megabits. Apesar de ter sido firmado em 1999 no existem muitos dispositivos que atuam nesta freqncia em relao aos que operam em 2.4 GHz. IEEE 802.11b: descreve a implementao dos produtos Wireless Local Area Network (WLAN) mais utilizados atualmente. Inclui aspectos da implementao do sistema de rdio e de segurana. Trabalha na ISM de 2.4 GHz a uma velocidade de 11 megabits. IEEE 802.11g: mais recente padro para redes wireless. Atua na banda ISM de 2.4 GHz e prov taxas de transferncias de at 54 Mbps. Segundo Kurose; Ross (2005) tem-se trs quadros diferenciados: dados, controle e congestionamento, os dados esto no ar dando a qualquer um a possibilidade de obt-los, assim devem ser protegidos, deve-se ter o controle de quem acessa e do que pode ser acessado com restrio ou sem restrio, medidas necessrias para o controle do congestionamento da rede. Para Tanenbaum (2003), os principais problemas dessas redes so: o alcance do sinal, a interferncia de objetos, o software que no est ciente da mobilidade e a sua faixa de freqncia. importante definir a distncia que se pretende alcanar, possveis obstculos, como edificaes, lagos, plantaes visto que a faixa de freqncia utilizada no 802.11b e 802.11g alta e por isso muito sensvel a interferncias.

2.2.4 Arquitetura 802.11

A arquitetura adotada pelo IEEE 802.11 para redes sem fio baseia-se na diviso da rea coberta pela rede em clulas. As clulas so chamadas Basic Service Area (BSA). Um grupo de estaes comunicando-se por radiodifuso ou infravermelho em uma BSA, constitui um Basic Service Set (BSS). O tamanho da BSA (clula) depende das caractersticas do ambiente e dos transmissores/receptores usados nas estaes. (Soares; Lemos; Colcher, 1995, p.271)

17

Em um BSS existe uma estao-base central, conhecida como ponto de acesso, ou Access Point (AP), essas estaes so responsveis por capturar os sinais enviados pelas estaes de sua BSA, que so destinados a estaes de outras BSAs, retransmitindo-o utilizando o sistema de distribuio. A interligao de BSAs por um sistema de distribuio define uma Extended Service Area (ESA). A unio dos BSS e suas mquinas conectados pelo sistema de distribuio definem um Extended Service Set (ESS), constituindo dessa forma uma rede local wireless com infraestruta, dentro da infra-estrutura cada BSS pode ser identificado por um BSS-ID.

Ao instalar um AP, um administrador de rede designa ao ponto de acesso um Identificador de Conjunto de Servios (Service Set Identifier - SSID) composto de uma ou duas palavras. (O comando veja redes disponveis no Microsoft Windows XP, por exemplo, apresenta uma lista que mostra o SSID de cada AP ordenado por faixa). (Kurose; Ross, 2006, p.406)

2.3 Modulao do Sinal

A transmisso nas redes wireless feita por ondas que se propagam pelo ar, levando os dados at o seu receptor.

O propsito de um sistema de comunicao entregar um sinal de mensagem de uma fonte de informao em um formato reconhecvel a um usurio final, com a fonte e o usurio fisicamente separados. Para fazer isso, o transmissor modifica o sinal de mensagem para uma forma apropriada transmisso atravs do canal. Essa modificao realizada por meio de um processo conhecido como modulao, o qual envolve variar algum parmetro de uma onda portadora de acordo com o sinal de mensagem. (Haykin, 2004, p.37)

A onda um sinal em forma de senide e se caracteriza praticamente por trs variveis: amplitude, freqncia e fase. A medida que altura da onda pode alcanar define a sua amplitude, os ciclos por segundo da onda define sua freqncia e por fim o ponto de inflexo da onda define a fase desta.
18

A modulao utilizada no padro 802.11b a Direct Sequence Spread Spectrum (DSSS), primeiramente foi adotada no servio militar americano, por ser difcil a sua interceptao. Nos dias atuais bem explorado para fins comerciais.

FIGURA 1: Canais disponveis em 802.11 Fonte: http://pplware.sapo.pt/2009/03/20/wireless-sem-colisoes/ Seu sinal distribudo em uma escala de canais, conforme a figura 1, e coletado por seu receptor. Os sinais de dados so multiplicados por um cdigo de espalhamento, e o sinal resultante ocupa uma faixa de freqncia muito mais elevada.

FIGURA 2: Exemplo de modulao padro 802.11b Fonte: http://www.soi.wide.ad.jp/class/20060035/slides/01/22.html

_________________________
Figura 1: Channel number (nmero do canal), Frequency (freqncia) Figura 2: User information Data (informao de dados de usurio), Spreading code (cdigo de espalhamento) Spreaded information (espalhamento da informao). 19

Segundo Moraes; Cirone (2003), o padro Direct Sequence Spread Spectrum (DSSS) gera um bit redundante para cada um transmitido. Esse bit chamado de chip. Dessa forma possvel recuperar dados originais sem a necessidade de retransmisso, o que melhora consideravelmente a integridade dos dados trafegados. O 802.11b utiliza a tcnica de modulao DSSS, conforme mostrado na figura 2, operando na faixa de 2.4 2.483 GHz dividido em faixas de 22MHz e de acordo com a relao sinal/rudo pode operar em 1, 2, 5.5 e 11 Mbps.

2.4 Segurana em Redes Sem Fio

A segurana em redes wireless tem como objetivo, prevenir ataques atravs de acessos ou uso no autorizado de computadores na rede. Segundo Cheswick; Bellovin; Rubin (2005), a segurana de computador no um objetivo, um meio em direo a um objetivo: a segurana das informaes. A princpio as redes de computadores, eram utilizadas por pesquisadores e tinham como finalidade enviar mensagens, e por funcionrios de empresas para o compartilhamento de impressoras, dessa forma no havia preocupao com segurana. Nos dias atuais com o crescimento da internet, esse cenrio mudou, pois cidados comuns usam a internet com freqncia, seja para diverso ou a trabalho, trafegando informaes importantes e sigilosas. As redes devem garantir aos usurios sigilo, autenticao e controle de integridade. O sigilo deve garantir que as informaes estejam longe de usurios que no possuem autorizao de acesso rede. A autenticao deve identificar a identidade da outra parte envolvida antes de iniciar uma transao ou enviar informaes que sejam confidenciais. O controle de integridade deve assegurar que a informao enviada ou recebida no foi alterada durante sua propagao.

Tcnicas criptogrficas permitem que um remetente disfarce os dados de modo que um intruso no consiga obter nenhuma informao dos dados interceptados. O destinatrio, claro, deve estar habilitado a recuperar os dados originais a partir dos dados disfarados. (Kurose; Ross, p.516)

20

Mecanismos de segurana como as tcnicas de criptografia, foram desenvolvidos com a inteno de oferecer um nvel maior de proteo aos usurios das redes sem fio, fornecendo autenticao e criptografia dos dados entre um transmissor e receptor da rede.

2.4.1 Wired Equivalent Privacy (WEP)

O protocolo de privacidade equivalente sem fio (WEP) um padro que foi projetado para que a segurana das redes wireless se tornasse to boa quanto a das redes fisicamente cabeadas, visto que a o padro existente nessas nenhuma segurana, o objetivo da WEP fcil de se alcanar.

O protocolo WEP IEEE 802.11 [IEEE 802.11 1999] fornece autenticao e criptografia de dados ente um hospedeiro e um ponto de acesso sem fio (isto , uma estao-base) utilizando uma abordagem de chaves simtricas compartilhadas. O WEP no especifica um algoritmo de gerenciamento de chaves, portanto, admitimos que o hospedeiro e o ponto de acesso sem fio concordaram com uma chave por meio de um mtodo fora de banda. (Kurose; Ross, p.561)

Esse processo pode ser divido em quatro etapas: 1- Em primeiro momento um n da rede requisita autenticao por ponto de acesso. 2- A requisio retornada pelo ponto de acesso, que envia um valor de nonce de 128 bytes. 3- O n sem fio criptografa o nonce usando a chave simtrica que compartilha com o ponto de acesso. 4- O nonce criptografado pelo n decriptografado pelo ponto de acesso. Segundo Cheswick; Bellovin; Rubin (2005), ele fornece um sendo de segurana, sem uma segurana til. Isso pior do que no fornecer qualquer segurana. medida que usurios utilizam a rede confiando que esto seguros, j que utilizam a chave WEP, no exitaram em acessar bancos, enviar emails, manter conversas em programas, alm de todas as informaes pessoais guardadas no seu computador.

21

2.4.2 Wi-Fi Protected Access (WPA)

Em resposta s mltiplas vulnerabilidades do WEP, a Wi-Fi Alliance passou a trabalhar no desenvolvimento do padro 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n no um novo padro de rede, mas sim um padro de segurana, destinado a ser implantado nos demais padres. (Morimoto, 2008, p. 8 )

A forma utilizada como soluo em uma chave para criptografia, de forma a garantir aos usurios segurana, seria a troca dessa senha periodicamente sem necessidade de reconfigurar cada usurio. Diferentemente do funcionamento da encriptao WEP que utiliza os vetores de inicializao, o WPA passou a utilizar o sistema de Temporal Key Integrity Protocol (TKIP), nesse sistema a chave de criptografia trocada periodicamente. A chave WPA definida na configurao da rede utilizada apenas ao fazer a conexo inicial. O WPA um sistema relativamente seguro, apenas quando se utiliza chaves curtas ou fceis, torna-se possvel quebrar sua senha, mas chaves que contenham 20 ou mais caracteres ficam inviveis suas descobertas devido ao tempo que seria necessrio para testar todas as possveis combinaes. Outra soluo desenvolvida para o WPA como alternativa de melhorar a segurana o Advanced Encryption Standard (AES), que utiliza criptografia de 128 a 256 bits as chaves WEP utilizavam 64 bits. Segundo Morimoto (2008), usar o AES garante uma maior segurana, o problema que ele exige mais processamento. A medida que aumenta a quantidade de host, aumenta tambm o trfego da rede, usar uma chave com criptografia de 128 a 256 bits em uma rede com quantidade limitade um caso a se pensar; ou muita segurana ou uma rede lenta.

2.4.3 Autenticao

Outra forma de garantir a segurana utilizando a autenticao de cada usurio ao acessar a rede. Para isso fundamental que o servidor dos servios conhea cada usurio.

22

A escolha do mecanismo de autenticao apropriado depende do ambiente onde se dar a autenticao. Em uma primeira situao, os parceiros e os meios de comunicao so todos de confiana. Nesse caso, a identificao de uma entidade par pode ser confirmada por uma senha (password). (Soares; Lemos; Colcher, 1995, p. 459)

Por se tratar de ambiente onde deve haver confiana mutua, a segurana no est completamente segura, alguns fatores externos podem contribuir para a insegurana da rede. Segundo Info Exame (2002) dentre 43 Redes sem fio localizadas no mais importante centro financeiro de So Paulo, apenas 8 tinham tomado as medidas de segurana recomendadas.

2.5 Algoritmos de roteamento

A principal funo da camada de rede rotear pacotes da mquina de origem para a mquina de destino. Na maioria das sub-redes, os pacotes necessitaro de vrios hops para cumprir o trajeto. A nica exceo importante diz respeito s redes de difuso, mas aqui o roteamento ser um assunto importante se a origem e o destino no estiverem na mesma rede. (Tanenbaum, 2003, p. 372)

Na camada de rede os algoritmos de roteamento a parte do software que tm como principal funo decidir qual o melhor caminho a ser usado na transmisso do pacote e utilizam alguns protocolos como: Routing Information Protocol (RIP), Open Shortest Path First (OSPF) e Border Gateway Protocol (BGP).

2.5.1 Routing Information Protocol (RIP)

Segundo Kurose; Ross (2006), esse foi um dos primeiros protocolos da internet, tambm conhecido como protocolo de roteamento interno Interior Gateway Protocol (IGP) ou protocolo intra-AS (Sistema Autnomo). Esse protocolo utiliza vetor de distncia, e possui como mtrica de custo a contagem de saltos necessrios para se chegar da origem, at a rede de destino, incluindo-a na contagem.
23

O seu uso limitado a sistemas autnomos que contenham no mximo 15 saltos, ou seja, at 15 roteadores na rede, acima desse valor os pacotes so descartados. Segundo Correia; Santos; Macedo (2004), este protocolo empregado em redes relativamente pequenas, porque os roteadores trocam informaes sobre rotas a cada 30 segundos, o que para redes grandes muito tempo e acarretaria em perda de pacotes. Cada roteador possui uma tabela de roteamento, nessa tabela consta o vetor de distncias e a tabela de repasse do roteador, conforme tabela abaixo: TABELA 1 Tabela de roteamento Sub-rede Destino A B C ... Prximo roteador Router 1 Router 1 Router 3 .... Nmero de saltos at destino 2 1 4 ...

2.5.2 Open Shortest Path First (OSPF)

Segundo Kurose; Ross (2006), assim como o RIP, o OSPF utilizado para roteamento intra-AS na internet. Muito parecido com o RIP, mas contrariamente a ele; o OSPF disponibilizado em provedores de mais alto nvel. Utiliza broadcasting para informao de estado de enlace e o algoritmo Dijkstra, para determinar o caminho mais curto. Sempre que existir uma mudana de estado de algum roteador na rede, esse transmite informao de estado de enlace aos outros roteadores. Alguns avanos encontrados no OSPF: Segurana: sempre que houver uma troca entre os roteadores, essa ser autenticada.

24

Segundo Correia; Santos; Macedo (2004) , o protocolo OSPF faz atualizao de rotas gerando uma quantidade menor de trfego que o protocolo RIP Caminhos mltiplos de igual custo: vrios caminhos podem ser escolhidos na transmisso, quando estes apresentarem mesmo custo.

2.5.3 Border Gateway Protocol (BGP)

Em particular, o BGP permite que cada sub-rede anuncie sua existncia ao restante da Internet. Uma sub-rede grita Eu existo e estou aqui e o BGP garante que todos os ASs da Internet saibam da existncia dessa sub-rede e como chegar at ela. No fosse o BGP, cada sub-rede ficaria isolada sozinha e desconhecida pelo restante da Internet. (Kurose; Ross, 2006, p.297)

Os roteadores que utilizam BGP trocam informaes de roteamento por conexes TCP, semi-permanentes, entre pares; a conexo TCP existe para cada enlace que conecta diretamente dois roteadores que estejam em sistemas autnomos distintos. Segundo Peterson; Davie (2004), o BGP no pertence a qualquer uma das duas classes principais de protocolos de roteamento (protocolos com vetor de distncia e por estado de enlace). Dessa forma fica claro a diferena de todos os protocolos de roteamento citados. Dentro de cada sistema autnomo tambm existe uma conexo TCP para cada par de roteadores, conforme figura 3.

legenda
_________ BGP interno _________ BGP externo

FIGURA 3: Diagrama BGP

25

2.6 Quality of Service (QoS)

Nos dias atuais fala-se muito sobre qualidade de servio, muitos hardwares prometem qualidade de servio e muitos protocolos garantem. Porm importante esclarecer que a qualidade algo muito mais complexo. um conceito amplo, e seus valores se diferenciam de acordo com a estrutura de cada rede.
Tcnicas emergentes de qualidade de servio visam fazer muito mais do que apenas controlar o congestionamento. Seu objetivo permitir que aplicaes com requisitos bastante variveis de retardo, perda e throughput tenham esses requisitos atendidos atravs de novos mecanismos dentro da rede. (Peterson, Davie, 2004, p. 374)

O RouterOS vem preparado com muitas funcionalidade para garantir a qualidade de servio, o controle de banda, limite de trfego peer-to-peer, armazenamento de filas para web browsing programar intervalos nas filas. Nem a melhor tcnica de QoS aumenta a largura de banda de uma conexo, no entanto possvel garantir o seu melhor uso. Sua verdadeira funo racionalizar os recursos da rede.

2.7 Equipamentos para Redes Wireless

Segundo a Agncia Nacional de Telecomunicaes (ANATEL), podem-se utilizar radiofreqncias sem sua autorizao em alguns casos especficos, desde que para uso pessoal, ou seja, atividades que no envolvam prestao de servios. Ao utilizar equipamentos wireless importante estar atento ao certificado de homologao desses pela Anatel.

26

2.7.1 Equipamentos clientes

2.7.1.1 Interfaces Peripheral Component Interconnect (PCI) e adaptador Universal Serial Bus (USB) Wireless 802.11b/g

FIGURA 4: Placa wireless Fonte: http://www.sat5.com.br/produtos.php?codigo=000616

FIGURA 5: Adaptador wireless USB Fonte: http://www.sat5.com.br/produtos.php?codigo=001237

Compatvel com padres IEEE 802.11b e IEEE 802.11g. Essencial para comunicao com outros dispositivos. A placa PCI e o adaptador USB geralmente tem potncia de transmisso equivalente a100mW. O adaptador USB foi desenvolvido para que computadores portteis ou computadores que ainda estejam no perodo de garantia possam se conectar. Alguns modelos chegam a potncia de transmisso de at 200mW. Segundo Ross (2003) em uma rede wireless, o adaptador contm um transmissor de rdio que envia os dados do computador para a rede, e um receptor que detecta os sinais de rdio que chegam.

27

2.7.1.2 Access point (AP) 802.11b/g

FIGURA 6: Ponto de acesso wireless Fonte: http://www.sat5.com.br/produtos.php?codigo=000494

Segundo Engst; Fleishman (2005) ponto de acesso o dispositivo que est no meio. Access Point ou ponto de acesso um dispositivo indispensvel onde se deseja ter mais de um equipamento conectado ao mesmo tempo, visto que alguns modelos possuem vrias portas ethernet e wireless, enquanto as placas PCI e os adaptadores USB s permitem a conexo individual, o access point serve como gateway de uma rede local ou remota. Segundo Morimoto (2008) existem modelos com apenas 15 dBm (31.6 milliwats) e, no extremo, alguns modelos com at 400 milliwats (26 dBm). E tambm so compatveis com padres IEEE 802.11b e IEEE 802.11g.

O firmware um software que carregado no prprio modem quando ele ativado e responsvel por controlar o hardware, permitindo que ele se comunique com o driver instalado na sua mquina. Sem o firmware correto, o modem simplesmente no funciona. (Morimoto, 2006, p. 125).

Assim como qualquer software o firmware o conjunto de instrues programadas. Ele gravado permanentemente na memria do hardware, no caso citado na memria do access point.

28

2.7.1.3 Antena Grade direcional externa 25 dBi

FIGURA 7: Antena de grade direcional Fonte: http://www.sat5.com.br/produtos.php?codigo=000323

Segundo Morimoto (2008), usar uma antena de maior ganho aumenta tanto a capacidade de transmisso quanto de recepo do ponto de acesso, permitindo tanto que o sinal transmitido se propague por uma distncia maior quanto que ele seja capaz de captar o sinal fraco de clientes distantes. Essas antenas so utilizadas para clientes que estejam longe da estao repetidora em ambientes externos, podem tambm serem usadas em links de micro ondas. Opera na faixa de 2.4 GHz dentro dos padres IEEE 802.11b e IEEE 802.11g.

_________________________
A potncia total da transmisso medida em dBm (decibel milliwatt), enquanto o ganho da antena medido em dBi (decibel isotrpico). Em ambos os casos, usado o decibel como unidade de medida, mas o parmetro de comparao diferente, da o uso de duas siglas distintas. (Morimoto, 2008, p. 260).

29

2.7.1.4 Antena dipolo omnidirecional interna 5 dBi

FIGURA 8: Antena omni direcional Fonte: http://www.sat5.com.br/produtos.php?codigo=000869

Esse tipo de antena usada em ambiente de redes internas, ou locais bem prximos a estao repetidora, opera dentro dos padres IEEE 802.11b e IEEE 802.11g. Para Morimoto (2008) o maior ganho da antena no faz com que ela transmita mais sinal, mas apenas com que concentre em uma faixa mais estreita.

2.7.1.5 Cabos RGC 213 e RGC 58

FIGURA 9: Cabos coaxiais RGC 213 e RGC 58 Fonte: http://www.sat5.com.br/produtos.php?codigo=000082 e cdigo=000186

Embora muito se fale de conexo sem fio, ainda necessitamos de fios, seja para levar eletricidade aos equipamentos ou para transmitir algum tipo de dado. O cabo RGC 58 utilizado para interligar a antena ao dispositivo transmissor, placa ou access point, assim como o RGC 58 o RGC 213 tem a mesma funcionalidade, as principais diferenas so o uso
30

de conectores especficos e uma considervel melhoria no ganho do sinal, mas mesmo com essa melhoria, vale a pena calcular onde realmente ser necessrio o seu uso.

TABELA 2 Comparao entre os cabos


CABO RGC 213 Dimetro nominal do condutor central Dimetro nominal do dieltrico Blindagem secundria Dimetro nominal da capa Impedncia nominal Velocidade de propagao nominal 2,590 (mm) 7,20 (mm) 80% 10,20 (mm) 50 Ohms 85% CABO RGC 58 Dimetro nominal do condutor central Dimetro nominal do dieltrico Blindagem secundria Dimetro nominal da capa Impedncia nominal Velocidade de propagao nominal 1,024 (mm) 2,00 (mm) 80% 4,95 (mm) 50 Ohms 85%

ATENUAO NOMINAL: Frequencia (MHz) 50 100 200 400 800 1000 Atenucao (dB/100m) 3,20 4,50 6,70 9,90 15,00 16,90 Frequencia (MHz) 50 100 200 400 800 1000 Atenuao nominal: 7,00 10,35 20,85 20,80 30,50 34,90

2.7.1.6 Conector fmea Tipo N (N-Type) para cabos RGC 213 e RGC 58

FIGURA 10: Conectores fmea para cabos coaxiais RGC 213 e RGC 58. Fonte: http://www.sat5.com.br/produtos.php?codigo=000187 e cdigo=000100.

FIGURA 11: Conectores macho para cabos coaxiais RGC 213 e RGC 58. Fonte: http://www.sat5.com.br/produtos.php?codigo=000288 e cdigo=000083
31

A maioria das antenas para uso externo, sobretudo as antenas de maior ganho, utilizam conectores tipo N (N-Type), um tipo de conector para cabos coaxiais que usado desde a dcada de 1940 e tem se mantido atual devido a melhorias nas tcnicas de fabricao, que levaram produo de conectores cada vez mais precisos e com menos perda de sinal. (Morimoto, 2008, p. 267)

Conectores RGC213 e RGC 58 fmea so utilizados para interconectar a placa a antena externa onde essa utiliza conector N-macho, o conector RGC 213 utilizado em cabos RGC 213 e o conector RGC 58 para cabos RGC 58.

2.7.1.7 Conector Reverse Polarity SMA (RP-SMA)

FIGURA 12: Conector SMA para placas wireless Fonte: http://www.sat5.com.br/produtos.php?codigo=000084

Para Morimoto (2008), o conector mais utilizado em pontos de acesso e em placas wireless PCI o RP-SMA (Reverse Polarity SMA, tambm chamado de SMA-RP ou RSMA), onde o conector macho (com cerca de 6 mm de dimetro) fica no dispositivo e o fmea fica na antena. Devido ao seu tamanho, esse conector somente pode ser utilizado com cabos RGC 58.

32

2.7.2 Equipamentos provedor

2.7.2.1 Routerboard

FIGURA 13: Routerboard Mikrotik Fonte: http://routerboard.com/pricelist.php?showProduct=43

Routerboard RB433, ela conta com trs slots miniPCI e trs portas Ethernet, processador Atheros de 300MHz, 64MB RAM e com o RouterOS pr-instalado com licena nvel 4.

2.7.2.2 Carto mini-pci

FIGURA 14: Carto mini-pci para routerboards Fonte: http://routerboard.com/pricelist.php?showProduct=68

R52 um cartao wireless de 65mW compatvel com o padro 802.11 a/b/g, chipset Atheros AR5414.

33

2.7.2.3 Antenas

FIGURA 15: Antena omnidirecionais de 360 graus Fonte: http://www.sat5.com.br/produtos.php?codigo=000358

Antenas omnidirecionais maiores, de uso externo, podem oferecer ganhos de 10 ou at mesmo 15 dBi. O sinal continua sendo transmitido em todas as direes na horizontal, mas o ngulo vertical se torna muito mais estreito em relao ao oferecido pelas antenas padro, ou seja, o maior ganho da antena no faz com que ela transmita mais sinal, mas apenas com que concentre a transmisso em uma faixa mais estreita. (Morimoto, 2008, p. 254)

Utilizadas em pontos de acesso onde necessria uma rea de cobertura maior, as antenas omnidirecionais com maior ganho, melhora consideravelmente a recepo do sinal, melhorando as taxas de transferncia e recepo.

FIGURA 16: Antena Setorial de 120 graus Fonte: http://www.sat5.com.br/produtos.php?codigo=000548

34

Segundo Morimoto (2008) as antenas direcionais, que alm de concentrarem o sinal na vertical, concentram tambm na horizontal, fazendo com que, em vez de um ngulo de 360 graus, o sinal seja concentrado em um ngulo de 90 graus ou menos. Diferente das omnidirecionais elas so antenas direcionais, e podem ter o feixe de 90 ou 120 graus, ideal para dividir clientes por setores e assim folgando o processador do ponto de acesso. O fato do sinal propagar direcionalmente, permite que o sinal seja mais concentrado e com isso, melhor na recepo do cliente.

2.7.2.4 Pigtails

FIGURA 17: Pigtail para cartes miniPCI Fonte: http://routerboard.com/pricelist.php?showProduct=79

Utilizado para conectar o cabo RGC a placa miniPCI, visto que seria invivel conectar o cabo diretamente na mesma, esse pigtail compatvel com placas R52 que utiliza o padro de conexo Micro-Miniature Coaxial (MMCX). Segundo Morimoto (2008) pigtail, um cabo fino e curto (geralmente com 30 cm, ou menos), usado como um adaptador entre a minscula sada usada nas placas e o conector tipo N do cabo da antena.

2.7.3 Miscelneos

Abaixo sero citados alguns materiais essenciais para uma boa instalao dos equipamentos.

35

Fita de auto-fuso: utilizada para emendas em ambientes externos, bem como para isolar os conectores. Presilhas: Utilizada pra fazer amarraes nos fios, alm de melhorar o acabamento, deixa os fios organizados. Suporte para antena: Antenas no vm com suportes, portanto so necessrios suportes adequados a cada tipo de antena. Cano: Os canos so utilizados para colocar as antenas e ganhar altitude. Ventiladores: Devido exposio constante da caixa hermtica ao sol necessrio tambm a utilizao de um sistema de refrigerao. Para tal utiliza-se fans (pequenos ventiladores de baixa tenso). A instalao do mesmo deve ser em fonte separada e com proteo para que no permita a entrada de insetos, alm de instalar por baixo da caixa para evitar a entrada de gua em perodos chuvosos. Para raios: Quando se trata do uso de torres, necessrio um sistema de proteo contra surtos eltricos, bem como raios, para tal, instalar um para raio. Balizamento: Segundo as normas da Anatel, torres de transmisso com altura superior a 30 metros, devem ter instalado um sistema de balizamento com fotoclula. Aterramento: Fundamental contra surtos.

2.7.3.1 Torre

FIGURA 18: Mdulo de torre Fonte: http://www.sat5.com.br/produtos.php?codigo=000353

Torre auto suportada, zincada e galvanizada para proteger contra corroso.

36

Todo o processo de fabricao de qualquer torre deve seguir rgidos padres de segurana, como a norma: ABNT EB 344, NBR e ASTM A 123 e A 153.

2.7.3.2 Caixa hermtica

FIGURA 19: Caixa hermtica para Mikrotik Fonte: http://www.sat5.com.br/produtos.php?codigo=000566

Caixa desenvolvida para armazenar equipamentos instalados em ambientes externos. Caixa hermtica por ser completamente fechada e evitaar entrada de insetos, raios solares e gua.

2.8 Mikrotik RouterOS

O RouterOs um sistema operacional baseado em Linux e pode ser utilizado em micros e RouterBoards para gerenciamento de Internet Services Providers (ISP's), o sistema mudou o conceito da implementao de um provedor de acesso tornando-o mais simples e acessvel a todos. Segundo Ferreira (2003) o Linux possui vrias caractersticas que o diferenciam dos outros sistemas operacionais e que o aproximam do Unix, sendo um dos motivos da sua escolha em vrias aplicaes nas quais so necessrias estabilidade e segurana. O RouterOS suporta instalao em Integrated Device Electronics (IDE), Serial Advanced Technology Attachment (SATA) e dispositivo de armazenamento USB, incluindo Hard Disk Drive (HDDs), Compact Flash (CF), e cartes (Secure Digital Card (SD Card).
37

necessrio menos de 64MB de espao para instalar o RouterOS, ele formata a partio e torna-se o sistema operacional padro do dispositivo em que foi instalado. A RouterBoard uma placa de tamanho reduzido, simula uma placa de computador comum; prpria para utilizao em torres, centrais de fornecimento de links, e se adapta em diversos ambientes. De acordo com o seu modelo, e esse varia conforme a necessidade do provedor, a placa possui quantidades de slots de expanso, possibilitando ter vrias placas wireless e interfaces de rede para atender a demanda. O sistema operacional RouterOS desenvolvido para atender pequenos provedores de internet, se espalhou de tal forma que a cada dia se torna mais profissional e com suporte as mais modernas tecnologias.

Os sistemas operacionais de rede no so fundamentalmente diferentes dos sistemas operacionais monoprocessador. Eles obviamente necessitam de uma interface de rede e de algum software de baixo nvel para control-la. Assim como programas para permitir conexes remotas e acesso a arquivos remotos. (Tanembaum; Woodhull, 2000, p. 24)

Com ele possvel criar vrias redes e tornar sua administrao mais simples j que o sistema conta com vrios recursos, dentre eles pode-se destacar: Firewall: Implementa a filtragem de pacotes a fim de garantir a segurana dos dados trafegados. Com o uso do NAT ele previne acessos no autorizados e ataques diretos a rede. Tambm pode-se filtrar endereos IP, portas e outros parmetros, alm de suporte a lista esttica e dinmica de lista de endereos, e controlar o uso da camada 7 (peer-to-peer). Web proxy: A funao web proxy j vem instalada no RouterOS, se configurada, na primeira requisio a internet, ele armazena os dados na memria cache e ao ser requisitado uma prxima vez, ele analisa os dados, se forem idnticos aos armazenados, ele busca no prprio cache, o que garante melhor desempenho e velocidade na rede local. Para ajudar na administrao da rede, o RouterOS disponibiliza algumas ferrametas que otimizaram os trabalhos dirios, dos quais pode-se citar: ping, para testar host conectados; traceroute, ver a rota da rede; bandwidth test, monitoramento do uso de banda; torch, monitorarento de usurio; Telnet e SSH, acesso remoto; entre muitos outros.

38

Mikrotik est pronto para trabalhar com os algoritmos de roteamento mais populares, o Routing Information Protocol (RIP), Open Shortest Path First (OSPF) e Border Gateway Protocol (BGP).

2.8.1 Licena de uso

Existem quatro tipos de licena disponveis para o RouterOS, indicadas por nveis, o mais baixo o de nmero trs, o qual possui a funcionalidade de um nmero limitado de usurios wireless ativos e a licena nmero seis a qual no possui limitaes, conforme a tabela abaixo: TABELA 3 Nveis de licenas
NVEL Atualizao Wireless AP Wireless Client, Bridge Protocolos RIP, OSPF, BGP Tuneis PPPoE Tuneis VPN Interface de Lan Virtual Regras de Firewall para P2P Regras de NAT *Usurios ativos modo Hotspot Cliente Radius Queues (filas) Web proxy Administradores simultneos Sim Sim 1 1 1 1 Ilimitado 1 Sim Sim Sim 10 3 RouterOS v4.x 4 RouterOS v4.x Sim Sim Sim 200 200 Ilimitado Ilimitado Ilimitado 200 Sim Sim Sim 20 5 RouterOS v5.x Sim Sim Sim 500 Ilimitado Ilimitado Ilimitado Ilimitado 500 Sim Sim Sim 50 6 RouterOS v6.x Sim Sim Sim Ilimitado Ilimitado Ilimitado Ilimitado Ilimitado Ilimitado Sim Sim Sim Ilimitado

_________________________
*Hotspot, Originalmente foram desenvolvidos para dar servio de conexo Internet em Hotis, Shoppings, etc. Com o tempo tem sido utilizados como plataforma para autenticar usurios de WISPs. (Warder Maia, 2008)

39

Cabe a cada administrador avaliar qual a licena ideal de acordo com a necessidade da rede. Se houver a necessidade possvel adquirir novas licenas, o sistema suporta upgrade. Uma vez adquirida nova licena ela nunca se expirar. importante esclarecer que toda routerboard j possui o RouterOS com licena nvel quatro.

2.8.2 Configurao do Mikrotik

possvel configurar o Mikrotik utilizando vrios modos de configurao, como acesso local com teclado e monitor, via console serial com uma aplicao terminal atravs de Telnet e utilizando acesso seguro Secure Shell (SSH) nas redes. Existe ainda uma ferramenta personalizada definida como Graphical User Interface (GUI), ou simplesmente Interface Grfica de Usurio, chamada Winbox, uma simples aplicao baseada em interface Web e uma Application Program Interface (API) Interface de Aplicao de Programa, para configurao do seu prprio controle de aplicao. O acesso ao Mikrotik atravs do Winbox pode ser feito de duas formas: informando o endereo IP que foi configurado na interface a outra informando o endereo MAC, rastreado pelo prprio sistema.

FIGURA 20: Tela de login winbox


40

Aps o acesso a tela do sistema ser carregada conforme a figura.

FIGURA 21: Tela inicial do winbox

No lado esquerdo tem-se o menu principal, onde possvel fazer toda a configurao do Mikrotik, alguns menus contam com sub-menus e tem uma seta indicando. Para cada opo selecionada, abre-se uma janela com as configuraes possveis de cada menu. Ainda tem-se alguns cones para facilitar a configurao, como o desfazer alguma ao, adicionar comentrio , remover , habilitar , desabilitar e refazer

e ainda um para

, muito interessante para identificar configurao.

Toda configurao feita no winbox salva automaticamente, bastando clicar em apply (aplicar) ou ok quando necessrio, dessa forma, no necessrio salvar o seu trabalho, sendo recomendvel fazer um backup sempre que alterar as configuraes. No menu Interfaces so listadas todas as interfaces existentes na RouterBoard, as que esto ativas; e as que esto disponveis, porm desativadas, identificadas com a cor cinza.

41

3 METODOLOGIA

Foi utilizado nesta pesquisa duas RouterBoards, uma com a verso 433 e outra com a verso 333, cada uma com capacidade para trs cartes miniPCI e trs portas ethernet. Os cartes possuem potncia de sada de at 28 dBm em modo 802.11b/g, 22 dBm modo 802.11a, trabalham com taxa de transferncia de at 54 Mbps de dados, tecnologias de modulao Orthogonal frequency-division multiplexing (OFDM) e Direct Sequence Spread Spectrum (DSSS), encriptao WEP 64/128 bits e WPA/WPA2, aceitam configuraes utilizando os padres IEEE a, b, g, x, i, h, e e j. Utilizaram-se quatro antenas, sendo duas ominidirecionais de 2.4 GHz, com ngulo de 360 graus para fazerem a distribuio do sinal e conectar os usurios e duas antenas de grade direcionais de 2.4 GHz e com ngulo de 90 graus para fazerem a *bridge ponto a ponto, todas trabalhando com polarizao horizontal.

Figura 22: Diagrama da rede wireless

_________________________
*Bridge a ponte opera no modo promscuo, aceita todos os quadros transmitidos por todas as LANs s quais est conectada. (Correia; Santos; Macedo, 2004).

42

Nas antenas tambm foram utilizados cabos coaxiais com o padro RGC 213 e pigtails para interconexo.

FIGURA 23: Disposio das antenas

Para a montagem da RouterBOARD na estao central, foi utilizada uma caixa hermtica de ao, contendo as seguintes medidas 50cm de comprimento x 40cm de largura x 20cm de profundidade; uma fonte de energia, um cooler e um modem. Para a estao repetidora utilizou-se as mesmas caractersticas da anterior, exceto pelo uso do modem, que nesse caso no se faz necessrio. Foi necessrio uma torre modular auto-suportada, com dois mdulos de 6 m cada, e um sistema de pra-raios.

43

3.1 Montagem dos Equipamentos

Para facilitar o entendimento, sero utilizados os termos ponta A e ponta B, estando a ponta A conectada diretamente ao modem aonde chega o link da internet, a estao central; e a ponta B sendo a repetidora. O Mikrotik localizado na ponta A foi fixado em uma caixa hermtica com sistema de aterramento devidamente instalado, contendo um filtro de energia ou nobreak, para ligar a RouterBOARD, e um cooler para reduzir o aquecimento gerado pelo processamento na placa. Essa caixa foi fixada na parede na mesma posio em que seria instalada a antena para reduzir a utilizao de cabo coaxial, lembrando que seu comprimento mximo deve ser de 10 metros para no comprometer o sinal.

FIGURA 24: Antenas instaladas em cano

As antenas foram fixadas utilizando-se abraadeiras do tipo U, em uma haste de ferro galvanizado de polegadas, contendo 3 metros de comprimento. Com a utilizao de abraadeiras fica mais fcil o posicionamento das antenas, uma vez que basta dar uma folga nas porcas para que se possam movimentar as antenas para a posio desejada.

44

A antena omnidirecional foi utilizada nesta ponta, e para maior eficincia foi colocada mais ponta da haste, a segunda antena, direcional, foi posicionada logo abaixo, e posicionada em direo a ponta B. Da mesma maneira em que a ponta A, o Router da ponta B foi fixado em uma caixa hermtica, dessa vez em uma torre contendo 12 metros de altura e estando a aproximadamente 1 km de distncia em linha reta. Para fazer o enlace entre as duas pontas foram utilizadas duas antenas direcionais, uma em cada ponta, alinhando-as em azimute inversamente proporcional. Para distribuio do sinal wireless utilizou-se uma antena omni de 2.4 GHz em cada ponta. Tanto no Router localizado na ponta A quanto no da ponta B, foram conectados dois cartes miniPCI nos slots existentes em cada placa. O carto no slot um, foi interligado atravs de um pigtail antena direcional de cada ponta, j o carto no slot dois, foi interligado na antena omnidirecional para distribuio do sinal. No exemplo utilizou-se um modem Asymmetric Digital Subscriber Line (ADSL) interligado a routerboard atravs de um cabo Unshielded Twisted Pair (UTP) cat 5e direto. Conforme ilustra a figura abaixo:

FIGURA 25: Instalao dos equipamentos em caixa hermtica.

45

3.2 Configurando internet no Mikrotik

O primeiro passo foi colocar o Mikrotik na web, para isso definiu-se a Ethernet1 como porta de entrada, atribuindo um IP fixo a interface. Clicou-se no menu IP e em seguida no sub-menu address.

FIGURA 26: Adicionando endereo IP Na janela que apareceu clicou-se no cone + para adicionar novo endereo:

FIGURA 27: Adicionando endereo IP a interface Ethernet1.

46

Conforme figura 27, foi atribudo o IP 192.168.254.253/24, pois trata-se de um nmero IP dentro da faixa de sub rede do modem (gateway) para a internet; clicou-se no boto apply e em seguida no boto ok. Prximo passo foi definir os servidores DNS. Ainda no menu principal IP, clicou-se no sub-menu DNS, na guia que foi aberta clicou-se no boto settings para adicionar o DNS primrio e secundrio.

FIGURA 28: Adicionando DNS Clicou-se em applye em seguida em ok. ltimo passo foi a configurao das rotas. Ainda no menu principal IP, clicou-se no sub-menu routes. Foi configurado a rota de sada, ou o gateway do Mikrotik, como foi usado a ethernet1 como sada configurou-se o ip do gateway. Clicou-se no cone + para adicionar uma rota. Em destination: foi deixado como padro, o gateway 192.168.254.254, que o IP do modem.

FIGURA 29: Adicionando rota Pronto o Mikrotik j esta na web.


47

3.3 Configurando a Bridge no Mikrotik

Para configurao da rede com os Mikrotik, primeiramente foram feitas as configuraes dos cartes encaixados no slot um, de cada router, construindo uma ponte entre as pontas A e B para transmisso do sinal de internet. Para se fazer as configuraes da bridge tambm utilizaremos o software Winbox, para acessar a interface do router utilizando interface grfica.

FIGURA 30: Tela de login do winbox

Ao executar o software foi localizado o router em que sero feitas as primeiras configuraes e conectou-se a ele utilizando cabo de rede UTP direto, utilizando usurio e senha padro do sistema, se no souber ou no tiver ainda configurado endereo IP, possvel conectar atravs da MAC, basta clicar no boto reticncias que ele auto-detecta. As configuraes feitas no primeiro Mikrotik sero as mesmas no segundo, sendo esclarecidas aquelas que se diferirem em ambos. No menu interfaces foi selecionada a interface que ser ativada, no caso a wlan1, que aparece na cor cinza indicando que est desabilitada; e logo aps clicado no boto habilitar mais acima para sua configurao.

48

FIGURA 31: Menu interfaces

Dando um clique duplo na interface habilitada, na tela em que aparece foram configuradas as opes:

FIGURA 32: Tela de configurao da interface ppp-bel (wlan)

49

Radio name: ap- central; no caso do router utilizado na ponta B, o nome utilizado foi ppp-bel. Mode: bridge; indicao do modo de operao do router. Band: 2.4GHz-B; freqncia de operao do router, nesse exemplo, trabalharemos com padro 802.11b. SSID: Nesse caso podemos deixar em branco, j que esse rdio no conectara clientes. Frequency: 2412MHz, equivalente ao canal 1, importante para um rdio comunicar com o outro, ambos precisam estar no mesmo canal. Mais abaixo na tela as opes Default Authenticate e Default Forward, ficaram selecionadas para que a bridge se comunique sem que necessite configurar algum tipo de autenticao ou encaminhamento respectivamente; bem como a opo Hide SSID, j que esse link trata-se de uma bridge ponto a ponto. Feito isso mudaremos para a guia WDS onde configuraremos alguns parmetros.

FIGURA 33: Tela de configurao da interface ppp-bel (wlan)

50

WDS mode: static (modo esttico, ele se conectara apenas com a MAC definida, um meio mais seguro) Marque o campo WDS ignore SSID. Ele no necessita ter o mesmo SSID j que a conexo ser feita atravs do MAC. Clique em enable, pronto, j esta ativo. Prximo passo criar uma interface WDS, no menu principal, clique no menu interface e em seguida no cone +, clica em WDS e surgir uma nova guia.

FIGURA 34: Lista de interfaces

FIGURA 35: Nova interface

51

Em Master Interface foi associado o outro carto do outro mikrotik e o MAC do outro carto do outro mikrotik. A lgica simples, preciso cadastrar o MAC do equipamento A no B e do B em A Agora, novamente no menu principal, clicou-se em bridge, para criar uma ponte, tornado possvel uma interface se comunicar com a outra.

FIGURA 36: Bridge Clicou-se no cone +, conforme figura 33, no exemplo foi dado o nome de bridgeppp, para identificar que a bridge ponto a ponto.

FIGURA 37: Criando a Bridge


52

Ainda no menu bridge, clicou-se na guia ports, definindo quais as portas faro parte da ponte, no nosso caso, marcou-se todas. Para colocar as interfaces em bridge clicou-se no + e em seguida selecionou-se a qual interface pertence a bridge que foi criada, inclusive a interface WDS e clicou-se em apply, em seguida ok.

FIGURA 38: Bridge nova porta

Utilizou-se esse procedimento para cada interface, colocando todas as interfaces dentro da bridge. Como sabe-se que toda rede necessita de endereos IP, o prximo passo foi atribuir IP a bridge para que ela pudesse ser acessada por qualquer interfaces associadas a ela e tambm para que pudesse ter funcionalidade na mesma. Para atribuir o IP da bridge acessou-se o menu IP em seguida o sub-menu Addresses

53

FIGURA 39: Menu IP e sub-menu Address Na guia que apareceu clicou-se no cone + e preenchendo os campos da seguinte forma: - Address: Pode ser qualquer faixa de IP classe c a sub net definida no formato Classless Inter-Domain Routing (CIDR), no exemplo para atribuir o ip 192.168.2.3, com a mscara 255.255.255.0, ser representada no formato CIDR como 192.168.2.3/24. - Network e Broadcast: no so necessrios, pois o Mikrotik j faz o clculo automtico. - Interface: Informa qual interface ser atribuida o ip, no nosso caso iremos atribuir para a interface bridge.

FIGURA 40: Definindo endereo a ponte IP.


54

Aps, clicou-se em apply e em ok. Os mesmos procedimentos foram feitos no outro equipamento da repetidora ponta B, lembrando de mudar o MAC de cadastro, que como foi falado, o mac do equipamento A cadastra-se no B e do B em A; e atribuir um nmero de IP diferente, porm na mesma subnet. Agora que j configurou-se o ponto a ponto, basta configurar as interfaces que serviro de pontos de acesso aos clientes.

3.4 Configurao da Interface Wireless, ponto de acesso.

Essa parte muito simples, foi feita a ativao da transmisso dos rdios, para que os usurios possam enxergar o SSID, o mesmo procedimento serve para ambos os rdios. Inclusive o mesmo SSID, para que usurios mveis possam acessar como em um sistema de roaming, ou seja onde tiver o mesmo SSID e permisses ele poder se conectar naturalmente. Na configurao da interface wireless, foi utilizado o menu wireless da tela principal do winbox.

FIGURA 41: Tela da interface wireless.

55

Na interface wlan2 (hotspot-bel) foram feitas as seguintes configuraes:

FIGURA 42: Tela da interface wireless - Mode: ap bridge, faz com que o rdio funcione como um ponto de acesso. - Band: 2.4GHz-B, no nosso exemplo ainda usaremos essa banda. - Frequency: 2452MHz, equivalente ao canal 9, conforme estudos, canais mais distantes, tem menor interferncia, como utilizamos o canal 1 para a bridge deixaremos o 9 para ponto de acesso. - Radio name: wlan-hotspot-bel, o nome pode ser o que melhor se adaptar ao seu projeto. - SSID: Identificao da rede, ou seja, o nome que vai aparecer para os usurios, no exemplo usamos teste2

56

Country: Brasil, muito importante definir a mesma localidade para ambos os equipamentos, conforme estudos, cada pas tem sua regulamentao. O restante deixa como est. Esses mesmos parmetros foram usados na ponta A (estao central).

3.5 Definindo padres de segurana

Com as configuraes feitas o sistema de conexo sem fio j estava operante, porm ainda sem nenhuma regra bsica de segurana, qualquer usurio que estiver no alcance da rede, ter acesso livre. Como medidas de segurana, no foi configurado o Dynamic Host Configuration Protoco (DHCP), todo usurio dever ter um IP configurado manualmente, um trabalho mais demorado, mas que vale a pena, sendo uma forma de identificar cada cliente na rede. Outra medida importante foi atrelar o IP do usurio ao MAC dele, com isso, torna-se mais difcil que pessoas no autorizadas acessem apenas conhecendo a faixa de IP. Para atrelar o IP ao MAC foi feita a configurao abaixo.

FIGURA 43: IP e Address Resolution Protocol (ARP)

57

Clicou-se no menu IP e em seguida no sub-menu ARP, na guia que apareceu clicou-se no cone + para adicionar.

FIGURA 44: Adicionando ARP

IP address: IP do usurio. MAC address: MAC do usurio. Interface: escolheu-se a qual interface o usurio ter permisso para conectar, neste caso (hotspot-bel). Uma boa dica para manter a lista de acesso organizada clicar no boto comment e identificar o usurio. Segundo Rosa (2008) A configurao da tabela arp do Mikrotik se torna esttica e fiel ao ARP (IP/MAC) do cliente. Esse mtodo simplesmente ignora as entradas ARP falsas, causada pelo ARP spoofing, garantindo maior qualidade. No menu interface foi escolhida a interface que est servindo como ponto de acesso, hotspot-bel; na guia general na opo ARP e selecionou-se reply-only. Clicou-se em ok.

58

FIGURA 45: Ativando reply-only

59

Como outra forma de segurana e tambm para que o sinal de internet seja distribudo foi necessrio fazer a configurao de NAT. Conforme descrio abaixo.

FIGURA 46: Configurando NAT No menu principal, clicou-se no cone IP e em seguida no sub-menu firewall, na nova tela que apareceu, clicou-se em NAT.

FIGURA 47: Configurando NAT Clicou-se no cone + para adicionar nova regra de NAT. Na quia general, na opo chain, escolheu-se srcnat; onde src a origem do NAT;
60

Na opo Out. interface escolheu-se a interface de sada para internet, nesse caso a ethernet1, clique me apply e em seguida em ok.

FIGURA 48: Configurando NAT Ainda nas opes das regras de NAT , na guia action, em action, escolheu-se a opo masquerade, como o prprio nome diz, ele ir mascar as entradas.

61

FIGURA 49: Configurando NAT Novamente recomendvel utilizar a facilidade da opo comment para identificar a nova regra, clicou-se em comment e atribuiu-se um nome, por exemplo NAT, clicando em seguida na opoapply e ok.

FIGURA 50: Configurando NAT

62

Outra opo de segurana a ativao de chave de acesso, como sabe-se que as chaves do tipo WEP so fracas e muito vulnerveis, ento optou-se por utilizar chaves WPA. Vale ressaltar que as configuraes de segurana descritas aqui, inclusive o NAT, somente foram feitas no lado A (central). Muitas outras medidas de segurana ainda podem ser utilizadas em conjunto ao Mikrotik, tais como firewall especficos, meios fsicos e monitoramento da rede, porm no o foco pesquisa.

3.6 Configurao das estaes

Com o servidor montado, a configurao em cada host deve seguir a mesma faixa de IP da rede e utilizar como gateway o endereo da bridge, como optou-se por no configurar servidor DHCP, toda configurao dever ser manual, pode parecer trabalhoso, porm em um Wireless Internet Service Provider (WISP) de qualquer forma o tcnico que far a instalao dever ir a cada cliente fazer a instalao do kit de acesso, no ser problema gastar dois minutos para adicionar IP manualmente. Em casos isolados quando o cliente perder a configurao de IP, sugere-se cobrar uma taxa de visita tcnica. Seguindo o nosso exemplo a configurao do cliente defer ficar conforme a figura 51:

63

FIGURA 51: Configurao da rede do usurio Windows.

64

4 RESULTADOS E DISCUSSES

Todo o processo de montagem durou vinte seis dias, ao final, expandiu-se a rede at o limite de cinquenta hosts com controle de banda, limitando cada um com velocidade de 150kbps de download e 64 kbps de upload, utilizando-se um link ADSL de 1Mbps. Levando em considerao que nem todos estariam online ao mesmo tempo, o link atendeu satisfatoriamente. Alguns testes foram feitos para analisar o desempenho da rede em vrios momentos, abaixo amostras das mdias alcanadas.

TABELA 4

Teste de ping do host para o servidor

Tamanho dos Pacotes RouterOS Alfa Edimax D-link 32 bytes 32 bytes 32 bytes 32 bytes

Quantidade de Pacotes 42 42 42 42

Tempo de vida 255 255 255 255

Menor Tempo 0ms 3ms 3ms 4ms

Maior Tempo 3ms 282ms 312ms 800ms

Tempo Mdio 0ms 42ms 43ms 145ms

A tabela acima mostra testes de ping com um tempo de resposta estvel com mdia de 3ms utilizando-se o RouterOS, chegando em alguns momentos registrar marcas de menos de 1ms. Como estatsticas deste teste, observou-se que do total de 42 pacotes enviados foram recebidos 42 ou seja 100%. A tabela a seguir mostra outro teste de ping desta vez disparado do servidor para o host, na tabela nota-se que o ping em alguns momentos teve o tempo de resposta alto, o que considervel levando em conta a quantidade de host e operaao executada no momento, mas manteve-se em grande maioria tempo de resposta pequenos e sem perda de pacotes.

65

TABELA 5

Teste de ping do servidor para o host

Tamanho dos Pacotes RouterOS Alfa Edimax D-link 32 bytes 32 bytes 32 bytes 32 bytes

Quantidade de Pacotes 42 42 42 42

Tempo de vida 255 255 255 255

Menor Tempo 3ms 8ms 9ms 13ms

Maior Tempo 154ms 654ms 689ms 1105ms

Tempo Mdio 4ms 42ms 43ms 225ms

Abaixo uma figura de grfico demonstrando o uso da rede sendo monitorada com a ferramenta bandwith test do prprio RouterOS, que registrou uma mdia de uso de 15Mbps de download e 15Mbps de upload, em alguns momentos chegou a registrar a marca de 23.3 Mbps.

FIGURA 52: Utilizao da banda.

Todos os testes foram executados sempre com mais de 30 host conectados simultaneamente, aps a instalao e configurao at o fim dos teste o sistema no apresentou nenhuma instabilidade ou parada, apesar de ser um tempo pequeno, acreditamos que funcionou satisfatoriamente.

66

5 CONSIDERAES FINAIS

No que tange o ambiente de redes existem muitas solues disponveis, o que vale a versatilidade e funcionalidade, sempre analisando o custo e beneficio resultante dessas solues. Na pesquisa realizada foi feito um apanhado geral da teoria necessria para o entendimento do funcionamento e conceitos utilizados na implementao de redes, em especial utilizando o sistema Mikrotik para redes sem fio. Ao longo das observaes feitas pode-se perceber a robustez apresentada pelo Mikrotik, pois diferentemente dos access point antes utilizados, o nmero de usurios conectados simultaneamente muito maior, e este manteve-se estvel sem apresentar quedas na conexo. No que se diz respeito s funcionalidades do Mikotik, aquelas que so bsicas para poder ter-se um provedor wireless com qualidade de servio e segurana aos clientes puderam ser exploradas de forma satisfatria, no sendo essas as nicas presentes nele, mas o que se relaciona a outras funcionalidades no caberia ao foco aqui pretendido. Os resultados obtidos quanto a melhorias na rede, puderam ser compravados a partir de testes de ping, que apresentaram-se estveis e em tempo razoavelmente baixo, aos apresentados anteriormente na rede; o que significa que os clientes nesse provedor navegam com melhor qualidade, com um tempo de resposta menor e com melhor controle pelos administradores da rede, que podem de forma mais precisa avaliar a qualidade em toda a rede. Entretando o sistema apresenta inmeras ferramentas para administrao de provedores no exploradas nessa pesquisa, podendo dar origem a uma nova pesquisa com foco diferente ao desta. Finalmente pode-se concluir que provedores de redes sem fio no acabaram com outros meios de acesso banda larga como ADSL, mas vem se tornando um diferencial e conquistando grande fatias do mercado.

67

REFERNCIAS

AGNCIA NACIONAL DE TELECOMUNICAES. Disponvel em: http://www.anatel.gov.br/Portal/exibirPortalNivelDois.do?acao=&codItemCanal=1029&codi goVisao=4&nomeVisao=Cidad%E3o&nomeCanal=Ondas%20de%20r%E1dio&nomeItemCa nal=Uso%20de%20radiofreq%FC%EAncia. Acesso em 27 out. 2009.

CORREIA, Luiz Henrique Andrade; SANTOS, Anderson Bernardo; MACEDO, Daniel Fernandes. Redes de computadores e sistemas distribudos. Lavras: UFLA/FAEPE, 2004, 174 p.

ENGST, Adam; FLEISHMAN, Glenn. Kit do iniciante em redes sem fio: o guia prtico sobre redes WI-FI para Windows e Macintosh. 2. ed. So Paulo: Pearson, 2005, 480 p.

FERREIRA, Rubem E. Linux: guia do administrador do sistema. So Paulo: Novatec, 2003, 510 p.

GIL, Antonio Carlos. Como elaborar projetos de pesquisa. 3. ed. So Paulo: Atlas, 1994, 171 p.

KUROSE, James F.; ROSS, Keith W. Redes de computadores e a Internet: uma abordagem top-down. 3. ed. So Paulo: Pearson Addison Wesley, 2006. 634 p.

MORIMOTO, Carlos Eduardo. Redes, guia prtico. Porto Alegre: Sul Editores, 2008, 555 p.

MORIMOTO, Carlos Eduardo. Linux, ferramentas tcnicas. 2. ed. Porto Alegre: Sulina, 2006, 312 p.

PETERSON, Larry L.; DAVIE, Bruce S. Redes de computadores: uma abordagem de sistemas. 3. ed. Rio de Janeiro: Elsevier, 2004, 588 p.

ROSA, Leonardo C. Crescendo com qualidade. Disponvel em: http://mum.mikrotik.com/presentations/BR08/MUM2008LeonardoRosa.pdf. Acesso em 15 out. 2009.
68

SOARES, Luiz Fernando Gomes; LEMOS, Guido; COLCHER, Srgio. Redes de computadores: das LANs, MANs e WANs s redes ATM. 2. ed. Rio de Janeiro: Elsevier, 1995. 705 p.

TANENBAUM, Andrew S. Redes de Computadores. 4. ed. Rio de Janeiro: Elsevier, 2003. 945 p. TANEMBAUM, Adrew S; WOODHULL, Albert S. Sistemas operacionais: projeto e implementao. 2. ed. Porto Alegre: Bookman, 2000, 760 p.

69