Wi-Fi by Cloudy...


Aí galera, resolvi postar um texto feito por mim (Claro que com fontes de pesquisa) sobre Wi-Fi. Ele está bem claro e explicado.

Um pouco sobre a tecnologia:

Há basicamente três formas de operar um rede Wi-Fi.


- Ponto a ponto: Uma rede cabeada se conecta a um AP, esse AP por sua vez está conectado a uma antena, e essa antena troca informações com outra antena, que também está conectada a um AP conectado a uma rede cabeada. Assim ambas as redes podem trocar informações entre si.
Ex: http://geocities.yahoo.com.br/cloudy_h4ck3r/ponto.jpg

- Ponto a Multipontos: Várias redes estão conectadas entre si. Ambas possuem antenas, essas antenas enviam o sinal a matriz, que possui uma antena Omni direcional (Que envia os dados em todas as direções). Nesse exemplo são dois ou mais AP’s conectados a um AP central.
Ex: http://geocities.yahoo.com.br/cloudy_h4ck3r/multi.jpg

- AD-HOC (peer-to-peer): As conexões são feitas entre diversas máquinas que obedece a uma distancia máxima entre elas. Dessa maneira é possível criar uma rede com máquinas encadeadas aumentando a distancia para transferência de informações. Nessa configuração não existe AP.


Padrões de Wireless LAN:

- 802.11
- 802.11b
- 802.11a
- 802.11g
- 802.16
- Infravermelho
- 802.15 (Bluetooth)
- Padrões em Desenvolvimento
Vou explicar basicamente algumas delas.


802.11b

- Velocidades de: 1 Mbps, 2 Mbps, 5,5 Mbps e 11 Mbps;
- Operação de 2,4 Ghz;
- Modulação BPSK, QPSK e CCK;
- Até 13 canais.

802.11a

- Capacidade de comunicação de dados a 6, 9, 12, 24, 36, 48 e 54 Mbps (Taxas obrigatórias de 6, 12 e 24 Mbps);
- Freqüência de operação: 5,15 a 5,25 Ghz, 5,25 a 5,35 Ghz e 5,725 a 5,825 Ghz U-NII;
- Especifica camada física para sistema OFDM;
- Modulação: BPSK/QPSK, 16-QAM ou 64-QAM;
- Incompatível com 802.11, 802.11b e 802.11g.

802.11g

- Velocidades até 54 Mbps;
- Operação a 2,4 Ghz;
- Modulação: OFDM, QPSK e QAM;
- Compatível com 802.11b.

Comparação entre os modelos:

Segue uma tabelinha com uma rápida comparação entre os modelos:
http://geocities.yahoo.com.br/cloudy...r/tabela_1.jpg

Tendência de uso dos padrões:
http://geocities.yahoo.com.br/cloudy...r/tabela_2.jpg


Funcionamento:

O Wi-Fi trabalha na freqüência de 2,4 Ghz, mas possui canais de operação que vaiam de 1 a 11 (Padrão FCC, EUA). Uma rede pode estar, por exemplo, no canal 6, outra, no 11. Mas não se preocupe, a maioria dos softwares de Wi-Fi fazem uma varredura de canais em busa de uma Wireless LAN (Rede Wi-Fi).

[b]Canal----------Freqüência (Ghz)
1----------2.412
2----------2.417
3----------2.422
4----------2.427
5----------2.432
6----------2.437
7----------2.442
8----------2.447
9----------2.452
10----------2.457
11----------2.462
Normalmente quando uma placa Wi-Fi está em modo de varredura, ela pode passar de um AP para outro. Uma estação pode mover-se mesmo operando em canais diferentes enquanto a varredura estiver ativa eexisti a intersecção hotspots.

Com essa característica, é possível passar de um AP para outro sem problemas. Mas é bom lembrar que, as vezes, pessoas não autorizadas podem acessar a rede enquanto se realiza uma varredura. Para que isso não ocorra, utiliza-se o recurso de WEP (Wired Equivalency Privacy), que criptografa pacotes na camada de MAC. O WEP é uma das maneiras de proteger uma Wireless LAN, ou seja, é uma criptografia de 40 a 128 bits. Apesar de ser uma maneira de proteção, é muito fácil quebra-lo.

Outra maneira é vc “amarrar” os MAC’s das placas que vão acessar a rede. Normalmente, o processo de cessão de IP’s em uma rede Wi-Fi é feito via DHCP. É extremamente recomendável amarrar esta cessão aos MAC’s da sua rede, pois, caso contrário, vc poderá ter intrusos em sua rede (Apesar de ser muito fácil maquiar o MAC :wink: ).


Equipamentos de uma Wireless LAN:

Pontos de Acesso:

- Acess Point
http://geocities.yahoo.com.br/cloudy...cess_point.jpg


- Bridges
http://geocities.yahoo.com.br/cloudy_h4ck3r/bridges.jpg


Dispositivos Clientes:

- Dispositivos USB
http://geocities.yahoo.com.br/cloudy_h4ck3r/usb.jpg


- Compact Flash
http://geocities.yahoo.com.br/cloudy_h4ck3r/flash.jpg


- Cartões PCMCIA
http://geocities.yahoo.com.br/cloudy_h4ck3r/pcmcia

- Placas PCI
http://geocities.yahoo.com.br/cloudy_h4ck3r/pci

Características do Acess Point (AP):

- Antenas Fixas ou Descartáveis;
- Capacidade de filtragem de endereços MAC;
- Cartões de rádio removíveis;
- Configuração e gerenciamento via Browser ou Console;
- Serviços DHPC e NAT.

Antenas e Placas:

As placas disponíveis hoje no mercado são PCMCIA’s e PCI’s para PC’s. Normalmente as preferidas são PCMCIA’s, já que podem ser usadas para Wardriving com notebook’s. O custo das placas caiu assustadoramente (Hoje uma placa 802.11b custa por volta de R$ 130,00), mas os AP’s ainda tem um preço salgadinho. :roll:

As antenas são um ponto importante no projeto de uma rede Wi-Fi, pois podem melhorar muito o alcance e a performance da comunicação. Existem 4 (Quatro) tipos principais de antenas:

- Omni: As antenas omnidirecionais propagam ondas de rádio de maneira horizontal a sua área de atuação. As antenas omni são muito utilizadas para aumentar a distância da propagação, mas são bem caras.

- Setoriais: Existente em diversos formatos (O mais comum é o achatado), são normalmente utilizadas em recintos fechados, nos quais clientes acessam a rede sempre na mesma posição. São muito parecidas com as omni.

- Yagi: Lembram muito as antigas antenas de TV. Conhecidas também como antenas “Árvore de Natal”, são idéias em redes ponto a ponto/multipontos. A antena Prigles é baseada em uma Yagi.

- Pratos Parabólicos: Possuem o mais alto ganho em relação às outras antenas e são altamente direcionais. Podem ser sólidas ou trançadas e enviar um sinal a até 30Km. As antenas parabólicas ainda podem fazer polarização, ou seja, a direção em que a onda eletromagnética pode viajar no ar, tanto no sentido vertical quanto no horizontal.
Nas antenas Yagi, setoriais e parabólicas são conhecidas também como direcionais. E, como já disse, são ideais para comunicação ponto a ponto.
Os cartões PCMCIA, em sua maioria, têm antenas internas, mas acabam em muitos casos na pior posição possível e são causadores de problemas de comunicação.


Uma verdade - A Antena de Batata Prigles:

A antena de embalagem de batata Prigles e suas variantes (Lata de sopa, lata de óleo, etc) são boas e baratas.

Para construir uma vc precisará de:
- 1 tubo de alumínio de cerca de 15,5cm e de ¼” de diâmetro (Pode ser um parafusão).
- 1 pedaço de fio de cobre sólido tipo 12 (De aterramento) com cerca de 4cm de comprimento.
- Porcas diversas para fixar o parafuso na tampa da lata.
- 5 arruelas de metal com porcas para fixação.
- 1 plugue macho de pigtail (Aquele cabo com que vc liga sua placa Wi-Fi a uma antena).
- 1 disco de acrílico cortado no tamanho da tampa.
- Solda e ferro de soldar.
É fácil montar a antena e vc pode aumentar consideravelmente o alcance do seu equipamento (Bem, como montar uma antena dessa fica para um próximo dia, ou quem sabe daqui a pouco. Mas essa lista dá para ter uma idéia basicona de como é.).

Wardriving

Wardriving consiste basicamente em procurar redes abertas (Sem criptografia e sem amarração de MAC’s de preferência, mas se tiver também agente dá um jeitinho :wink: ), que podem ser acessadas em um determinado perímetro através de um notebook (Ou um PC normal com uma placa PCI própria, mas eu aconselho o notebook pq com ele vc pode se movimentar melhor). Pra isso vc vai precisar basicamente de:

- Carro com motorista e 1 notebook com placa Wi-Fi e uma antena / Um PC com o dispositivo correto e uma antena de alto alcance.

Softwares básicos para Wardriving:

Para Windows:
- NetStumbler: Para localização de redes.
- Ettercap: Para estudo de captura de pacotes.
- LinkFerret: Para monitoração de redes.
- Nmap: Scanner de portas obrigatório.
- NmapWin: Front end para o Nmap para Windows.
- Nessus: Scanner de vulnerabilidades obrigatório.
- LANGuard: Scanner de vulnerabilidades obrigatório na ausência do Nessus.
Para Linux:
- Kismet: Canivete suíço de wireless para Linux.
- AirSnort: Snort wireless.
- Nessus: Scanner de vulnerabilidades obrigatório.
Claro que outras podem ser adicionadas a essa lista.

Normalmente, achar redes Wi-Fi é muito fácil. Alguns lugares mais comuns de se encontrar são: Hospitais, Aeroportos, Centros Comerciais, Shopping Centers, Edifícios de Empresas, Fábricas e outros.

Em redes não criptografadas é fácil para um atacante que faz uma varredura com uma ferramenta especializada ganhar um IP e ser parte da rede-alvo. Um sinal com 40% da potencia já basta para estabelecer uma conexão e poder navegar. Redes Windows são mais frágeis (Dãããã, novidade), pois permitem, se compartilhadas entre usuários, que informações de arquivos e diretórios.

...by Cloudy - Darkers Team [ wWw.Darkers.com.br ]