Introdução às redes Wi-Fi e suas tecnologias de segurança:

A conexão wifi funciona em canais, seu roteador automaticamente configura a sua conexão para operar em alguns canais, mas o que são esses canais ?

Redes sem fio existem a algumas décadas com a invenção do rádio, uma rede sem fio nada mais é do que dois ou mais dispositivos que se comunicam através de ondas eletromagnéticas propagadas pelo ar e também pelo vaco, pois elas não precisam do ar para se propagar assim como o som.

Exemplos de ondas eletromagnéticas :

Luz;
Raio x;
Sinal de rádio, tv, satélite , wifi …

Cada onda dessa se propaga em uma frequência diferente.

Com o passar dos anos e o avanço das tecnologias estamos conseguindo cada vez mais trafegar dados através de ondas eletromagnéticas, ou seja, trafegar mais informações, até pouco tempo era inviável uma conexão rápida sem fio, no entanto em 1997 foi criado o padrão IEEE 802.11 que é nada mais que a rede wifi que conhecemos, em 1999 foi dado o nome pela wifi alliance que é uma organização que cuida dos padrões wifi e esse padrão foi homologado pela IEEE, que é o Instituto de Engenheiros Eletricistas e Eletrônicos, organização mundial de engenheiros eletricistas, que ditam algumas normas e padrões a serem seguidos.

Wifi, também conhecido como Wireless Local Area Network (WLAN), é uma versão sem fio da LAN que é a Local Area Network que é a rede local cabeada.

Quando a rede wifi surgiu o primeiro modo de criptografia foi o WEP, mas logo foi percebido que essa criptografia continha muitas falhas e se tornou inviável a sua utilização, então foi

incorporado um novo tipo de segurança a autenticação WPA e isso foi homologado pela norma 802.11i da IEEE, todavía a WPA demorou a ser utilizada, passando a ser utilizada apenas em 2003/2004, sendo largamente utilizada apenas em 2008/2009.

Padrões IEEE:

Canais:

A conexão wifi funciona em canais, seu roteador automaticamente configura a sua conexão para operar em alguns canais, mas o que são esses canais ?

Canis são faixas de frequências diferentes, geralmente as redes atuais operam na faixa dos 2.4 GHz, só que existem sub frequências que dividem os canais, cada canal é uma subdivisão ou seja, no canal 1 nós temos 2.412GHz, já no canal 11 temos 2.462HGz, só que esses canais têm uma largura de banda de 22MHz, nas quais elas se entrelaçam, entre um canal sempre vai estar interferindo no outro, e o canal mais distante entre si é o 1, 6 e 11, por isso caso você esteja num local com três roteadores a melhor configuração possível para você ter é colocar um roteador no canal 1 outro no 6 e outro no 11, dessa maneira eles iram ter o mínimo de interferência um com o outro, todavia ainda irá ocorrer a interferência.

Por isso é sempre bom você escanear a rede ao seu redor e saber quais são os canais mais utilizados pelas pessoas que estão em volta.

Criptografia e Autenticação:

As redes wifi inicialmente eram abertas ou com a criptografia WEP, que significa Wireless Equivalent Privacy,ou seja uma segurança parecida com a cabeada já o WEP é uma criptografia, todos os dados que são trafegados entre você e seu roteador são criptografados e descriptografados, ou seja, alguém que interceptar esses dados não vai conseguir ler, a não ser que rastreando esses dados é possível realizar um brute force para descobrir a raiz da palavra chave que gerou a criptografia.

Depois foi inserida a autenticação WPA que significa Wireless Protected Access e a autenticação funciona da seguinte maneira. é necessário você enviar uma senha ao roteador e ele irá lhe aceitar ou não, a partir do momento que a requisição dá certo, os dados são criptografados utilizando uma criptografia chamada TKIP, que é uma criptografia avançada que varia de acordo com o tempo, diferente da web os dados que estão trafegando ali nunca irão ser criptografados da mesma maneira, já que a criptografia utilizada está mudando constantemente, o que o torna forte.

Mais pra frente surge a criptografia WPA2 que com ela a criptografia mudou do TKIP para o AES que é uma criptografia ainda mais pesada a qual precisaria de muito esforço computacional para quebrá-la, todavia a falhas na quais é possível passar.

A WPA — Enterprise nada mais é que uma WPA que é utilizada por algumas organizações com conjunto de roteadores que estão conectados a um servidor central que autentica todas as conexões nesse roteadores espalhados por uma determinada área.

O WPS (Wi-fi Protected Setup) é uma tecnologia que acompanha a maioria dos roteadores, ele visa facilitar a configuração do roteador quando você realiza a conexão com o mesmo.

Access Points e Tipos de Redes:

Um AP (Access Point) ou roteador, todo ap tem um endereço físico chamado MAC ADDRESS, endereço o qual já vem em sua placa o qual o identifica na rede, esse endereço é propagado pelo ar através do BSSID, além disso esses AP também propagam o ESSID, que é o nome da rede.

Dentro disso existem alguns tipos de organizações lógicas e físicas de conexão das redes:

IBSS ( Independent Basic Service Set ) que é nada mais do que dois dispositivos conectando ponto a ponto.
BSS (Basic Service Set) é o que estamos acostumados em nosso dia a dia, que nada mais é que uma rede local wifi, composta por roteadores e seus clientes.
ESS (Extended Service Set) é um conjunto composto por vários roteadores que possuem o mesmo ESSID (mesmo nome), e compunham uma mesma redee que está conectada de forma cabeada.
E todos esses formam o sistema lógico DS (Distribution System) que é toda área disponível que você tem para se conectar em determinada rede.

Antenas:

Existem dois tipos principais de antenas, as Omnidirecionais e as Direcionais:

Omnidirecionais: São antenas de nosso costume do dia a dia, ou seja, antenas de roteadores, que são antenas que propagam a radiação por todos os lados de maneira igual, é o melhor tipo de antena para se ter em uma rede pequena local.
Direcionais: São antenas que focam apenas em uma direção , esse tipo de antena é utilizada para conexões de longo alcance.