Rede Sem Fio Simplificada
Um dos projetos mais assustadores para um usuário de banda larga sem experiência em redes é mudar de um computador único conectado a um modem a cabo ou DSL para uma rede sem fio. A instalação do driver de software, hardware e cabos envolvidos na configuração de um roteador com um ponto de acesso sem fio independente podem ser complexas para iniciantes.
Para a frustração ser maior ainda, em muitos casos você já precisou telefonar para seu provedor de serviços de Internet e dar a eles informações sobre o endereço de controle de acesso ao meio (MAC) para o novo dispositivo Ethernet ou cartão de rede antes que você conseguisse navegar na Web com sucesso ou visse seus e-mails. Não é de se admirar que instalar uma nova rede sem fios era o maior desafio para pessoas novas na área. Até agora.
Produtos de Rede de Banda Larga Microsoft
Os
produtos de Rede de Banda Larga Microsoft
permitem que você compartilhe uma única conexão à Internet de banda larga com todos os computadores na rede de sua casa ou pequeno escritório. Você pode escolher entre produtos sem fio ou com fio e comprar os componentes separadamente ou em um kit de rede. O software que vem com eles facilita demais a instalação. Recursos de segurança são embutidos e um utilitário de gerenciamento facilita o monitoramento do status da sua rede e conexão com a Internet.
Os novos produtos de hardware para rede que descrevo nesta coluna são os sem fio, mas eles também estão disponíveis em versões com fio para rede Ethernet. Veja
Produtos de Rede de Banda Larga Microsoft
para uma olhada em ambos os tipos. Eles trabalham com Windows XP, assim como Windows Me e Windows 98.
Instalação Sem Fio Simples
Você precisa dos seguintes produtos de Rede de Banda Larga Microsoft para instalar uma rede sem fio:
| • | Estação-Base Sem Fio Microsoft MN-500 (a Microsoft chama seus roteadores ou gateways de estações-base ) |
| • | Adaptador USB Sem Fio MN-510 para computadores desktop |
| • | Adaptador de Notebook Sem Fio MN-520 para laptops |
O software de instalação incluso nos produtos de Rede de Banda Larga Microsoft retira a dor do processo de criação completa de uma rede sem fio. Você irá usar o Assistente de Configuração de Rede de Banda Larga para fazer a transição de um único computador conectado à Internet para uma rede funcional e segura. Há uma regra importante que você precisa seguir: Não instale, plugue ou conecte nenhum hardware antes de você executar o CD de software. Deixe que o software de instalação e configuração o dirija, e siga os seguintes passos:
1. | Insira o CD, que irá instalar automaticamente o Utilitário de Rede de Banda Larga, e então inicie o Assistente de Instalação. |
2. | Selecione a Estação-Base no primeiro dispositivo e siga os avisos enquanto o assistente analisa e transfere suas configurações atuais. |
3. | Configure a segurança. |
4. | Instale os computadores cliente. |
Como esquematizado acima, o próximo passo depois de instalar o utilitário de Rede de Banda Larga será conectar e configurar a estação-base usando a conexão Ethernet com fio do seu computador. Esse é um software extremamente inteligente. Será então exibido um aviso pedindo para que você especifique uma senha. O software lê sua informação de conexão existente e a utiliza para especificar configurações na estação-base. Será exibido um aviso para que você forneça as informações adicionais quando necessário. Uma série de telas do assistente realiza a configuração do nome da estação sem fio, o que é chamado de Identificador de Conjunto de Serviços ( SSID ), e configurações de Privacidade Equivalente à rede com Fio (WEP).
Quando a instalação da estação-base estiver completa, será exibido um aviso pedindo que você insira um disco flexível (fornecido como parte do pacote) e as configurações serão salvas nele. Você também pode escolher anotar as configurações no lugar de usar o disco. Em seguida, você irá instalar seus adaptadores sem fio usando o mesmo assistente de software. Isso é rápido e prático e, se você usou o disco, ter uma rede sem fio instalada e funcionando realmente não exigirá esforços.
Nota
: A Estação-Base Sem Fio Microsoft MN-500 inclui muitos recursos poderosos que podem ser personalizados para atender às suas necessidades. Os pais podem limitar a navegação na Internet para as crianças. Você pode especificar um computador para colocar a Zona Virtual Delimitada (DMZ) necessária para alguns jogos, visualizar o registro da Estação-Base, e muito mais. Achei muito prático fazer o download e manter uma versão eletrônica em PDF do
Guia do Usuário de Estação-Base
para consulta rápida.
Usando o Utilitário de Rede de Banda Larga
O Utilitário de Rede de Banda Larga (RBL) permite acesso rápido a múltiplas funções de gerenciamento. Depois que você o instala, o utilitário inicia quando você inicia o Windows XP e coloca um ícone na barra de tarefas do Windows. Coloque seu mouse sobre o ícone de RBL e uma ferramenta de dica lhe dá uma mini-visualização do status da sua rede, exibindo o nome da rede sem fio, força do sinal, velocidade de conexão e nome do grupo de trabalho, como mostra a Figura 1.
Figura 1
| • | Dê um clique com o botão direito no ícone na área de notificação e então clique em Options. Aqui você pode escolher entre ocultar ou exibir o ícone na barra de tarefas e checar automaticamente por atualizações do software. Você também pode alterar a freqüência com que o status da conexão com a Internet é atualizado (a cada 15 minutos por padrão). |
| • | Dê um clique com o botão direito no ícone de RBL novamente e então clique em Open Broadband Network Utility. O Status da Rede é exibido automaticamente, mostrando um mapa completo da sua rede, todos os dispositivos conectados e a condição da conexão LAN interna e da Internet externa. |
Eu tenho uma rede doméstica grande para os padrões residenciais. Enquanto posso navegar nos Meus Locais de Rede no Windows XP para ver e acessar unidades e impressoras compartilhadas, eu também sempre quero dar uma visão geral na minha rede para ver o que está acontecendo. Uma riqueza de informações é exibida para mim quando acesso o Status da Rede. Se sua rede não está operando, o utilitário de RBL irá mostrar em gráficos que parte da conexão não está funcionando.
Minha rede inclui dois computadores com base no Windows XP, um Macintosh PowerBook com um cartão 802.11b Airport, uma câmera de segurança sem fio (que eu discuti em Adicionando uma Câmera de Internet Sem Fio ) e um servidor de impressão sem fio. O Mac e a câmera são compatíveis com a estação-base sem fio MN-500 porque elas têm certificação 802.11b. Dependendo de onde em minha casa eu uso meu Xbox, eu o conecto a uma das portas Ethernet ou a um DLink 802.11b DWL-810 sem fio para bridge de Ethernet, o que funciona extremamente bem com a minha estação-base MN-500. A Figura 2 mostra o status da minha rede.
Figura 2
| • | TESTXP mostra o status da conexão do computador que eu estou usando e o IP designado para o computador com um indicador confirmando que o compartilhamento de arquivo está habilitado. |
| • | Home me dá uma visão geral da minha rede sem fio. O nome do grupo de trabalho, o SSID sem fio, o canal em uso no momento e o status da criptografia são listados. O endereço de gateway é o endereço de IP designado pelo roteador. (O MN-500 vem com 192.168.2.1 como o padrão, mas eu mudei para 192.168.1.1 porque estava substituindo um roteador antigo que estava configurado com esse endereço.) |
| • | Sua Conexão com a Internet mostra o status da conexão com a Internet. |
| • | Outros Dispositivos de Rede lista os dispositivos conectados com ou sem fio. Se um número grande de dispositivos está conectado, você pode mover para visualizar detalhes. Observe que você não pode acessar os computadores ou dispositivos listados clicando nos seus ícones. |
Você pode fazer alterações às suas configurações de rede usando o menu Ferramentas. No menu Tools, clique em Computer Configuration. Na caixa de diálogo Computer Settings, a guia Network Adapter exibe o tipo de endereço, o endereço IP atual do computador que você está usando e o IP do gateway padrão. (O gateway padrão é o endereço IP interno da sua Estação-Base sem fio MS.)
Figura 3
Nota : Se você decidir modificar as configurações, a guia Sem fio e a guia Segurança Sem Fio do Utilitário de Rede não devem ser usadas se você estiver no Windows XP. Essas guias estão disponíveis para computadores executando outros sistemas operacionais suportados. Todas as versões do Windows XP vêm com ferramentas poderosas de configuração sem fio. Você precisa usar a Configuração Zero embutido no Windows XP quando fizer modificações nas suas configurações sem fio. Para fazer isso, dê um clique com o botão direito no ícone de rede na área de notificação (não no ícone de RBL) e então clique em Exibir Redes Sem Fio Disponíveis. A caixa de diálogo Conexão de Rede Sem Fio se abre, como mostra a Figura 4.
Figura 4
Todas as redes sem fio ao alcance serão exibidas na caixa de diálogo Conexão de Rede Sem Fio Selecione sua rede e então digite e confirme a chave de rede (chave WEP). Não habilite a autenticação IEEE 802.1x.
No menu Tools, clique em Base Station Management Tool e abra a interface Web embutida na Estação-Base Sem Fio MN-500. Usando uma página web simplificada exibida no Internet Explorer, você faz o logon com a senha que especificou durante a instalação e visualiza e configura recursos adicionais ou mudanças à sua estação-base. Você pode acessar essa interface Web de uma forma alternativa, digitando o endereço da estação-base no seu navegador. O endereço padrão é http://192.168.2.1.
O menu Help tem um recurso prático que permite que você cheque por atualizações para seu firmware, drivers e software. Por padrão, o utilitário está configurado para checar por atualizações automaticamente. Se você optar por desligar a atualização automática (não recomendado), esse recurso oferece um método alternativo para checar por atualizações.
Certificação Wi-Fi para Interoperabilidade
O hardware de Rede de Banda Larga Microsoft é
certificado
para estar de acordo com o Wi-Fi pela Wi-Fi Alliance (anteriormente chamada de WECA), o que garante que ele será interoperável com produtos certificados para Wi-Fi de outros fornecedores. Isso significa que o hardware de Rede de Banda Larga Microsoft irá trabalhar automaticamente com equipamentos de outros fornecedores certificados da mesma forma, incluindo adaptadores sem fio 802.11b embutidos em vários laptops, inclusive os computadores da Macintosh habilitados para Apple Airport. Você também poderá usar seu Adaptador de Notebook Sem Fio Microsoft na estrada, em aeroportos e em hotéis que ofereçam conectividade sem fio.
Hardware com Certificação UPnP
Já escrevi sobre os recursos de voz e vídeo do Windows Messenger em sistemas operacionais Windows XP e destaquei o requisito para UPnP por trás de um roteador que realiza tradução de endereço de rede (NAT). A nova Estação-Base Sem Fio da Microsoft também é totalmente certificada pelo
Universal Plug and Play (UPnP)
.
Usar voz e vídeo Windows Messenger com a estação-base sem fio MN-500 é bem fácil. Você irá precisar redirecionar portas manualmente para usar a transferência de arquivo com o MN-500 (como com qualquer outro roteador). Se você está usando o novo MSN Messenger 5 (um produto diferente que pode co-existir com o Windows Messenger no Windows XP), as transferências de arquivos também são habilitadas pelo UPnP. A estação-base sem fio vai abrir dinamicamente uma porta e redirecionar a transferência de arquivo para o computador apropriado quando o MSN Messenger 5 for usado.
Se você é um usuário do
Xbox Live
(ou está prestes a ser tornar um), a Estação-Base Sem Fio MN-500 deve estar na sua lista de compras. É um dos poucos dispositivos de gateway residenciais testados e certificados para trabalhar com o novo serviço Xbox Live.
Como Tornar Redes Sem Fio Mais Seguras
É impressionante ver quantos pontos de acesso desprotegidos podem ser encontrados nos EUA. E esse número cresce à medida que consumidores compram e instalam equipamento sem fio. Eu escrevi sobre
Dando Segurança a LANs Sem Fio Residenciais e SOHO
mais de um ano atrás. As razões para a segurança e as soluções que eu documentei lá ainda são válidas. É muito mais simples empregar essas medidas agora porque o software inteligente da Microsoft leva você pelos passos apropriados durante a instalação inicial.
O Assistente de Instalação de Rede de Banda Larga Microsoft reforça o uso de WEP para segurança sem fio. Esse não é o caso com equipamento disponível de outros fornecedores. Esse é um grande recurso porque a maioria das pessoas não entende a necessidade de segurança e conclui que os outros fornecedores não a ativam por padrão porque é um recurso extra.
Ainda que a Wi-Fi Alliance
tenha anunciado recentemente
um novo protocolo de segurança chamado Acesso Protegido Wi-Fi (WPA) que foi ratificado como o substituto do WEP, a verdade é que o WEP de 128 bits ainda oferece forte proteção para o usuário residencial. A Microsoft oferece um reforço de segurança ao acrescentar tipos adicionais de proteção tais como um firewall de hardware embutido que oferece inspeção de pacote estático (SPI), além da proteção nativa oferecida pelo NAT, e protege sua rede de ataques pela Internet. Aqui está uma lista de alguns dos ataques que são manipulados por esse tipo de firewall:
| • | IP spoofing |
| • | Ataque terrestre |
| • | Ping da morte |
| • | IP com comprimento zero |
| • | Ataque smurf |
| • | Loopback de porta UDP |
| • | Ataque snork |
| • | Varredura nula de TSP |
| • | Flood SYN TCP |
Substituindo um Roteador para Usuários Avançados
Se você tem experiência no mundo da segurança sem fio e roteadores e você não quer executar assistentes de software, o Microsoft MN-500 pode ser instalado manualmente. Eu recomendo instalar o Utilitário de Rede de Banda Larga. (À medida que você vê estes passos, deve ficar bem claro por que uma instalação de assistente era tão desesperadamente necessária para os que são novos no mundo da rede sem fio.)
Primeiramente, você irá precisar das configurações do seu roteador existente. Melhor que anotar as configurações ou usar o Notepad, eu descobri uma maneira ótima de fazer isso:
1. | Abra a página de gerenciamento no roteador existente. |
2. | Pressione Alt + PrtScn para copiar para a Área de Transferência. |
3. | Abra o Windows Paint e, no menu Editar, clique em Colar e salve a imagem na sua área de trabalho, como mostra a Figura 5.  Figura 5 |
4. | Se o roteador existente trabalha com seu provedor, aquela informação pode ser transferida para sua nova estação-base MN-500. |
Depois de você salvar essas configurações importantes, desplugue o computador do roteador existente. Se você também está instalando um adaptador USB ou Notebook Sem Fio Microsoft, aqui está uma versão de uma instalação para usuário avançado:
1. | Se sua conexão existente não está configurada para usar DHCP, reconfigure seu adaptador de rede existente para DHCP. |
2. | Insira o CD fornecido na sua unidade de CD, mas pressione e segure a tecla Shift para evitar que o CD auto-execute. |
3. | Utilize o Windows Explorer para encontrar MSBN.exe e dê um clique duplo para iniciar a instalação do utilitário de RBL. Depois que o utilitário estiver instalado, feche a janela do instalador. Deixe o CD na unidade. |
4. | Plugue a Estação-Base a uma fonte de energia. Não a conecte ao seu modem DSL ou a cabo ainda. |
5. | Utilize o cabo azul fornecido e conecte seu computador à Porta n° 2 no roteador. |
6. | Abra o Internet Explorer e navegue para http://192.168.2.1. Use a senha do administrador se necessário. Clique na guia Management e então troque a senha para uma senha segura que você possa lembrar. |
7. | Na guia Local Network, troque o endereço IP para corresponder ao do seu roteador existente. Você pode também especificar a faixa de endereços IP que servirão para computadores conectados. Eu troquei há duas semanas para os computadores conectados ao meu MN-500. |
8. | Reinicialize ou desligue e ligue a estação-base e libere e renove o adaptador no computador conectado. |
9. | Faça o logon na estação-base usando o Internet Explorer e digite seu novo endereço. Use sua nova senha. |
10. | Clique na guia Wide Area Network. Você pode agora transferir as configurações do seu roteador antigo, incluindo seu endereço MAC, para o MN-500. Não clique em Copiar Endereço MAC porque isso irá puxar o endereço MAC do seu cartão de rede. Se você estiver substituindo um roteador existente, você precisa do endereço MAC daquele roteador. |
11. | Clique na guia Wireless e especifique um novo nome para o nome da rede sem fio. Não deixe essa configuração no nome padrão MSHOME. O nome é sensível a maiúsculas e minúsculas. Você também pode especificar um canal diferente: 1, 6 e 11 são canais de não-sobreposição. Normalmente, você somente precisa mudar os canais se há outras redes sem fio ou dispositivos de 2,4 GHz que interferem na sua conectividade sem fio. |
12. | Na guia Security, selecione Wireless Security. Clique em Enable Wireless Security. |
13. | Selecione a segurança de 128 bits na lista e crie uma chave aleatória de 26 caracteres usando as letras de A até F com números de 0 até 9. (Se você também está substituindo um ponto de acesso sem fio independente, você pode usar uma chave existente no formato hexadecimal.) |
14. | Realce a chave que você acabou de criar e a copie para a Área de Trabalho. Abra o Notepad e cole a chave nele. Clique em Apply e na guia Management, clique em Reset, e então no botão Reset na página que se abrirá. |
Agora você está pronto para instalar o adaptador sem fio:
1. | Insira o cartão de notebook sem fio (ou anexe o adaptador USB sem fio). |
2. | O Windows irá encontrar e instalar os drivers necessários para seu adaptador sem fio. |
3. | Quando a instalação estiver concluída, a interface de redes sem fio disponíveis da visualização do Windows XP (veja Figura 4) irá permitir que você selecione sua rede sem fio. Copie a chave WEP do Notepad para o campo Network Key e clique em Confirm. |
Tudo o que resta é trocar o MN-500 pelo roteador que você está substituindo. Porque você transferiu as configurações de um roteador existente para a nova estação-base, tudo deve funcionar. Você deve desligar e ligar seu modem DSL ou a cabo para completar o processo.
Para ainda mais segurança, eu habilitei o filtro de endereço MAC no MN-500 para clientes tanto com fio quanto sem fio e especifiquei os clientes que podem se associar à rede sem fio.
Redirecionamento Persistente de Porta
Eu sempre acho que preciso acessar alguma coisa em algum computador na minha rede doméstica quando estou a quilômetros de distância. A combinação do Redirecionamento de Porta e Windows XP me permite estender minha rede para quase qualquer lugar.
Recentemente eu presenciei o lançamento do Windows XP Media Center Edition em Nova York e pude trabalhar na coluna que vocês estão lendo agora usando o recurso de Área de Trabalho Remota no Windows XP. Antes de sair de casa, eu configurei o MN-500 para redirecionar a porta 3389 (a porta padrão utilizada pelo Protocolo de Área de Trabalho Remota ou RDP) para um computador que eu deixei executando na minha rede doméstica. A partir da Ferramenta de Gerenciamento da Estação-Base, eu selecionei Segurança, Redirecionamento de Porta e Redirecionamento Persistente de Porta, e marquei a caixa de seleção Enable.
Note que, nesse caso, a configuração para porta de entrada e de saída é idêntica (3389). Muitas redes comerciais bloqueiam o 3389, dificultando um pouco a utilização da Área de Trabalho Remota. Você precisará encontrar uma porta diferente (eu uso a 8000) e digitá-la no campo da porta de entrada. Deixe a porta privada como 3389. Você irá precisar configurá-la antes de sair de casa e configurar o computador para permitir conexões de entrada na Área de Trabalho Remota. Depois da configuração apropriada, a partir do seu local remoto, você pode acessar o computador doméstico ao iniciar a área de trabalho remota e especificar o endereço de IP que o provedor de serviços de Internet ofereceu para sua estação de base e o número da porta, no formato 111.222.333.444:8000.
Nota : Devido a riscos de segurança, o MN-500 não possui um recurso de gerenciamento remoto embutido. Enquanto outros fornecedores incluem um switch para ligar algumas formas de gerenciamento remoto direta do hardware usando somente proteção de senha, a Microsoft não incluiu esse recurso por causa de riscos de segurança. A figura abaixo mostra como eu configuro a estação-base para Redirecionamento Persistente de Porta quando estou usando a Área de Trabalho Remota para gerenciar meu MN-500. Por natureza, o Protocolo de Área de Trabalho Remota no Windows XP é seguro e criptografado, oferecendo uma forma segura de gerenciar remotamente o MN-500.
Sugestões para Colunas Futuras
Se você usa o Windows XP em casa e tem um tópico que gostaria de ver abrangido em uma coluna futura, sinta-se à vontade para me escrever em: barb@mvps.org. Ficarei feliz em receber idéias e sugestões, mas compreenda que não posso responder mensagens de e-mail em particular.
Barb Bowman gosta de compartilhar suas próprias experiências e percepções em relação às tecnologias de ponta de hoje. Ela é gerente de desenvolvimento de produtos para a Comcast High-Speed Internet, mas suas visões aqui são estritamente pessoais.