WiFi – qual a diferença entre 2,4 GHz e 5 GHz

Se você possui rede WiFi em casa e se interessa por tecnologia, possivelmente você já viu que existem roteadores com dois padrões diferentes de comunicação. O primeiro é o mais comum: 2,4 GHz. Já o segundo, mesmo que seja tão antigo quanto o primeiro, está se tornando mais popular somente agora: 5 GHz. Mas você sabe o que esses números significam?

Geralmente o termo GHz (giga-hertz) está associado ao desempenho. Um processador de 5 GHz, por exemplo, é bem mais potente que um de 2,4 GHz. Nesse caso podemos dizer que quanto maior o número, melhor será o produto.

No caso do WiFi existe uma pequena diferença: esses números não expressam a quantidade de ciclos por segundo como no caso dos processadores. Aqui eles são as frequências de operação do sinal de rádio transmitido pelo roteador. Assim, não existe um valor necessariamente melhor, já que são dois padrões de transmissão diferentes.

Essas diferenças são vantagens e desvantagens que devem ser levadas em conta na hora da compra e do posicionamento do roteador dentro sua casa, empresa ou loja.

Como o sinal de rádio se propaga

Quando falamos em frequências de rádio, precisamos entender um princípio básico: quanto mais alta a frequência do sinal transmitido, mais forte ele vai ser, contudo, menor será o seu alcance. Isso significa que o sinal de 5 GHz possui mais intensidade a curta distância; já a frequência de 2,4 GHz pode carregar menos dados de uma única vez, mas pode chegar a distâncias maiores.

Além disso, os 2,4 GHz também são mais eficientes na hora de atravessar objetos sólidos, como paredes, algo que o sinal de 5 GHz não consegue fazer com muita eficiência.

Por outro lado, a frequência 5 GHz é mais ampla e possui 23 canais de transmissão que não se sobrepõem, contra apenas 3 canais nos 2,4 GHz. Isso faz com que exista menos interferência na frequência mais alta.

Os canais de transmissão são como pistas de uma rodovia, ou seja, quanto mais pistas, mais espaço para os carros passarem sem bater. Agora imagine que dois roteadores estão um ao lado do outro transmitindo cada um dos sinais na frequência de 5 GHz. Se ambos utilizarem o mesmo canal, um pode se chocar no outro, gerando interferência e perda de dados para ambos os lados. Por outro lado, se cada um deles trabalhar com um canal diferente, será possível que ambos trabalhem sem um interferir no trabalho do outro.

A sobreposição de sinal acontece quando os canais são diferentes, mas a transmissão “encosta” na do lado, ou seja, parte do sinal se choca com o canal vizinho. Daí a necessidade de escolher canais que não se sobrepõem.

Como a frequência de 2,4 GHz possui menos canais e somente três que não se sobrepõem, existe mais chance de um roteador próximo do outro acabar gerando interferências no sinal alheio. Se você mora em um apartamento e o seu vizinho de cima possui um roteador trabalhando na mesma frequência e no mesmo canal, existe o risco de perda de sinal.

Para piorar a situação, muitos aparelhos sem fio utilizam a mesma frequência para trabalhar. Telefones sem fio, alguns controles de televisão, brinquedos, alto-falantes sem fio e aparelhos Bluetooth são alguns itens que causam interferência e prejudicam o sinal de WiFi.

Para entender isso, imagine novamente a pista de uma autoestrada. Parte de um trecho está em obras, outro desmoronou. Mais à frente, caminhões passam a transitar nessa mesma pista, causando um engarrafamento. É mais ou menos isso o que acontece com a transmissão quando há muitos aparelhos diferentes trabalhando na mesma frequência.

Mas afinal de contas, qual dos dois é melhor?

O melhor é aquele que atende de forma mais completa suas necessidades. Para resumir: é possível ter uma transferência de dados maior com o 5 GHz, mas é preciso estar ciente de que o alcance do sinal será menor.

Geralmente recomenda-se que seja vista a utilização da rede e seus objetivos principais antes da escolha do roteador. Para locais maiores e navegação simples na internet (email, redes sociais) é recomendado um roteador de 2,4 GHz. Já para streaming de filmes e jogos online o mais recomendado é o de 5 GHz.

A melhor solução (e um pouco mais cara) é investir em um roteador dual-band, ou seja, um roteador que possua os dois modos de transmissão simultâneos. Com isso, você terá sempre duas redes WiFi à sua disposição: uma trabalhando com 2,4 GHz e outra trabalhando com 5 GHz — e poderá alternar sempre que precisar.

Vale lembrar que nem todos os dispositivos WiFi possuem suporte aos dois padrões de comunicação. Antes de comprar um notebook ou um novo smartphone, verifique se eles possuem esse tipo de recurso para não ter problemas mais tarde.

Categorias de Cabos RJ45

Existem cabos de cat 1 até cat 7. Como os cabos cat 5 são suficientes tanto para redes de 100 quanto de 1000 megabits, eles são os mais comuns e mais baratos, mas os cabos cat 6 e cat 6a estão se popularizando e devem substituí-los ao longo dos próximos anos. Os cabos são vendidos originalmente em caixas de 300 metros, ou 1000 pés (que equivale a 304.8 metros):

cat_cabo_01

No caso dos cabos cat 5e, cada caixa custa em torno de 200 reais aqui no Brasil, o que dá cerca 66 centavos o metro. Os cabos de categoria 6 e 6a ainda são mais caros, mas devem cair a um patamar de preço similar ao longo dos próximos anos.

Os cabos de par trançados são compostos por 4 pares de fios de cobre que, como o nome sugere, são trançados entre si. Este sistema cria uma barreira eletromagnética, protegendo as transmissões de interferências externas, sem a necessidade de usar uma camada de blindagem. Este sistema sutil de proteção contrasta com a “força bruta” usada nos cabos coaxiais, onde o condutor central é protegido de interferências externas por uma malha metálica.

Para evitar que os sinais de um cabo interfiram com os dos vizinhos, cada par de cabos utiliza um padrão de entrançamento diferente, com um número diferente de tranças por metro, como você pode ver na foto a seguir:

cat_cabo_02

O uso de tranças nos cabos é uma idéia antiga, que remonta ao final do século 19, quando a técnica passou a ser utilizada no sistema telefônico, de forma a aumentar a distância que o sinal era capaz de percorrer.

Originalmente, as tranças dos cabos não seguiam um padrão definido, mas, com o passar do tempo, o número de tranças por metro, juntamente com outros detalhes técnicos foram padronizados. Isso permitiu que os cabos de par trançado, originalmente desenvolvidos para transportar sinais de voz, dessem um grande salto de qualidade, passando a atender redes de 10, 100, 1000 e recentemente de 10000 megabits, uma evolução realmente notável.

Para potencializar o efeito da blindagem eletromagnética, as placas de rede utilizam o sistema “balanced pair” de transmissão, onde, dentro de cada par, os dois fios enviam o mesmo sinal (e não transmissões separadas, como geralmente se pensa), porém com a polaridade invertida. Para um bit “1”, o primeiro fio envia um sinal elétrico positivo, enquanto o outro envia um sinal elétrico negativo:

cat_cabo_3

Ou seja, o segundo fio é usado para enviar uma cópia invertida da transmissão enviada através do primeiro, o que tira proveito das tranças do cabo para criar o campo eletromagnético que protege os sinais contra interferências externas, mesmo nos cabos sem blindagem. Devido a esta técnica de transmissão, os cabos de par trançado são também chamados de “balanced twisted pair”, ou “cabo de par trançado balanceado”.

À primeira vista, pode parecer um desperdício abrir mão de metade dos fios do cabo, mas sem isso o comprimento máximo dos cabos seria muito menor e as redes seriam muito mais vulneráveis a interferências.

Voltando ao tema inicial, em todas as categorias, a distância máxima permitida é de 100 metros (com exceção das redes 10G com cabos categoria 6, onde a distância máxima cai para apenas 55 metros). O que muda é a frequência e, consequentemente, a taxa máxima de transferência de dados suportada pelo cabo, além do nível de imunidade a interferências externas. Vamos então a uma descrição das categorias de cabos de par trançado existentes:

Categorias 1 e 2: Estas duas categorias de cabos não são mais reconhecidas pela TIA (Telecommunications Industry Association), que é a responsável pela definição dos padrões de cabos. Elas foram usadas no passado em instalações telefônicas e os cabos de categoria 2 chegaram a ser usados em redes Arcnet de 2.5 megabits e redes Token Ring de 4 megabits, mas não são adequados para uso em redes Ethernet.

Categoria 3: Este foi o primeiro padrão de cabos de par trançado desenvolvido especialmente para uso em redes. O padrão é certificado para sinalização de até 16 MHz, o que permitiu seu uso no padrão 10BASE-T, que é o padrão de redes Ethernet de 10 megabits para cabos de par trançado. Existiu ainda um padrão de 100 megabits para cabos de categoria 3, o 100BASE-T4 (que vimos a pouco), mas ele é pouco usado e não é suportado por todas as placas de rede.

A principal diferença do cabo de categoria 3 para os obsoletos cabos de categoria 1 e 2 é o entrelaçamento dos pares de cabos. Enquanto nos cabos 1 e 2 não existe um padrão definido, os cabos de categoria 3 (assim como os de categoria 4 e 5) possuem pelo menos 24 tranças por metro e, por isso, são muito mais resistentes a ruídos externos. Cada par de cabos tem um número diferente de tranças por metro, o que atenua as interferências entre os pares de cabos.

Categoria 4: Esta categoria de cabos tem uma qualidade um pouco superior e é certificada para sinalização de até 20 MHz. Eles foram usados em redes Token Ring de 16 megabits e também podiam ser utilizados em redes Ethernet em substituição aos cabos de categoria 3, mas na prática isso é incomum. Assim como as categorias 1 e 2, a categoria 4 não é mais reconhecida pela TIA e os cabos não são mais fabricados, ao contrário dos cabos de categoria 3, que continuam sendo usados em instalações telefônicas.

Categoria 5: Os cabos de categoria 5 são o requisito mínimo para redes 100BASE-TX e 1000BASE-T, que são, respectivamente, os padrões de rede de 100 e 1000 megabits usados atualmente. Os cabos cat 5 seguem padrões de fabricação muito mais estritos e suportam frequências de até 100 MHz, o que representa um grande salto em relação aos cabos cat 3.

Apesar disso, é muito raro encontrar cabos cat 5 à venda atualmente, pois eles foram substituídos pelos cabos categoria 5e (o “e” vem de “enhanced”), uma versão aperfeiçoada do padrão, com normas mais estritas, desenvolvidas de forma a reduzir a interferência entre os cabos e a perda de sinal, o que ajuda em cabos mais longos, perto dos 100 metros permitidos.

Os cabos cat 5e devem suportar os mesmos 100 MHz dos cabos cat 5, mas este valor é uma especificação mínima e não um número exato. Nada impede que fabricantes produzam cabos acima do padrão, certificando-os para frequências mais elevadas. Com isso, não é difícil encontrar no mercado cabos cat 5e certificados para 110 MHz, 125 MHz ou mesmo 155 MHz, embora na prática isso não faça muita diferença, já que os 100 MHz são suficientes para as redes 100BASE-TX e 1000BASE-T.

É fácil descobrir qual é a categoria dos cabos, pois a informação vem decalcada no próprio cabo, como na foto:

cat_cabo_04Cabo cat 5E, certificado para o padrão EIA-568-B

Os cabos 5e são os mais comuns atualmente, mas eles estão em processo de substituição pelos cabos categoria 6 e categoria 6a, que podem ser usados em redes de 10 gigabits.

Categoria 6: Esta categoria de cabos foi originalmente desenvolvida para ser usada no padrão Gigabit Ethernet, mas com o desenvolvimento do padrão para cabos categoria 5 sua adoção acabou sendo retardada, já que, embora os cabos categoria 6 ofereçam uma qualidade superior, o alcance continua sendo de apenas 100 metros, de forma que, embora a melhor qualidade dos cabos cat 6 seja sempre desejável, acaba não existindo muito ganho na prática.

Os cabos categoria 6 utilizam especificações ainda mais estritas que os de categoria 5e e suportam frequências de até 250 MHz. Além de serem usados em substituição dos cabos cat 5 e 5e, eles podem ser usados em redes 10G, mas nesse caso o alcance é de apenas 55 metros.

cat_cabo_05

Para permitir o uso de cabos de até 100 metros em redes 10G foi criada uma nova categoria de cabos, a categoria 6a (“a” de “augmented”, ou ampliado). Eles suportam frequências de até 500 MHz e utilizam um conjunto de medidas para reduzir a perda de sinal e tornar o cabo mais resistente a interferências.

Você vai encontrar muitas referências na web mencionando que os cabos cat 6a suportam frequências de até 625 MHz, que foi o valor definido em uma especificação preliminar do 10GBASE-T. Mas, avanços no sistema de modulação permitiram reduzir a frequência na versão final, chegando aos 500 MHz.

Uma das medidas para reduzir o crosstalk (interferências entre os pares de cabos) no cat 6a foi distanciá-los usando um separador. Isso aumentou a espessura dos cabos de 5.6 mm para 7.9 mm e tornou-os um pouco menos flexíveis. A diferença pode parecer pequena, mas ao juntar vários cabos ela se torna considerável:

cat_cabo_06cat_cabo_07

Cabo cat 6a, com o espaçador interno e comparação entre a espessura do
mesmo volume de cabos cat 5e e cat 6a

É importante notar que existe também diferenças de qualidade entre os conectores RJ-45 destinados a cabos categoria 5 e os cabos cat 6 e cat 6a, de forma que é importante checar as especificações na hora da compra.

Aqui temos um conector RJ-45 cat 5 ao lado de um cat 6. Vendo os dois lado a lado é possível notar pequenas diferenças, a principal delas é que no conector cat 5 os 8 fios do cabo ficam lado a lado, formando uma linha reta, enquanto no conector cat 6 eles são dispostos em zig-zag, uma medida para reduzir o cross-talk e a perda de sinal no conector:

cat_cabo_08 cat_cabo_09

Embora o formato e a aparência seja a mesma, os conectores RJ-45 destinados a cabos cat 6 e cat 6a utilizam novos materiais, suportam frequências mais altas e introduzem muito menos ruído no sinal. Utilizando conectores RJ-45 cat 5, seu cabeamento é considerado cat 5, mesmo que sejam utilizados cabos cat 6 ou 6a.

O mesmo se aplica a outros componentes do cabeamento, como patch-panels, tomadas, keystone jacks (os conectores fêmea usados em tomadas de parede) e assim por diante. Componentes cat 6 em diante costumam trazer a categoria decalcada (uma forma de os fabricantes diferenciarem seus produtos, já que componentes cat 6 e 6a são mais caros), como nestes keystone jacks onde você nota o “CAT 6” escrito em baixo relevo:

cat_cabo_10                                                                             Keystone jacks categoria 6

Existem também os cabos categoria 7, que podem vir a ser usados no padrão de 100 gigabits, que está em estágio inicial de desenvolvimento.

Outro padrão que pode vir (ou não) a ser usado no futuro são os conectores TERA, padrãodesenvolvido pela Siemon. Embora muito mais caro e complexo que os conectores RJ45 atuais, o TERA oferece a vantagem de ser inteiramente blindado e utilizar um sistema especial de encaixe, que reduz a possibilidade de mal contato:

cat_cabo_11

Conectores TERA

TERA foi cogitado para ser usado no padrão 10GBASE-T, mas a ideia foi abandonada. Agora ele figura como um possível candidato para as redes de 100 gigabits, embora até o momento nada esteja confirmado.

Cabos de padrões superiores podem ser usados em substituição de cabos dos padrões antigos, além de trazerem a possibilidade de serem aproveitados nos padrões de rede seguintes. Entretanto, investir em cabos de um padrão superior ao que você precisa nem sempre é uma boa ideia, já que cabos de padrões recém introduzidos são mais caros e difíceis de encontrar. Além disso, não existe garantia de que os cabos usados serão mesmo suportados dentro do próximo padrão de redes até que ele esteja efetivamente concluído.

Por exemplo, quem investiu em cabos de categoria 6, pensando em aproveitá-los em redes de 10 gigabits acabou se frustrando, pois no padrão 10G a distância máxima usando cabos cat 6 caiu para apenas 55 metros e foi introduzido um novo padrão, o 6a. O mesmo pode acontecer com os cabos categoria 7; não existe nenhuma garantia de que eles sejam mesmo suportados no padrão de 100 gigabits. Pode muito bem ser introduzido um novo padrão de cabos, ou mesmo que os cabos de cobre sejam abandonados em favor dos de fibra óptica.

Continuando, temos também a questão da blindagem, que não tem relação direta com a categoria do cabo. Os cabos sem blindagem são mais baratos, mais flexíveis e mais fáceis de crimpar e por isso são de longe os mais populares, mas os cabos blindados podem prestar bons serviços em ambientes com forte interferência eletromagnética, como grandes motores elétricos ou grandes antenas de transmissão muito próximas.

Outras fontes menores de interferências são as lâmpadas fluorescentes (principalmente lâmpadas cansadas, que ficam piscando), cabos elétricos, quando colocados lado a lado com os cabos de rede, e até mesmo telefones celulares muito próximos dos cabos. Este tipo de interferência não chega a interromper o funcionamento da rede, mas pode causar perda de pacotes.

No final de cada frame Ethernet são incluídos 32 bits de CRC, que permitem verificar a sua integridade. Ao receber cada frame, a estação verifica se a soma dos bits bate com o valor do CRC. Sempre que a soma der errado, ela solicita a retransmissão do pacote, o que é repetido indefinidamente, até que ela receba uma cópia intacta. Sobre este sistema de verificação feito pelas placas de rede (nível 2 do modelo OSI) ainda temos a verificação feita pelo protocolo TCP (nível 4), que age de forma similar, verificando a integridade dos pacotes e solicitando retransmissão dos pacotes danificados. Esta dupla verificação garante uma confiabilidade muito boa.

Mesmo em uma rede bem cabeada, frames retransmitidos são uma ocorrência normal, já que nenhum cabeamento é perfeito, mas um grande volume deles são um indício de que algo está errado. Quanto mais intensa for a interferência, maior será o volume de frames corrompidos e de retransmissões e pior será o desempenho da rede, tornando mais vantajoso o uso de cabos blindados.

Os cabos sem blindagem são chamados de UTP (Unshielded Twisted Pair, que significa, literalmente, “cabo de par trançado sem blindagem”). Os cabos blindados, por sua vez, se dividem em três categorias: FTP, STP e SSTP.

Os cabos FTP (Foiled Twisted Pair) são os que utilizam a blindagem mais simples. Neles, uma fina folha de aço ou de liga de alumínio envolve todos os pares do cabo, protegendo-os contra interferências externas, mas sem fazer nada com relação ao crosstalk, ou seja, a interferência entre os pares de cabos:

cat_cabo_12Cabo FTP

Os cabos STP (Shielded Twisted Pair) vão um pouco além, usando uma blindagem individual para cada par de cabos. Isso reduz o crosstalk e melhora a tolerância do cabo com relação à distância, o que pode ser usado em situações onde for necessário crimpar cabos fora do padrão, com mais de 100 metros:

cat_cabo_13Cabo STP

Finalmente, temos os cabos SSTP (Screened Shielded Twisted Pair), também chamados de SFTP (Screened Foiled Twisted Pair), que combinam a blindagem individual para cada par de cabos com uma segunda blindagem externa, envolvendo todos os pares, o que torna os cabos especialmente resistentes a interferências externas. Eles são mais adequados a ambientes com fortes fontes de interferências:

cat_cabo_14Cabo SSTP

Para melhores resultados, os cabos blindados devem ser combinados com conectores RJ-45 blindados. Eles incluem uma proteção metálica que protege a parte destrançada do cabo que vai dentro do conector, evitando que ela se torne o elo mais fraco da cadeia:

cat_cabo_15cat_cabo_16Conectores RJ-45 blindados

Quanto maior for o nível de interferência, mais vantajosa será a instalação de cabos blindados. Entretanto, em ambientes normais os cabos sem blindagem funcionam perfeitamente bem; justamente por isso os cabos blindados são pouco usados.

Concluindo, existem também cabos de rede com fios sólidos e também cabos stranded (de várias fibras, também chamados de patch), onde os 8 fios internos são compostos por fios mais finos. Os cabos sólidos são os mais comuns e são os recomendados para uso geral, pois oferecem uma menor atenuação do sinal (cerca de 20% menos, considerando dois cabos de qualidade similar):

cat_cabo_17Visão interna de um cabo sólido e de um cabo stranded

A única vantagem dos cabos stranded é que o uso de múltiplos fios torna os cabos mais flexíveis, o que faz com que sejam muitas vezes preferidos para cabos de interconexão curtos (patch cords), usados para ligar os PCs à tomadas de parede ou ligar o switch ao patch panel (veja detalhes a seguir).

Dentro do padrão, os cabos de rede crimpados com cabos stranded não devem ter mais de 10 metros. Você pode usar um cabo sólido de até 90 metros até a tomada e um cabo stranded de mais 10 metros até o micro, mas não pode fazer um único cabo stranded de 100 metros.

Embora seja um detalhe pouco conhecido, existiram conectores RJ-45 próprios para cabos stranded, onde as facas-contato internas tinham a ponta arredondada. Estes conectores não funcionavam muito bem com cabos sólidos (o formato da faca-contato tornava o contato deficiente). Tínhamos então conectores específicos para cabos sólidos, que utilizavam facas-contato com três lâminas.

Estes dois tipos foram logo substituídos pelos conectores atuais, onde as facas-contato são pontudas, de forma a funcionarem bem com os dois tipos de cabos. Os conectores RJ45 com este tipo de contato (que são praticamente os únicos usados atualmente) são também chamados de conectores universais:

cat_cabo_18Detalhe da faca-contato de um conector RJ-45

MARCIO BIGI RAMOS

MGS SOLUÇÕES INFORMÁTICA

Tutorial original no site:
http://www.hardware.com.br/livros/redes/categorias-cabos.html

Conteúdo baseado no livro:
http://www.hardware.com.br/livros/redes/

AVIÕES COM WI-FI “GRATUITO” COMEÇAM A CHEGAR AOS AEROPORTOS BRASILEIROS

Se existia um lugar no planeta terra onde o ser humano era capaz de ficar um tempo considerável sem usar o celular, era no avião. Mas para a alegria dos viciados na rede, isso agora faz parte do passado.

GOL acaba de se tornar a primeira companhia aérea da America Latina a disponibilizar internet durante seus voos comerciais.

 wifi-aviao
Anunciado em pleno voo, esse mimo aos passageiros foi possível graças a uma antena de última geração instalada em uma das aeronaves, possibilitando uma conexão que dará acesso inicialmente apenas as redes sociais, e-mails, sites e Whatsapp, mas em breve será possível ter acesso a outros conteúdos, como serviços de streaming, por exemplo.

De acordo com Paulo Kakinoff, presidente da GOL, eles também estudam transmitir TV ao vivo a bordo, para trazer à empresa o título de companhia aérea com a mais completa ferramenta de entretenimento da America Latina e Caribe. Vale lembrar que toda a iniciativa já foi aprovado pelos órgãos responsáveis pela aviação, tanto do Brasil quanto dos E.U.A..

O site Melhores Destinos estava presentes no voo inaugural com internet, e relatou que em um primeiro momento, o resultado foi bem satisfatório, mas conforme os passageiros foram se conectando, a velocidade caiu consideravelmente, chegando a fica quase nula ou inexistente.

Segundo a companhia, o objetivo é que até 2018, todas as aeronaves da empresa ofereçam esse serviço aos passageiros, que será disponibilizado de forma gratuita apenas nos primeiros 6 meses.

Acompanhe a primeira transmissão ao vivo:


 

 

Fonte: Redação SOS Solteiros Publicado: 05/10/16 16:04

Botnet

BOTnet

Hoje colocarei em pauta a questão de Botnet (Redes robôs ou redes zumbis) tentando mostrar que elas não são apenas um problema, e sim que a rede também pode ser utilizada para coisas boas. Porém, é claro que também irei demonstrar o lado negativo do uso das botnets, além de dar dicas de como evitar que o seu computador seja utilizado por uma rede zumbi para realizar ataques a outros sistemas.

A definição da Wikipedia Brasil para as botnets é:

Uma botnet é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores utilizando software de computação distribuída.

Fonte: Wikipédia Brasil

Como podemos ver através da definição das botnets, elas também podem ser utilizadas para grid computing (computação distribuída), e que nesse caso é utilizada para acelerar os cálculos complexos de programas como, por exemplo, do SETI@Home e o FOLDING@Home. Nesses dois casos o seu computador é utilizado para processar partes dos dados do problema e quando a tarefa é concluída ele (seu computador) envia as informações aos computadores associados ao programa. Um comportamento similar ao que se vê na utilização feita pelos crakers, com a diferença de que com o uso mostrado anteriormente, o seu micro não é utilizado com fins nocivos e sim com a ideia de ajudar a comunidade.

O lado não tão bonito das botnets

Dentro da realidade da internet, o maior uso das redes zumbis é para algum fim nocivo, ou seja, usar os computadores que estão na rede para realizar ataques do tipo DDoS e ataques de força bruta. As botnets são vistas por alguns pesquisadores como The Dark Cloud (em uma tradução mais literal seria A nuvem das trevas), pois, a cada dia as redes de computadores zumbis cresce como PG (Progressão Geométrica) e as formas de combate estão mais para PA (Progressão Aritmética).

Força das Botnets

O seu poder reside nos seus números e na facilidade de seu crescimento que, ao contrário dos sistemas robustos de Grid Computing que temos hoje, as botnets não seguem regras e não geram um custo muito grande para o seu “Mestre” agir, como é o caso de grandes provedores de acesso, site de empresas em geral, que possuem altos custos com links e manutenção de main frames e CPD (Centro de Processamento de Dados). O que esses “Mestres” necessitam é que o seu computador não esteja devidamente protegido contra as ameaças que existem dentro da rede.

O avanço da rede

Um “Mestre” não vai direto ao seu alvo e sim aos computadores que estão a sua volta usando brechas existemtes nos sistemas operacionais dos computadores que utilizam aquele serviço. Lembrando que o “Mestre” do ataque necessita de apenas um computador da rede para iniciar a disseminação do seu ataque. E com base em dados do Sophos Lab em 2011 a cada 4,5 segundos era detectada uma nova falha, portanto, devemos como administradores tomar muito cuidado em relação a sistemas não atualizados.

Todo tipo de ataque tem algum motivo

Ninguém desenvolve um sistema complexo de ataque, que lhe permite ficar invisível, tirar do ar praticamente qualquer site, ou firewall de empresa, só por diversão. Normalmente esse tipo de ataque tem algum tipo motivação, desde politica à espionagem industrial. O “Mestre” da botnet pode prestar o serviço de spam, ataques de negação de serviço (DDoS), força bruta, ou seja, ele pode ganhar muito dinheiro fazendo isso, assim como as empresas que por ventura pode contratar esse tipo de serviço ou governos.

Principais consequências

Existem dois pontos básicos negativos, quando se tem a sua rede inteira escravizada, que são:

  • Falha generalizada na rede;
  • Manchar a imagem de uma empresa, governo ou pessoa pública (políticos, atores, músicos, atletas são alguns exemplos de pessoas públicas).

Ambos os estragos são imensuráveis para todos os casos, pois, quando a sua rede para de funcionar você, nos dias atuais, não consegue mais trabalhar, pois, você perde contato com fornecedores e clientes. E caso mesmo com a falha você consiga de certa forma trabalhar a queda de produtividade, isso irá lhe gerar um alto impacto na produtividade do negócio.

No caso de manchar a imagem, o cracker poderá utilizar da sua rede para atacar um cliente ou expor dados sigilosos que comprometem a sua reputação, gerando um grande embaraço para você, pois, como se explica que você mesmo atacou um cliente ou permitiu que informações estratégias sobre negócios futuros vazassem para a concorrência?

Prevenção e Solução

  • Para prevenirmos que as nossas redes sejam utilizadas como redes zumbis nós devemos tomar cuidados básicos como, por exemplo:
  • Manter os sistemas operacionais atualizados;
  • Atualizar os aplicativos;
  • Analisar o tráfego de redes (mesmo que seja por amostragem), pois são a partir desses dados que poderemos criar um padrão e verificar os seus desvios;
  • Scanear a rede periodicamente com antivírus e outros anti-malwares do mercado;
  • Utilizar e configurar bem as soluções de Proxy, Firewall e NAT que temos na rede;

E o que podemos fazer quando já é tarde demais?

Não há uma solução definitiva. Como já havia dito no tópico sobre o avanço das redes, a cada 4,5 segundos é descoberta uma nova ameaça, portanto, não estaremos livres desse problema, já que o tempo para a criação de vacinas ou melhoras na heurística de antivírus, não evolui nessa mesma velocidade.

O que devo fazer quando nenhuma das prevenções foi o suficiente para evitar o ataque? Você deverá investir o seu tempo e dinheiro em se recuperar desse desastre e notificar as autoridades sobre o ocorrido. No site do CERTBR existe uma lista com algumas entidades (http://www.cert.br/csirts/brasil/).

Novo repetidor da D-Link usa rede elétrica para espalhar Wi-Fi pela casa

20150804125720_660_420

Além do roteador “aranha”, a D-Link apresentou um novo produto que pode ajudar bastante quem sofre com a falta de alcance do roteador. Trata-se de um repetidor que, em vez de captar o sinal sem fio e ampliá-lo, como é normal, usa a rede elétrica da sua casa para distribuir internet para os cômodos onde o Wi-Fi não é satisfatório.

O Repetidor Wireless Powerline é um kit, na verdade, com duas partes. Um adaptador é conectado ao roteador principal e ligado à rede elétrica, pela qual o sinal é distribuído. Em seguida, é necessário conectar o repetidor na tomada do cômodo onde o sinal é fraco.

Apesar de o kit vir com um adaptador e um repetidor, é possível comprar mais unidades do repetidor à parte para espalhar a internet por diversos cômodos.

O kit DHP-W311AV, de 500 Mbps é composto pelo repetidor DHP-W310AV e pelo adaptador DHP-W308AV. Juntos, eles oferecem a velocidade de até 500 Mbps pela rede elétrica, e uma taxa de transmissão de 300 Mbps pela rede Wi-Fi. O kit custa R$ 400, e cada extensor avulso sai por R$ 300.

Há um segundo kit, menos poderoso, o DHP-W221AV, que conta com o repetidor DHP-W220AV e o adaptador DHP-W208AV. A velocidade chega a 200 Mbps na rede elétrica, com taxas de transferência de 150 Mbps pelo Wi-Fi. O kit sai por R$ 300, e cada extensor extra custa R$ 200.

A D-Link explica que a distribuição do sinal pela rede elétrica é relativamente segura, principalmente porque ela se restringe a um único relógio de luz. Isso significa que o vizinho folgado não é capaz de interceptar a conexão pela eletricidade (a menos que ele faça o chamado “gato”).

Blocos de endereço IPv4 para a América do Norte estão esgotados

Slider03

A American Registry for Internet Numbers (ARIN, órgão norteamericano que controla a alocação de endereços de IP nos EUA e Canadá) anunciou ontem que iniciará uma política de “solicitações negadas” pela primeira vez em sua história.

A ARIN é responsável por conceder blocos de endereços de IP a empresas e organizações que necessitam de endereços fixos na internet. No entanto, devido ao esgotamento dos endereços disponíveis no padrão IPv4, os pedidos de empresas e organizações não podem mais ser atendidos tão facilmente.

Àquelas empresas e organizações cujas solicitações por IPs não puderem mais ser atendidas, o registro oferece três opções: entrar numa lista de espera por blocos maiores de endereços, aceitar um bloco menor, ou fechar o pedido. A ARIN aponta também para a ampla disponibilidade de endereços no padrão IPv6, que ainda é menos usado pelo fato de que alguns dispositivos antigos não aceitam esse padrão.

A ARIN é um dentre vários órgãos conhecidos como RIRs – Regional Internet Registry, ou Registro Regional de Internet – que administram regionalmente a distribuição de endereços de IPs. A RIR responsável pela região na qual o Brasil se insere se chama LACNIC (Latin American and Caribbean Internet Addresses Registry), e passou por uma situação semelhante em junho de 2014.

Histórico

IPs são os “endereços” dos computadores e outros dispositivos na internet – cada aparelho precisa ter um IP para poder se conectar. Os IPs no padrão IPv4 são conjuntos de quatro grupos de três números de 0 a 9 (por exemplo: 192.168.034.765). Assim, ele permite apenas cerca de 4,3 bilhões de endereços. No momento de sua criação, não era possível prever o enorme crescimento do número de dispositivos e usuários conectados à rede.

O esgotamento dos endereços de IP nesse padrão já era previsto desde 1992. Por conta dessa previsão, a Internet Engineering Task Force (força-tarefa de engenharia da internet) iniciou em 1994 o desenvolvimento do padrão IPv6. Nesse padrão, os endereços são conjuntos de oito grupos de quatro algarismos hexadecimais (números de 0 a 9 e letras de A a F), como, por exemplo,
FE80:0000:0000:0000:0202:B3FF:FE1E:8329.

Assim, o padrão permite um total de mais de 340 trilhões de trilhões de trilhões de endereços. Além disso, ele também permite a atribuição de níveis hierárquicos diferentes (com regras de roteamento diferentes) para alguns endereços, algo que o IPv4 não permitia.

No entanto, a incompatibilidade entre os dois padrões fez com que empresas e governos demorassem a adotá-lo. O Google rastreia o uso de IPv6 de usuários de seu site e, segundo seus dados, atualmente apenas cerca de 7% do tráfico acontece em IPv6. Dois anos atrás, esse número não chegava a 2%.

No Brasil, atualmente, apenas 2,38% do tráfego captado pelo Google acontece em IPv6. É bastante provável, porém, que com o nevitável esgotamento de endereços IPv4 num futuro próximo, esse número cresça cada vez mais rapidamente.