Rodrigo Menezes on March 3rd, 2009
Pra quem não entendeu nada o título, ai vai, sempre tive uma fixação pelos equipamentos da Linksys, ainda mais depois que a Cisco comprou a empresa e utilizou a marca para seus equipamentos SOHO (Small Office, Home Office). Desde então, sempre que a verba permitia, eu comprava equipamentos da empresa.
Mas essas semanas tenho me batido com um problema tão bobo e tão chato, que estou bem desanimado. Tenho na empresa onde trabalho um WRT54G (foto abaixo), esse é um dos carros chefes da Linksys quando se fala em roteadores Wireless. Aqui na empresa, eu achei o preço bem barato no Paraguai e comprei o equipamento pra colocar com 3 clientes wireless, sim, só 3 clientes.
Até ai tudo bem, tenho uma pequena experiência de 10 anos com equipamentos wireless, então estou em casa. Coloquei o equipamento aqui, atualizei o firmware e recomendo isso a todos pois é muito necessário, e dai começou a vir as dúvidas. A Linksys é uma empresa grande, com muita gente trabalhando no suporte, mas o engraçado é que o carro chefe deles tem o firmware mais novo lançado em janeiro de 2008, não seria hora de dar uma atualizada não?
Tirando o sarcasmo acima, tudo tranquilo com o equipamento, funcionou bem, boas configurações de segurança, blablabla, mas ele tinha um pequeno inconveniente que a cada 30 dias eu tinha que desligar ele da tomada e ligar de novo, pois as máquinas perdiam a rede e não voltavam. Compreensível, mas talvez não aceitável em um ambiente grande. Semana passada, as máquinas começaram a cair da rede e voltar logo em seguida. Até o procedimento de desligar e ligar não resolvia, como trabalho com uma aplicação em Delphi, ao cair o sinal e voltar, o programa desconectava e não voltava, então lá vamos nós dar o famoso Ctrl+Alt+Del, fechar o aplicativo e começar tudo de novo.
Bom, como não tem firmware novo, fiquei vendido. E ai que vem o grande problema. Eu já conhecia e tinha aplicado o Tomato, um firmware desenvolvido para substituir o original do WRT54G com novas funcionalidades, como o roteamento entre APs na mesma rede Wireless, não suportado pelo firmware da fabricante. Mais informações sobre ele aqui.
Mas ai começa os problemas, o meu equipamento é versão 8.1, rescente, e por esse motivo acreditei que ele fosse mais “potente” que as primeiras versões. Grande engano. Devido a limitações de hardware, o Tomato só roda até a versão 4.1 do WRT54G, conforme informação do próprio site. No site da Wikipedia existe uma tabela comparativa das versões que mostra que o equipamento sofreu um corte no tamanho da memória flash, isso que impossibilita o uso do Tomato.
Outra alternativa é o DD-WRT que originalmente é uma versão melhorada do firmware do Linksys oferecendo mais funções. Pelo site do DD-WRT, ele mostra bem pouca coisa do que o firmware é capaz, mas na realidade ele é uma extensão do Tomato com um suporte maior e com poucas coisas a menos, ficando em um tamanho menor. Todos esses firmwares, rodam em Linux, assim como o meu próprio WRT54G v.8.1, versões anteriores rodam em outra plataforma.
Mas ai vem o problema, na página principal, diz que o hardware é suportad, que é fácil fazer a instalação, etc.
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html
Mas pesquisando no fórum sobre o desenvolvimento do firmware, você consegue ver que umas 6 pessoas “corajosas”, estragaram o seu equipamento (“bricked”). Leiam tudo e dêem risada comigo.
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=159124#159124
E agora? O que eu faço? Vamos a análise de sempre. Problemas normalmente não são ocasionados pelos equipamentos em si, principalmente se tratando de rede wireless. Então vamos ao procedimentos básicos, verificar se não existe interferência no AP, nas máquinas, verificar o fornecimento de energia para verificar sobre-carga, ou inteferência, verificar tráfego da rede, etc. Acredito que com mais um ou dois dias eu resolvo o problema, visto que só o deslocamento do AP de lugar, e de 1 máquina, já reduzi e muito os problemas.
Mas sinceramente fiquei com água na boca de experimentar o DD-WRT, não sei se tenho coragem, mas vontade eu tenho.
Só pra constar, e para ninguém dizer que estou malhando a Linksys, tenho em casa um WR200 que nunca me deu dor de cabeça. Uma vez só pra teste fiz uma Lan Party com 6 máquinas todas em wireless pra ver a performance, e em jogos mais simples como Age of Empires, Starcraft, etc, funcionou sem lags, uma pena não ter como trocar as antenas para algo maior, como as antenas de 5 dbi da D-Link. A, detalhe, instalar Linksys pra mim sempre foi no estilo instalar e esquecer, não precisa voltar.
Rodrigo Menezes on July 17th, 2008
Hoje vi no GuiadoPc uma matéria que chamou a minha atenção, a matéria fala sobre a tecnlogia Transferjet. Para saber mais sobre o que é a tecnologia, fui dar uma estudada, segue abaixo um resuminho.
O TransferJet é uma tecnlogia de transferência de dados entre dispositivos próximos através de redes sem fio. A id[eia é fornecer um substituto para o Bluetooth que continue contento uma operação simples, conexão segura e eficiente mas uma banda de rede muito maior suprindo novas tecnologias como o HDTV entre outras.
Os equipamentos irão trabalhar com conexões de operação simples, só tocar 2 equipamentos ao mesmo tempo para ambos começarem a trabalhar, sem a necessidade de fazer grandes configurações de setup.
Para que não vire uma festa, a tecnologia precisa trabalhar com uma pequena distância, minimizando a quebra de dados, e não precisa de uma funcionalidade complexa de segurança, somente configurar quem vai conversar com quem. Uma limitação da tecnologia é a distância entre os equipamentos, somente 3 cm. Os usuários podem registrar os equipamentos eletrônicos para habilitar o TransferJet e reconhecer cada dispositivo que pode se comunicar.
Outros 2 aspectos da tecnologia é o uso de conexões seguras e eficientes. O barramento da camada de transmissão é de 560 Mbps, mas o throughput nominal é de 375 Mbps. Com isso os equipamentos podem fazer a transferência de um programas de TV, músicas, etc.
Para conhecer mais o projeto, acesse o site oficial (em inglês) através do link abaixo:
http://www.transferjet.org/en/index.html
Empresas que já estão incorporadas no consórcio pra desenvolver a tecnologia:
- Sony Corporation (Administrador da tecnologia)
- Canon Inc.
- Eastman Kodak Company
- Hitachi Ltd.,
- Victor Company of Japan
- KDDI Corporation
- Kenwood Corporation
- Matsushita Electric Industrial Co., Ltd (Panasonic)
- Nikon Corporation
- Olympus Imaging Corporation
- Pioneer Corporation
- SAMSUNG ELECTRONICS CO., LTD.
- Seiko Epson Corporation
- Sony Ericsson Mobile Communications
- Toshiba Corporation
Rodrigo Menezes on May 19th, 2008
O comando top mostra quais processos estão usando a maioria do tempo de processamento e memória e o iotop mostra a utilização de interrupção de input/output. O iftop é um pouco diferente dessas aplicações, ele mostra o uso da rede por conexão. A visualização padrão mostra os destinos das conexões (números das portas podem ser vistos usando o atributo p), com os volumes de dados transmitidos em um formato numérico e gráficos horizontais.
Várias funções provêm o controle do vídeo, pressione o ? para ver uma página desses controles pelo help. O iftop também tem a opção por linha de comando de filtrar por tipo de tráfico e seleção de interfaces.
A informação apresentada pelo iftop é detalhada e de fácil compreensão. Quando uma aplicação está se aproveitando da sua banda de rede, o iftop pode ser uma ferramenta muito útil – imagine você precisando usar um netstat -p para determinar um processo através de uma conexão.
Sugestão de John Poelstra.
Instalando no Fedora por linha de comando: yum install iftop
Instalando usando o instalador gráfico: Não disponível pela navegação, use a opção de busca para instalar
Localização no Menu após a instalação: Não fica no menu, deve ser chamado através do comando /usr/sbin/iftop em um terminal como root
Linha de comando: /usr/sbin/iftop
Site principal do Projeto: http://www.ex-parrot.com/~pdw/iftop/
Rodrigo Menezes on January 17th, 2008
Durante todo ano a Cisco publica informes anuais sobre segurança em redes. O Cisco Annual Security Report acaba de ser lançado, em PDF e em inglês.
Vale muito a pena dar uma olhada geral no documento, verificar o que é interessante para a sua empresa e implementar as medidas de segurança recomendadas. Lembrando que eles são o líder mundial de equipamentos de rede e segurança.
Segue o link (em inglês).
Rodrigo Menezes on January 9th, 2008
Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas. Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.
Como funciona:
Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.
Exemplo:
[common]
log = /var/log/shimmer.log
[mirage-ssh]
secret = password
port = 22
range = 10000-10999
O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.
![](\"http://shimmer.sourceforge.net/shimmer.png\")
No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:ssh user@remote.host -p `./shimmer --open ssh:10000:10999 --secret password`
Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.
Muito legal.
Para mais informações:
http://shimmer.sourceforge.net/
