Blog do TaQ

Curioso sem fio

Publicado em General

Dlink com proteção

Sexta passada cheguei em casa e notei que estava sem conexão. De novo. Esses dias havia sido um problema de "marco" ("mar contato") de um dos cabos que ligam o modem com o router, mas depois de apertar para lá e para cá as coisas de um jeito a resolver o problema de vez, vi que o buraco era mais embaixo.

Tentei desligar e ligar o modem algumas vezes, às vezes isso funciona, mas nada ainda. Aí resolvi dar uma olhada no log do Dlink que eu tenho aqui na rede de casa e vi um "authentication failed". Ops, há algo de errado aí. A primeira coisa que fiz foi ligar para a "patroa" e pedir para ela, que estava em outro local com acesso à web, testar a senha de acesso. Ok, tudo certo, ninguém fez sacanagem ali não.

Próximo passo, ligar para o fornecedor de banda larga. Após alguns minutos no fone, consegui explicar o problema e o atendente me forneceu usuário e senha "genéricos" para alterar o login no roteador e ver se tudo funcionava. Funcionou! Então, o problema estava na autenticação no provedor, que eu ainda uso, apesar desses rolos de leis que dizem que não precisa e depois falam que precisa, pois eu utilizo as poucas horas de acesso sem fio que vem no pacote do provedor e o envio de SMS do mesmo. Ok, vamos ligar para o provedor.

Liguei para o provedor e disseram que o plano que eu tinha no fornecedor de banda larga não "casava" com o plano que eu tinha no provedor. Achei meio estranho, e a atendente perguntou se eu desejava regularizar. Após ela confirmar que valores e velocidade não seriam alterados, dei ok. Ela pediu para eu testar após alguns minutos. Nada. Ao invés de ligar novamente dizendo que não funcionou, resolvi chutar e inserir no login o endereço completo, antes estava "user", tentei "usuario@provedor.com.br". Funcionou! Aleluia!

Tudo conectado, eu resolvi dar uma olhada no log do roteador e ... putz!!! Unallowed access from 00-4F-6B-00-AB-6D !!! Quem é o SAFADO que está fuçando por aqui? Rede sem fio, ainda mais em prédio, é um saco por causa disso. Sempre tem alguém querendo fazer alguma coisa, e esse dito sujo estava mandando 3 requisições por segundo! Mesmo se não conseguisse entrar aqui na rede, com certeza estava enchendo o saco.

Essa mensagem de erro apareceu pois na rede aqui em casa tenho cadastrado os endereços MAC que podem acessar, ou seja, apareceu um corpo estranho, ele barrou. Só que estava usando WEP, ainda não seguindo a sugestão do meu amigo Rodrigo Dutra de colocar alguma proteção mais decente, o que achei que era uma hora boa para fazer. Como o TX suporta WPA-PSK, resolvi que era uma boa. Mas mesmo assim, isso não evitaria que o engraçadinho ficasse enchendo o saco por aqui.

Dei uma olhada nos recursos do roteador, mas diferente de alguns outros modelos, ele não tem limitação do sinal. Resolvi atualizar o firmware do bicho, o que não me trouxe a opção de limitação do sinal, mas sim a opção de desligar a rede sem fio completamente. Não era bem isso que queria, e comecei a matutar o que eu poderia fazer, até tirei a antena mas aí não ia sinal algum ... até que tive um lampejo meio de Mac Gyver. Como o sinal da rede se espalha em uma forma meio cônica (\/, se deu pra entender) o lance era tentar barrar o sinal logo na hora que saísse. Dei uma olhada no escritório e encontrei aquele porta-canetas que está assinalado na foto acima. Coloquei o dito cujo em cima da antena, e dando uma olhada no log desde ontem, NADA do endereço MAC maluco fuçando na rede aqui. O engraçado é que, deixando a antena reta (90 graus) para tirar a foto acima, o engraçadinho começou a aparecer novamente! Voltei a antena para 135 graus (inclinada para a direita) como havia deixado desde ontem, e tudo ficou normal (leia-se limitado) novamente. Até agora, nada de "Unallowed access" no log do roteador.

Depois de limitar o sinal, o lance foi mudar a encriptação para a WPA-PSK. Aqui tem um ótimo tutorial sobre isso, e no Slackware foi sossegado. Vale atentar no fato que é observado no texto: o driver wext funciona melhor que o ipw mesmo para as placas IPW! Ficou basicamente assim:

wpa_passphrase minharede minhapassprase > /etc/wpa_supplicant.conf
wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -d -D wext

Pronto, rede mais segura e limitada. Mesmo se o porta-caneta surtar ou der uma caída de lado, o engraçadinho vai topar com alguma coisa mais forte por aqui. O esquema agora é tirar um tempinho para fuçar na rede dele, que aparentemente nem criptografia tem. ;-)


Tags:


Comentários

comments powered by Disqus

Twitter