Teria sido inevitável. Com a multiplicidade cada vez mais crescente de equipamentos que operam com informações colhidas da Internet passou a ser imperativo construir uma rede local dentro de casa.
Acontece que o início disso tudo foi muito penoso para quem entrou pela primeira vez na chamada banda larga, quando ela começou a ser oferecida pela prestadora de serviços telefônicos na década de 1990, e eu não quero nem lembrar como foi duro!
O início da banda larga comercial neste país esbarrou em uma série de problemas, entre eles a ignorância do usuário doméstico, que não tinha noção de como o sinal da rede chegava em casa. Isto, junto com o monopólio das operadoras em cada cidade, as quais ditavam as regras de consumo, emperrou o conhecimento do usuário final sobre a maneira como o sinal da rede transitou dentro de casa.
Histórico do monopólio
A banda larga no Rio de Janeiro, a única que eu ainda posso comentar, tem um histórico que começa pelo monopólio originado pela fusão da Companhia Telefônica Brasileira (CTB) e da Companhia Estadual de Telefones (CETEL), que operava na zona oeste da cidade. O resultado foi a criação da Telerj (Telecomunicações do Estado do Rio de Janeiro). Na década de 1990 a Telerj se lança na telefonia móvel. No final da década, a Telerj foi privatizada e ganhou o nome de Telemar, que ocasionalmente impulsionou a banda larga no estado, com o nome “Velox”.
Aquilo que parecia ser um grande avanço na navegação pelos sites da World Wide Web tornou-se um pesadelo. A Telemar tentou o sistema DVI, mas este exigia duas linhas telefônicas e era muito lento. Eu fui um que não aderi. O sistema era uma espécie de multilink, se não me engano, e se alguém precisasse atender a uma chamada telefônica a velocidade do sistema caía pela metade. A solução encontrada (o DVI teve baixa adesão e durou pouco) foi usar tecnologia DSL, que funciona bem em par trançado. De cerca de uns 360 kps a Telemar ofereceu em curto espaço de tempo aumento de conexão para 1 Mbps, sem custo adicional.
Para o ADSL o usuário tinha que comprar um modem, mas mesmo assim ainda parecia um sonho. Só tinha um problema sério, que mais parecia um pesadelo: o modem indicado (Dlink 500B) vem de fábrica configurado para trabalhar em bridge, obrigando o pobre do usuário a rodar um discador no sistema operacional, para conseguir fazer logon na rede. Oferecia-se um CD-ROM para instalar este discador, embora o Windows já tivesse um próprio. Usar discador significava dar partida ao acesso à Internet toda vez que se ligava o micro.
Esse absurdo gerou reações pela Internet afora. Foi aí que apareceu o que suponho ser uma engenheira da Embratel, de nome Claudia, que foi quem começou generosamente a espalhar dicas de como rotear um modem. Ao mesmo tempo, a Dlink lança no mercado o modem DSL-502G, de início sozinha, e depois em parceria com a Telemar. Na embalagem havia impresso o logo do Velox.
A Dlink forneceu aparelhos com modificações no firmware introduzidas pela Telemar, que impediam o usuário final de entrar no setup do modem, mas rapidamente estas informações foram divulgadas e espalhadas na rede. Na época, eu montei uma tabela e distribuí aos amigos. A engenheira que tanto nos deu ajuda também não se deu conta de que estava tratando com neófitos, me obrigando a compilar com clareza (ao meu alcance) os detalhes da configuração. Eis aí uma imagem de uma folha de papel que eu achei nos meus guardados:
Evolução para os roteadores modernos
A Telemar se transformou em Oi, para quem não se lembra, e continuou falando sozinha, porque não tinha concorrente. Quando alguém tinha algum problema com uma conexão a resposta padrão do suporte era “Nós não damos suporte a rede”. Hoje a gente ri, mas naquela época…
Foi aí que a intolerância da operadora nos obrigou a agir para conquistar conhecimento. Os ajustes naquela folha de papel cuja imagem foi mostrada acima dava conta do recado para quem tivesse um Dlink daquele modelo.
Sorte nossa que evolução dos modems roteadores de uns anos para cá chegou ao ponto de nos desobrigar de tanto esforço. De uma multitude de ajustes as telas atuais de hoje orientam o usuário o caminho mais rápido de se conseguir uma configuração básica e que funciona. Os mais experimentados podem até hoje adentrar pelas configurações avançadas do equipamento, ou seja, todo mundo consegue usar ou adaptar. Com a introdução das contas na nuvem do fabricante, o processo se tornou ainda mais simples.
Aquilo que a Oi estupidamente negava ao usuário consiste em pinçar o sinal de Internet do modem, e passá-lo a um chipset que controla a saída para uma conexão com fio, através de um cabo RJ45, e/ou para um transmissor de sinal, debaixo de um protocolo padronizado. Assim, servidor (roteador de sinal) e clientes passaram a usufruir de um sinal de rede originado lá fora (WAN ou Wide Area Network), que se espalha pela rede local (LAN ou Local Area Network). Só isso. A maneira como a LAN funciona nada tem a haver com os interesses do provedor (ISP). A este cabe apenas fornecer o sinal lá de fora (WAN = Internet).
Evolução dos roteadores
Os primeiros roteadores, como os do tipo mencionados acima, o único recurso em modo roteador era fazer a conexão e sincronização de sinal com a operadora automaticamente, mais nada. Somente com a conjugação modem-roteador-transmissor sem fio com múltiplas saídas Ethernet é que mais de um equipamento passou a funcionar em rede com maior flexibilidade.
A multiplicidade de equipamentos “on-line” usados dentro e fora de casa obrigou os fabricantes a aumentar o escopo de alcance do sinal e de facilitar a interação servidor (roteador) com clientes (adaptadores de rede) de todos os aparelhos conectados. Potencialmente, um roteador faz o papel de um servidor DHCP, que é um algoritmo inteligente de troca de endereços IP. Com isso, o servidor cuida da troca dinâmica de endereços de todos os componentes da rede, além de fornecer o caminho necessário para que todos os clientes funcionem corretamente.
Notem que existem basicamente dois tipos de conexão com um roteador: a primeira, que é feita diretamente por um cabo Ethernet com conectores RJ45, que não carece de nenhuma configuração específica, e tem a vantagem de deixar passar sinal em alta velocidade, a maior disponível para um dado tipo de equipamento; a segunda maneira é a conexão sem fio (“wireless”), que exige uma configuração mínima para funcionar corretamente, e tende a ser mais limitada em velocidade no trânsito de bits, embora os roteadores atuais estejam vencendo esta batalha de forma sofisticada, como comentarei mais abaixo.
Historicamente, o processo de transmissão aérea de sinal de rede obrigou os fabricantes de roteadores a entrar em um consenso de protocolo. Este consenso, usado até hoje, foi chamado de “Wi-Fi”, criado por um consórcio chamado de Wi-Fi Alliance, composto por fabricantes da área, que detém a marca.
O wi-fi é uma tecnologia de rede sem fio do tipo WLAN (Wireless Local Area Network), e é amparada nos padrões de controle de mídia estabelecidos pelo Institute of Electric and Electronics Engineers com a sigla IEEE 802.11. Com o passar do tempo, estes padrões seguiram normas que mais parecem uma sopa de letrinhas: a/b/g/n/ac, etc. Com o padrão “ac”, a evolução de transmissão e recepção de dados foi ainda maior, e no momento já começam a ser lançados transmissores que usam o padrão “ad”.
O nome “wi-fi” não tem significado algum. A empresa que a criou diz ter inventado o termo como trocadilho para “hi-fi” (high fidelity ou alta fidelidade), tirada do áudio, e quanto criou o logo usou a imagem do conceito filosófico da cultura chinesa “yin-yang”, por causa do caráter de interoperabilidade deste tipo de tecnologia.
Para quem quer montar uma rede wi-fi em casa, a regra super básica é: o cliente wi-fi (o aparelho que recebe o sinal) tem que ser compatível com o roteador em uso. Felizmente, todos os protocolos usados são compatíveis entre si, havendo apenas limitações de performance. Um roteador moderno, b/g/n/ac, servirá praticamente todos os clientes em existência neste momento. Para o leitor ter uma ideia, os novos aparelhos de TV e celulares já estão vindo com adaptadores ac embutidos. O que sugere ao usuário fazer um upgrade no seu sistema sem fio doméstico, caso ele esteja ainda com um roteador b/g/n.
Os adaptadores sem fio dos equipamentos clientes são também ecléticos. Eles variam não só em protocolo (b/g/n/ac), mas também em frequência de recepção. Por exemplo, um adaptador “ac” pode operar tanto em 2.4 GHz quanto em 5 GHz.
Novos recursos disponíveis
A prática demonstra que não basta só espalhar sinal para adaptadores sem fio. Além da distância entre o roteador e o aparelho que usa este sinal remotamente, existe também o problema do tráfego de dados envolvido.
Analistas costumam comparar o tráfego de sinal a uma rodovia: com o aumento na estrada de apenas uma pista, digamos de duas para três pistas, passam mais carros e com maior velocidade. Se o tráfego aumentar então haverá congestionamento de novo.
Se trocarmos, neste raciocínio, “carros” por “equipamentos com adaptadores sem fio” a realidade é mais ou menos a mesma.
Por causa disso, foi usado o modo de transmissão MIMO (Multiple Input Multiple Output), através de duas ou mais antenas instaladas no roteador. A ideia é permitir que toda vez que uma das antenas do conjunto transmissor ficar congestionada com excesso de sinal este passe a ser transmitido por outra antena. Além disso, a introdução de um conjunto com um maior número de antenas permite usar o que se chama de diversidade, onde cada antena cobre melhor uma determinada área, e que resulta no aumento do alcance de sinal em locais de difícil recepção. Um conjunto de antenas no transmissor wi-fi permite também a formação de mais de um feixe transmissor com direcionalidade diferente. A tecnologia, com o nome “beamforming”, modifica a forma como o sinal é transmitido no espaço. Roteadores mais recentes usam esta tecnologia de modo a descobrir onde o sinal de um dado cliente se situa e modificar dinamicamente o espalhamento de sinal.
Mas, para atender ao maior número de clientes ligados na rede com mais eficiência, só isso não basta. Roteadores atuais contam com um recurso avançado, denominado de MU-MIMO (Multiple User – MIMO), no qual o mesmo benefício é aplicado a mais de um cliente ao mesmo tempo!
Como o nome da tecnologia sugere, a distribuição de sinal por antena (MIMO) se combina com a distribuição de sinal por cliente.
Os roteadores MU-MIMO podem ser classificados pelo número de antenas transmissoras. São usados os rótulos 3×3 ou 4×4, que indicam o modo de transmissão por 3 ou 4 antenas, com recepção por antenas em conjunto de 3 ou 4. Para se ter pleno rendimento na velocidade de distribuição e recepção do sinal, o adaptador do cliente deve ser provido do mesmo número de antenas.
O Smart Connect dos roteadores
O MU-MIMO, associado à transmissão de sinal em múltiplas faixas de frequência, permitem a implementação de um algoritmo chamado de “Smart Connect” ou “Conexão Inteligente”, se quiserem.
Os protocolos wi-fi transmitem sinal de rádio nas faixas de 2.4 GHz e 5 GHz.
Em 2.4 GHz o alcance do transmissor é normalmente maior, porém com um monte de aparelhos eletrodomésticos emitindo sinal nesta frequência, a poluição ambiental é muito grande e pode influenciar na qualidade do tráfego que passa pelo sinal do roteador. Parte do problema é resolvido com a escolha do canal de transmissão, que pode ser feita automaticamente ou escolhida pelo usuário. Vários aplicativos de celular (como o Wi-Fi Analyser, por exemplo) podem verificar a rede e sugerir os melhores canais para o usuário.
A banda de 5 GHz é praticamente despoluída e mais veloz, porém com um alcance menor. Se o adaptador de rede do cliente aceitar 2.4 GHz e 5 GHz, esta última faixa de transmissão deve ser escolhida. Notem que nem sempre esta é a melhor opção para um dado adaptador, e o usuário pode, e a meu ver deve, fazer um teste com ambas as faixas e determinar qual delas é a melhor.
Uma solução para este dilema bem mais interessante é o Smart Connect! Ele foi implementado em roteadores com três bandas de transmissão (uma de 2.4 GHz e duas de 5 GHz). O seu algoritmo, uma vez ativado, simplifica tudo:
Ao invés de três nomes diferentes de rede, escolhe-se um só. Os sinais das duas bandas de 5 GHz são divididos de acordo com o throughput (taxa de transmissão de dados) exigido por cada conexão, e assim cada cliente pode receber o que melhor existe para o seu tipo de adaptador.
Com o Smart Connect habilitado, o roteador mede a qualidade de recepção de cada cliente e o coloca em uma faixa de transmissão (2.4 GHz ou 5 GHz) mais adequada. Como nos roteadores tri-banda existem duas faixas de 5 GHz, o Smart Connect pode distribuir o sinal por qualquer uma das duas e trocar de faixa se necessário.
A regra básica de funcionamento do Smart Connect é, via de regra, colocar cada adaptador cliente um faixa, mas quando o sinal ficar momentaneamente congestionado em uma faixa, o roteador se conecta com o cliente usando outra faixa. Tudo irá depender do tipo de adaptador usado, que deve ter obrigatoriamente capacidade para as duas faixas de recepção, de 2.4 GHz e 5 GHz.
O Smart Connect poupa o usuário de ficar escolhendo a melhor faixa de recepção de um dado cliente na base da tentativa e do erro. O seu funcionamento dinâmico otimiza o rendimento de recepção a qualquer momento, aumentando a eficiência da rede como um todo.
Segurança
É fato estabelecido que a segurança no uso do computador doméstico não pode ser ignorada, e o mesmo se aplica a clientes de uma rede local. Sobre computadores de mesa e notebooks, se o leitor me permite, eu quero desde já contraindicar o uso de mais de um antivírus dentro do mesmo sistema operacional. Em ambiente Windows 10, em particular, não há necessidade de se rodar nem anti spyware, o que não acontecia em versões do Windows anteriores. Para tal, entretanto, o usuário deve deixar o sistema se auto atualizar. Estas atualizações bloqueiam pontos vulneráveis existentes no sistema, além de atualizar o Windows Defender, responsável pela segurança.
Com a possibilidade de invasão recentemente verificada nos sistemas de distribuição de sinal em uma rede doméstica, passou a existir a chance de infecção em todos os clientes em rede.
Para dificultar isso, as software houses que vendem programas antivírus passaram a oferecer sistemas inclusos dentro dos roteadores, ou em equipamentos similares separados somente para esta tarefa.
O ataque aos componentes de rede poderá ser realizado em vários níveis e em diferentes modificações de configuração. Uma das comuns áreas de invasão modifica o endereço do servidor de nomes (DNS) oferecido pelo provedor da Internet, desviando o caminho do cliente para endereços contendo programas maliciosos (malware).
Independente da existência de um antivírus dentro do roteador, uma providência simples dificulta a entrada de invasores: desligar a rede sem fio oferecida pelo provedor e instalar um roteador externo com capacidade de defesa. A pura e simples instalação deste roteador já dificulta a passagem de quem quer roubar sinal ou invadir a rede local alheia.
A conexão é simples de fazer: usa-se um cabo Ethernet, ligando a saída do modem do provedor à entrada de Internet (WAN) do roteador. O roteador se torna um cliente DHCP do modem e os equipamentos na rede clientes DHCP do roteador. O processo é normalmente automático, mas quando não pode-se ajustar manualmente.
Roteadores externos têm vários recursos que muitos dos roteadores oferecidos pelos provedores não têm, porém se este último tiver os mesmos recursos o usuário pode decidir em qual dos dois a proteção será feita.
Existem filtros de diversos tipos, alguns dos quais são trabalhosos de configurar, mas que no final compensam amplamente o esforço. Por exemplo, cada equipamento tem um código de fabricação próprio, instalado pelo fabricante, é o chamado endereço MAC. O usuário pode anotar o endereço de cada cliente da rede e coloca-lo em uma lista que permite que somente aqueles equipamentos possam entrar na rede, independente da senha de proteção usada.
O usuário de uma rede local deve ter em mente que qualquer segurança pode ficar vulnerável a um ataque, mas se pode dificultar o acesso do invasor por meios simples e eficientes. Muita gente coloca nomes (SSID) nas redes que são óbvios, citando o nome do usuário, apartamento, prédio, etc. Este procedimento compromete a rede de imediato, bem como o uso de senhas sem complexidade alguma, como por exemplo “1234”, etc. A senha de entrada no roteador pode ser modificada logo no primeiro uso, evitando-se coisas como “admin”, “password”, etc.
Vários roteadores têm geradores de senha embutidos, que dão senhas difíceis de encontrar. O usuário pode gerar uma delas ou criar a sua, tomando o cuidado de anota-la em um local seguro. Se não o fizer e se esquecer da senha, será obrigado a resetar o roteador e reconfigurar tudo de novo.
Por outro lado, ninguém precisa ficar paranoico com o funcionamento de uma rede doméstico. Basta lembrar que existem perigos muito maiores contidos em e-mails suspeitos. Adultos têm a obrigação de orientar os mais jovens quanto a isso. Virando rotina, as medidas de proteção não irão impedir ninguém a usufruir os benefícios de uma rede local doméstica de qualidade!
Observação: para efeitos de testes de funcionalidade dos recursos descritos, não publicados neste texto, foi usado um roteador TP-Link, modelo Archer C5400.
Paulo Roberto Elias
Paulo Roberto Elias é professor e pesquisador em ciências da saúde, Mestre em Ciência (M.Sc.) pelo Departamento de Bioquímica, do Instituto de Química da UFRJ, e Ph.D. em Bioquímica, pela Cardiff University, no Reino Unido.