GDH Press: Blog

Wireless: ataques contra o WPA

dezembro 16, 2008 – 6:34 pm

Ao contrário do WEP, o WPA e o WPA2 não possuem falhas conhecidas de segurança, que permitam descobrir a chave rapidamente. Apesar disso, ainda é possível usar ataques de força bruta para descobrir passphrases fáceis, baseadas em palavras do dicionário ou sequências numéricas simples. Vamos então entender melhor como o processo funciona.

O primeiro passo é instalar o pacote aircrack-ng, sucessor do pacote aircrack que usamos anteriormente, que contém as ferramentas que utilizaremos.

Para funcionar, ele precisa que a placa wireless suporte o modo monitor, que é suportado por padrão em um número cada vez menor de drivers. Na maioria dos casos, você vai precisar primeiro modificar os drivers da placa, baixando o fonte, instalando um patch e compilando o driver modificado. Para isso, você precisa ter instalados os headers do kernel e os compiladores básicos.

Você pode encontrar informações detalhadas de como fazer isso em conjunto com diversas placas no: http://www.aircrack-ng.org/. Outra opção é utilizar o BackTrack, que já vem com os patches instalados.

Para aplicar o teste, comece usando o Kismet para descobrir o SSID e o canal utilizado pela rede que deseja testar, além do endereço MAC do ponto de acesso e o endereço MAC de pelo menos um cliente que esteja conectado a ele. Se você está testando sua própria rede, basta checar as informações na configuração do ponto de acesso.

O passo seguinte é usar o airmon-ng para capturar o processo de autenticação de um dos clientes da rede. Ele é baseado no uso de um "four-way handshake", onde uma série de quatro pacotes é usada para negociar uma chave criptográfica entre o cliente e o ponto de acesso, que é então usada para criptografar o processo de autenticação.

Naturalmente, capturar esta sequência de pacotes não permite descobrir a passphrase da rede, mas oferece a possibilidade de executar o ataque de força bruta, testando várias possibilidades até descobrir a chave correta.

Comece colocando a placa wireless em modo monitor, usando o comando "airmon-ng start interface", como em:

# airmon-ng start eth1

No caso das placas com chipset Atheros, é necessário desativar a interface "ath0" e recriá-la em modo monitor, usando os comandos:

# airmon-ng stop ath0
# airmon-ng start wifi0

O passo seguinte é capturar o processo de autenticação de um dos clientes. Vamos fazer isso abrindo dois terminais. O primeiro será usado para rodar o airodump-ng e assim capturar as transmissões e o segundo para rodar o aireplay-ng, desconectando o cliente e obrigando-o a se reconectar ao ponto de acesso, de forma que os pacotes possam ser capturados.

No primeiro terminal, ative o airodump-ng, especificando onde será gravado o arquivo com os pacotes capturados, o canal usado pelo ponto de acesso e a interface, como em:

# airodump-ng -w logrede --channel 2 ath0

Com isso, será gerado um arquivo "logrede.cap" no diretório atual.

No outro terminal, rode o comando "aireplay-ng --deauth 1", especificando o endereço MAC do ponto de acesso (-a) e o endereço MAC do cliente que será desconectado (-c), como em:

# aireplay-ng --deauth 1 -a 00:50:50:81:41:56 -c 00:19:7D:4C:CA:07

Este comando faz com que seu PC envie um pacote falseado ao ponto de acesso, simulando o processo de desconexão do cliente especificado. Enganado pelo pacote, o ponto de acesso desconecta o cliente, o que faz com que ele se re-autentique em seguida, um processo executado de forma automática pela maioria dos sistemas operacionais. Com isso, o processo de autenticação será gravado pela captura iniciada no outro terminal.

Para realizar o ataque baseado em dicionário, é necessário utilizar um arquivo de texto, contendo uma lista das palavras que serão testadas. Existem diversos arquivos de dicionário largamente disponíveis na web (faça uma busca por "wordlists" no Google), como o repositório disponível no http://www.outpost9.com/files/WordLists.html.

Na maioria das distribuições, você encontra também uma lista de palavras que pode ser usada na forma do arquivo "/usr/share/dict/words" e você pode também comprar um CD com uma coleção de arquivos, contendo listas com palavras de todas as línguas no: http://www.openwall.com/passwords/wordlists/.

Com o arquivo de palavras em mãos, use o comando abaixo para testar as combinações, especificando o SSID da rede, o arquivo com as palavras e o arquivo com a captura dos pacotes (gerado pelo airmon-ng), como em:

$ aircrack-ng -e rede -w dict.txt logrede.cap

… onde o "rede" indica o SSID da rede, o "dict.txt" indica a localização do dicionário e o "logrede.cap" é o arquivo com a captura. É necessário indicar o SSID da rede, pois ele é uma das informações incluídas no processo de autenticação.

O teste é feito em modo offline, usando os pacotes de autenticação capturados para simular o processo de autenticação usando cada uma das palavras incluídas no arquivo. O volume de processamento necessário para cada uma faz com que o teste demore um bom tempo. Um Celeron-M de 1.4 GHz, por exemplo, consegue processar (mesmo com todas as otimizações incluídas no aircrack-ng) apenas cerca de 100 possibilidades por segundo, o que resulta em um ritmo de 360 mil combinações por hora, ou 8.64 milhões de combinações por dia.

Pode parecer bastante, mas nesse ritmo demoraria mais de um milhão de anos para testar todas as possibilidades de uma passphrase com 8 caracteres contendo letras, números e caracteres especiais (e exponencialmente mais para passphrases mais longas). É por isso que o ataque se concentra em testar uma lista de palavras, e não em realmente testar todas as possibilidades possíveis.

»Leia mais: Segurança de rede e utilitários

Posted in Redes e Cabeamento | 4 comentários »

Dicas de uso para o S60

dezembro 16, 2008 – 3:46 pm

Nem todos os aparelhos baseados no S60 nascem iguais. Aparelhos antigos, baseados no S60 primeira edição, ou no S60 segunda edição são muito mais simples que os atuais e utilizam uma interface bastante diferente.

Um bom exemplo é o Nokia 6681, um cameraphone baseado no S60 segunda edição, lançado em 2005. Além das diferenças relacionadas ao sistema, ele possui apenas 8 MB de memória de armazenamento disponível (64 MB no total, dos quais 56 MB são ocupados pela ROM do sistema e aplicativos) e ainda usa uma tela de 176×208, similar a muitos aparelhos com o S40:

Outra diferença fundamental reside na questão dos softwares. Softwares compilados para o S60 primeira edição ou o S60 segunda edição não são compatíveis com as versões posteriores. É necessário que o desenvolvedor faça as modificações necessárias no código e gere uma nova versão adaptada aos aparelhos com o S60 terceira edição ou superior.

Uma das principais característica do S60 terceira edição (e anteriores) é o uso do direcional para navegação, em vez de utilizar uma tela touch-screen como nos Palms e outras plataformas. A idéia evoluiu a partir de um conceito simples: permitir que os aparelhos sejam usados com apenas uma das mãos e simplificar a interface, chegando a um meio-termo entre praticidade e produtividade e facilidade de uso. À primeira vista a idéia pode soar estranha, afinal, são as interfaces touch-screen que são normalmente associadas com a facilidade de uso mas, na verdade, o sistema da Nokia é bastante prático e ajuda a minimizar a necessidade de usar telas de maior resolução.

A idéia central é uso do direcional para navegação entre as opções e para rolagem de página e o botão central para confirmação. Dentro do OperaMini, por exemplo, você usa o direcional para navegar na miniatura da página e assim selecionar a parte que quer ler e o botão central para dar zoom no texto. Com o texto ampliado, o direcional é usado para navegação na página, o botão da direita para voltar ao modo de miniatura e o botão da esquerda para acessar o menu. Apesar de parecer suspeito à primeira vista, este sistema de navegação acaba se revelando bastante natural e é provavelmente o sistema mais produtivo dentro das limitações de uma tela QVGA:

O S60 terceira edição FP1 trouxe outra melhoria importante, que é a possibilidade de atribuir uma dupla função às teclas de atalho, onde um toque simples dispara um aplicativo e um toque longo dispara outro. Em aparelhos como o E71, que possui o conjunto completo, com 4 teclas de atalho, isso permite ter acesso direto a 6 aplicativos (já que a tecla home, que dá acesso à tela inicial e ao gerenciador de tarefas não pode ser remapeada), com acesso fácil a mais dois aplicativos através dos dois atalhos configuráveis na tela inicial e mais 6 através dos ícones de acesso rápido.

Depois de você personaliza as teclas com os aplicativos que mais utiliza e pega prática em chavear entre eles, você consegue usar o sistema de forma bastante eficiente, indo do navegador ao bloco de notas para fazer uma anotação rápida e daí para o cliente de IM ou e-mail, tudo isso com um MP3 tocando sem segundo plano e um download sendo feito.

O uso do direcional para navegação também possibilita o uso do smartphone com apenas um das mãos, o que realmente faz uma grande diferença para quem realmente usa o aparelho para tarefas de produtividade (e não apenas compra para mostrar aos amigos) já que permite que você cheque mensagens e execute outras tarefas simples em muitas situações onde um aparelho baseado em touchscreen não poderia ser usado de forma eficiente, devido à necessidade de usar as duas mãos.

Ao pressionar a tecla menu você volta à tela inicial mantendo o aplicativo atual aberto em segundo plano, enquanto que ao usar a tecla de encerrar ligação você realmente fecha o aplicativo. Você pode ver a lista dos aplicativos abertos e chavear entre eles (sem precisar voltar ao menu e alterar através dele) pressionando a tecla menu por dois segundos:

Além deste, temos mais alguns outros atalhos pré-configurados no sistema. Para abrir o navegador, mantenha a tecla 0 pressionada por dois segundos na tela inicial. Pressionando a tecla verde (também na tela inicial) você abre a lista dos últimos números discados (que facilita as coisas se você liga freqüentemente para as mesmas pessoas) e, nos aparelhos da série N, manter a tecla de mídia pressionada abre o player de música.

Uma dica para ganhar tempo ao navegar pelos menus é que você pode usar as teclas numéricas como atalhos para acessar as pastas e os aplicativos. A tecla 1 abre o primeiro aplicativo (ou pasta) do menu, a tecla 2 abre o segundo e assim por diante. Isso funciona também para os aparelhos com teclado QWERTY e tela em modo landscape, como o E71, apenas muda a ordem das teclas:

Em seguida temos o S60 quinta edição, que entre outros recursos trouxe o suporte a touch-screen, o que mudou radicalmente a interface do sistema.

Embora o uso de telas capacitivas permita o uso da stylus (que é fornecida junto com os aparelhos), a interface do S60 5ed. é otimizada para ser usada com os dedos, incluindo botões grandes e opções bem definidas:

No 5800 XpressMusic e em outros aparelhos sem teclado, a interface é controlada quase que inteiramente através de toques na tela, o que desagrada a usuários antigos, acostumados com a eficiência da navegação usando o direcional. No N97 e em outros futuros aparelhos com teclado, o problema é eliminado, mas em compensação o direcional é acessível apenas quando o teclado está aberto. Como pode ver, nenhuma das duas soluções é ideal, o deve levar a Nokia a testar outras opções em futuros modelos.

O formato alongado da tela (640×360, formato que a Nokia chama de nHD) tem dois objetivos. O primeiro (mais óbvio) é oferecer um bom suporte a vídeos em formato wide e tornar a navegação web mais confortável, já que ao usar o aparelho em modo landscape você tem 640 pixels de resolução, o que permite ver as manchetes e (com um pouco de esforço) até mesmo ler o conteúdo da página sem precisar usar o zoom do navegador. A diferença é ainda maior ao assistir vídeos, já que assistir um vídeo no formato 16:9 na tela de 3.2" do 5800 XpressMusic resulta em uma imagem quase 4 vezes maior do que em uma tela QVGA de 2.2", como a do 5325 XpressMusic, o que acaba surpreendendo até mesmo os mais céticos.

O segundo é permitir que os aparelhos continuem sendo utilizáveis com apenas uma das mãos, o que é a marca registrada dos aparelhos baseados no S60 3ed. A idéia é que segurando o aparelho com uma das mãos, você consiga acessar a maior parte da tela (e, consequentemente, a maior parte dos botões de função) usando o polegar, sem precisar usar o indicador da outra mão. Entretanto, na pratica isso acaba não se revelando muito prático e a maioria das pessoas simplesmente opta por usar as duas mãos.

O sistema usa também um sistema de feedback háptico, onde o vibracall é usado para criar uma leve vibração sempre que você clica em alguma função da tela, o que acaba tendo um efeito bastante positivo durante o uso.

Concluindo, o S60 5ed. é parcialmente compatível com os aplicativos anteriores. Muitos aplicativos rodam sem grandes problemas, mas uma grande parte falha durante a instalação ou não rodam depois de instalados. A compatibilidade deve melhorar conforme a plataforma amadurecer e receber atualizações, mas é provável que, mais uma vez, um grande volume de aplicativos ficarão para trás com as mudanças na plataforma.

Em aparelhos sem teclado, como o 5800 XpressMusic, é usado um modo de compatibilidade para rodar aplicativos para o S60 3ed, assim como aplicativos em Java que utilizam o direcional e o teclado numérico. Em vez de tentar rodar o aplicativo em tela cheia, o sistema o executa usando parte da tela (aproveitando que a resolução é maior) e cria um direcional e um teclado numérico virtual usando o restante da tela. Este sistema é na verdade estranho de usar e não se compara a usar um direcional de verdade, mas é melhor do que nada.

Posted in Smartphones e mobilidade | 5 comentários »

Tipos de memória Flash

dezembro 14, 2008 – 8:00 am

Nem todos os chips de memória Flash nascem iguais. Embora a função seja sempre a mesma, armazenar dados, existem diferenças nas tecnologias usadas, que determinam onde o chip será usado.

A primeira tecnologia de memória Flash a se popularizar foi o tipo NOR, que chegou ao mercado em 1988. Os chips de memória Flash NOR possuem uma interface de endereços similar à da memória RAM, o que permite que eles ofereçam suporte ao XiP (execute in place), onde o sistema pode rodar diretamente a partir do chip de memória, sem precisar ser primeiro copiado para a memória RAM. Esta característica faz com que eles sejam utilizados para armazenar o firmware do sistema em alguns aparelhos, como por exemplo o Nokia E62, que utiliza 32 MB de memória RAM, 32 MB de memória Flash NOR (usada para a instalação do sistema) e mais 128 MB de memória Flash de uso geral.

Em seguida temos os chips de memória Flash, NAND, que são de longe o tipo mais usado atualmente. Elas oferecem a vantagem de serem mais rápidas em operações de escrita e serem mais baratas, devido ao design mais simples. A principal limitação é que elas são endereçadas usando páginas de 2 KB e acessadas através de um barramento serial. Ou seja, do ponto de vista do sistema, um cartão de memória Flash NAND está mais para um HD do que para um chip de memória.

Para anular esta limitação, os fabricantes utilizam um sistema de execução dinâmica, onde os aplicativos são primeiro copiados da memória Flash para a memória RAM e executados a partir dela. Embora consuma um pouco mais de energia, este sistema acaba resultando em ganhos de desempenho, já que a memória RAM é mais rápida. Faz mais sentido então incluir um pouco mais de memória RAM para compensar o maior consumo e eliminar a memória NOR.

Um bom exemplo é o Nokia E61, que utiliza 64 MB de memória RAM e 128 MB de memória Flash NAND, sem os 32 MB de Flash NOR do E62. Embora a comparação pareça apertada, o E61 na verdade se sai bem melhor em termos de desempenho, uma diferença que fez com que este fosse o sistema adotado em quase todos os aparelhos atuais.

Isso explica também por que a memória RAM livre é sempre menor que a memória total, já que parte dela é consumida pelos componentes copiados. O Nokia E71, por exemplo, tem 128 MB de memória RAM total, mas apenas 71 MB livres. O Xperia X1 tem 256 MB de RAM, mas apenas 157 MB livres após o boot e assim por diante.

Continuando, temos também uma segunda divisão, dessa vez entre os chips NAND, na forma dos os chips SLC (Single-Level Cell) e MLC (Multi-Level Cell).

A diferença entre os dois é que os chips SLC armazenam apenas um bit por célula de memória (ou seja, ou ela está carregada, ou ela está descarregada), enquanto os chips MLC cada célula armazena dois ou quatro bits, o que multiplica a capacidade de armazenamento por chip.

Isso é possível graças ao uso de tensões intermediárias. Com 4 tensões diferentes, a célula pode armazenar 2 bits, com 16 pode armazenar 4 bits e assim por diante. O MLC foi implantado de forma mais ou menos simultânea pelos diversos fabricantes e permitiu reduzir drasticamente o custo por megabyte, quase que de uma hora para a outra entre 2006 e 2007, o que explica a rápida queda nos preços de cartões de memória, pendrives e afins.

Apesar dos chips MLC serem mais baratos, eles são muito mais lentos que os chips SLC, de forma que as duas tecnologias passaram a coexistir.

Os chips SLC são usados em alguns tipos de cartões de memória para uso profissional e em SSDs de alto desempenho. No caso dos smartphones, eles são usados na memória Flash interna, onde a pouca quantidade usada não compromete os custos dos aparelhos. Os chips MLC, por sua vez, são usados principalmente nos cartões de memória e pendrives, onde o mais importante é a capacidade e o custo.

Posted in Hardware e Manutenção | 1 comentário »

Configurando redes wireless ad-hoc, no Linux

dezembro 13, 2008 – 7:35 am

Continuando as dicas do post anterior, vamos agora às dicas para configurar redes wireless ad-hoc no Linux.

A maior parte dos utilitários de configuração de redes wireless no Linux suportam também o uso de redes ad-hoc. Ao usar o Ubuntu, Kubuntu ou outra distribuição que utilize o networkmanager, por exemplo, a rede ad-hoc aparece na lista de redes disponíveis e você pode se conectar diretamente depois de fornecer a passphrase. Ele suporta inclusive o uso do WPA-None (do Windows XP), ou do WPA2 suportado no Vista. A dica é que você precisa indicar corretamente o tipo de chave usada (ele não detecta sozinho), caso contrário ele não consegue se conectar:

É possível também criar uma nova rede ad-hoc usando a opção "Criar nova rede sem fio" na janela de seleção de rede, indicando o SSID, o sistema de encriptação e a passphrase desejados:

Como pode ver no screenshot, é possível usar o WPA-Pessoal (WPA-PSK) como sistema de encriptação. Entretanto, ao usar essa opção, o PC passa a atuar de forma similar a um ponto de acesso, trocando a chave de encriptação periodicamente e distribuindo as novas chaves aos demais PCs. Com isso, a rede ad-hoc deixa de ser uma rede não-hierárquica e pára de funcionar caso o PC responsável seja desligado.

No Mandriva você pode utilizar o wizard disponível no "Mandriva Control Center > Rede & Internet > Configurar uma nova interface de rede > Wireless". Na tela em que ele mostra a lista das redes disponíveis, use a opção "Não listada - editar manualmente". Na tela seguinte, escolha a opção "Ad-hoc" e indique o SSID da rede e a chave de encriptação. Com isso você cria uma nova rede ad-hoc em vez de se conectar a uma rede existente.

É possível também configurar a rede em modo ad-hoc via linha de comando. Comece logando-se como root e rode o comando "cat /proc/net/wireless" para verificar como o sistema detectou sua placa wireless (no exemplo ela é a "eth1"):

# cat /proc/net/wireless

Comece ativando a placa usando o comando "ifconfig $placa up", seguido do comando do iwconfig que coloca a placa em modo ad-hoc, como em:

# ifconfig eth1 up
# iwconfig eth1 mode Ad-Hoc

O próximo passo é definir o SSID da rede, dessa vez usando o parâmetro "essid" do iwconfig, como em:

# iwconfig eth1 essid gdh

Falta agora definir a chave de encriptação. Ao usar uma chave WEP contendo caracteres ASCII, use o parâmetro "key restricted s:", seguido pela chave, como em:

# iwconfig eth1 key restricted s:minhachave123

Se for usada uma chave contendo caracteres em hexa, remova o "s:", especificando a chave diretamente, como em:

# iwconfig eth1 key restricted 1234567890

Com isso a rede ad-hoc está configurada. Falta apenas ajustar os endereços. Para configurar a rede via DHCP, use:

# dhclient eth1

Para definir o endereço e a máscara manualmente, use:

# ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up
(a faixa de endereços usada na rede ad-hoc deve ser diferente da usada na rede cabeada)

Aqui vai a lista dos comandos para referência, com os campos que devem ser alterados em negrito:

ifconfig eth1 up
iwconfig eth1 mode Ad-Hoc
iwconfig eth1 essid gdh
iwconfig eth1 key restricted s:minhachave123
ifconfig eth1 10.0.0.1 netmask 255.0.0.0 up

Estes mesmos comandos podem ser usados tanto para criar uma nova rede ad-hoc quanto para conectar máquinas Linux a uma rede já existente. Como a rede ad-hoc usa um sistema ponto a ponto, você precisa apenas fazer a mesma configuração em todos os micros. Eles são comandos genéricos, funcionam em todas as placas, sem depender de nenhum utilitário adicional.

A exceção fica por conta das placas Atheros, que utilizam o driver madwifi (onde a placa de rede é vista pelo sistema como "ath0"). Nelas (apenas nelas), antes de executar os comandos, você deve rodar os três comandos abaixo para colocar a rede em modo ad-hoc. Sem eles, a placa continua funcionando em modo infra-estrutura, e a rede ad-hoc não funciona:

# ifconfig ath0 down
# wlanconfig ath0 destroy
# wlanconfig ath0 create wlandev wifi0 wlanmode adhoc

A lista completa dos comandos ao usar uma placa Atheros seria:

ifconfig ath0 down
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode adhoc
ifconfig ath0 up
iwconfig ath0 mode Ad-Hoc
iwconfig ath0 essid gdh
iwconfig ath0 key restricted s:minhachave123
ifconfig ath0 10.0.0.1 netmask 255.0.0.0 up

Continuando, caso o micro Linux tenha duas interfaces de rede, você pode compartilhar a conexão com os micros da rede ad-hoc usando os três comandos abaixo. Note que o "eth0" é a interface da rede cabeada (ou a interface onde está a conexão) e não a placa wireless:

# modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

O terceiro comando diz que quando um dos PCs da rede ad-hoc tentar acessar a web, os pacotes devem ser encaminhados para a placa eth0, que no exemplo é a interface da rede local. Como no exemplo não instalamos um servidor DHCP, é necessário configurar manualmente os endereços dos PCs da rede ad-hoc, configurando-os para usar o micro Linux como gateway e os endereços DNS do provedo.

É possível também configurar o PC Linux para atuar como um bridge entre a rede ad-hoc e a rede local, assim como fizemos no Windows no tópico anterior. Nesse caso, precisaremos do pacote "bridge-utils", que pode ser instalado usando o gerenciador de pacotes, como em:

# apt-get install bridge-utils

O pacote contém o utilitário "brctl", que é usado para ativar o bridge, criando uma nova interface que agrupa a interface da rede local e a da rede ad-hoc. A configuração não é tão simples quanto poderia ser, mas também está longe de ser difícil.

Comece limpando os endereços das duas placas (wireless e local). No exemplo, a eth0 é a interface da rede local e a eth1 (uma Intel ipw2200) é a placa wireless. As duas devem ficar ativas, mas usarão o endereço "0.0.0.0":

# ifconfig eth0 0.0.0.0 up
# ifconfig eth1 0.0.0.0 up

Em seguida, crie a interface bridge usando o comando "brctl addbr". O segundo comando soluciona um problema comum com o uso do DHCP através do bridge:

# brctl addbr br0
# brctl setfd br0 0

Com a interface br0 criada, use o comando "brctl addif" para adicionar as duas interfaces no bridge. A lógica é a mesma de quando você seleciona as duas interfaces e ativa a opção "Conexões de ponte" no Windows:

# brctl addif br0 eth0
# brctl addif br0 eth1

Com isso a configuração está pronta. Falta apenas ativar a interface br0 para ativar o bridge. É normal que ele demore alguns minutos antes de começar a transmitir os pacotes, pois é necessário que ele construa a tabela com os endereços MAC dos micros conectados a cada uma das interfaces, necessária para que ele possa fazer seu trabalho.

Note que no comando é necessário especificar também o endereço IP e a máscara que serão usados pela interface. É a partir dele que o PC Linux passará a ser acessado em ambas as redes:

# ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up

Para que você possa navegar e acessar a rede no PC Linux, é necessário definir o gateway da rede. Se o endereço do gateway for "192.168.1.1", o comando seria:

# route add default gw 192.168.1.1 dev br0

Revisando, a lista completa dos comandos necessários para criar o bridge, já configurando a interface para que o PC possa continuar acessando a rede, seria:

ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
brctl addbr br0
brctl setfd br0 0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.23 netmask 255.255.255.0 broadcast 192.168.1.255 up
route add default gw 192.168.1.1 dev br0

Como de praxe, lembre-se de substituir os parâmetros em negrito pelas interfaces e os endereços que se aplicam ao seu caso. No último comando, o "192.168.1.1" é o endereço do gateway da rede. A interface do bridge pode receber outro nome (escolhido por você), o "br0" é apenas um exemplo.

Se quiser desativar o bridge mais tarde, use os comandos:

# ifconfig br0 down
# brctl delbr br0

É necessário também reconfigurar as duas interfaces de rede, já que eles foram configuradas com o endereço "0.0.0.0" durante a ativação do bridge.

Infelizmente, muitos dos drivers para placas wireless atualmente disponíveis no Linux (início de 2008) não oferecem suporte ao modo promíscuo (onde a placa escuta todas as transmissões da rede, inclusive as destinadas a outros endereços MAC), o que faz com que o bridge não funcione. O PC Linux com as duas placas de rede consegue enxergar simultaneamente os PCs dos dois segmentos de rede, mas os PCs de um segmento não conseguem enxergar os outros, já que os frames não são encaminhados.

Nesses casos, não existe muito o que fazer, mas você ainda pode utilizar a dica anterior, usando os comandos para compartilhar a conexão, permitindo, assim, que os micros da rede ad-hoc tenham acesso à web.

Posted in Redes e Cabeamento | 10 comentários »

Dicas para comprar celulares e smartphones pagando menos

dezembro 12, 2008 – 8:37 am

Quando você quer comprar um notebook (ou uma TV, ou qualquer outro equipamento eletrônico) precisa apenas pesquisar os preços e comprar na loja que estiver vendendo o modelo escolhido pelo menor preço. No caso dos smartphones a escolha não é tão simples assim, pois eles são vendidos como partes de planos de serviços, com descontos progressivos de acordo com o valor do plano e vantagens diversas oferecidas pelas operadoras. O mesmo aparelho que custa R$ 2000 "desbloqueado", pode custar R$ 99 ou até mesmo sair de graça caso você opte por um plano de voz e dados de um certo valor.

Um dos grandes motivos dos celulares made-in-china serem tão populares é simplesmente o fato de que eles podem ser comprados de forma rápida através dos canais informais, sem que seja necessário arcar com a exaustão mental de tentar entender as inúmeras variações de planos e descontos das operadoras. Como diz o ditado, este é um trabalho sujo, mas alguém tem que fazer, vamos então tentar entender melhor como este mundo estranho funciona.

A primeira questão é o custo dos aparelhos. O principal motivos dos smartphones (e até mesmo muitos modelos de feature phones) serem tão caros é a enorme variação de modelos, que faz com que seja produzida uma quantidade relativamente pequena de cada um. Embora o volume de materiais usados na fabricação de um smartphone seja muito menos do que em um notebook, por exemplo, o número de componentes diferentes e o custo individual deles muitas vezes não é tão diferente assim.

Normalmente os fabricantes lançam novos modelos a um custo relativamente alto, de forma a tentar recuperar os custos de desenvolvimento e (caso o modelo seja bem recebido) passam a baixar o preço sucessivamente, conforme os custos são amortizados. Isso explica também por que as linhas de aparelhos mais populares (como a série Classic da Nokia) são tão mais baratas que outros modelos do mesmo fabricante que, justamente por serem mais caros, são produzidos em volume muito menor, o que resulta em preços de venda muito mais altos.

Tudo começa com os aparelhos desbloqueados, vendidos sem vínculo com as operadoras, vendidos em algumas lojas. Você pode comprar um aparelho destravado da HTC no http://www.htc.com/br/ ou um aparelho da Nokia no http://www.nokia.com.br, por exemplo, o problema é que você vai acabar pagando mais caro do que pagaria ao comprar o mesmo aparelho em um plano pré-pago, também sem contrato, em qualquer operadora:

Isso acontece por um motivo muito simples. Os aparelhos desbloqueados são vendidos pelo preço "cheio", que é calculado através da simples fórmula "preço de custo + margem de lucro". Os aparelhos vendidos pelas operadoras incluem um cálculo complicado baseado na possibilidade de retorno através das mensalidades e inserção de créditos e a fidelidade do cliente. Como as operadoras também costumam trabalhar com margens de lucro bem mais baixas na venda dos aparelhos (afinal, elas ganham dinheiro com os planos) a diferença acaba sendo grande.

Outra dica é sempre comparar os preços das lojas online das operadoras com os preços das lojas antes de comprar, pois quase sempre os aparelhos são oferecidos na loja online por um preço um pouco mais baixo, já que as lojas e/ou os vendedores ganham comissões, que não são aplicadas nas compras feitas na loja online. Existem casos de promoções, onde determinado modelo sai mais barato na loja, mas estas são exceções. O ideal na maioria dos casos é ir na loja para conhecer os modelos e depois ir no site para comprar o escolhido.

O grande problema em adquirir aparelhos com as operadoras era a questão dos bloqueios. Afinal, mesmo os aparelhos pré-pagos vêm bloqueados e funcionam apenas com aparelhos da própria operadora, o que limita muito o uso. Felizmente, a questão dos bloqueios foi resolvida com a resolução 477 da Anatel (válida desde fevereiro de 2008), que obriga as operadoras a fornecerem os códigos de desbloqueio quando solicitado.

A fidelidade passou a ser então relacionada à manutenção dos planos e ao pagamento das mensalidades e não mais ao boqueio dos aparelhos. Ao assinar um contrato de 12 meses, por exemplo, você precisa pagar as 12 mensalidades ou pagar a multa por rescisão, mas você tem todo o direito de desbloquear o aparelho e usá-lo com outro chip se quiser.

Com o fim do bloqueio, acaba sendo mais vantajoso comprar os aparelhos com as operadoras (já que são oferecidos bons descontos mesmo nos aparelhos pré-pagos) e solicitar o código de desbloqueio, que de acordo com a operadora é fornecido na própria loja, ou através do atendimento. É importante entretanto se informar sobre a operadora escolhida, já que algumas (destaque para a Claro) dificultam ou até recusam o fornecimento dos códigos, tentando justificar a ação com cláusulas de fidelidade incluídas no contrato (que deixaram de ser válidas com a nova determinação). Esta é uma briga que ainda vai dar pano pra manga, mas a idéia básica é essa.

Continuando, existe uma grande desinformação com relação aos preços dos aparelhos, que são muitas vezes perpetuados pela grande imprensa (afinal, ninguém parece realmente entender essa variação louca de preços). É comum que comparem aparelhos com planos diferentes e com preços diferentes e acabem chegando à conclusão de que o aparelho A tem um custo-benefício melhor que o aparelho B, por que é mais barato, quando na verdade a diferença de preço é resultado do desconto do plano.

Em primeiro lugar, temos os aparelhos desbloqueados, que são caros em qualquer parte do mundo. O Nokia E71 dos screenshots anteriores, por exemplo, foi lançado custando 399 Euros na Europa, o que dá um valor próximo dos R$ 1499 da versão nacional desbloqueada:

E71 na loja da Nokia da França: 399 Euros. Em países como a Finlândia,
o preço chegou perto dos 600 Euros, devido aos impostos

O que acontece, em todas as partes do mundo, é que os valores vão sendo progressivamente reduzidos conforme aumenta o valor e a duração do plano. Você poderia comprar o mesmo E71 pagando apenas US$ 1 nos EUA assinando um plano de 24 meses, ou por até R$ 99 no Brasil, assinando um plano de dados ilimitado combinado com um plano de minutos.

O melhor exemplo disso são os "US$ 199" que o iPhone custa nos EUA. Na verdade, este é o preço em conjunto com a assinatura de um plano de 24 meses, com uma mensalidade de US$ 95 mensais (um total de US$ 2280 ao longo dos dois anos), que subsidia o aparelho. O mesmo se aplica aos US$ 80 do HTC G1 (também subsidiado por um contrato de 24 meses), e assim por diante.

Na verdade, as diferenças entre os preços que pagamos por aqui (com exceção de alguns modelos importados, que caem na regra dos 60% de impostos mais ICMS) não são muito diferentes dos preços pagos pelos europeus, japoneses e americanos. O que varia mais são os valores dos planos e os descontos das operadoras. Assine um plano de valor suficientemente alto e qualquer aparelho pode sair praticamente de graça, em qualquer lugar do mundo.

Já que não é possível fugir muito da política da dos planos e descontos, o melhor é tentar tirar proveito da situação, usando os descontos para economizar ao comprar os aparelhos.

De uma forma geral, para usar todos os recursos de qualquer aparelho atual, você vai precisar também de um plano de dados. Sempre existe a possibilidade de navegar via Wi-Fi, mas isso acaba sendo um limitante, já que nunca vai conseguir acesso em todo lugar. Quase sempre, você pode conseguir um bom desconto no aparelho ao comprá-lo junto com a assinatura de um plano (principalmente se você estiver interessado em um dos planos de acesso ilimitado, combinado com algum plano de voz), mas você raramente vai conseguir desconto na mensalidade se quiser apenas assinar o plano.

Com isso, o melhor acaba sendo dançar conforme a música e aproveitar para trocar de aparelho ao assinar ou renovar os planos. A clássica estratégia de ligar para cancelar o plano depois de vencido o contrato também costuma resultar em bons descontos.

Outra observação importante é que você deve sempre verificar as freqüências suportadas pelos aparelhos antes de comprar. Celulares GSM (não-3G) devem ser quad-band, suportando as faixas de freqüências de 850, 900, 1800 e 1900 MHz, enquanto os aparelhos 3G devem suportar as faixas de 850 e 2100 MHz, usadas no Brasil.

Muitos modelos vendidos pela Claro e pela Tim são tri-band GSM, oferecendo suporte apenas às freqüências de 900, 1800, 1900, sem suporte aos 850 MHz usados na rede GSM da Vivo. No caso dos aparelhos 3G, existem os casos de aparelhos que suportam apenas as freqüências de 850 e 1900 MHz (usadas nos EUA) e que por isso não funcionam no Brasil (com exceção de algumas cidades com cobertura de 850 MHz da Claro), onde foi adotada a faixa dos 2100 MHz (veja mais detalhes neste post).

Nesses casos, não adianta desbloquear o aparelho, já que o problema reside na falta do transmissor para a freqüência correta (ou seja, uma limitação de hardware, não de software). O mesmo se aplica a aparelhos adquiridos no exterior, em países onde são usadas freqüências diferentes.

Outro eterno fantasma com relação aos aparelhos vendidos pelas operadoras é a desativação de funções, ou seja, o bloqueio ou remoção de componentes disponíveis no firmware original. No passado, isso era extremamente comum, mas felizmente hoje em dia este hábito caiu em desuso. As operadoras fazem modificações estáticas nos firmwares, alterando o tema visual e colocando uma animação de abertura, mas não temos mais muitas notícias de operadoras desabilitando funções, como acontecia no passado.

De qualquer forma, em muitos casos é possível desfazer as mudanças e restaurar o firmware original, ou mesmo usar o firmware de outra operadora, ou uma versão em outra língua (como você pode ver em detalhes aqui).

Concluindo, outra possibilidade que vale à pena considerar é a compra de um aparelho usado. Como os smartphones e celulares ao produtos de consumo, muitas vezes comprados por impulso, é extremamente comum ver pessoas se desfazendo de aparelhos com pouco uso por valores muito baixos. Se você não se incomodar de ter o penúltimo lançamento, pode ter seu smartphone pagando muito menos.

Posted in Smartphones e mobilidade | 13 comentários »

Tirando o máximo de um Nokia E62

dezembro 12, 2008 – 8:19 am

Apesar de ser um aparelho antigo e já bem desatualizado, o E62 foi um aparelho bastante comum, que ainda pode fazer um bom trabalho se bem usado. Embora ele seja grande e feio, e sequer possui suporte a 3G ou Wi-Fi, sem falar do processador lento, ele possui alguns diferenciais importantes, que fazem com que em alguns quesitos, ele ainda seja competitivo.

A chave no caso dele (assim como ao usar um E61 ou um E61i) é saber explorar os pontos positivos, sem dar tanta importância às deficiências.

O principal ponto positivo do E62 é o teclado, que é um dos melhores já usados em um smartphone, com teclas grandes e com um excelente suporte a caracteres acentuados, o que permite escrever confortavelmente com todos os "às", "ês" e "çãos", sem precisar recorrer a menus para entrada de caracteres especiais ou a qualquer outro hack. Isso faz com que o E62, junto com o E61, E61i e o E71 estejam entre os melhores smartphones para escrever textos longos em Português do Brasil.

Mesmo se comparado ao E71, que é o sucessor direto, o E62 conserva duas vantagens importantes. A primeira é a boa autonomia da bateria, que (como consequência da falta de suporte a 3G e do processador de baixo clock) agüenta quase uma semana de uso moderado, uma marca que praticamente nenhum aparelho da safra atual é capaz de igualar. A segunda é a tela de 2.8", que só é igualada pelo N95 8 GB e o N96, aparelhos muito mais caros.

Os principais motivos para a boa autonomia de bateria do E62 são também suas maiores desvantagens: a falta de suporte a 3G, falta de suporte a Wi-Fi e o peso. Vamos então às dicas de como tirar o máximo dele.

» Continue lendo: Tirando o máximo de um Nokia E62

Posted in Smartphones e mobilidade | 9 comentários »