Nintendo DS em Wifi com o roteador Linksys WRT54G
11 de junho de 2008 33 Comentários
É bom começarmos esclarecendo um fato: o DS infelizmente não aceita seguranças baseadas em WPA ou em WEP acima de 60 bits. No caso, a melhr coisa a se fazer é bloquear também o acesso por outros meios. Particularmente a trava de acesso pelo MAC (Media Access Control) é bastante interessante, pois é razoavelmente difícil burlar-se o controle de acesso dessa maneira (existem técnicas de ARP poisoning e ARP spoofing que permitem enganar esse tipo de trava, mas ainda assim é algo com um bom grau de segurança). Isso pode tornar o acesso um tanto inconveniente, mas é como se diz: a segurança é inversamente proporcional à conveniência.
Bem, então vamos nessa:
1-) Configurando o WiFi:
É importante começar avisando que, embora o utilitário de configuração inicial do roteador seja em Windows, uma vez essa configuração seja feita (acredito que deva funcionar via Wine, mas comigo não deu certo), a configuração pode ser feita totalmente pelo navegador, inclusive em Linux (Firefox, Konqueror e Epiphany todos funcionam com a ferramenta de administração do Linksys). È recomendável ativar-se o DHCP, pois isso oferece alguma conveniência na configuração.
OK… Com o roteador instalado, vamos ao que interessa: abra seu navegador e vá para o endereço do roteador (normalmente http://192.168.1.1). Seu navegador irá pedir um login e senha. O login é vazio, a senha você deve usar a definida no momento da configuraçãoi inicial (ou qualquer outra que você tenha definido para o administrador). Você irá então cair na janela de administração geral. A navegação é simples na ferramenta de administração: existem duas barras, uma preta e uma azul. A preta são as opções principais, enquanto a azul são as sub-opções. No caso, clique em “Sem Fios“. Você irá para uma página como a abaixo:
Clique para ampliar
A opção “Canal sem fio” está marcada pois existe um certo debate sobre qual canal deixar. Em muitas comunidades, aconselha-se o canal 6, pois é um consenso. Na realidade, não há nada que o impeça de deixar em qualquer canal. Eu preferi deixar no 6, portanto é a seu critério.
A opção “Difusão de SSID sem fios” é uma opção que você pode avaliar para aumentar um pouco a segurança: em modo normal, toda rede WiFi faz a difusão do seu SSID para anunciar sua presença. Porém, algumas pessoas preferem desativar esse recurso, crendo que ele torna a rede insegura. Como é possível descobrir-se o SSID por força bruta, ainda que não seja fácil, esse recurso não é muito interessante, pois também irá dificultar seu acesso à rede (você precisará lembrar totalmente o nome do SSID da sua rede). Eu prefiro deixar esse recurso ativo e fazer o controle de acesso via MAC, mas isso também é opção sua.
Clique em “Guardar Definições” e pronto: sua wireless estará ativa. Vamos fazer um teste rápido.
2-) Testando sua conexão com a Internet no DS:
Pegue seu DS e escolha um jogo que permita acesso à Nintendo WFC (World Friend Connection). Sugiro Mario Kart DS ou Bleach. No caso, falaremos de Mario Kart DS. Escolha a opção “Nintendo WFC” e em seguida vá para “Nintendo WFC Settings”. A partir daqui, a janela de configuração é genérica. Você verá a tela abaixo:
Selecione “Nintendo Wi-Fi Connection Settings” com a stylus. Você receberá um assistente de conexão como o abaixo na Touch Screen:
Selecione a opção “Search for an Access Point”. Aqui é importante ressaltar algumas coisas:
- Nesse momento, devem ser encontradas todas as redes wireless na região de potência do DS. Se você não permitiu anúncio do SSID, você pode ter alguns problemas para localizar sua rede se ouver outras redes cujo SSID não esteja sendo anunciado. Por isso, em um primeiro momento, é interessante configurar o roteador para anunciar o SSID. Depois de configurar a rede no seu DS, desativar o SSID não faz a menor diferença;
- O DS irá mostrar para você as seguintes situações para cada rede wifi detectada. Verifique a sua e siga como for descrito:
Quando aparece dessa forma, é indicação que a rede do SSID indicado (no exemplo, MY_WIRELESS) está aberta e portanto basta selecioná-la. Se a rede tiver DHCP e nenhum outro controle de acesso, bastará selecionar com a stylus essa rede e esperar o teste de conexão confirmar a conexão. Esse deve ser o estado da rede no presente momento após esta configuração inicial do roteador.
Quando aparece dessa forma, é indicação que a rede do SSID indicado (no exemplo, MY_WIRELESS) está protegida por WEP (Wired Equivalent Privacy) de 60 bits, que o DS pode acessar. Essa criptografia é muito fraca, mas pode ser melhor que nada se combinada com outros elementos de segurança. De qualquer forma, para acessar essa rede, após cselecionar com a stylus essa rede, você precisará fornecer a WEP Key da mesma. Veremos mais sobre isso adiante.
Quando aparece dessa forma, é indicação que a rede do SSID indicado (no exemplo, MY_WIRELESS) está protegida por formas de criptografia que o DS não consegue trabalhar (normalmente WEP de 124 bits ou WPA). O DS não será capaz de acessar esse tipo de rede, não importa o que aconteça. Nesse caso, a melhor coisa é desativar a criptografia ou a definir para WEP de 60 bits. Veremos mais sobre isso depois.
Se você seguiu o tutorial como está e deixou os padrões de fábrica do roteador, bastará selecionar o seu SSID e o resto será questão de esperar que o roteador ofereça via DHCP um IP. O DS irá testar a conexão e, se tudo ocorrer bem, ele irá apresentar uma mensagem “Test Sucessful”. Caso contrário, consulte a página de ajuda da Nintendo e o manual do roteador.
Tudo OK, basta apertar B para voltar ao jogo (no caso Mario Kart), e selecionar a opção de conexão à WFC. No caso “Nintendo WFC Connect”. Aguarde alguns instantes e você poderá começar a jogar via Internet.
3-) Melhorando a segurança:
OK… Na realidade, já temos conexão via DS à Internet e podemos jogar online via Nintendo WFC. Porém, ainda temos mais coisas a fazer. Se você seguiu tudo como fizemos, nosso roteador Wireless é um hotspot, ou seja, é um ponto de acesso totalmente aberto com o mundo. Isso pode ser perigoso pois podemos ser usados como ponto de acesso à rede para piratas de computador que localizem nossa rede via wardriving/warchalking (para resumir, a prática de localizar e marcar redes de Internet abertas). Vamos então começar a melhorar a segurança na medida do possível.
A primeira coisa que iremos fazer é implementar o WEP de 60bits. Embora esse protocolo a muito tenha sido derrubado e portanto não é considerado mais seguro, combinado com outros elementos pode nos dar uma segurança considerável. Portanto, vamos ativá-las nem que seja para dificultar ao máximo o acesso não-autorizado à rede Wireless.
Abra o gerenciador do roteador e selecione o menu “Sem fios”, opção “Segurança sem Fios”.
Clique para ampliar
Perceba que logo abaixo existem quatro caixas com os textos “Chave 1” a “Chave 4”. No caso, são justamente essas chaves que você deverá passar para o DS. Anote uma dessas chaves, pois ela será inserida no DS. Clique em “Guardar Alterações”.
Se você tentar usar agora o DS para jogar ou navegar na Internet, você não irá conseguir, pois a rede está com criptografia. Vamos ver como corrigir.
Proceda como anteriormente para entrar na janela de configuração de Wifi do DS mostrada anteriormente. Se você usar Bleach – Blade of Fate, acesse “Versus Mode”, em seguida “Nintendo Wi-Fi Connection” (a opção com o Kon) e em seguida “Setup”. Toque em “Nintendo Wi-Fi Connection Settings”. Sua conexão configurada deve estar em “Ready”. Toque em “Ready” e você cairá em uma janela como a seguinte:
Essa janela é onde você pode ajustar manualmente todas as suas configurações. No caso, para reabilitar nossa conexão, teremos que dar a chave WEP. Para isso, toque em “Edit” na linha “WEP Key”. Aparecerá um teclado para você entrar a chave WEP. Digite a chave WEP que você anotou, gerada pelo roteador e confirme. Em seguida, toque em “Test Connection”. Caso você receba o “Connection Sucessful”, clique em “Save Setting”.
Já temos uma segurança por criptografia, mas como disse o WEP 60 Bits suportado pelo DS é muito fraco. No caso, confiar apenas nessa criptografia é uma tolice, pois ela pode ser obtida facilmente por análises e quebrada rapidamente. No caso, vamos aumentar a segurança restringindo o acesso pelo MAC.
3-) Restringindo via MAC:
O MAC (Media Access Control) é um endereço físico estipulado pelo protocolo de redes Ethernet (protocolo padrão abaixo do IP) que é adicionado por padrão a qualquer placa de rede Ethernet ou compatível (como o WiFi 801.22). Normalmente não é fácil clonar um MAC, uma vez que ele vem gravado diretamente no hardware da placa (ou no caso, do DS), mas existem mecanismos que permitem fazer MAC Spoofing (exige que o hardware cujo MAC será clonado esteja fora do ar). Ainda assim, essa restrição é a melhor forma de impedir o acesso não autorizado ao roteador WiFi, uma vez que o processo de MAC Sppofing não é algo simples de ser feito.
Antes de ativarmos esse modo, devemos pegar o endereço MAC de todos os hardware que irão acessar o rotador sem fio. No caso, falaremos especificamente do DS. Para placa de redes WiFi (como as de notebooks), existem comandos que fornecem esse endereço.
Ligue o DS e vá para o “Nintendo Wi-Fi Connection Setup” conforme seu jogo. Toque em “Options”. Você receberá uma janela como a seguinte:
Escolha a opção “System Information”. Você receberá a janela a seguir:
Perceba que existem dois valores: o de baixo, “Nintendo Wi-Fi Connection ID” , é importante pois ele é usado para “amarrar” os códigos pessoais de uso dos jogos multiplayer (chamados de “Friend Codes”) ao DS em questão. Se você trocar de DS, poderá não ficar mais acessível a aqueles contra quem você já jogou. Para “voltar a ficar disponível”, use a opção “Transfer Nintendo WFC Configuration” do menu anterior. Cuidado ao fazer isso: você poderá, caso haja problemas de carga de bateria, inutilizar seu sistema de rede dos dois DS, pois os DS envolvido estarão trocando seus endereços MAC. Você foi avisado!
Voltando: o valor que nos interessa é o outro, “MAC Address” que é uma seqüência de 6 números hexadecimais. Anote esses valores, mas substituindo os traços (-) por dois-pontos(:), pois essa é a anotação normal do MAC.
Anotado esse valor, podemos voltar à configuração do roteador. Entre no gerenciador, escolha menu “Sem Fios”, opção “Filtro MAC sem fios”. Você chegará a uma tela parecida com a abaixo:
Primeiro de tudo, escolha a opção “Ativar” em “Filtro MAC sem fios”. Em seguida, vão aparecer as opções “Impedir” e “Permitir Apenas”. Escolha a segunda, pois desejamos que apenas os dispositivos cujo MAC estejam na tabela possam acessar nosso roteador. Clique em “Editar lista de filtros de MAC”. Um popup irá aparecer com uma tela similar à seguinte:
Veja que você pode listar até 20 dispositivos nessa tabela. Coloque o endereço MAC do DS anotado anteriormente em uma das caixas de texto. Ao terminar, clique em “Guardar Alterações” nessa popup. Lembre de entrar todos os endereços MAC de todos os dispositivos sem fio que vão se conectar a esse roteador. Isso inclui: notebook, desktop com placas ou dongles USB WiFi, Palms, PSPs, Nintendo Wiis, celulares como o iPhone e qualquer outro hardware com suporte na 801.22 e que você deseje que acesse esse roteador. Lembre-se de neles introduzir também a WEP Key definida anteriormente. Clique em “Guardar definições” na tela anterior. Para testar, ligue seu DS e conecte-se normalmente à WFC, como demonstramos anteriormente.
4-) Conclusão:
O Nintendo DS é um console simples, divertido e que permite vários recursos interessantes, como a conexão via WiFi com jogadores de todo o mundo. Mas fazermos isso com segurança temos alguma mão de obra setando o máximo de opções de segurança possível. Porém, quando você jogar sua primeira partida de Mario Kart ou Bleach ou qualquer outro jogo via WFC, você irá perceber que todo esse esforço vale realmente a pena.
Update: Normalmente os ajustes acima funcionam bem para o Nintendo Wii, com algumas alterações:
- O Canal a ser usado deve ser o 1 ou o 11, conforme recomendação no manual do usuário;
- Algumas vezes, caso o sistema não conecte-se, pode ser a criptografia WEP. Nesse caso, desative a criptografia WEP. Com a proteção de rede MAC você tem proteção o suficiente contra o uso anormal da rede. Obviamente a criptografia de dados deve ser avaliada;
Comentários