Redes wireless: Calculando a potência de transmissão e de recepção

Assim como em outras tecnologias de transmissão via rádio, a distância que o sinal é capaz de percorrer em uma rede Wi-Fi depende não apenas da potência do ponto de acesso, mas também do ganho da antena e de fatores ambientais, tais como obstáculos e interferência eletromagnética. Este é um guia de como calcular a potência efetiva de transmissão do ponto de acesso e como obter a potência necessária para atingir a distância desejada ao criar um link de longa distância.

A potência total da transmissão é medida em dBm (decibel milliwatt), enquanto o ganho da antena é medido em dBi (decibel isotrópico). Em ambos os casos, é usado o decibel como unidade de medida, mas o parâmetro de comparação é diferente, daí o uso de duas siglas distintas.

No caso da potência de transmissão, o parâmetro de comparação é um sinal de 1 milliwatt. Dentro da escala, um sinal de 1 milliwatt corresponde a 0 dBm. A partir daí, cada vez que é dobrada a potência do sinal, são somados aproximadamente 3 decibéis, já que, dentro da escala, um aumento de 3 decibéis corresponde a um sinal duas vezes mais forte, da mesma forma que temos com o som:

00 dBm = 1 milliwatt
03 dBm = 2 milliwatts
06 dBm = 4 milliwatts
09 dBm = 7.9 milliwatts
12 dBm = 15.8 milliwatts
15 dBm = 31.6 milliwatts
18 dBm = 61.1 milliwatts
21 dBm = 125.9 milliwatts
24 dBm = 251.2 milliwatts
27 dBm = 501.2 milliwatts
30 dBm = 1000 milliwatts
60 dBm = 1000000 milliwatts

O ganho da antena, por sua vez, é medido em relação a um radiador isotrópico, um modelo teórico de antena, onde o sinal seria transmitido igualmente em todas as direções. Um radiador isotrópico seria uma esfera perfeita, sem diferença alguma de polarização em toda a superfície. Ele é impossível de construir na prática (já que a presença do conector já tornaria a esfera imperfeita) e não seria muito útil de qualquer forma, pois mandaria muito sinal para o céu e para a terra e menos sinal para os clientes que devem recebê-lo.

Todas as antenas concentram o sinal em determinadas direções, sendo que quanto mais concentrado é o sinal, maior é o ganho. Uma antena de 3 dBi, por exemplo, irradia o sinal com o dobro de potência que um radiador isotrópico, porém irradia em um ângulo duas vezes menor. Uma antena de 6 dBi oferece um sinal quatro vezes mais concentrado, porém para um ângulo 4 vezes mais estreito, e assim por diante. De uma forma geral, quanto maior é o ganho desejado, maior precisa ser a antena; justamente por isso as antenas ominidirecionais e yagi de alto ganho são muito maiores que as antenas padrão de 2.2 dBi dos pontos de acesso.

Continuando, a potência total de saída é obtida convertendo a potência do transmissor, de milliwatts para dBm e, em seguida, somando o ganho da antena (em dBi). Duas calculadoras que oferecem a opção são:

http://www.radiolabs.com/stations/wifi_calc.html
http://store.freenet-antennas.com/linkbudget.php

Como comentei, a maioria dos modelos domésticos de pontos de acesso trabalham com 17.5 dBm (56 milliwatts) ou 18 dBm (63 milliwatts) de potência, mas existem modelos com apenas 15 dBm (31.6 milliwatts) e, no outro extremo, alguns modelos com até 400 milliwatts (26 dBm), como o Senao ECB-3220 e o OVISLINK WL-5460:

É importante notar que, em muito casos, a potência anunciada pelo fabricante inclui o ganho da antena, de forma que um ponto de acesso com sinal de 20 dBm pode ser, na verdade, um ponto de acesso com transmissor de 18 dBm e uma antena de 2 dBi. Nesse caso, você obteria 24 dBm ao substituir a antena padrão por uma antena de 6 dBi e não 26 dBm (20+6) como poderia pensar à primeira vista. Uma diferença de 2 dBm pode parecer pequena, mas na verdade equivale a um aumento de 66% na potência do sinal, daí a importância de checar as especificações com atenção.

A lógica é simples: Nenhuma antena irradia o sinal igualmente em todas as direções. Mesmo as antenas ominidirecionais irradiam mais sinal na horizontal que na vertical. Isso significa que o sinal é concentrado dentro da área de transmissão da antena, tornando-se mais forte. Como vimos, quanto maior o ganho da antena, mais concentrado e forte é o sinal, fazendo com que ele seja capaz de percorrer distâncias maiores e superar mais obstáculos. Se a potência de transmissão nominal é de 400 mW, o uso de uma antena de 2.2 dBi faria com que, na prática, tivéssemos uma potência de transmissão de 880 mW (29.4 dBm).

Se a antena padrão fosse substituída por uma antena yagi com ganho de 18 dBi, a potência de transmissão subiria para 44 dBm e, se a antena tivesse 24 dBi, subiria para impressionantes 50 dBm. Na prática, os valores seriam um pouco mais baixos, devido à perda introduzida pelo cabo e pelos conectores, mas ainda assim os números seriam impressionantes.

Mesmo um ponto de acesso mais simples, com um transmissor de 56 milliwatts (17.5 dBm), pode atingir uma boa potência de transmissão se combinado com uma antena de bom ganho. Mesmo usando uma antena setorial de 12 dBi, a potência total de transmissão já seria de 29.5 dBm, o que equivale a 891 milliwatts. A principal diferença é que nesse caso o sinal seria concentrado em uma área muito menor, tornando-o utilizável para um link de longa distância, mas não para uma rede doméstica, onde o sinal precisa ficar disponível em todo o ambiente.

Em se tratando de links de longa distância, é preciso ter em mente que a potência de transmissão do ponto de acesso não está necessariamente relacionada à sua sensibilidade de recepção, e a falha em captar o sinal do cliente também leva à perda da conexão. Ou seja, para obter um ganho tangível, é necessário usar produtos com uma maior potência de transmissão dos dois lados do link.

Uma antena de alto ganho (corretamente focalizada), por outro lado, aumenta tanto a potência de transmissão quanto a sensibilidade de recepção, já que é capaz de concentrar o sinal em ambas as direções. É por isso que instalar uma antena yagi na placa do seu notebook permite que ele consiga se conectar a redes tão distantes, mesmo sem modificações nos respectivos pontos de acesso.

Continuando, o sinal transmitido pelo ponto de acesso é espalhado por uma grande área, de forma que apenas uma pequena quantidade da energia irradiada é efetivamente captada pela antena receptora. Vamos então a uma outra tabela, dessa vez com a perda teórica em um ambiente livre de obstáculos:

500 metros: -94.4 dB
1 km: -100.4 dB
2 km: -106.4 dB
4 km: -112.4 dB

Como disse, estes números são puramente teóricos, a começar pelo fato de que não temos (pelo menos não dentro da atmosfera do nosso planeta) um ambiente completamente livre de obstáculos, já que a própria umidade do ar atenua o sinal em certa intensidade.

Em um ambiente real, você poderia calcular uma perda de 117 dB para uma distância de 2 km em campo aberto, com um acréscimo de 6 a 9 dB cada vez que a distância dobra.

A margem é necessária, pois em uma situação real você raramente consegue obter um alinhamento perfeito das antenas e fatores ambientais, como o vento e a chuva podem balançá-las (tirando-as da posição ideal). Além disso, variações da umidade afetam o sinal, de forma que o sinal é mais atenuado em dias chuvosos, o que é um dos grandes problemas dos provedores que oferecem acesso wireless. Sem uma boa margem de tolerância, sua rede poderá funcionar bem nos dias de tempo bom, mas ficar instável nos dias nublados ou durante as chuvas.

Subtraindo a perda da potência inicial do sinal, obtemos o valor que chega até o cliente. Se a potência inicial (incluindo o ganho da antena) é de 19 dBm e a perda causada pelo percurso (incluindo os obstáculos) é de 117 dB, por exemplo, significa que o cliente receberá um sinal de apenas -98 dBm. Se a potência de transmissão fosse aumentada para 26 dBm, ele receberia -91 dBm e assim por diante.

Veja que aqui estamos falando em valores negativos, que consistem em apenas uma pequena fração de milliwatt. Como vimos, um sinal de 1 milliwatt equivale a 0 dBm e precisamos dobrar a potência do sinal para cada 3 dBm adicionais. Da mesma forma, cada vez que dividimos a potência do sinal pela metade, subtraímos 3 dBm, de forma que -3 dBm equivalem a 0.5 milliwatt, -6 dBm correspondem a 0.25 e assim por diante. Se você fizer a conta, vai ver que -98 dBm corresponde a um valor realmente muito baixo.

Ao receber o sinal, o cliente precisa amplificá-lo, de forma que ele possa ser processado. Entra em cena então outra especificação importante, que é a sensibilidade de recepção (receive sensitivity), que corresponde ao nível mínimo de sinal que o cliente precisa para receber os dados, com um volume aceitável de erros de recepção.

Ao criar um link de longa distância, é importante usar pontos de acesso e placas com a maior sensibilidade possível. Tenha em mente que uma diferença de apenas 6 dB na recepção permite obter o dobro do alcance, utilizando as mesmas antenas. Este acaba sendo o principal diferencial entre placas de diferentes fabricantes, mesmo quando elas são baseadas no mesmo chipset.

Uma dica é que os pontos de acesso e placas 802.11g atuais oferecem em geral uma recepção melhor do que produtos antigos, baseados no padrão 802.11b (mesmo se utilizadas as mesmas antenas), devido a melhorias nos chipsets.

Os aparelhos baseados no 802.11n oferecem uma taxa de transferência muito maior a curtas distâncias, devido ao uso do MIMO, mas esta característica é praticamente inútil em links de longa distância, onde normalmente utilizamos uma única antena. O 802.11n oferece algumas melhorias adicionais no sistema de correção de erros e na transmissão do sinal, que reduzem o overhead da transmissão em relação ao 802.11g, resultando em um certo ganho na taxa de transmissão (mesmo com uma única antena), mas não espere muito. Note também que um grande número de pontos de acesso 802.11n utilizam antenas fixas, o que os tira da lista de opções.

Você encontra a relação entre o nível mínimo de sinal para cada taxa de transferência nas especificações da placa ou do ponto de acesso. A maioria dos dispositivos trabalha com um valor mínimo de -92 dBm e alguns chegam a -95 dBm (note que a sensibilidade de recepção não está necessariamente relacionada à potência de transmissão). Entretanto, esse valor corresponde à taxa de transmissão mínima, a 1 megabit. Para que a rede possa trabalhar a velocidades mais altas, é necessário um sinal mais forte. Aqui vai uma tabela de referência para que você possa ter uma ideia. Os valores podem variar em até 6 dBm, de acordo com a marca e o modelo da placa:

1 mbps: -92 dBm
2 mbps: -91 dBm
5.5 mbps: -90 dBm
9 mbps: -88 dBm
12 mbps: -87 dBm
18 mbps: -86 dBm
24 mbps: -83 dBm
36 mbps: -80 dBm
48 mbps: -74 dBm
54 mbps: -72 dBm

Pela tabela podemos ver que um sinal de -98 dBm é muito baixo, mesmo para criar um link de apenas 1 megabit. Para cada redução de 3 dB no sinal, temos uma redução de 50% na potência, de forma que -98 dBi corresponde a apenas um quarto de -92 dBi, que seria o mínimo para estabelecer a conexão, dentro das especificações da tabela.

Como citei anteriormente, o ganho da antena afeta também a habilidade de recepção do cliente, de forma que seria possível estabelecer a conexão com sucesso usando uma antena de maior ganho no cliente, que permitisse elevar o sinal de -98 dBm até o nível mínimo necessário.

Uma simples antena setorial ou yagi com 8 dBi de ganho, devidamente apontada para a antena do ponto de acesso remoto, seria suficiente para elevar o sinal ao nível mínimo (a 1 megabit), mas seria necessário usar uma antena com pelo menos 26 dBi para ter uma chance de efetuar a conexão na velocidade máxima, a 54 megabits.

Uma antena de 26 dBi de ganho seria muito cara e volumosa, e a instalação seria difícil, já que tanto ganho resulta em um sinal muito focalizado. Nesse caso, seria muito mais simples usar uma antena de maior ganho no ponto de acesso, mantendo o cliente com uma antena de 8 ou 12 dBi.

No exemplo, estamos emitindo um sinal de 19 dBi, o que corresponde à potência inicial do ponto de acesso, usando a antena padrão, de 2 dBi. Se a substituíssemos por uma antena de 16 dBi a potência do sinal já subiria de 19 (17+2) para 33 dBi (17+16). Descontada a atenuação, o cliente recebia (em teoria) um sinal de -84 dBi, o que reduziria e muito o ganho necessário para chegar nos -72 dBi necessários para efetuar a conexão a 54 megabits.

A fórmula para calcular o sinal que chega efetivamente ao receptor é:

Potência de transmissão + ganho da antena - perda de sinal + ganho da antena receptora

Na prática, temos mais duas variáveis, que são as perdas introduzidas pelos cabos (quanto mais longo é o comprimento e menor for a qualidade do cabo, maior é a perda) e também o volume de ruído de fundo (a combinação de todos os outros sinais de rádio na mesma frequência) presente no ambiente.

Cabos curtos e de boa qualidade normalmente resultam em uma perda inferior a 1 dB, mas cabos muito longos ou mal construídos podem facilmente introduzir uma perda de 3 dB ou mais.

A menos que você consiga instalar a antena diretamente no conector da placa (o que é impossível com uma antena de alto ganho), você vai precisar usar dois cabos, um no emissor e outro no cliente, de forma que a perda do cabo torna-se uma questão crítica. Se cada cabo causar uma perda de 3dB, a perda total subiria para 6 dBi, suficiente para fazer com que a velocidade da conexão caísse de 54 para 36 megabits, ou de 36 para 18 megabits.

A perda de sinal causada pelo cabo é também o motivo de algumas antenas baratas, de 4 ou 5 dBi, muitas vezes oferecerem uma recepção pior do que a antena padrão do ponto de acesso. Se o cabo for ruim ou houverem falhas nas soldas, a perda pode acabar sendo maior do que a diferença de ganho da antena.

Em seguida, temos a questão do ruído de fundo, que dificulta a recepção do sinal pelo cliente. A relação entre o sinal e o ruído de fundo é chamada de “signal to noise ratio” e é informada por programas de diagnóstico (executados no cliente), como o Wavemon (no Linux) ou o Netstumbler (no Windows), como veremos em detalhes a seguir.

Se o sinal for mais fraco que a interferência, o cliente não consegue captá-lo e se o sinal for mais forte, mas a diferença for pequena, haverá um grande volume de pacotes perdidos e a conexão será instável. Para manter uma conexão minimamente estável, é necessário que o signal to noise ratio seja de pelo menos +5 dB, ou seja, que o sinal seja 5 dB mais forte que o ruído de fundo ou interferência.

Em zonas rurais ou pouco povoadas, o ruído de fundo raramente é um problema, já que o volume de transmissões é pequeno, mas nas grandes cidades ele pode atrapalhar bastante, obrigando-o a usar antenas de maior ganho.

Uma observação é que a antena no cliente capta tanto o sinal quanto o ruído de fundo, amplificando ambos igualmente. Ou seja, ela permite captar um sinal mais fraco, mas não faz nada para melhorar o signal to noise ou seja, a relação sinal/ruído. Devido a isso, em ambientes com muito ruído, aumentar o ganho da antena transmissora acaba sendo mais efetivo do que aumentar o ganho da antena receptora.

Usando amplificadores e antenas de alto ganho, é relativamente fácil criar links de longa distância. Basta calcular que um amplificador de 1 watt gera um sinal de 30 dBm. Adicionando uma antena parabólica de 32 dBi, chegamos a 62 dBm. Usando o mesmo conjunto de amplificador bidirecional e antena do outro lado, poderíamos facilmente criar um link de 32 km ou mais.

O problema é que um sinal tão forte criaria um forte interferência em toda a faixa de sinal da antena, derrubando ou reduzindo a taxa de transmissão de todas as redes pelo caminho.

Para ter uma ideia, o recorde de distância atual com uma rede Wi-Fi, obtido em junho de 2007 por uma equipe de técnicos da Venezuela é de 382 km e existem outros exemplos de links com mais de 200 km (faça uma pesquisa por “wireless long-distance link record” no Google), como um link de 304, km obtido por uma empresa Italiana:

http://blog.wired.com/gadgets/2007/06/w_wifi_record_2.html
http://www.ubnt.com/company_press_07.php4.

Link Wi-Fi experimental de 304 km, criado pela Ubiquiti, na Itália

Em ambos os casos, os links foram criados em áreas pouco povoadas e obtidos usando antenas de altíssimo ganho, que resultam em um feixe extremamente estreito, limitando, assim, o nível de interferência com outras redes. Entretanto, tentativas similares em áreas densamente povoadas, poderiam criar sérios problemas. Com certeza você não iria gostar se o seu vizinho da frente jogasse um sinal de 62 dBm bem em direção à sua janela.

Para prevenir extremos como esses, existem normas regulatórias, que variam de país para país. Nos EUA, é permitido o uso de uma potência EIRP de até 4000 milliwatts (36 dBm) utilizando uma antena de 6 dBi ou mais, ou de até 1000 milliwatts (30 dBm) ao utilizar uma antena de menor ganho.

O valor EIRP (equivalent isotropically radiated power) corresponde à potência efetiva da transmissão, obtida somando a potência do transmissor e o ganho da antena (descontando perdas causadas pelos cabos e outros fatores). Ou seja, ao usar um ponto de acesso com transmissor com 250 mW e um cabo com perda de 3 dB, seria permitido usar uma antena de até 21 dBi, e assim por diante.

Em muitos países da Europa, vigora uma norma muito mais restritiva, que limita as transmissões a apenas 100 milliwatts (20 dBm), o que equivale à potência nominal da maioria dos pontos de acesso, sem modificações na antena ou uso de amplificadores.

No Brasil, vigora uma norma de 2004 da Anatel (resolução 365, artigo 39) que limita a potência EIRP do sinal a um máximo de 400 milliwatts (26 dBm) em cidades com mais de 500 habitantes. Acima disso, é necessário obter uma licença (fornecida apenas a empresas), desembolsando R$ 1450 por ponto, mais uma taxa de renovação anual.

A melhor opção para criar links de longa distância sem violar a legislação, nem precisar pagar a licença é reduzir a potência de transmissão do ponto de acesso (a maioria dos modelos oferecem esta opção nas configurações) e utilizar antenas de maior ganho dos dois lados do link. Assim, ao invés de usar 63 milliwatts (18 dBm) e antenas de 9 dBi, você usaria 31.6 milliwatts (15 dBm) e antenas de 12 dBi, por exemplo (a diferença de 1 dBm no exemplo corresponde à perda do cabo).

A lógica é que uma antena de maior ganho melhora tanto o envio quanto a recepção, enquanto uma maior potência melhora apenas a transmissão. Seguindo essa dica, é possível criar links de 2, ou até mesmo 4 km sem violar a norma da Anatel. Calcule que emitindo um sinal de 26 dBm, e usando uma antena de 12 dBi no cliente, ele ainda receberia um sinal de -79 dBm depois de uma perda de 117 dB (26 -117 + 12).

Outra restrição importante com relação à legislação Brasileira é que para vender serviços de acesso (como no caso de um provedor de acesso) é necessário obter uma licença SCM, que além das taxas e da burocracia é concedida apenas a empresas do ramo de telecomunicações. Sem a licença, você pode apenas criar links para uso interno (como ao interligar dois escritórios de uma mesma empresa, por exemplo), sem vender acesso à web.

Por Carlos E. Morimoto

Fonte: Guia do Hardware

-15.325912 -49.117288

Grupo divulga supostos nomes de membros do LulzSec

Ataques a órgãos do Governo de diversos países, inclusive do Brasil, foram os assuntos mais divulgados durante os últimos dias, por conta de ciberataques comandados pelos hackers do Lulz Security, ou LulzSec. O grupo é conhecido pelo seu humor aguçado e carrega isso em seu próprio nome, já que a palavra “Lulz” é uma referência à gíria da internet “lol”, que, em inglês, significa “laughing out loud” (rindo muito alto).

O pouco que se sabe sobre o grupo vem de informações vazadas de alguns hackers inimigos que se autointitulam “Web Ninjas”. No último sábado, (18/6), eles criaram um blog para divulgar dados dos membros ligados ao Lulz Security. “Se o LulzSec pode expor falhas de segurança, nós podemos expor a deles”, diz a mensagem no blog, que leva o nome de LulzSec Exposed.

De acordo com o jornal The Guardian, os vigilantes do LulzSec postaram informações pessoais de alguns supostos membros da organização: Sabu, o líder; Nakomis, o responsável pela programação; Topiary, que cuida das finanças; Kayla, hacker canadense que se passava por uma garota de 16 anos; e Joepie91, administrador do site. Além disso, citaram  Avunit, que não teve a função revelada, e Barrett Brown, que negou participação no grupo.

Na reportagem, um pesquisador de segurança da Trend Micro, chamado Rik Ferguson, também declara que o grupo é pequeno, não muito sofisticado e com, no máximo, dez pessoas. “Tudo de que eles precisam é uma conta no Twitter e um site – este foi registrado nas Bahamas, de acordo com as informações oficiais”, citou Ferguson.

Apesar do blog dos Web Ninjas ter, supostamente, desmascarado membros do grupo, o LulzSec continua na ativa e, inclusive, anunciou, no último domingo (19/6), que havia estabelecido uma parceria com os ciberativistas do “Anonymous”. No documento, eles declaram uma guerra virtual contra governos e o que eles classificam como “terroristas que continuam a dominar e controlar nossa internet”.

“A prioridade máxima é roubar e vazar qualquer informação confidencial dos governos, incluindo listas de e-mail e documentação. Os alvos principais são bancos e outros estabelecimentos de alto escalão”, informava o comunicado.

Eles classificaram a iniciativa como Operation Anti-Security (ou Operação Anti-Segurança, em português) e definiram o uso da palavra “AntiSec” como forma de identificar as ações durante os ciberataques.

LulzSec Brasil

Nesta quarta-feira (22/6) dois sites ligados ao Governo brasileiro (www.presidencia.gov.br e www.brasil.gov.br) e a página da Petrobras (www.petrobras.com.br) foram tiradas do ar. A ação, supostamente, foi comandada por um braço local do grupo de hackers Lulz Security, o LulzSecBrazil, o qual assumiu a responsabilidade pelos ataques em seu perfil no Twitter.

Na mensagem escrita em seu site – que foi tirado do ar nesta quarta-feira -, o LulzSecBrazil disse que há muito tempo vem observando  “a manipulação de informação largamente utilizada dentro do Brasil e chegou a hora de tomarmos uma atitude quanto a isso”. Além disso, a organização faz ameaças ao Governo e ressalta: “Nossa mensagem é simples e deve ser ouvida por todos os governantes deste país: não mintam para o povo e vocês não terão que se preocupar sobre suas mentiras serem expostas.”

De acordo com Vinicius Camacho, desenvolvedor e pesquisador de segurança na internet , que tem acompanhado o caso de perto, o LulzSec Brasil só está se aproveitando do nome do grupo original, que já é bastante conhecido no mundo todo, para se promover.

“Não vejo uma ligação direta. Esses brasileiros apenas usaram o mesmo nome e, atendendo ao chamado do LulzSec, iniciaram ataques DDoS a sites governamentais”, diz Camacho. “Agora que, aparentemente, o FBI está chegando perto do LulzSec, toda ajuda que tire o foco do grupo original seria bem-vinda, por isso divulgaram o feito do grupo brasileiro”, conclui.

Se você também tem acompanhado os ataques do grupo internacional e, agora, o brasileiro. Dê sua opinião sobre o caso. E conte também o que você acha da atuação do LulzSec Brasil.

Fonte: Olhar Digital

-15.325912 -49.117288

Suas senhas são seguras?

Junto com o uso de redes abertas ou do WEP e de protocolos não encriptados, o uso de senhas fracas ou de repetição das mesmas senhas entre vários serviços está entre os problemas mais graves de segurança.

Tradicionalmente, senhas com 8 caracteres são consideradas como o mínimo para garantir a segurança de uma conta qualquer já que embora não seja inviolável, uma senha de 8 caracteres demoraria tempo suficiente para quebrar em um ataque de força bruta que com exceção dos atacantes mais obstinados, todos os outros malfeitores logo desistiriam e partiriam em busca de alvos mais fáceis. Entretanto, a evolução no processamento das CPUs e GPUs tem feito com que as senhas de 8 caracteres passem a ser tão vulneráveis quanto as senhas de 5 ou 6 caracteres eram no passado.

O principal risco vem das GPUs, que devido à arquitetura massivamente paralela são bem mais eficientes que as CPUs na quebra de senhas através de ataques de força-bruta. Usando uma simples Radeon HD 5770 em conjunto com o IghashGPU (http://www.golubev.com/hashgpu.htm), é possível quebrar uma senha NTLM do Windows (que usa o algoritmo MD5) de 6 caracteres, contendo letras e números, maiúsculas e minúsculas como “C6te4Z” em apenas 17 minutos, contra quase uma semana usando uma CPU mid-range.

Senhas de 8 caracteres podem ser quebradas em apenas um ou dois dias e mesmo mesmo uma senha para 9 caracteres, mantendo o uso de maiúsculas, minúsculas e números (mais segura do que a maioria das senhas que se costuma utilizar) demora apenas 48 dias para ser quebrada usando a Radeon HD 5770. Migrando para um par de placas high-end em CrossFire seria possível reduzir o tempo drasticamente, colocando em risco até mesmo senhas com caracteres especiais e espaços.

Com GPUs com esse tipo de poder de processamento no mercado, o padrão mínimo para senhas seguras passou a ser usar senhas com pelo menos 12 caracteres (preferencialmente 16) misturando letras, números e caracteres especiais. Qualquer coisa abaixo disso pode ser quebrado no devido tempo por um atacante suficientemente determinado.

Naturalmente, este tipo de ataque de força bruta é executável apenas quando o atacante tem a posse dos hashes das senhas, que são tipicamente armazenados em um arquivo, ou em uma tabela do banco de dados (no caso de aplicações web). O hash é obtido ao processar a senha original usando um algoritmo de mão única, complexo o bastante para não poder ser revertido. Uma senha como “dft#d3W6&8()d” resultaria em um hash como “$6$LAlv13Dd$nZJ2TMsL6YoKpKAX1uWk4du9SK3QnhUW79ft76kvs1ovRQojGuE6GkY8uK0SWP.3LnPiZabEVr1OubNIrMiaj0“. Sempre que a mesma senha é reprocessada usando o algoritmo, o mesmo resultado é gerado, o que permite ao sistema verificar a senha sem que ela precise ficar armazenada em lugar algum: apenas o hash é armazenado.

Com isso, quando as coisas dão errado e um atacante obtém acesso à base de dados de um grande provedor de conteúdo (o que não é tão raro, veja por exemplo o ataque à PlayStation Network de 2011) cabe unicamente aos hashes garantir a privacidade das senhas. O mesmo se aplica a casos onde se tem acesso físico à sua máquina, o que torna possível copiar o arquivo de senhas do sistema operacional.

Isso nos leva a outro problema, que é o reuso de senhas. Se você usa a mesma senha no serviço A, B e C, significa que um atacante que consiga obter sia senha no serviço A, vai automaticamente ter acesso também às suas contas nos serviços B e C, principalmente considerando que hoje em dia a maioria dos serviços usa o endereço de e-mail como login. Um exemplo prático da aplicação disso foi o ataque à PlayStation Network, onde os logins e senhas dos usuários do serviço vazaram na rede e foram rapidamente testadas por vários grupos em outros serviços, ganhando acesso às contas dos usuários que usavam as mesmas senhas em vários deles.

Isso nos leva a um terceiro problema: senhas longas, com letras números e caracteres especiais são difíceis de lembrar e usando uma diferente em cada serviço, você vai rapidamente esgotar sua capacidade de memorização.

A solução mais comum para lidar com o problema é criar variações de uma senha-mestra, alterando alguns dos caracteres em cada utilização. Presumindo que a senha original seja uma boa senha, com 12 ou 16 letras, números e caracteres especiais e as variações sejam suficientemente diferentes da senha inicial, essa pode ser uma solução suficientemente segura, embora não seja ideal.

Outra opção é usar um gerenciador de senhas. Existem inúmeras opções para Windows, Linux, Android, iOS e Symbian, que geralmente oferecem uma segurança satisfatória, usando uma senha mestra para encriptar o arquivo onde as senhas são salvas e oferecendo alguma interface para visualizá-las. Uma boa opção para armazenar as senhas no desktop é o Keepass (http://keepass.info/), um gerenciador open-source, bastante seguro e com bons recursos (permite dividir as senhas em categorias, gerar senhas randômicas, criar diferentes chaves de acesso, exportar o arquivo de senhas em diversos formatos, etc.). Ele roda nativamente sobre o Windows, mas é possível usá-lo também no Linux ou OSX através do Mono:

Os gerenciadores móveis são em geral menos seguros (especialmente se você rodá-los sobre um Android com acesso de root ou iPhone desengaiolado), por isso o ideal é não rodá-los no seu smartphone principal (que pode ser perdido ou roubado) mas sim em algum aparelho antigo que você possa dedicar a esta tarefa, mantendo-o guardado em um local seguro. Uma boa opção são as versões do Keepass para o Android, iPhone e outras plataformas móveis, também disponíveis na página de download. Além de moderadamente seguras, elas são capazes de sincronizar em relação ao PC.

Uma terceira opção é utilizar um serviço de gerenciamento de senhas, como o LastPass (http://lastpass.com). A vantagem dele é que além de armazenar as senhas ele oferece extensões para os principais navegadores que permitem completar os campos de senhas automaticamente, transmitindo-as de forma segura. Ele é um meio-termo entre praticidade e segurança, já que por um lado você coloca suas senhas sob a guarda de uma empresa externa (muito embora a chave de encriptação para suas senhas seja armazenada apenas em seu próprio PC e não nos servidores remotos), mas por outro é bem mais seguro do que usar o armazenador e senhas do Firefox ou ficar reutilizando indefinidamente a mesma senha.

Por Carlos E. Morimoto

Fonte: Guia do Hardware

-15.325912 -49.117288