Cuidado: a fonte do D-Link DI-524 mudou!

Se você está acostumado com o fato da fonte do roteador wireless DI-524 ser de 7.5V x 1.5A (11,25W) se ligue: Os aparelhos novos estão vindo com uma fonte de 5V x 1.2A (6W).

Eu notei isso hoje. Ao instalar o roteador recém-comprado por uma cliente na Nagem de Recife eu estranhei a fonte, que tinha metade do tamanho da fonte que eu conhecia. Olhei no aparelho e na fonte e os dois tinham a nova especificação gravada.

Por um lado, isso é bom, porque o roteador consome agora metade do que os antigos consomem, o que dá uma redução de uns R$2 por mês na conta de energia para uma operação 24H. Por outro, é estranho, pois de onde vem a redução do consumo? Redução da potência de irradiação (que já não impressionava) ou completa mudança do projeto interno?

E por que o mesmo modelo? Só a troca da fonte para mim já justificaria a designação mudar para DI-524A, ou algo assim.

A importância de se usar um software firewall

O que vou explicar aqui pode ser o óbvio ululante para muitos de meus leitores, mas às vezes eu preciso fazer esses posts para dar suporte a explicações mais elaboradas que serão dadas adiante.

Esqueça o firewall do Windows XP. É melhor do que nada, mas não é o suficiente. Esqueça também o firewall embutido em seu modem ADSL. Ele falha no mesmo quesito em que o firewall do XP.

O problema é que nenhum dos dois te protege de uma ameaça que se instalou em seu PC, pois, para simplificar a vida do usuário, o firewall (o do XP e o do modem) considera que qualquer conexão iniciada pelo seu PC é confiável, pois todas são benignas por default. Você é protegido das tentativas de conexão que se iniciam fora do seu computador, que são hostis por default. Essa configuração é lógica e baseada em simples estatística.

Você talvez já tenha se deparado com a pergunta do firewall do XP, sobre se você quer autorizar a aplicação "tal".

Essa pergunta apenas ocorre com aplicações que se instalam como "servidores", como o e-mule e outros programas de P2P. Um programa que tenha o papel exclusivo de "cliente" não chama a atenção do firewall do XP.

E ser "cliente" é tudo o que um malware qualquer precisa ser. É absolutamente desnecessário instalar um "servidor" em sua máquina para roubar suas senhas, por exemplo. Em outras palavras, um programa que rouba suas senhas só vai ser detectado pelo firewall do Windows XP ou barrado pelo firewall do seu modem se seu criador for um programador muito ruim.

Nota: O firewall do Windows Vista supostamente faz o serviço completo.

É importante que ao ler a palavra "servidor" você não tenha a compreensão errada. Essa palavra sempre lembra aplicações complexas, porque é geralmente associada a elas. Mas quando se trata de comunicação em rede, "servidor" é qualquer software que pode receber conexões que ele não iniciou. "cliente" é o software que inicia uma conexão. Muitos softwares, como as aplicações P2P, operam como clientes e servidores ao mesmo tempo, mas muitos só precisam ter uma das duas funções, como um software de FTP qualquer é apenas cliente (é sempre você que inicia uma conexão com o servidor FTP e nunca o contrário).

Um malware tanto pode ser cliente, como servidor. Depende do que seu criador tinha em mente. Se tudo o que o malware quer é roubar suas senhas bancárias, ele só precisa ser cliente (e nunca vai ser notado pelo firewall do XP). Mas se o programador quer assumir o controle do seu PC ou usá-lo como proxy para repassar SPAM, ele precisa ser um servidor. E será detectado pelo firewall do XP se (e é um "se" bem grande) o criador do malware não for esperto o suficiente para desligar silenciosamente o firewall do Windows XP ou até adicionar uma exceção para si. O que é perfeitamente possível se o usuário estiver logado como administrador na hora da invasão.

Mas quantos usuários domésticos de Windows usam o SO como Usuário Limitado? 5%?

A vantagem que um software completo de firewall como o ZoneAlarm (ZA) proporciona é impedir que qualquer processo que não esteja explicitamente autorizado possa acessar a internet como cliente ou agir como servidor. O ZA, por exemplo, avisa todas as vezes que um novo processo tenta abrir uma conexão e pergunta ao usuário o que fazer. As opções são quatro:

• Autorizar só desta vez (vai perguntar de novo na próxima);
• Bloquear só desta vez (vai perguntar de novo na próxima);
• Autorizar definitivamente;
• Bloquear definitivamente;

O problema para a maioria dos usuários é: tomar essa decisão não é tão simples quanto parece.

Um Power User Windows pode discernir, quando o firewall faz a pergunta, se o processo deveria mesmo estar querendo acessar a Intenet. E ainda assim com um certo grau de incerteza. Para complicar, alguns softwares firewall não dão informação suficiente, como é o caso do próprio ZA.

Já um usuário "comum" não vai saber que resposta dar ao firewall e tanto pode bloquear o que deveria permitir quanto permitir o que deveria bloquear. O firewall instalado na máquina de um usuário comum precisa ser configurado por um Power User, que vai dar permissão a todos os programas que esse usuário vai usar (jogos, IMs, browsers, etc) e depois bloquear todo o resto. Preferencialmente configurando para bloqueio automático com nenhuma pergunta sendo feita ao usuário. Mas aí nenhum software instalado pelo usuário posteriormente vai conseguir conversar com o mundo exterior.

Supondo que você tenha o conhecimento necessário para dar as respostas adequadas, um software firewall "decente" se torna tão indispensável quanto um anti-virus. Para quem não sabe dar as respostas mas precisa mais de segurança do que da conveniência de poder instalar qualquer software sozinho, também.

UPnP paralisando a conexão de banda larga

Um amigo meu teve esse problema no PC dele. Aconteceu há meses, mas só agora estou lembrando de postar aqui.

Ele tem uma pequena rede na empresa dele com três PCs conectados à internet através de um roteador speedstream 5200. Das três máquinas, apenas a dele andava com problema de conexão. Ele não conseguia navegar tranquilamente nem 5 minutos que de repente ficava leeeento demais.

Parado, quase andando.

Eu estive lá de passagem pelo menos três vezes antes de localizar a causa do problema. Eu já havia desligado todos os programas e serviços estranhos ou dispensáveis, mas nada ajudava. Bastava iniciar um download no Rapidshare e acompanhar. Começava estável baixando a 60KB/s e nem cinco minutos depois simplesmente parava. O ícone da rede na barra de tarefas parava de piscar indicando que nada mais estava sendo transferido. E não adiantava esperar, porque só voltava ao normal resetando o modem ou reiniciando o PC.

Porém os outros PCs navegavam e baixavam arquivos normalmente.

Na última vez é que vi uma mensagem em um balão na barra de tarefas que nunca vira antes (em nenhum lugar), de que o Windows localizara um dispositivo UPnP compatível: o Speedstream 5200. Eu não sabia o que fazer com isso e não via necessidade de usar UPnP se o modem já estava configurado corretamente. E a única coisa que eu realmente sabia sobre UPnP naquela data é que segundo Steve Gibson era melhor manter o recurso desativado.

Eu não estava particularmente preocupado com segurança (essa é a crítica ao UPnP feita por Gibson), mas como eu estava desconfiado de que poderia haver uma relação entre as duas coisas, executei o programa UnPnP.exe na máquina do meu amigo para desligar o recurso.

O problema sumiu imediatamente e não voltou a incomodar.

Coloca endereço IP fixo e não consegue navegar?

Essa é simples mas deixa muita gente arrancando os cabelos. A primeira vez que tive esse problema eu estava tentando fazer o emule pegar HighId por trás de um roteador ADSL e o único jeito na época foi colocar o PC com o emule na DMZ do modem. O problema é que o PC na DMZ precisa ter um IP fixo e ao definir um IP fixo para o PC o emule até pegava HighID, mas nenhum site abria mais no browser. Para navegar era preciso usar outro PC na rede que tivesse o IP atribuído por DHCP.

Nota: se seu servidor DHCP tiver a opção de atribuir um endereço IP fixo a um determinado MAC você pode ter um IP fixo mesmo usando DHCP e não vai passar por esse problema. Mas nos casos onde isso não é possível, como quando você usa um gateway ICS ou o modem Huawei MT800 azul, vai "sentir o drama".

O problema, como descobri algum tempo depois, está na atribuição do servidor DNS.

Primeiro, precisamos ter em mente algumas definições simplificadas:

• Gateway - É o dispositivo na sua rede que se encarrega de "dar destino" a todas as comunicações de rede destinadas a endereços IP que não são da sua sub-rede. Se por exemplo o seu endereço IP é 10.0.0.1 e você quer se comunicar com 200.249.238.2, o sistema operacional sabe que isso não está na sua rede por isso envia a comunicação para o gateway para que ele "se vire" com ela. Um gateway só sabe lidar com endereços IP e nomes de domínio como "google.com.br" não significam nada para ele;
• Servidor DNS - É o dispositivo na sua rede (ou fora dela) que se encarrega de converter (o termo correto é "resolver") nomes de domínio em endereços IP;

Quando o seu PC está configurado para pegar o IP por DHCP, é o servidor DHCP que (geralmente) se encarrega de dizer à sua máquina quem é o servidor DNS. Se você não usa DHCP não adianta atribuir manualmente o gateway, porque sua máquina vai continuar sem saber quem são os servidores DNS.

Em geral, basta então colocar como servidor DNS o mesmo IP do seu gateway para resolver o problema. Isso funciona com modems roteadores, gateways ICS (Windows), etc.

O seu gateway vai consultar o(s) servidor(es) DNS indicado(s) pelo seu provedor de acesso.

Depois que você aprende isso, fica óbvio. Assim que você diz ao Windows que vai usar um IP fixo a opção de obter o servidor DNS automaticamente fica desabilitada. Como o Windows permite que você dê o OK sem preencher um endereço, você acha que não é realmente necessário. Em alguns casos não é mesmo, mas na maioria é.

E já que estamos mesmo mexendo com isso. Não custa nada acrescentar um servidor DNS alternativo, para manter você navegando caso o servidor DNS do seu provedor falhe, o que acontece com frequência:

O servidor alternativo indicado acima é gratuito, da OpenDNS.

Colocando o XP em duas ou mais sub-redes ao mesmo tempo.

E com uma placa de rede apenas.

Geralmente quando você pensa em dar a um mesmo PC Windows dois ou mais endereços IP em redes diferentes pensa logo em acrescentar adaptadores de rede. Mas isso é dispensável desde o Windows 2000. A maioria das pessoas não precisa disso, mas entre outras coisas essa capacidade do XP me permite configurar modems ADSL e roteadores seja lá qual for o IP sem precisar me desconectar da minha rede habitual.

O principal motivo para você não conseguir encontrar essa opção é estar usando DHCP. A opção de acrescentar mais endereços IP a uma conexão de rede do XP só é habilitada se você já estiver usando um endereço IP fixo.

No exemplo abaixo, eu já estou conectado a uma sub-rede 192.168.0.x e vou me conectar também a uma sub-rede 10.1.1.x

Se você estiver usando DHCP o botão Adicionar aparece desabilitado.

Coloque o endereço que você deseja assumir na outra sub-rede.



O resultado:

Depois do procedimento do exemplo acima você passa a acessar computadores ou dispositivos nas sub redes 10.1.1.x e 192.168.1.x. E ser acessado por eles. Teste com o comando PING.

Editado: Esqueci de avisar que se você for se referir aos PCs pelos seus nomes, a coisa pode não funcionar. Usando esse recurso você precisará se referir aos PCs pelos seus endereços.

NetMeter

Desde que montei meu gateway ICS, percebi que era indispensável poder monitorar o estado da minha conexão. O link via rádio é instável e sem o monitoramento eu posso passar momentos frustrantes tentando descobrir por que de uma hora para outra nenhum site funciona. Uma aplicação P2P rodando no gateway, mesmo com um tráfego de míseros 2-3KB/s já funciona como um "teste de link". Se meu browser parou de funcionar e a aplicação P2P também, meu problema é no link e não no meu PC principal, no browser ou no servidor DNS.

Mas para que isso seja realmente eficiente eu preciso poder ver o status da conexão ao longo de um determinado período de tempo. Se fosse só para ver o estado instantâneo, bastaria olhar a própria aplicação P2P para ver se ela perdeu a conexão. Mas se eu quiser saber quando a conexão caiu, nenhum programa P2P que eu conheço ajuda.

Editado: Bobagem minha. Vários programas de P2P mostram gráficos de uso. Eles só não são exatamente o que eu quero. O meu browser pode também deixar de funcionar porque minha banda está saturada por outra máquina da rede e isso os gráficos dos programas P2P não vão mostrar. Eu preciso ver todo o tráfego em uma determinada interface de rede.

Eu comecei usando o Bandwidth Monitor, porque na minha primeira pesquisa foi o programa que se saiu melhor. Algumas opções do mercado são simplesmente patéticas.



O problema: não estava disposto a pagar $19.95 USD (uns R$34) por ele.

Continuei procurando e encontrei o opensource FreeMeter.

A princípio, o programa pareceu ser ideal, mas depois de um dia de testes o conceito dele comigo caiu bastante, pelos seguintes motivos;

• Tive que instalar o .NET 2.0 no gateway só por causa dele;
  
• Erros aos montes. Se você clicar muito rápido na janela do programa, é capaz de dar algum erro. Não acontece no meu PC com XP SP2, mas no gateway rodando o Win2000 SP4 o danado é instável;
• Não lembra de vários ajustes após ser desligado;
• Não permite exibir duas interfaces de rede ao mesmo tempo em medidores separados, nem permite que duas instâncias do programa sejam abertas, uma para cada interface;
• Permite ajustar a largura do medidor (e conseqüentemente a janela temporal registrada), mas só até 600 pixels (600 segundos). Eu quero poder aumentar a janela para a largura da tela no meu gateway (1280 pixels / 21 minutos).

Se o programa fosse em Delphi eu poderia tentar corrigir os problemas eu mesmo, mas C# é alemão para mim. Como o período de trial do Bandwidth Monitor estava acabando eu já estava me conformando de ter que lidar com o seu temperamento, mas aí dei sorte e esbarrei no freeware NetMeter.

Os seguintes recursos do NetMeter me fizeram desinstalar o Bandwidth Monitor:

• O medidor é livremente dimensionável - Assim posso ter 21 minutos de log visível na resolução de 1280x1024 do gateway;
• Suporte a transparência - Não é indispensável, mas ajuda quando você quer ocupar uma faixa inteira do monitor com o medidor, que é o meu caso;
• Posso executar duas instâncias do NetMeter - Desde que estejam em pastas diferentes, cada uma pode ser configurada de forma independente para uma interface de rede específica. Isso é possível porque o NetMeter usa arquivos INI para gravar a configuração, o que também contribui para que o programa seja completamente portável;
• Extensos relatórios de tráfego - Exportáveis para arquivo .CSV e acessíveis pela opção "totals" do menu;
  
• Bandwidth máxima do gráfico customizável - Eu pago ao meu provedor por uma banda de 256Kbps mas por algum motivo (às vezes é o cache do proxy deles) eu consigo bem mais que isso, por isso preciso colocar um valor de 300Kbps só para poder conferir só de olhar para o gráfico se nos últimos 21 minutos eu desfrutei desse "benefício". Com a multiplicidade de valores para conexões ADSL no Brasil e no mundo, ou o programa permite essa customização ou você sub-utiliza o gráfico;
• É de graça, caramba :)

O programa tem outras funcionalidades, como o alerta caso você ultrapasse um certo limite de download/upload, que não me interessam mas podem ser úteis em outros cenários, como quando você usa uma conexão por celular;

Abaixo, um snapshot da tela do meu gateway mostrando os últimos 21 minutos da conexão. Note a transparência e que estou usando muito pouco da banda disponível.

Conhece outro programa similar e gratuito? Deixe um comentário!

Nota: Se suas necessidades são menores ou diferentes das minhas, o Windows XP já tem um recurso embutido no Gerenciador de Tarefas para monitorar a rede. Mas além de não atender a todos os meus requisitos, isso não está disponível no Windows 2000.

URL snooper

Packet sniffers não são novidade para mim. Eu testei um pela primeira vez há anos na fábrica e fiquei surpreso ao constatar que do meu PC podia ver que sites meus colegas de trabalho estavam visitando e até mesmo o que eles estavam escrevendo nos browsers, sem ter instalado nada nas máquinas deles.

Nota: isso só é possível em "modo promíscuo" e se você estiver conectado aos outros computadores por hub (switches tem segurança natural contra isso).

Mas tirando as atividades relacionadas com segurança (que não são minha área) e um certo "voyeurismo cibernético", até mesmo porque packet sniffers são normalmente complexos e mostram informação até demais, eu não vi muita utilidade para packet sniffers no meu dia-a-dia.

Até ontem.

Seguindo a dica dada por Pix em um post anterior, testei o URL snooper e fiquei dependente. O programa é um packet sniffer especializado, baseado na conhecida biblioteca Winpcap, que analisa todo o tráfego na sua placa de rede e apenas exibe os URLs. O objetivo primário do programa é exibir URLs relacionados com streaming (vídeo e áudio), mas você pode configurar para exibir todas.

Nota: apesar de no Brasil ser generalizado referir-se a URLs (Uniform Resource Locators) no feminino ("a URL", "uma URL"), eu considero isso tão errado quanto dizer "na BIOS" ou "a BIOS". Por isso vou me referir a URLs como algo do gênero masculino.

Com a ajuda de URL snooper você pode, entre outras coisas:

• Salvar animações swf;
• Ter uma razoável idéia do que está por trás de uma repentina e inesperada atividade de internet e com isso pode ser possível descobrir que aba do IE/Firefox insiste em fazer refresh do conteúdo ou localizar um spyware (cuidado: nem toda atividade de vírus/spyware pode ser vista por esse programa);
• Salvar trailers da Apple;
• Salvar vídeos do Youtube;
• Se instalado no seu gateway ICS, lhe dá uma razoável idéia do que os seus usuários estão fazendo (mas nesse caso não pode dizer que usuário).
  

Para coisas mais populares ou facilmente discerníveis (quando o site ou a extensão são conhecidos) existem programas (ou complementos do Firefox) especializados. A utilidade de URLsnooper está onde esses programas falham.

Exemplo:

O meu programa preferido de monitoramento do uso de banda, o Bandwidth Monitor, (03/2008 : meu preferido agora é o NetMeter) acusa acessos regulares e periódicos à internet mesmo sem eu estar fazendo nada:



E URL snooper mostra que são feitos pelo Gmail:



O acesso a "usenet.1a.to" foi uma tentativa de conexão do Dreamule.

O que faz falta:

• A possibilidade de mandar automaticamente URLs de domínios específicos, que são seguros mas ficam entulhando a listagem, para uma lista separada, de baixa importância. Por exemplo: "http://mail.google.com";
• Poder escolher ignorar imagens e outras coisas que entulham o log;
  
• Hora do acesso;
• Salvar logs automaticamente após n entradas ou n horas;

Eu ainda não consegui flagrar o que o Gmail anda baixando. Parece até que ele sabe que agora está sendo vigiado...

[26/12] Cada packet capturado é salvo na sub-pasta workingdir. De vez em quando você vai precisar dar um "clear results" para apagar o conteúdo dessa pasta, ou a operação vai ficar progressivamente mais lenta, com milhares de arquivos nela. Com 6000 arquivos na pasta, meu Explorer deve ter levado uns 30 segundos só para exibir o conteúdo.

[26/12] URL snooper, por si só, é portável. Você pode simplesmente mover a pasta onde ele está instalado que todas as configurações vão junto. O problema é que o Winpcap precisa estar instalado na outra máquina.

Novidades da minha conexão via rádio

Este post continua a narrativa iniciada neste

Aproveitando uma parada para manutenção do meu provedor no domingo, eu mudei o SO do meu gateway ICS para Windows 2000 SP4 Professional (era o XP SP2 Professional), na esperança de que fizesse alguma diferença quanto ao meu problema de "saturação". Minha experiência ficou comprometida porque a parada que o provedor fez foi justamente para fazer mudanças. O software de gerenciamento dos usuários agora é o VigoProvider e, mais importante, o HTTP Proxy agora é da Mikrotik.

Editado: Eles também estão usando um servidor rodando Linux Kurumin e squid 2.6STABLE5. Isso pode ser visto nos logs do Flashget ao baixar um arquivo.

O que mudou para melhor:

• Desde o domingo às 8 da manhã, quando voltei ao ar, não experimentei mais nenhum problema de "saturação";
• Eu não havia comentado isso ainda, mas qualquer operação com o blogger/blogspot exceto Visualizar (postar, editar, comentar, etc.) era estranhamente lerda (mais do que por linha discada) e às vezes nem se concretizava. Mas agora está rápido como deveria ser;
• Estou conseguindo baixar do Rapidshare (pouco, mas consigo);
  

Como o provedor também fez mudanças do lado dele, fica difícil afirmar categoricamente que o meu problema (a saturação) era no Windows XP. Eu vou esperar um tempo (dias ou semanas) e restaurar a instalação XP (eu não a apaguei) para ver se o problema volta.

Eu também não havia comentado aqui porque estava investigando, mas pela conexão via rádio eu não conseguia usar o Bradesco Internet Banking, porque antes de chegar ao saldo eu recebia uma mensagem do banco do tipo "foi detectada alteração do seu endereço IP" e a sessão era encerrada. No dia da mudança o acesso ao banco passou a funcionar e me animei, mas hoje fui testar novamente e deu o mesmo erro.

Liguei para o suporte e o responsável entendeu imediatamente qual era o problema. O software deles faz balanceamento automático de carga entre as várias conexões com a Internet que eles possuem, por isso durante um mesmo acesso ao Bradesco o meu IP poderia mudar (e estava mudando) de repente. Ele mudou a configuração para que toda comunicação por protocolo HTTPS ficasse restrita a uma única conexão e isso aparentemente resolveu meu problema.

Eu acho que é também devido a esse balanceamento de carga que o Rapidshare aqui sempre dava erro. Seria de se esperar que o erro fosse do tipo "seu IP já está baixando um arquivo" ou "você tem que esperar xxx minutos...", mas era sempre "download session invalid" após digitar o captcha.

Eu solicitei que abrissem uma faixa de portas para mim (para usar em P2P, VNC, etc) e o responsável concordou em fazer. Mas isso pode demorar porque pelo visto ele não tinha tentado fazer isso para nenhum cliente ainda.

Algumas coisas mudaram para pior, mas não vou comentar por enquanto.

"Saturação" do Windows ao usar P2P?

Eu pensei que isso estava acontecendo apenas comigo, mas comentários deixados por Intruder_A6 e Henzo em outro post sugerem que não. Como é off topic discutir isso lá, estou criando este post.

No momento (isso pode mudar) eu estou usando como gateway um PC rodando Windows XP professional e ICS ativado para compartilhar meu acesso à internet com minha rede inteira. Como de qualquer maneira eu estou colocando um PC com Windows ligado 24H na rede, aproveitei para testar programas de P2P nesta máquina.

O problema é que, não importa que aplicação P2P seja usada, depois de um período incerto de tempo (horas ou dias) a navegação (Firefox, IE, etc) nas outras máquinas fica muito lenta, mesmo que a aplicação P2P não esteja usando toda a banda disponível. E curiosamente o problema é mais grave com qualquer site que use o protocolo HTTPS, como o blooger/blogspot, gmail, Orkut, bancos, etc.

A solução do problema só vem mesmo reiniciando o gateway XP. Encerrar a aplicação P2P não adianta.

Eu estou suspeitando que isso seja algum tipo de saturação das tabelas NAT do ICS, por isso estou me preparando para testar soluções mais "robustas" como o Wingate.

Editado: Não faz muito sentido ser uma saturação das tabelas NAT porque pelo que eu entendo uma aplicação rodando no gateway não está sujeita a NAT. A não ser que o uso do Firefox e não o P2P é que esteja saturando as tabelas. No momento eu tenho 114 abas do Firefox abertas e eu imagino que cada uma abra uma porta. De qualquer forma, 114 entradas não deveria ser muito. No momento, só posso especular...

Motherboards com escolha do MAC no setup

Eu ainda não tinha visto nenhuma, talvez porque antes isso nunca havia me interessado, mas anteontem ao montar um computador novo para um cliente com uma placa mãe ECS GeForce 6100SM-M, vi no setup do BIOS a opção de definir o endereço MAC do adaptador de rede onboard.

Mas em certos casos pode continuar sendo interessante mesmo assim fazer no Windows, já que não requer reiniciar o computador.

Alternando rapidamente as propriedades TCP/IP

Eu ainda não cancelei meu acesso discado ilimitado, nem desmontei meu roteador coyote, por isso o acesso ainda está disponível na minha rede mas não dá para usar ambos ao mesmo tempo (não com a organização atual do hardware). Para evitar que minhas irmãs acabem com meu prazer de usar banda larga usando uma combinação de Orkut, Youtube, videoconferência, Skype e rádio online, já que elas não contribuíram e nem querem contribuir com meus gastos (a mais velha até pode, mas é pirangueira/sovina/avarenta/morta-fome/encostada demais para isso) , eu deixei o acesso discado para elas, por enquanto.

Nota: Eu estou testando soluções que controlam o quanto de banda cada usuário da rede pode usar, mas até agora os resultados foram ruins e vou deixar para falar sobre isso depois.

Essa solução temporária (e muito inconveniente) está dividindo minha rede em duas sub-redes com endereçamentos diferentes (lógico). Cada vez que preciso acessar os PCs de minhas irmãs ou acessar o roteador coyote, preciso mudar manualmente endereço IP e gateway do meu PC. Como isso já estava enchendo o saco, parti para procurar um software que fizesse isso por mim.

Existem vários, mas eu parei de procurar quando testei o freeware coreano Shock IP Changer.

Editado: acabei de perceber um recurso do XP que pode tornar isso tudo desnecessário, pelo menos no meu caso. Vou testar mais e comentarei depois.

Como o programa você pode criar facilmente quantos perfis quiser, cada um com sua interface, IP, gateway, máscara, servidores DNS e até a impressora padrão.

Já que não tenho múltiplas impressoras compartilhadas na minha rede, o principal diferencial desse software para mim, comparado com os softwares que testei antes dele, é que você amarra o perfil a uma interface (e não a uma conexão) escolhendo em um menu. Eu cheguei a testar softwares que não funcionavam por assumir que a conexão de rede se chamava "Local Area Connection" (só funciona no Windows XP em inglês) ou que exigiam que você digitasse cuidadosamente o nome da conexão (basta usar uma minúscula no lugar errado para não funcionar), provavelmente porque o autor não sabe como procurar os nomes no Registro.

É importante salientar que o XP já tem um recurso chamado "configuração alternativa" que permite que você tenha até duas configurações diferentes, mas desde que a principal seja por DHCP e a outra com IP fixo selecionada automaticamente se o servidor DHCP não responder. Ou seja: não te dá nenhum controle sobre em que sub-rede entrar num dado momento, nem dá para usar se você tiver um IP fixo diferente para cada rede.

O software é especialmente interessante para quem tem notebook e acessa múltiplas redes sem DHCP.

O perigo do acesso sem fio "gratuito"

Como sempre, se você não sabe quem está pagando e o motivo, desconfie.

Já faz semanas que eu venho ouvindo de clientes perguntas sobre o acesso à internet sem fio gratuito sendo oferecido no Aeroporto dos Guararapes e no Shopping Recife. Nesta lista você pode ver que existem uns poucos outros lugares, mas esses dois são os mais "convenientes". Eu não pude testar ainda, porque ainda não comprei um notebook desde que o meu teve um piripaque.

A única coisa que posso dizer, mesmo sem testar, é: "fique esperto".

Seja lá onde você estiver, não use um acesso sem fio se você não souber exatamente quem está oferecendo e confiar em sua idoneidade. No mesmo lugar onde já existe um ponto idôneo, pode até "aparecer" outro que não é.

Nota: você pode até usar, desde que seja para não fazer nada que requeira senhas e se você tiver certeza de que não há nenhum compartilhamento aberto no seu HDD que possa ser usado por alguém na mesma rede que você.

Qualquer um, pode, munido apenas de um notebook e softwares adequados, sentar na praça de alimentação do Shopping Center e fazer seu notebook posar como um ponto de acesso. Para quem está olhando, o ladrão está usando a Internet gratuita, como todos os outros, mas na verdade está torcendo para que usuários incautos se conectem a ele em vez da rede do Shopping. Como ponto de acesso, o pilantra tem condições de rotear seu acesso à internet gratuita do Shopping através dele enquanto monitora o que você faz, coletando senhas de acesso, falsificando a resolução DNS (qualquer página de banco que você tentar abrir, por exemplo vai ser roteada para um serviço falso, como se sua máquina estivesse infectada), etc.

Depois, no final de um dia de "trabalho", ele pode simplesmente fechar o notebook e sumir sem deixar um único rastro nas máquinas de suas vítimas. Nem mesmo um vírus prá chamar atenção.

Isso, repito, pode acontecer em qualquer lugar. E a quantidade de pessoas a cair nessas armadilhas deve ser imensa. Outro dia, eu tive a seguinte conversa com um usuário:

Usuário: Tem um três acessos sem fio por aqui, mas não consigo entrar em nenhum!
Eu: E você acha que era para poder?
Usuário: E por que não?
Eu: Se você tivesse internet sem fio para seu uso, distribuiria de graça para qualquer um usar?
Usuário: [fez cara de quem não entendia a pergunta]
Eu: O seu acesso pode ficar intolerávelmente lento, com um número desconhecido de pessoas penduradas nele.
Usuário: E fica?

Perceba que eu sequer entrei na questão da segurança do próprio usuário. Ele não conseguia entender sequer conceitos que acho "óbvios". Imagine entender conceitos de segurança.

Quer ver um exemplo prático da ameaça? Há alguns meses, o Carlos Cardoso até escreveu um de seus impagáveis artigos exatamente sobre isso.

Como mudar o MAC de uma placa de rede, sem software.

A necessidade de contornar uma limitação de minha banda larga sem fio me levou a estudar o processo. E criei um tutorial quase completo a respeito. Testado e comprovado na minha própria rede.

Finalmente, banda larga!

Os leitores antigos sabem que sempre estive preso ao acesso discado porque no meu bairro não há ADSL nem existiam opções via rádio. Meu amigo Júnior, que mora a uns quatro ou cinco quilômetros em outro bairro igualmente sem ADSL, recebeu há alguns meses uma proposta de acesso via rádio e me telefonou perguntando o que eu achava. Eu não soube opinar, porque nunca havia usado acesso via rádio, não conhecia pessoalmente ninguém que usasse e honestamente achei que qualquer serviço oferecido em bairros de baixo poder aquisitivo como os nossos não seria grande coisa. Ele instalou um acesso de 128Kbps e depois de alguns meses estava satisfeitíssimo, porque além de ser estável, tinha a velocidade prometida e às vezes até mais um pouco.

E pagar R$50 por mês por 128Kbps é uma pechincha comparado com os R$69 que pago todo mês à Telemar por 56Kbps (46Kbps na prática) pelo plano Internet sem Limites discado (inclui a assinatura da linha, que uso só para isso).

Entrei em contato com o prestador do serviço, que depois de verificar as condições no meu bairro constatou que não valia a pena para ele ainda. Talvez em um futuro próximo ele pudesse colocar uma antena aqui.

Eu sou meio desligado para essas coisas, mas o próprio Júnior, que nem mesmo mora aqui, notou que a nova Lan House que abriu no meu bairro tinha um acesso via rádio (a antena é indisfarçavel) e até conseguiu o telefone da empresa prestadora do serviço.

Na semana passada instalaram meu link de 256Kbps. Só levou cerca de duas horas entre colocar a antena Wi-Fi no mastro da antena de TV no segundo andar da casa e instalar a placa PCI no meu PC principal. Eu esperava algo mais "específico" mas o link é Wi-Fi comum, assim como a placa de rede.

Vou pagar por isso R$200 da instalação e R$110 por mês. Menos que o dobro do que pago à Telemar, por uma banda cinco vezes maior.

Várias coisas que já aprendi sobre meu novo acesso:

• O link deles é Velox/Telemar. Bastou informar meu IP externo a este serviço para obter "xxxxxxxxxxx.user.veloxzone.com.br";
• Rapidshare não funciona;
  
• e-mule só da Low ID;
• uTorrent está sempre "no vermelho" (ninguém consegue se conectar à minha máquina) e os downloads ficam tão lentos quanto numa conexão discada;
• Shareazza nem conecta.

Já vi que não tenho sorte com P2P. Mas só a agilidade para abrir as páginas já vale o dinheiro extra!

Tive que montar um novo roteador já que o antigo baseado no Coyote Linux não ia reconhecer minha placa de rede Wi-Fi PCI. Eu estou temporariamente usando um PC com o Windows XP e ICS ativado. Já que foi necessário colocar um HDD (o coyote roda de um disquete) aproveitei para criar um servidor de arquivos para a casa.

Eu tenho várias outras novidades aguardando publicação. Aguardem!