Saltar para: Posts [1], Pesquisa [2]

Anders Bateva

Nonfiction Litblog. Fichamentos / clippings / recortes de não-ficção. Prospecções literárias em: Ciências Sociais; Informática; e Ciências Ambientais.

Anders Bateva

Nonfiction Litblog. Fichamentos / clippings / recortes de não-ficção. Prospecções literárias em: Ciências Sociais; Informática; e Ciências Ambientais.

🦊 Firefox ∩ 🔒 TLS

O Firefox vem, ao longo do tempo, desativando os padrões obsoletos e inseguros de criptografia de HTTPS, limitando-se ao TLS 1.2 e ao TLS 1.3:

2014 - Firefox 34.0 Release Notes:
Disabled SSLv3.
2018 - Firefox 61.0 Release Notes:
Improved security: On-by-default support for the latest draft of the TLS 1.3 specification.
2020 - Firefox 78.0 Release Notes:
We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page.

Então agora só há criptografia forte?

Não exatamente... O TLS 1.2, lançado em 2008, se mostrava falho em 2018, na época do lançamento do TLS 1.3:

Mozilla Security Blog: TLS 1.3 Published: in Firefox Today August 13, 2018.
TLS 1.3 removes a lot of outdated cryptography:
  • TLS 1.2 included a pretty wide variety of cryptographic algorithms (RSA key exchange, 3DES, static Diffie-Hellman) and this was the cause of real attacks such as FREAK, Logjam, and Sweet32.
  • TLS 1.3 instead focuses on a small number of well understood primitives (Elliptic Curve Diffie-Hellman key establishment, AEAD ciphers, HKDF).

Porquanto o TLS 1.2 ainda seja amplamente empregado na Web, não foi desabilitado por padrão e, de momento, não possui previsão para sê-lo:

Mozilla Security Blog: Removing Old Versions of TLS. October 15, 2018.
TLS Version Usage (August-September 2018)
Version %
TLS 1.0 1.11%
TLS 1.1 0.09%
TLS 1.2 93.12%
TLS 1.3 5.68%

O que se fez até então foi remediá-lo desabilitando pontualmente algumas características dele, a fim de estender a vida útil do mesmo:

Firefox 78.0 Release Notes, June 30, 2020.
As part of our ongoing effort to deprecate obsolete cryptography, we have disabled all remaining DHE-based TLS ciphersuites by default.

Convém lembrar que criptografia forte não é uma panaceia. Ela serve a um dado propósito, e a outros não. É útil para evitar aulteração e quebra do sigilo dos dados enviados/recebidos (se não for burlada de alguma forma), mas não gera anonimato, por exemplo .

Atualização após a publicação do post:

Securing Connections: Disabling 3DES in Firefox 93, October 5, 2021.

3DES (“triple DES”, an adaptation of DES (“Data Encryption Standard”)) was for many years a popular encryption algorithm. However, as attacks against it have become stronger, and as other more secure and efficient encryption algorithms have been standardized and are now widely supported, it has fallen out of use. Recent measurements indicate that Firefox encounters servers that choose to use 3DES about as often as servers that use deprecated versions of TLS.

As long as 3DES remains an option that Firefox provides, it poses a security and privacy risk. Because it is no longer necessary or prudent to use this encryption algorithm, it is disabled by default in Firefox 93.

🖥️ Pendrives Kingston: 🔎 comparativo 2020

Kingston
Modelo Versão USB Capacidades (GB) Garantia
(anos)
Código Nome-fantasia 4 8 16 32 64 128 256 512
DT80 DataTraveler USB 80 3.2 Ger 1 ❌️ ❌️ 5
DTDUO3G2 DataTraveler microDuo 3.0 G2 3.2 Ger 1 ❌️ ❌️ 3
DT70 DataTraveler 70 3.2 Ger 1 ❌️ ❌️ 5
DTVP30 DT Vault Privacy (Criptografado) 3.0 ❌️ 5
DT4000G2 DT4000G2 (Criptografado) 3.0 ❌️ 5
DT2000 DT2000 (Criptografado) 3.1 Ger 1 ❌️ 3
IKS1000 IronKey S1000 (Criptografado) 3.0 ❌️ 5
DT100G3 DataTraveler 100 G3 3.1 Ger 1 ❌️ ❌️ 5
HXS3 HyperX Savage 3.1 Gen 1 ❌️ 5
DTSE9H DataTraveler SE9 2.0 ❌️ ❌️ 5
DTSE9G2 DataTraveler SE9 G2 3.1 Ger 1 ❌️ ❌️ 5
DTMC3 DataTraveler Micro 3.1 3.1 Ger 1 ❌️ ❌️ 5
Elite G2 DataTraveler Elite G2 3.1 Ger 1 ❌️ ❌️ 5
DTDUO3C DataTraveler MicroDuo 3C 3.1 ❌️ ❌️ 5
IKD300 IronKey D300 (Criptografado) 3.1 Gen 1 ❌️ 5
DTLPG3 DT Locker+ G3 (Criptografado) 3.0 ❌️ ❌️ 5
DTIG4 DataTraveler G4 3.1 Ger 1 ❌️ ❌️ 5

🦊 Firefox ∋ Modo Somente 🔒 HTTPS →maior obsolescência do 🔓 HTTP

Mozilla Security Blog - Firefox 83 introduces HTTPS-Only Mode. November 17, 2020.

The majority of websites already support HTTPS, and those that don’t are increasingly uncommon. Regrettably, websites often fall back to using the insecure and outdated HTTP protocol. Additionally, the web contains millions of legacy HTTP links that point to insecure versions of websites. When you click on such a link, browsers traditionally connect to the website using the insecure HTTP protocol.

[...]

HTTPS-Only Mode [is] a brand-new security feature available in Firefox 83 [(released on November, 17 2020)] [...] [that] ensures that Firefox doesn’t make any insecure connections without your permission. When you enable HTTPS-Only Mode, Firefox tries to establish a fully secure connection to the website you are visiting. Whether you click on an HTTP link, or you manually enter an HTTP address, Firefox will use HTTPS instead.

Once HTTPS becomes even more widely supported by websites than it is today, we expect it will be possible for web browsers to deprecate HTTP connections and require HTTPS for all websites.

Efeitos colaterais

  • For the small number of websites that don’t yet support HTTPS, Firefox will display an error message that explains the security risk and asks you whether or not you want to connect to the website using HTTP.
  • It also can happen, rarely, that a website itself is available over HTTPS but resources within the website, such as images or videos, are not available over HTTPS. Consequently, some web pages may not look right or might malfunction. In that case, you can temporarily disable HTTPS-Only Mode for that site by clicking the lock icon in the address bar.

Muito útil também para se esquivar de vigilância na rede, como, por exemplo, de um administrador de rede cujo firewall não tem a capacidade deep-packet inspection. A criptografia do HTTPS, nesse caso, evitará que as páginas acessadas fiquem registradas no log, ficando registrados apenas os endereços IP dos servidores ou o nome de domínio do site acessado.

Convém ter em mente, porém, que é absolutamente essencial dispor de TLS (criptografia) moderno para o HTTPS fazer alguma diferença, do contrário não passaria de um auto-engano.

🖥️ Roteadores Fast Ethernet: 🔎 comparativo 2020

Roteadores que não possuem portas RJ45 Gigabit Ethernet
Marca Linha Modelo Fonte de alimentação externa
(entrada)
IEEE 802.11 (Wi-Fi) Portas RJ45 fixas WPA2
2.4GHz
b/g/n
5Ghz Fast Eth.
(10/100)
Gigabit Eth.
(10/100/1000)
MercuSys AC12 Fonte de alimentação externa IEEE 802.11a/n/ac 5GHz 3 LAN + 1 WAN
MW330HP Fonte de alimentação externa 3 LAN + 1 WAN
MW325R Fonte de alimentação externa 4 LAN + 1 WAN
MW305R Fonte de alimentação externa 3 LAN + 1 WAN
MW301R Fonte de alimentação externa 2 LAN + 1 WAN
Multilaser RE160V ? ? ? ?
RE016 ? ? ? ?
RE010 ? ? ? ?
RE018 ? ? ? ?
Intelbras Residenciais IWR 3000N 100-240 V a 50/60 Hz 4 LAN + 1 WAN
RF 301K 100-240 V a 50/60 Hz 3 LAN + 1 WAN
ACtion RF 1200 100-240 V a 50/60 Hz 802.11a 6 Mbps; 802.11ac 1 WAN + 3 LAN
Empresariais AP 310 PoE 1 LAN
AP 360 PoE 1 LAN
Wi-Fi Mesh Twibi Fast 100–240 V a 50/60 Hz IEEE 802.11ac/a/n 5 GHz 1 LAN/WAN + 1 LAN
Tenda
(for home)
AC AC6 100-240V—50/60Hz, 0.2A IEEE 802.11ac/a/n 5GHz 3 LAN + 1 WAN
D305 Input: 100 - 240V 50/60Hz 3 LAN + 1 WAN
FH1202 100-240V—50/60Hz 0.3A   3 LAN + 1 WAN
FH1206 100-240V—50/60Hz 0.3A IEEE 802.11ac, IEEE 802.11n, IEEE 802.11a 3 LAN + 1 WAN
V300 100 - 240V 50/60Hz 3 LAN + 1 WAN
FH1201 100-240V—50/60Hz 0.3A IEEE 802.11ac, IEEE 802.11n, IEEE 802.11a 3 LAN + 1 WAN
D303 100-240V 50/60MHz 3 LAN + 1 WAN
D301v2 100 - 240V 50/60Hz 3 LAN + 1 WAN
D151 V2 100 - 240V 50/60Hz 3 LAN + 1 WAN
300M A9 ?
FH456 100-240V—50/60Hz 0.3A 3 LAN + 1 WAN
F3 ? 3 LAN + 1 WAN
AP5 PoE 2 RJ45
AP4 PoE 2 LAN
D305 100 - 240V 50/60Hz 3 LAN + 1 WAN
N301 ? 3 LAN + 1 WAN
F300 ? 4 LAN + 1 WAN
D-Link Residencial DIR-615 X1 100 to 240 V AC, 50/60 Hz 4 LAN
1 WAN
DSL-2740E 100 to 240 V AC, 50/60 Hz 4 x LAN
DIR-819 100 to 240 V AC, 50/60 Hz 802.11ac; 802.11n; 802.11g; 802.11a; 802.11b 4 x LAN
1 x WAN
DIR-815 100 to 240 V AC, 50/60 Hz 802.11ac; 802.11n; 802.11g; 802.11a; 802.11b 4 x LAN
1 x WAN
DIR-615 100 to 240 V AC, 50/60 Hz 4 x LAN
1 x WAN
Empresarial DAP-2230 100-240V 1 x LAN
TP-Link
(Residencial)
Wi-Fi TL-WR849N Fonte de Alimentação Externa 4 LAN + 1 WAN
TL-WR840N Fonte de Energia 4 LAN + 1 WAN
TL-WR820N Fonte de Energia 2 LAN + 1 WAN
TL-WR940N Fonte de Energia 4 LAN + 1 WAN
Archer C20 Fonte de Energia IEEE 802.11ac/n/a 5 GHz 4 LAN + 1 WAN
Archer C50 Fonte de Energia IEEE 802.11ac/n/a 5 GHz 4 LAN + 1 WAN
Archer C60 Fonte de Alimentação Externa IEEE 802.11ac/n/a 5GHz 4 LAN + 1 WAN
Deco M3 adaptadores de energia IEEE 802.11 ac/n/a 5 GHz
Deco E4 100-240V/50-60Hz IEEE 802.11 ac/n/a 5 GHz 2 LAN/WAN
TL-WR829N Fonte de Alimentação Externa 1 WAN + 2 LAN
Deco E3(2-pack) 100-240V~ 50/60Hz IEEE 802.11 ac/n/a 5 GHz 2 LAN/WAN
Alta Potência TL-WR941HP Fonte de Energia 1 WAN + 4 LAN
TL-WR841HP Fonte de Energia 1 WAN + 4 LAN
TP-Link
(Empresarial)
APs de Gerência
Centralizada
EAP225-Wall PoE IEEE 802.11n/g/b/ac 1 UL + 3 DL
OC200 PoE 2 portas
EAP110 PoE 1 porta
EAP115 PoE 1 porta

🖥️ Roteadores Gigabit Ethernet: 🔎 comparativo 2020

Roteadores que possuem portas RJ45 Gigabit Ethernet
Marca Linha Modelo Fonte de alimentação externa
(entrada)
IEEE 802.11 (Wi-Fi) Portas RJ45 fixas WPA2
2.4GHz
b/g/n
5Ghz Fast Eth.
(10/100)
Gigabit Eth.
(10/100/1000)
MercuSys AC12G Fonte de alimentação externa IEEE 802.11a/n/ac 5 GHz 3 LAN + 1 WAN
Intelbras Residenciais ACtion RG 1200 100-240 V a 50/60 Hz 802.11a 6 Mbps; 802.11ac 1 WAN + 3 LAN
GF 1200 100-240 V a 50/60 Hz 802.11a; 802.11n; 802.11ac 3 LAN 1 WAN
Empresariais AP 1210 AC PoE IEEE 802.11a/ac 1 LAN
Wi-Fi Mesh Twibi Giga 100–240 V a 50/60 Hz IEEE 802.11ac/a/n 5 GHz 1 LAN/WAN + 1 LAN
Tenda
(for home)
AC AC18 100-240V—50/60Hz IEEE 802.11ac/a/n 5GHz 1 WAN + 4 LAN
AC15 100-240V—50/60Hz IEEE 802.11ac/a/n 5GHz 3 LAN + 1 WAN
AC9 100-240V—50/60Hz IEEE 802.11ac/a/n 5GHz 1 WAN + 4 LAN
F9 ? 3 LAN + 1 WAN
Tenda
(For business)
i12 Power Adapter 1 porta
M3 AC100~240V 50/60Hz 5 LAN
G3 AC 100~240V 50/60Hz    
W6-S PoE 802.3af    
D-Link Residencial DIR-842 ? IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11n (2.4GHz); IEEE 802.11n (5GHz); IEEE 802.11ac (5GHz) 1 WAN + 4 LAN
DIR-841 ? IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11n (2.4GHz); IEEE 802.11n (5GHz); IEEE 802.11ac (5GHz) 4 LAN 1 WAN
DPN-1452DG 100-240V (50/60Hz) 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 4 x LAN 10/100/1000Mbps
1 x WAN PON UPC/SC
DIR-X6060 100 to 240 V AC, 50 / 60 Hz 802.11ax (Wi-Fi 6); 802.11ac; 802.11n; 802.11g; 802.11a; 802.11b 4 x LAN 10/100/1000 Mbps
1 x WAN 100/1000/2500 Mbps
DIR-846 ? 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DIR-1360 100 to 240 V AC, 50 / 60 Hz 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DIR-3060 100 to 240 V AC, 50 / 60 Hz 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DIR-1960 100 to 240 V AC, 50 / 60 Hz 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DIR-853 Input: 100 to 240 V AC, 50/60 Hz 802.11ac (Wi-Fi 5); 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DWR-920V Fonte de alimentação Bivolt G/N 2 LAN
DIR-825 100 to 240 V AC, 50/60 Hz 802.11ac; 802.11n; 802.11g; 802.11a; 802.11b 1 WAN + 4 LAN
DIR-2680 ? 802.11ac; 802.11n; 802.11g; 802.11a; 802.11b 3 x LAN
1 x WAN
Empresarial DWL-8710AP ? 802.11ac 2 LAN
DAP-3662 ? 802.11ac 2 LAN
DAP-2610 100-240V 802.11a; 802.11ac; 802.11b; 802.11g; 802.11n 1 x LAN
TP-Link
(Residencial)
Wi-Fi Archer C2 Fonte de Alimentação Externa ✔+ax IEEE 802.11ax/ac/n/a 5 GHz 1 WAN + 4 LAN
Archer C7 Fonte de Energia IEEE 802.11ac/n/a 5 GHz 1 WAN + 4 LAN
Deco M4 100-240V ~ 50/60Hz IEEE 802.11 ac/n/a 5 GHz 2 LAN/WAN
Deco M5 100-240V ~ 50/60Hz IEEE 802.11 ac/n/a 5 GHz 2 LAN/WAN
Archer C6 Fonte de Energia IEEE 802.11ac/n/a 5 GHz 1 WAN + 4 LAN
Archer AX10 Fonte de Energia IEEE 802.11ax/ac/n/a 5 GHz 1 WAN + 4 LAN
TP-Link
(Empresarial)
APs de Gerência
Centralizada
EAP245 V3 PoE IEEE 802.11ac/n/g/b/a 2 RJ-45
EAP225 PoE IEEE 802.11ac/n/g/b/a 1 RJ-45
EAP225-Outdoor PoE IEEE 802.11ac/n/g/b/a 1 RJ-45
VPN TL-ER6120 V2 AC100-240V~ 50/60Hz 1 WAN + 1 LAN + 3 WAN/LAN
TL-ER6020 AC100-240V~ 50/60Hz 1 WAN + 1 LAN + 3 WAN/LAN
TL-R600VPN AC100-240V~ 50/60Hz 1 WAN + 4 LAN
Load Balance TL-ER5120 AC100-240V~ 50/60Hz 1 WAN + 1 LAN + 3 WAN/LAN
TL-R480T+ AC100-240V~ 50/60Hz 1 WAN + 1 LAN + 3 WAN/LAN
TL-R470T+ ? 1 WAN + 1 LAN + 3 WAN/LAN

🖥️ Notebooks Samsung: 🔎 comparativo 2019

Checagem: 31/05/2019, em todos os Essentials (8), excluídos modelos com memória Flash (3).
As demais linhas custam todas de R$3.000 pra cima, ou custam menos de R$2.000 e têm memória Flash. Não me interessaram, e por isto não conferi.

Role para o lado usando as teclas ← e → para visualizar todos os atributos dos modelos.

Essentials (não-Flash)
  E20 E30 E35
  NP350XAA-KDABR NP350XAA-KDBBR NP350XAA-KF3BR NP350XAA-KF4BR NP340XAA-KW2BR
R$ 1.899 2.349 ?
CPU Intel Celeron 3865U
  • Núcleos: 2;
  • Threads: 2;
  • Clock-base: 1.80 GHz;
  • Cache: 2 MB.
Intel Core i3-7020U (7ª g.)
  • Núcleos: 2;
  • Threads: 4;
  • Clock-base: 2.30 GHz;
  • Cache: 3 MB.
GPU Intel® HD Graphics 610 Intel® HD Graphics 620
RAM 4 GB DDR4
OS Windows 10 Home
Tela 15.6" HD LED (1366 x 768) antirreflexiva 15.6" Full HD LED (1920 x 1080) antirreflexiva 14.0" HD LED (1366 x 768)
HDD 500 GB (5400 RPM) 1 TB (HDD)
Wireless Placa Wi-Fi 802.11 ac (1x1) + Bluetooth v4.1
Bateria 43 Wh
Cor Titanium Branco Ônix Titanium Branco Ônix Titanium
Conectores
  • 1 saída HDMI
  • 2 USB 3.0
  • 1 USB 2.0
  • 1 saída fone de ouvido / entrada microfone (combo)
  • 1 RJ45 (LAN)
  • 1 conector de energia

🖥️ Notebooks Dell: 🔎 comparativo 2019

Checagem: 30/05/2019, em todos os Inspiron.
As outras linhas são todas muito caras, portanto não interessaram a mim, consequentemente não conferi. Exceção: Vostro, que tem apenas um modelo.

Nota: o Intel HD Graphics 620 e o Intel UHD Graphics 620 são praticamente idênticos, a diferença é mínima!

Role para o lado usando as teclas ← e → para visualizar todos os atributos dos modelos.

Inspiron 14" série 3000
  ci3481u105br ci3481w105brw ci3480w107brw
R$ 2.119 2.269 2.701
CPU Intel Core i3-7020U (7ª g.)
  • Núcleos: 2;
  • Threads: 4;
  • Clock-base: 2.30 GHz;
  • Cache: 3 MB.
Intel Core i5-8265U (8ª g.)
  • Núcleos: 4;
  • Threads: 8;
  • Clock-base: 1.60 GHz;
  • Cache: 6 MB.
GPU Intel® UHD Graphics 620
RAM DDR4 4GB (1x4GB) 2400MHz
Máximo de 2133MHz devido ao barramento.
DDR4 4GB (1x4GB) 2666MHz
Máximo de 2400MHz devido ao barramento.
OS Ubuntu Linux 18.04 Windows 10 Home 64-bit
Tela Tela HD de 14" (1366 x 768), antirreflexo e retroiluminação por LED
HDD 1TB 5400 RPM
Wireless Wi-fi 802.11ac + Bluetooth 4.1
Bateria 42Wh, 3 células
Conectores
  • 1 saída HDMI
  • 2 USB 3.0
  • 1 USB 2.0
  • 1 saída fone de ouvido
  • 1 RJ45 (LAN)
  • 1 conector de energia
  • 1 slot para cartão SD

Role para o lado usando as teclas ← e → para visualizar todos os atributos dos modelos.

Inspiron 15" série 3000
  ci3584u106br ci3584w106brw ci3583w132brw ci3583w111brw ci3583w163brw ci3583w148brw ci3583w162brw
R$ 2.199 2.349 2.720 2.940 3.339 3.299 3.491
CPU Intel Core i3-7020U (7ª g.)
  • Núcleos: 2;
  • Threads: 4;
  • Clock-base: 2.30 GHz;
  • Cache: 3 MB.
Intel Core i5-8265U (8ª g.)
  • Núcleos: 4;
  • Threads: 8;
  • Clock-base: 1.60 GHz;
  • Cache: 6 MB.
Intel Core i7-8565U (8ª g.)
  • Núcleos: 4;
  • Threads: 8;
  • Clock-base: 1.80 GHz;
  • Cache: 8 MB.
GPU Intel HD Graphics 620 Intel UHD Graphics 620 AMD Radeon 520 Graphics com 2GB de GDDR5 Intel UHD Graphics 620
RAM DDR4 4GB (1x4GB) 2666MHz
Máximo de 2400MHz, devido ao barramento.
DDR4 8GB (1x8GB) 2666MHz
Máximo de 2400MHz, devido ao barramento.
OS Ubuntu 18.04 Windows 10 Home 64-bit
Tela 15,6" 1366 x 768 (HD)
antirreflexo, retroiluminação LED
15,6" 1920 x 1080 (Full HD)
antirreflexo, retroiluminação LED
15,6" 1366 x 768 (HD)
antirreflexo, retroiluminação LED
HDD HD de 1TB (5400 RPM) SSD SATA M.2 de 256GB HD SATA 2,5" de 2TB (5400 RPM)
Wireless Placa de rede 802.11ac (WiFi 1x1) + Bluetooth 4.1
Bateria 42 Wh, 3 células
Conectores
  • 1 saída HDMI
  • 2 USB 3.0
  • 1 USB 2.0
  • 1 saída fone de ouvido
  • 1 RJ45 (LAN)
  • 1 conector de energia
  • 1 slot para cartão SD

🖥️ Switches Fast Ethernet: 🔎 comparativo 2020

Role para o lado usando as teclas ← e → para visualizar todos os atributos dos modelos.

Switches com mais portas Fast Ethernet do quê portas Gigabit Ethernet
Marca Linha Modelo Portas RJ45 fixas
(slots foram desconsiderados)
Capacidade
de comutação
"backplane"
(Gbps)
IEEE 802.3 (Ethernet)
Fast Eth.
(10/100)
Gigabit Eth.
(10/100/1000)
Total 802.3u
[1995]
(100BASE-TX)
802.3x
[1997]
(Full-Duplex
& Flow Control)
802.3ab
[1999]
(1000BASE-T)
Mersusys MS105 5 5 1
MS108 8 8 1.6
Multilaser RE308 8 8 1.6 ?
RE118 8 8 2 ?
RE305 5 5 1
RE116 16 16 3.2
RE124 24 24 16 ?
Intelbras Não-gerenciáveis SF 1600 Q+ 16 16 3.2
SF 1811 PoE 16 1 17 7.2
SF 2400 QR+ 24 24 4.8
SF 500 PoE 5 5 1
SF 800 Q+ 8 8 1.6
SF 800 Q+ ULTRA 8 8 1.6
SF 800 VLAN 8 8 1.6
SF 800 VLAN ULTRA 8 8 1.6
SF 900 PoE 9 9 1.8
SF 910 PAC 8 1 9 3.6
SG 2620 QR 24 2 26 ?
Gerenciáveis SF 2622 MR L2 24 2 26 8
SF 2842 MR 24 4 28 12.8
Tenda For home S108 8 8 1.6
S105 5 5 1
S16 16 16 3.2
For business TEF1226P-24-410W 24 2 26 8.8
TEF1126P-24-410W 24 2 26 8.8
TEF1126P-24-250W 24 2 26 8.8
TEF1118P-16-150W 16 2 18 7.2
TEF1118P-16-250W 16 2 18 7.2
TEF1218P-16-250W 16 2 18 7.2
TEF1106P-4-63W 6 6 1.2
TEF1110P-8-63W 10 10 1.6
TEF1109TP-8-102W 8 1 9 3.6
TEF1109D 9 9 1.8
TEF1109DT 8 1 9 3.6
TEF1026F 24 2 26 8.8
TEF1109P-8-63W 9 9 1.8
TEF1226P-24-440W 24 2 26 8.8
TEF1024D 24 24 4.8
TEF1016D 16 16 3.2
D-Link Residencial DES-1005C 5 5 1
DES-1008C 8 8 1.6
DES-1016A 16 16 3.2
DES-1024D 24 24 4.8
Empresarial DES-1210-52 48 2
(só 1000?)
50 17.6
DES-1210-28P 24 2 26 12.8
DES-1210-28 24 2
(só 1000?)
26 12.8
DIS-100E‑5W 5 5 ? ?
DIS-100E-8W 8 8 ? ?
TP-Link SOHO TL-SF1005D 5 5 1
TL-SF1008D 8 8 1.6
Unmanaged TL-SF1048 48 48 9.6
TL-SF1008D 8 8 1.6
TL-SF1008P 8 8 1.6
TL-SF1024D 24 24 4.8
TL-SF1024M 24 24 4.8
TL-SF1016D 16 16 3.2
TL-SF1005D 5 5 1
Smart T1500-28PCT (TL-SL2428P) 24 4 28 12.8
TL-SL2428 24 4 28 12.8
Managed TL-SL5428E 24 4 28 12.8

🖥️ Switches Gigabit Ethernet: 🔎 comparativo 2020

Role para o lado usando as teclas ← e → para visualizar todos os atributos dos modelos.

Switches com mais portas Gigabit Ethernet do quê portas Fast Ethernet (e empatados)
Marca Linha Modelo Portas RJ45 fixas
(slots foram desconsiderados)
Capacidade
de comutação
"backplane"
(Gbps)
IEEE 802.3 (Ethernet)
Fast Eth.
(10/100)
Gigabit Eth.
(10/100/1000)
Total 802.3u
[1995]
(100BASE-TX)
802.3x
[1997]
(Full-Duplex
& Flow Control)
802.3ab
[1999]
(1000BASE-T)
Mersusys MS108G 8 8 ?
Multilaser RE128 8 8 16
Intelbras Gerenciáveis SG 5204 MR L2+ 48 48 104
SG 2404 MR L2+ 28 28 56
SG 1002 MR L2+ 8 8 20
SG 2404 MR 24 24 48
SG 1002 MR 8 8 20
SG 5200 MR 48 48 104
SG 2404 PoE 24 24 48
Não-gerenciáveis SG 800 Q+ 8 8 16
SG 2400 QR 24 24 48
Tenda For home SG108 8 8 16
For business TEG1109P-8-102W 9 9 18
TEG3224P 24 24 56
TEG3210P 8 8 20
TEG1024D v7 24 24 48
TEG1016D v6 16 16 32
D-Link Residencial DGS-1024D 24 24 48
DGS-1016D 16 16 32
DGS-1008A 8 8 16
Empresarial DGS-3000-10L 8 8 20 ?
DGS-1510-52L/ME 48
(só 1000?)
48 104 ?
DGS-1510-28LP/ME 24 24 56 ?
DGS-1510-28L/ME 24
(só 1000?)
24 56 ?
DGS-1210-52/ME 48 48 104 ?
DGS-1210-28/ME 24 24 56 ?
DGS-1510-52XMP 48 48 176
DIS-100G‑5W 5
(só 100/1000?)
5 ? ?
DIS-100G‑5SW 4
(só 100/1000?)
4 ? ?
DIS-100G-5PSW 4
(só 100/1000?)
4 ? ?
DIS-300G-12SW 8
(só 100/1000?)
8 ? ?
DIS-300G-8PSW 6
(só 100/1000?)
6 ? ?
DIS-300G-14PSW 10
(só 100/1000?)
10 ? ?
DIS-700G-28XS ? ?
DGS-1210-10P 8 8 20
DGS-1210-28P 24 24 56
DGS-1210-52 48 48 104
DGS-1510-28P 24 24 92
DGS-1510-28XMP 24 24 128
DGS-1510-52X 48 48 176
DGS-1510-28X 24 24 128
DGS-1210-28 24 24 56
TP-Link SOHO TL-SG1005D 5 5 16
TL-SG105 5 5 10
TL-SG108 8 8 16
TL-SG1008D 8 8 10
Easy Smart TL-SG105E 5 5 10
TL-SG108E 8 8 16
Managed T2600G-28TS (TL-SG3424) 24 24 56
T2500G-10TS (TL-SG3210) 24 24 48
T2600G-28SQ 128
T2600G-28MPS (TL-SG3424P) 24 24 56
T2600G-52TS (TL-SG3452) 48 48 104
TL-SG3216 16 16 32
Smart T1700G-28TQ 24 24 128
T1600G-28PS (TL-SG2424P) 24 24 56
T1600G-28TS (TL-SG2424) 24 24 56
T1500G-8T (TL-SG2008) 8 8 16
T1500G-10PS (TL-SG2210P) 8 8 20
T1600G-52TS (TL-SG2452) 48 48 104
T1500G-10MPS 8 8 20
T1600G-52PS (TL-SG2452P) 48 48 104
Unmanaged TL-SG1008MP 8 8 16
TL-SG1005D 5 5 10
TL-SG105 5 5 10
TL-SG1008D 8 8 16
TL-SG1008P 8 8 16
TL-SG1008PE 8 8 16
TL-SG108 8 8 16
TL-SG1016 16 16 32
TL-SG1016D 16 16 32
TL-SG1024D 24 24 48
TL-SG1048 48 48 96

🐧 Debian 9: como instalar TL-WN823N v2 (TP-LINK)

300Mbps Mini Wireless N USB Adapter
Marca: TP-LINK
Modelo: TL-WN823N(EU)
Versão:2.0

Neste tutorial, ensinarei como instalar este dongle USB para wireless no Debian 9. Mas não simplesmente entregar um passo-a-passo, eu quero que você entenda o que está fazendo, e seus conhecimentos expandam-se, consequentemente.

O problema

O manual do produto diz que há suporte oficial para o Linux, pela TP-LINK, porém não existe suporte de verdade pela TP-LINK, e eu penei um bocado para fazê-lo funcionar. Trago então minha solução para você!

O driver oficial, do site da TP-LINK, está obsoleto! O que há ali é o código, a partir do qual você deve compilar (produzir) o driver especificamente para seu sistema, não é só dar 2 cliques. Mas para compilar, você precisa ter o ambiente adequado, isto é, seu sistema tem de possuir algumas características específicas. A característica crucial nesse caso é o kernel do Linux: o site oficial diz que o driver é compatível com as versões 2.6.18 até a 3.10.10. Legal, mas o suporte para a versão 3.10 acabou em novembro de 2017, e já estamos em 2018... O Debian que uso, segundo o comando lsb_release -r é a 9.5, e o kernel, segundo o comando uname -r, é o 4.9.0-7-amd64 (suportado até janeiro de 2019). Então este driver não dá suporte ao Debian 9, apenas versões mais antigas...

Obtendo o firmware

Os repositórios oficiais do Debian 9 incluem o pacote firmware-realtek, que por sua vez inclui o firmware do chipset Realtek rtl8192eu, que é o que está dentro do dongle. Os repositórios do Debian 8 incluem um pacote de mesmo nome (firmware-realtek), que porém, não dá suporte ao chipset em questão (rtl8192eu). Então faça um upgrade do seu sistema, se ainda não estiver usando a versão 9.

Dado que o pacote firmware-realtek não é software livre, é necessário alterar sua lista de repositórios para "tornar visíveis" os pacotes de software proprietário:

  1. em um terminal root, abra a lista de repositórios no editor de texto nano: nano /etc/apt/sources.list;
  2. adicione non-free (com um espaço antes) após cada linha escrita no arquivo;
  3. salve as alterações com ^O (CTRL+O), e depois feche o editor de texto com ^X (CTRL+X);
  4. atualize sua lista de fontes de software com apt update, e instale o firmware com apt install firmware-realtek;
  5. reinicie o computador, para que o firmware seja carregado na próxima inicialização do sistema e entre em ação.

Encontrando redes sem-fio

Após reiniciar, você já deve ser capaz de encontrar as redes sem-fio das redondezas. Por exemplo, se você tiver o network-manager-gnome instalado, o nm-applet (um ícone na barra de aplicativos que exibe informações de rede) deve mostrar-lhe uma lista de redes wireless disponíveis, se você clicar nele. Se você consegue essa geração de lista de redes, você tem o firmware adequado para o seu dongle, e o passo-a-passo anterior teve sucesso em seu objetivo.

Escanear o ar buscando redes sem fio é necessário, mas não suficiente. Tente conectar-se a alguma, mesmo uma sem senha e sem segurança - se não tiver uma assim por perto, você pode configurar seu roteador para tal. O nm-applet roda, roda, mas não conecta? Então ainda tem algo errado.

Conectando-se a redes sem segurança, e WEP

Buscando na internet, vi quais configurações adicionais devem ser feitas:

  1. abra um terminal root;
  2. desabilite o modo de economia de energia do wifi, e também a auto-suspensão do USB com echo "options 8192eu rtw_power_mgnt=0 rtw_enusbss=0" | tee /etc/modprobe.d/8192eu.conf. Estas duas opções geram falha de comunicação do sistema com o dongle;
  3. digite echo "blacklist rtl8xxxu" | tee /etc/modprobe.d/rtl8xxxu.conf;
  4. reinicie o computador. Se ainda assim não funcionar, dê modprobe rtl8xxxu no terminal.

Após configurar o dispositivo assim, tente novamente se conectar a uma rede sem senha e sem segurança, ou com segurança WEP. Conseguiu? Ótimo. Mas e as conexões WPA, WPA2, e WPA-WPA2, funcionam? Se não, siga adiante o tutorial.

Conectando-se a redes WPA, WPA2, e WPA-WPA2

As proteções WPA, WPA2 e WPA-WPA2 são mais recentes que a WEP, já obsoleta devido à falta de segurança. Por isto mesmo, funcionam diferente e exigem configuração adicional.

Conferindo nos logs do sistema (comando nano /var/log/messages como root), constatei que existem quatro "apertos de mão" (4-way handshake) entre o dongle e o roteador sem fio, compondo uma etapa de negociação. É esta etapa que falha e impede e a conexão, registrando no log, após a troca de mensagens "eapol", que a autenticação falhou pela "razão 15". O protocolo do "eapol" é uma inovação das tecnologias WPA e WPA2 (não existiam na WEP). E a razão 15 significa que o handshake estourou o tempo-limite.

O que faz o handshake falhar é a aleatorização do endereço MAC do dongle, pelo que pesquisei. Esse recurso é importante para previnir que clientes wireless sejam identificados pessoalmente quando usarem wifis públicos: a cada conexão, um endereço MAC diferente é usado pelo aparelho, dando certa privacidade. Mas isso não funciona bem com o dongle TL-WN823N(EU) v2.0, e o recurso precisa ser desabilitado. Isso é simples de resolver:

  1. abra um terminal root, e edite o gerenciador de redes no editor de textos nano, com nano /etc/NetworkManager/NetworkManager.conf;
  2. adicione as linhas ao arquivo:[device]wifi.scan-rand-mac-address=no
  3. salve as alterações com ^O (CTRL+O), e depois feche o editor de texto com ^X (CTRL+X);
  4. reinicie o computador.

Voilà! Resolvido. Agora o dongle deve funcionar perfeitamente. Se para você, ainda assim não estiver dando certo, deixe um comentário neste post explicando o que deu errado, e talvez eu possa lhe ajudar.

Licença Creative CommonsO texto deste post de Anders Bateva está licenciado com uma Licença Creative Commons - Atribuição 4.0 Internacional.

Nuvem de tags (todas as etiquetas)

Arquivo anual

  1. 2021 ...
  2. 2020 (32)
  3. 2019 (15)
  4. 2018 (16)
  5. 2017 (04)
  6. 2016 (02)
  7. 2015 (01)
2012-2014: posts não mantiveram-se

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.