# Dispositivos de Rede ## 📡 **Dispositivos de Rede: Funcionamento e Aplicações** ```mermaid graph TD A[Dispositivos de Rede] --> B[Hub] A --> C[Switch] A --> D[Roteador] A --> E[Firewall] A --> F[Access Point] A --> G[Modem] ``` *** ### **🔝 Top 5 Dispositivos Essenciais** | Dispositivo | Camada OSI | Função Principal | Exemplo de Uso | | ------------ | ---------- | ----------------------------------- | ---------------------------- | | **Switch** | 2 (Enlace) | Conectar dispositivos na mesma rede | Rede doméstica/empresarial | | **Roteador** | 3 (Rede) | Conectar redes diferentes | Conectar casa à internet | | **Firewall** | 3-7 | Filtrar tráfego (segurança) | Proteger rede contra ataques | | **AP** | 1-2 | Fornecer WiFi | Rádio WiFi no celular | | **Modem** | 1 (Física) | Converter sinal (digital↔analógico) | Conexão ADSL/Cabo | *** ### **⚙️ Como Funciona Cada Dispositivo** #### **1. Hub (Obsoleto)** * Repete sinal para todas as portas * Cria colisões (half-duplex) * **Exemplo**: Redes antigas (10BASE-T) ```mermaid flowchart LR A[PC 1] --> H[Hub] B[PC 2] --> H C[PC 3] --> H H -->|Sinal duplicado| A H -->|Sinal duplicado| B H -->|Sinal duplicado| C ``` #### **2. Switch** * Aprende MAC addresses * Envia tráfego apenas para porta de destino * Full-duplex ```mermaid flowchart LR A[PC 1] --> S[Switch] B[PC 2] --> S C[PC 3] --> S S -->|Destino: PC 2| B S -->|Destino: PC 1| A ``` #### **3. Roteador** * Roteia pacotes entre redes * Usa tabela de roteamento * Conecta LAN com WAN (internet) ```mermaid sequenceDiagram participant PC participant Roteador participant Internet PC->>Roteador: Pacote para google.com Roteador->>Internet: Roteia para destino Internet-->>Roteador: Resposta Roteador-->>PC: Entrega pacote ``` #### **4. Firewall** * Filtra tráfego baseado em regras * Pode ser hardware ou software * **Regras**: Permitir/negar portas, IPs, protocolos ```mermaid flowchart LR A[Tráfego Entrada] --> F[Firewall] F -->|Regra: Permitir Porta 80| B[Servidor Web] F -->|Regra: Bloquear ICMP| C[Ping] ``` #### **5. Access Point (AP)** * Converte sinal cabeado para WiFi * Gerencia conexões sem fio * **Modos**: AP, Bridge, Repeater *** ### **📊 Comparação de Dispositivos** | Característica | Hub | Switch | Roteador | | ------------------------ | -------------- | ---------------------- | ------------------------- | | **Camada OSI** | 1 | 2 | 3 | | **Endereçamento** | MAC (não usa) | MAC | IP | | **Domínio de Colisão** | 1 por porta | 1 por porta | 1 por porta | | **Domínio de Broadcast** | 1 (todo o hub) | 1 por VLAN | 1 por sub-rede | | **Função** | Repetir sinal | Conectar na mesma rede | Conectar redes diferentes | *** ### **🔧 Troubleshooting com Dispositivos** **Cenário**: PC não acessa internet 1. **Verificar Cabo**: Luzes do cabo no switch/roteador acesas? 2. **Ping Local**: `ping [IP do Roteador]` * Se funcionar: Problema na rota para internet * Se não: Problema local (cabo, switch, placa de rede) 3. **Verificar IP**: `ipconfig` ou `ifconfig` * IP válido? Gateway configurado? 4. **Testar Roteador**: Acessar painel de admin (192.168.1.1) 5. **Testar Modem**: Verificar luzes de conexão com provedor *** ### **🎯 Aplicações Práticas** #### **Rede Doméstica** ```mermaid flowchart LR Internet --> Modem Modem --> Roteador Roteador --> Switch Switch --> PC1 Switch --> PC2 Roteador --> AP AP --> Celular ``` #### **Rede Empresarial** ```mermaid flowchart LR Internet --> Firewall Firewall --> Roteador Roteador --> Switch_Core Switch_Core --> Switch_Acesso Switch_Acesso --> PCs Switch_Acesso --> APs ``` *** ### **⚠️ Riscos e Vulnerabilidades** #### **Hubs** * **Vulnerabilidade**: Todo tráfego é visível em todas as portas * **Ataque**: ARP Spoofing fácil #### **Switches** * **Vulnerabilidade**: VLAN Hopping, MAC Flooding * **Mitigação**: Configurar VLANs, Port Security #### **Roteadores** * **Vulnerabilidade**: Senha padrão, firmware desatualizado * **Ataque**: DNS Hijacking, redirecionamento de tráfego #### **Firewalls** * **Vulnerabilidade**: Regras permissivas demais * **Ataque**: Bypass de firewall, exploração de serviços expostos *** ### **📚 Referência Rápida** | Dispositivo | Camada | Endereço | Função | | ----------- | ------ | -------- | ------------------- | | Hub | 1 | - | Repetidor | | Switch | 2 | MAC | Conexão local | | Roteador | 3 | IP | Conexão entre redes | | Firewall | 3-7 | IP/Porta | Segurança | | AP | 1-2 | MAC | WiFi | | Modem | 1 | - | Conversão de sinal | *** ### **💡 Dica de Pentest** Ao mapear uma rede, identifique os dispositivos em cada segmento: 1. **Hubs**: Sinalizam rede antiga/insegura 2. **Switches**: Quantas portas? Quantas VLANs? 3. **Roteadores**: Quantas interfaces? Qual sistema operacional? 4. **Firewalls**: Quais portas estão abertas? Quais serviços expostos? --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://0xmorte.gitbook.io/bibliadopentestbr/conceitos/redes/dispositivos-de-rede.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.