Redes Locais Sem Fio (WiFi) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito
Introdução À medida que os eletrônicos dispuseram de chipset WiFi embarcado para suporte à mobilidade, as redes sem fio deixaram de ser apenas conveniente e tornaram-se uma tecnologia crítica. A ausência de uma rede WiFi é inconveniente para qualquer negócio, já que atualmente são fabricados mais dispositivos sem uma porta cabeada do que com uma! 2
Evolução do WiFi 3
IEEE 802.11 x Modelo OSI A tecnologia WiFi (WLAN) pertence ao padrão IEEE 802.11, responsável pelo modo de operação das camadas física (PHY) e de enlace (MAC). 4
WiFi 802.11: Camada Física (PHY) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito
Camada Física: Modulação Modulação é a modificação de propriedades da portadora (sinal) para transmitir bits (informação). Em redes sem fio que sofrem interferência externa (baixo SNR), é comum codificar um único bit como uma sequência de mais bits com o propósito de preservar a integridade dos dados. A princípio pode parecer sem sentido transformar um único bit em mais bits. Uma analogia é quando usamos o alfabeto fonético em chamadas telefônicas para eliminar a a ambiguidade. Por exemplo, falar ALPHA em vez de A, BETA em vez de B, etc... 6
Camada Física: Modulação Impacto da Distância e Qualidade do Sinal na Taxa de Transmissão 7
Taxa de Transmissão (Mbps) Prof. Samuel Henrique Bucke Brito Camada Física: Modulação Impacto de Dispositivos 802.11b na Taxa de Transmissão do 802.11g 8
Camada Física: Espectro A camada física é responsável pela transmissão dos dados no meio aéreo (wireless). No projeto original do IEEE 802.11 seria possível propagar o sinal no ar de duas maneiras: Transmissão por RF (Radiofrequência) Faixa de 2.4GHz ou 5GHz Transmissão por IR (Infravermelho) Faixa de 300GHz a 428THz 9
Espectro de Frequências em 2.4 GHz A faixa ISM 2.4 GHz (95 MHz) é dividida em 14 canais, sendo que cada canal possui largura de banda total de 22 MHz. Os canais são distanciados entre si na ordem de 5 MHz (há sobreposição). América (Ch. 1 a 11) / Europa (Ch. 1 a 13) / Japão (Ch. 1 a 14) 10
Espectro de Frequências em 5 GHz As faixas U-NII/ISM 5 GHz ( 900 MHz) possuem 20 canais sem nenhuma sobreposição, cada um com largura de banda total de 20 MHz. Nem todos os dispositivos suportam os canais UNII-2. 11
Planejamento de Canais em 2.4 GHz É importante estar atento para evitar a sobreposição de frequências no projeto de redes sem fio maiores que possuem mais de um ponto de acesso. 12
Planejamento de Canais em 5 GHz É importante estar atento para evitar a sobreposição de frequências no projeto de redes sem fio maiores que possuem mais de um ponto de acesso. Planejamento de Canais em 5 GHz (Canais de 20 MHz) 13
Planejamento de Canais em 5 GHz Planejamento de Canais em 5 GHz (Canais de 40 MHz) 14
WiFi 802.11: Camada de Enlace (MAC) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito
Arquitetura IEEE 802.11 16
Modos de Operação Os padrões IEEE 802.11 definem duas formas de organizar o modo de operação das redes WLAN, que são: Sem Dispositivo Concentrador: Ad-Hoc IBSS Independent Basic Service Set É uma rede de caráter temporário que é formada apenas por computadores isolados que são ligados entre si (ponto-aponto). Com Dispositivo Concentrador: Infraestrutura BSS Basic Service Set ESS Extended Service Set Nesse modo os computadores são conectados por um dispositivo concentrador que normalmente está ligado a uma rede cabeada e é denominado AP (Access Point). 17
Ad-Hoc Não possui uma estrutura pré-definida Não existe gerenciamento centralizado Utilizado para redes temporárias Topologia P2P Também chamado de: IBSS - Independent Basic Service Set 18
Infraestrutura Existe um concentrador na rede Há gerenciamento centralizado Provê mais mecanismos de segurança Conectada a rede cabeada Também chamado de: BSS - Basic Service Set 19
Infraestrutura Estendida Uma WLAN pode ter vários pontos de acesso (APs) conectados entre si através de um sistema de distribuição para aumentar a área de cobertura, ou seja, a abrangência geográfica da rede. ESS (Extended Service Set) é o conjunto de BSS s (células) com áreas de cobertura sobrepostas. Essa idéia é bastante similar ao modelo das redes de telefonia celular. 20
Infraestrutura Estendida 21
Sinalização: Ponto de Acesso (AP) Uma estação wireless necessita se associar a um AP antes de enviar e receber quadros. Características do AP: SSID (Service Set Identifier) O AP pode emitir (broadcast) o SSID para todos os dispositivos sem fio presentes na sua área de cobertura para notificar sua presença, bastando o dispositivo ingressar na rede (associação passiva). Também é possível desativar essa opção no AP e, dessa forma, cada máquina deve fornecer o SSID para ingressar na rede (associação ativa). 22
Sinalização: Dispositivos Máquina de 3 Estados: Scanning (ou Carrier Sense): Determina se o meio está livre/ocupado Transmitindo: Envia os quadros de dados Recebendo: Recebe os quadros de dados 23
Sinalização: Seleção de AP (Handover) O que acontece quando um dispositivo móvel se movimenta da área de cobertura de um AP para outro? O dispositivo móvel sente o enfraquecimento do sinal em relação ao outro com melhor sinal. Diante disso faz uma reassociação. Não há problemas em fazer isso porque os dispositivos 802.11 são equipamentos de enlace e não enxergam o que está acima (Endereço IP, Conexões TCP,...) 24
Sinalização: Método de Acesso ao Meio Emprega CSMA/CA (CSMA c/ Prevenção de Colisão) Os dispositivos escutam o canal antes de transmitir para saber se o meio está livre (liberado p/ transmissão) ou ocupado. Porém, somente isso não é suficiente para garantir a comunicação em ambientes wireless por causa de algumas dificuldades. DIFICULDADES: NÃO HÁ DETECÇÃO DE COLISÕES Desvanecimento do Sinal Problema do Nó Escondido Problema do Nó Exposto 25
Sinalização: Método de Acesso ao Meio 26
Sinalização: Método de Acesso ao Meio PROBLEMA: O IEEE 802.11 é incapaz de detectar se ocorreram colisões por causa do problema do nó escondido. Para contornar esse problema é necessária a adoção do protocolo DCF (Distributed Coordination Function), em que cada pacote recebido é verificado. 27
Sinalização: Método de Acesso ao Meio PROBLEMA: O IEEE 802.11 é incapaz de detectar se ocorreram colisões por causa do problema do nó escondido. Para contornar esse problema é necessária a adoção do protocolo DCF (Distributed Coordination Function), em que cada pacote recebido é verificado. 28
Endereçamento WLAN Em WLAN é comum a comunicação entre dois dispositivos acontecer através do encaminhamento de outros dispositivos intermediários (APs) que funcionam como pontes ativas. Existem 5 tipos de endereços em redes sem fio: 29
Endereçamento WLAN Todo frame (quadro) 802.11 possui os campos listados abaixo. A tabela traz todas as combinações possíveis e seus significados: SE (ToDS=0; FromDS=0) Redes Ad-Hoc Se (ToDS=0; FromDS=1) Comunicação c/ AP Intermediária Se (ToDS=1; FromDS=0) Comunicação c/ AP Intermediária SE (ToDS=1; FromDS=1) Repetição de Sinal Entre 2 AP s 30
Endereçamento WLAN 31
Cabeçalho do Quadro Quadro Ethernet 802.3: Preamble Destination Address Source Address Type Data FCS 8 Bytes 6 Bytes 6 Bytes 2 Bytes 46 1500 Bytes 4 Bytes Quadro WiFi 802.11: Frame Control Duration ID Address 1 Address 2 Sequence Control Address 3 Address 4 Data FCS 2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0 2312 Bytes 4 Bytes Protocol Version Type Sub-Type To DS From DS Frag Retry Pwr Mgmt More Data WEP Order Bits: 2 2 4 1 1 1 1 1 1 1 1 32
Segurança em 802.11 Redes Sem Fio são mais inseguras do que as redes físicas cabeadas. Ao contrário das redes físicas, os ataques podem ser feitos por indivíduos sem acesso a uma porta de um switch. As informações podem ser copiadas/interceptadas por dispositivos receptores posicionados sem permissão na área de cobertura de uma rede wireless; Serviços da rede sem fio podem ser derrubados (deny of service) por estações que entram na rede sem permissão ou que geram interferência no espectro eletromagnético. 33
Segurança em 802.11 Para contornar esses problemas existem algumas práticas de segurança que devem ser observadas e, se possível, aplicadas em redes sem fio de natureza privada: 1. Posicionamento adequado do AP na área de cobertura; 2. Desativar a sinalização broadcast do SSID da rede; 3. Se possível, controle de acesso através do endereço físico (MAC); 4. Adoção de mecanismos de autenticação e criptografia. 34
Segurança em 802.11 O padrão IEEE 802.11i provê dois tipos básicos de serviços de segurança que são: autenticação e criptografia (segredo). MÉTODOS DE AUTENTICAÇÃO EM 802.11: Sistema Aberto ou Open Systems Chave Compartilhada ou Pre-Shared Key (PSK) 802.1x EAP (Extensible Authentication Protocol) 35
Segurança em 802.11 O padrão IEEE 802.11i provê dois tipos básicos de serviços de segurança que são: autenticação e criptografia (segredo). MÉTODOS DE CRIPTOGRAFIA EM 802.11: WEP1 (RC4) obsoleto WEP2 (RC4) ou WPA1/TKIP WPA2 (AES) recomendado 36
Segurança em 802.11 Em ambientes menores o processo de autenticação em redes sem fio é responsabilidade do AP através de uma chave compartilhada (PSK), mas recomenda-se a utilização de um servidor externo de autenticação, denominado Radius (802.1x). Figura. Autenticação Convencional no Ponto de Acesso 37
Segurança em 802.11 Em ambientes menores o processo de autenticação em redes sem fio é responsabilidade do AP através de uma chave compartilhada (PSK), mas recomenda-se a utilização de um servidor externo de autenticação, denominado Radius (802.1x). Figura. Autenticação em Servidor Radius (802.1x) c/ Protocolo EAP 38
Fatores Restritivos Em se tratando de uma tecnologia para comunicação sem fio, há diversos fatores ambientais/externos que causam interferências e podem restringir e/ou inviabilizar a operação do WiFi, por exemplo: 1. Antenas Baixas 2. Telefones Sem Fio (2.4 GHz) 3. Concreto e Vegetação 4. Forno de Microondas 5. Computador no Chão 6. Água (Bebedouros, Lagos,...) 7. Vidro e Árvores 8. Pessoas em Movimento 39
Hostspots WiFi Essa tecnologia vem sendo cada vez mais empregada pelas operadoras de telecomunicações para aliviar a carga de usuários associados nas redes celulares de dados. Através da inserção de antenas repetidoras a distâncias adequadas é possível distribuir o sinal para áreas maiores, como por exemplo um bairro. Basta o usuário possuir qualquer dispositivo compatível com a tecnologia (notebook, celular, etc...). 40
www.labcisco.com.br ::: shbbrito@labcisco.com.br