Capítulo 7 - Redes Wireless WiFi Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 55
Roteiro Definição Benefícios Tipos de Redes Sem Fio Métodos de Acesso Alcance Performance Elementos da Solução Topologias Padronização 2 de 55
Objetivos O objetivo deste capítulo é apresentar: os fundamentos de redes sem fio, como funcionam, onde se aplicam, quais os principais benefícios. as tecnologias, os padrões e as topologias de redes sem fio. 3 de 55
Definição As redes locais sem fio são um sistema de comunicação de dados que pode ser usado como uma extensão ou uma alternativa a redes locais cabeadas. Elas são uma combinação de conectividade com mobilidade através da tecnologia de Radio Frequência (RF). 4 de 55
Por que sem fio? A justificativa para o uso de redes sem fio está baseada em: mobilidade; não possibilidade de instalação de cabos; não viabilidade de instalação de cabos. 5 de 55
Benefícios As redes sem fio apresentam benefícios: a mobilidade; a rápida e simples instalação; a escalabilidade; a redução de custo na instalação; ser uma solução completa para grandes, médias e pequenas empresas. 6 de 55
Benefícios Fatores que influenciam a escolha de uma redes sem fio (1 / 2): imunidade a interferências; segurança dos dados; conectividade com redes locais existentes; mobilidade/portabilidade/compatibilidade; 7 de 55
Benefícios Fatores que influenciam a escolha de uma redes sem fio (2 / 2): desempenho; gerência de redes; sistemas para desktops e notebooks; facilidade de instalação; custo acessível. 8 de 55
Tipos de Redes Sem Fio Existem três tipos de redes sem fio: infravermelho; laser; RF; 9 de 55
Tipos de Redes Sem Fio Infravermelho As redes wireless em infravermelho(ir - Infra Red) não têm a necessidade de licença para operação. Os produtos possuem cobertura mundial. Geralmente são equipamentos de baixo custo, e usam a mesma tecnologia que os sistemas de controle remoto que temos em casa, com baixa taxa de erros. 10 de 55
Tipos de Redes Sem Fio Infravermelho Os dois tipos de formas de transmissão com IR. 11 de 55
Tipos de Redes Sem Fio Infravermelho O IR é uma solução indoor, mas pode ser usado outdoor desde que haja linha de visada. O alcance em visada vai de 5 a 30m. Uma rede interna suporta de 5 a 15 participantes. O infravermelho trabalha em uma frequência acima das micro-ondas e abaixo da luz visível. IrDA - Infrared Data Association é responsável por padronizar as transmissões. 12 de 55
Tipos de Redes Sem Fio Laser Os sistemas baseados em laser não precisam de autorização para o uso. Eles trabalham com alta largura de banda, chegando a até 2.5 gbps e um alcance médio de 10 quilômetros. Essas tecnologias trabalham normalmente com dois feixes de lasers direcionais de forma a possibilitar redundância. 13 de 55
Tipos de Redes Sem Fio Laser O laser exige que exista visada entre os dois pontos que estão interconectados. Quando se utiliza essa tecnologia, os enlaces são sempre ponto a ponto, não existindo a topologia ponto multiponto. 14 de 55
Tipos de Redes Sem Fio Laser Esse tipo de tecnologia é afetado por condições atmosféricas como neblina, chuvas torrenciais e neve e pode inclusive causar a interrupção do sinal. 15 de 55
Tipos de Redes Sem Fio Laser Com dois feixes, caso o feixe principal seja interrompido por um obstáculo, como um pássaro, o sinal é transmitido pelo feixe secundário. Uma das maiores vantagens dessa tecnologia é a segurança, uma vez que o sinal de laser é bastante difícil de ser interceptado. Essa tecnologia ainda é muito pouco utilizada, principalmente devido aos altos custos dos dispositivos e à manutenção. 16 de 55
Tipos de Redes Sem Fio Radiofrequência (micro-ondas) ou WiFi Os sistemas baseados em radiofrequência utilizam micro-ondas para transmitir o sinal. Eles utilizam faixas de frequências conhecidas como ISM (Industrial Scientific Medical), que são abertas e inexiste a necessidade de autorização para transmissão nestas frequências. O ISM foi padronizado em três faixas de frequência: 900 MHz, 2,4 GHz e 5 GHz. 17 de 55
Tipos de Redes Sem Fio Radiofrequência (micro-ondas) ou WiFi Faixa de frequências ISM: 18 de 55
Tipos de Redes Sem Fio Radiofrequência (micro-ondas) ou WiFi As WLAN no Brasil ocupam 11 canais na faixa ISM de 2,4 GHz. 19 de 55
Tipos de Redes Sem Fio Radiofrequência (micro-ondas) ou WiFi Alguns fatores que afetam a propagação dos sinais: frequência; potência de transmissão; antenas; tipo de construção; sinais refletidos. 20 de 55
Métodos de Acesso As redes wireless LAN geralmente utilizam o espalhamento de espectro (spread spectrum) como tecnologia de acesso. Está técnica garante a segurança na comunicação, trabalhando com baixa relação sinal/ruído e com a utilização de uma banda maior que a necessária. Ele pode ser por salto de frequência (FHSS) ou por sequência direta (DSSS). 21 de 55
Métodos de Acesso FHSS O Frequency Hopping Spread Spectrum (FHSS) usa múltiplas frequências de forma pseudoaleatória, dificultando a sintonização do sinal por estranhos. Ele usa uma portadora de banda estreita que muda a frequência, acompanhando uma sequência conhecida tanto pelo transmissor como pelo receptor. 22 de 55
Métodos de Acesso FHSS Sincronizado corretamente, o objetivo é manter um único canal lógico. Para um receptor não conhecido, o FHSS aparece como um ruído de pulso de curta duração. A norma IEEE 802.11 padroniza a taxa de transmissão de 2 Mbps para o FHSS. 23 de 55
Métodos de Acesso FHSS Alocação de frequências: 24 de 55
Métodos de Acesso DSSS O Direct Sequence Spread Spectrum (DSSS) gera um bit redundante para cada um transmitido: o chip. Mesmo que um ou mais bits em um chip sejam danificados durante a transmissão, as técnicas estatísticas do rádio podem recuperar os dados originais sem a necessidade de retransmissão. 25 de 55
Métodos de Acesso DSSS O dígito 1, ao ser transformado em um chip, pode ser explodido por um fator de 16 (exemplo: 1100110010101010). O sinal DSSS aparece como uma fonte de ruído de baixa potência e é descartado por um receptor indesejado. DSSS apresenta maior taxa de transmissão quando comparado ao FHSS. 26 de 55
Métodos de Acesso DSSS O IEEE 802.11 DSSS é padronizado para 2 Mbps, já o 802.11b trabalha com taxa de transmissão de 11 Mbps. 27 de 55
Alcance A distância com que as ondas RF podem se comunicar está relacionada basicamente co: potência de transmissão; sensibilidade do receptor; caminho por onde a onda se propaga. Isso ocorre principalmente em ambientes indoor. 28 de 55
Alcance O alcance de uma WLAN em ambiente indoor vai de 35m a 100m. Este alcance pode ser estendido via roaming. 29 de 55
Performance Fatores que afetam o desempenho de um sistema de rede sem fio: quantidade de usuários; volume de dados; taxa de erros do rádio. 30 de 55
Elementos da Solução Os elementos para implantar uma WLAN são: placas de rede; pontos de acesso; antenas. As placas de rede atualmente são embutidas nos equipamentos. 31 de 55
Elementos da Solução Os pontos de acesso são os elementos centrais em WLAN infra-estruturadas. 32 de 55
Elementos da Solução As antenas servem para amplificar o sinal irradiado e recebido. Elas podem ser internas ou externas; direcionais ou omnidirecionais. 33 de 55
Elementos da Solução Antenas omnidirecionais e diagrama de propagação: 34 de 55
Elementos da Solução Antenas direcionais e diagrama de propagação: 35 de 55
Topologias das WLAN Uma WLAN pode apresentar topologia: 36 de 55
Padronização de WLAN 802.11 O IEEE definiu o grupo de trabalho 802.11 para padronizar as WLAN. O IEEE 802.11 padroniza os protocolos de acesso ao meio (MAC) e os protocolos da camada física (PHY). Essa padronização definiu como tecnologia de transmissão o FHSS, o DSSS e o infravermelho. 37 de 55
Padronização de WLAN 802.11 A frequência usada pelo IEEE 802.11 é a ISM de 2,4GHz, com 13 canais. 38 de 55
Padronização de WLAN 802.11 O protocolo utilizado é chamado de CSMA/CA, similar ao CSMA/CD da Ethernet, mas com prevenção de colisão ao invés de detecção. Quando uma rede é formada por vários pontos de acesso, normalmente escolhem-se os canais 1, 6 e 11, pois não são sobrepostos. 39 de 55
Padronização de WLAN 802.11 Uso dos canais com vários pontos de acesso: 40 de 55
Padronização de WLAN Roaming O roaming é o processo pelo qual consegue-se aumentar a abrangência de uma WLAN. 41 de 55
IEEE 802.11 Padrões O padrão IEEE 802.11 na verdade é um conjunto de padrões para redes locais sem fio. Algumas subdivisões: IEEE 802.11a WLAN IEEE 802.11b WLAN IEEE 802.11g WLAN IEEE 802.11n WLAN IEEE 802.11i Segurança IEEE 802.11e Qualidade de Serviço (QoS) IEEE 802.11f - Inter Access Point Protocol (IAPP) 42 de 55
IEEE 802.11 Padrões IEEE 802.11ac até 1 Gbps; 5,1 a 5,8 GHz. IEEE 802.11n 65 Mbps a 600 Mbps; IEEE 802.11g até 54 Mbps; IEEE 802.11b até 11 Mbps; Todos: 2,4 GHz a 2,485 GHz (exceto IEEE 802.11a ou ac); CSMA/CA modo infraestruturado com ponto de acesso (estação base) modo ad-hoc IEEE 802.11a até 54 Mbps; 5,1 a 5,8 GHz. Padrões Padrõesadotados adotadosno nobrasil. Brasil. 43 de 55
IEEE 802.11 Pontos de Acesso 44 de 55
IEEE 802.11 Pontos de Acesso Um ponto de acesso normalmente integra: o próprio; switch com 4 portas; roteador; firewall; NAT; servidor HTTP; servidor TFTP; servidor DNS; servidor DHCP. 45 de 55
IEEE 802.11 Tipos de Varredura Existem dois tipos de varreduras pelos 11 canais para descoberta de quadros de sinalização de pontos de acesso: varredura passiva; varredura ativa. 46 de 55
IEEE 802.11 Tipos de Varredura Varredura Passiva 1. AP 1 e AP 2 enviam quadros de sinalização; 2. H1 envia uma solicitação de associação ao AP 2; 3. AP 2 envia a resposta da solicitação de associação a H1. 47 de 55
IEEE 802.11 Tipos de Varredura Varredura Ativa 1. H1 envia um quadro de investigação; 2. AP 1 e AP 2 respondem ao quadro de investigação; 3. H1 envia uma solicitação de associação ao AP 2; 4. AP 2 envia a resposta da solicitação de associação a H1. 48 de 55
IEEE 802.11 Associação O host deve associar-se a um ponto de acesso: o host percorre os 11 canais, buscando quadros de sinalização que contêm o nome do ponto de acesso (Service Set IDentifier - SSID) e o endereço MAC (varredura passiva); escolhe um ponto de acesso; pode ter que utilizar algum esquema de segurança; normalmente usa-se DHCP para obter um endereço IP na sub-rede do ponto de acesso. 49 de 55
IEEE 802.11 Esquemas de Segurança O esquema de segurança, caso seja utilizado, pode ser: identificação por endereço MAC do host; Wired Equivalent Privacy (WEP); Wi-Fi Protected Access (WPA): pessoal; empresarial. 50 de 55
IEEE 802.11 Esquemas de Segurança A identificação por endereço MAC do host: o administrador cadastra no ponto de acesso uma lista de endereços MAC que podem se associar; não há criptografia envolvida! ATAQUE: capturar quadros, clonar endereço MAC autorizado a usar a rede. 51 de 55
IEEE 802.11 Esquemas de Segurança Wired Equivalent Privacy (WEP): WEP foi a primeira tentativa de garantir segurança com criptografia; há a necessidade de conhecer uma senha; Passos básicos: o host solicita autenticação ao ponto de acesso; o ponto de acesso responde com um texto limpo; o host solicita autenticação enviando texto criptografado com a senha; o ponto de acesso descriptografa o texto enviado e compara com o texto limpo que ele enviou. 52 de 55
IEEE 802.11 Esquemas de Segurança ATAQUE: softwares especializados em capturar quadros e inferir a senha após alguns quadros capturados. wepcrack; air crack; air snort; backtrack. 53 de 55
IEEE 802.11 Esquemas de Segurança Wi-Fi Protected Access (WPA) Pessoal também conhecido como Pre-Shared Key (PSK) uma senha com até 63 letras pode ser usada; criptografia de 256 bits; ATAQUE: força bruta ou dicionário. 54 de 55
IEEE 802.11 Esquemas de Segurança Wi-Fi Protected Access (WPA) Empresarial o ponto de acesso é um intermediário na autenticação; normalmente é feita em um servidor na rede cabeada; pode envolver certificação digital. Servidor RADIUS 55 de 55