Nome: Carlos Eduardo Ferreira

Matrícula: RJ30236

Justiça Federal de Primeiro Grau no Rio de Janeiro

Subsecretaria de Tecnologia da Informação e de Comunicações - STI

Seção de Tecnologia de Computação - SETCP/CSTI

Avenida Almirante Barroso, 78 – 7º andar - Centro - Rio de Janeiro/RJ

1. Introdução

2. Diferença entre Wi – Fi e wireless

3. Tipos de Rede sem Fio

3.1 WPANs

3.2 WLANs

3.2.1 Tipos de WLANs

3.2.2 Indoor

3.2.3 Outdoor

3.3 WMANs

3.4 WWANs

4. Problemas de Rede sem Fio

5. Segurança no IEEE 802.11

5.1 WEP

6. Site Survey de Redes Wi-Fi

6.1 Quando deve ser feito

6.2 Riscos

6.3 Site Survey Professional

6.4 Ferramentas para um Site Survey

7. Como aumentar seu sinal Wireless

7.1 Instalar um Wi-Fi Extender (Repetidores)

7.2 Aumento de Transmissão de Energia sobre a placa de rede

7.3 Anexar um amplificador sinal Wi-Fi

8. Bibliografias

As redes sem fio IEEE 802.11, que também são conhecidas como redes Wi-

Fi ou Wireless, foram uma das grandes novidades tecnológicas dos últimos anos.

As redes sem fio podem ser utilizadas por empresas ou por usuários domésticos. Apesar

de amplamente utilizados, os dois principais padrões para redes sem fio, IEEE 802.11 e

Bluetooth, oferecem diversas vulnerabilidade que colocam em risco a

confidencialidade, integridade, autenticidade e disponibilidade da comunicação.

A confidencialidade, referenciada como privacidade ou sigilo, impede que pessoas não

autorizadas tenham acesso à informação. A integridade do conteúdo é a garantia de que a

informação está consistente, desde que não foi criada, alterada ou eliminada sem autorização. A

autenticidade garante a identidade de quem está executando uma determinada ação. O controle de

acesso define quais usuários podem realizar determinadas tarefas em determinados objetos. A

disponibilidade garante que uma informação estará disponível para acesso no momento desejado.

Este trabalho apresenta como é implementada a segurança no padrão IEEE 802.11, além

das vulnerabilidades encontradas na sua implementação. É apresentado dois novos padrões de

segurança que irão substituir o atual modelo (WEP), o 802.11 e 802.1X

Wi – Fi foi uma marca licenciada originalmente pela Wi – Fi Alliance para descrever a

tecnologia de redes sem fio embarcadas (WLAN) baseadas no padrão IEEE802.11. Comumente o

termo Wi – Fi é entendido como uma tecnologia de interconexão entre dispositivos sem fios, usando

o protocolo IEEE802.11.

O padrão Wi – Fi opera em faixas de frequências que não necessitam de licença para

instalação e/ou operação. No entanto, para uso comercial no Brasil é necessária licença da Agência

Nacional de Telecomunicações (Anatel).

Para se ter aceso à internet através de rede Wi – Fi deve – se estar no raio de ação ou

área de abrangência de um ponto de acesso (normalmente conhecido como hotspot) ou local público

onde opere rede sem fios e usar dispositivo móvel.

Hotspot Wi- Fi existe para estabelecer ponto de acesso para conexão à internet. O ponto

de acesso transmite o sinal sem fios numa pequena distância – cerca de 100 metros. Quando um

periférico que permite “Wi - Fi”, como um Pocket PC, encontra um hospot, o periférico pode na

mesma hora conectar – se à rede sem fio.

Wireless:

Uma rede sem fio se refere a uma rede de computadores sem a necessidade de uso de cabos –

sejam eles telefônicos, coaxais ou opticos – por meio de equipamentos que usam radiofrequência

(comunicação via ondas de rádio) ou comunicação via infravermelho, como em dispositivos compatíveis com

IrDA.

O uso da teconologia vai desde transceptores de rádio como walkie – talkies até satélites

artificiais no espaço. Seu uso mais comum é em redes de computadores, servindo como meio de acesso à

Internet através de locais remotos como um escritório ou até mesmo a casa, etc.

Sua classificação é baseada na área de abrangência: WPAN, WLAN, WMAN e WWAN.

Existem diferentes tipos de redes sem fio que variam em tecnologia e aplicação, sendo

possível classificá-las em quatro tipos: WPANs, WLANs, WMANs e WWANs.

WPANs

As redes pessoais sem fio (Wireless Personal Area Network - WPAN) são voltadas,

principalmente, para a conexão de um computador a dispositivos periféricos (impressoras, PDAs –

Personal Digital Assistants e telefones celulares) eliminando a necessidade de cabos. As WPANS

cobrem pequenas distâncias e oferecem baixas velocidades, se comparado as outras tecnologias

wireless. O padrão para WPANs é atualmente incorporado ao IEEE 802.15 Personal Area Network

Working Group.

WLANs

As redes locais sem fio (Wireless Local Area Network - WLAN) são redes que oferecem uma

pequena dispersão geográfica e altas taxas de transmissão. As WLANs oferecem grande flexibilidade para

seus usuários, como aqueles que utlizam computadores portáteis e PDAS (Personal Digital Assistent). As

WLANs são padronizadas pelo IEEE 802.11 Wireless Metropolitan Area Network Working Group.

WMANs

As redes metropolitanas sem fio (Wireless Wide Area Network - WMAN) oferecem uma

cobertura geográfica maior que as WLANs e altas taxas de transmissão. As WMAN são padronizadas

pelo IEEE 802.16 Wireless Metropolitan Area Network Working Group.

WWANs

As redes distribuídas sem fio (Wireless Wide Area Network - WWAN) são redes com

grande dispersão geográfica, voltadas para aplicações móveis que utilizem telefones

celulares, pagers, PDAs etc. Com o crescente uso de conexões de banda larga, celulares estão

transmitindo e-mails, textos, imagens, som e vídeo, com a mesma qualidade e velocidade que os

dispositivos ligados por fios.

Uma WLAN pode ser utilizada tanto na forma Indoor quanto na forma Outdoor.

Dizemos que uma WLAN é indoor quando o sinal está sendo transmitido em ambiente

fechado normalmente na presença de muitos obstáculos, um escritório é um bom exemplo.

Não há necessidade de visada direta entre as antenas para que haja comunicação.

Alcance pequeno em torno de até 300 metros. Podem ter a presença de um Ponto de Acesso ou não.

AD-HOC

- Não existem ponto de acesso (AP)

- Comunicação feita cliente – cliente

- Não existe canalização de tráfego

- Perfomance diminui a medida que novos clientes são

acrescentados

- Suporta no máximo 5 clientes para uma perfomance aceitável com

tráfego leve.

Infraestrutura

- Necessidade de um Ponto de Acesso (AP)

- Comunicação cliente – cliente não é permitida. Toda a

comunicação é feita com o AP.

- Centralização do tráfego. Todo o tráfego da Rede passa pelo AP.

- Compreende dois modos de operação: BSS (Basic Service Set), ESS ( Extended Service Set).

BSS – Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais clientes wireless.Quando um cliente quer se comunicar com outro ou com algum dispositivo na rede cabeada deve usar oPonto de Acesso para isso. O BSS compreende uma simples célula ou área de RF e tem somente umidentificador (SSID). Para que um cliente possa fazer parte da célula ele deve estar configurado para usar oSSID do Ponto de Acesso.

Figura 2 – Sistema BSS

ESSS – São 2 sistemas BSS conectados por um sistema de distribuição, seja eleLAN, WAN, Wireless ou qualquer outro. Necessita portanto de 2 Pontos de Acesso.

Permite roaming entre as células. Não necessita do mesmo SSID em ambos os BSS.

Figura 3 – Sistema ESS

Dizemos que uma WLAN é outdoor quando o sinal está sendo transmitido ao ar livre, uma

comunicação entre dois prédios é um bom exemplo. As antenas ficam nos topos dos prédios e para que haja

comunicação é necessário haver visada direta entre elas. Possui longo alcance podendo chegar a vários

kilômetros.

O principal problema da ausência de um meio de transmissão ligado é a grande facilidade

em implementar ataques do tipo eavesdropping, compromentendo a confidencialidade comunicação.

Com software e hardware apropriado, é possível capturar facilmente logins, senhas e endereços de

servidores e estações de usuários.

As redes sem fio também pode ser alvos de ataque DoS (Denial of Service), o que pode

tornar os serviços da rede indisponíveis. Além de alvo direto, é cada vez mais comum a utilização de

redes sem fio como ponto de partida para ataque DdoS (Distributed Denial of Service) contra outras

redes e para o envio de e-mails não autorizados (spam). Neste caso, a rede pode ter sua largura de

banda seriamente comprometida.

Uma rede 802.11 é formada por uma ou mais BSS (Basic Service Set). Um BSS é formado

por um conjunto de estações que utilizam o mesmo MAC e compartilham a mesma área física de

transmissão. Por exemplo, estações wireless em uma mesma sala utilizando o mesmo protocolo de

transmissão formam um BSS. Um BSS conectado a outro BSS formam um sistema de distribuição

(Distribution System - DS). A conexão do BSS ao sistema de distribuição é feita por um ponto de

acesso (Access Point - AP). A figura abaixo apresenta um exemplo de uma rede 802.11.

O MAC (Media Access Control) é um endereço físico associado à interface de

comunicação, que conecta um dispositivo à rede. O MAC é um endereço “único”, não havendo duas

portas com a mesma numeração, e usado para controle de acesso em redes de computadores.

Fig. 1 - Exemplo de uma rede 802.11

Existem diferentes padrões de camada física para WLANs 802.11. O padrão original definiuinicialmente em três tipos:

Direct Sequence Spread Spectrum (DSSS) – É a sequência direta de espalhamento do espectro.Fornece uma densidade espectral da potência muito baixa espalhando a potência do sinal sobre uma faixade freqüência muito larga . Esta técnica é igualmente utilizada nas redes locais sem fiosWiFi 802.11b, 802.11a e 802.11g e na telefonia móvel de 3ª geração W-CDMA, Wideband Code DivisionMultiple Access. O método de modulação DSSS (Direct Sequence Spread Spectrum – Espectro de dispersãode sequência direta) também é restrito a 1 ou 2 Mbps. Utiliza 11 canais para o uso em 2,4 GHz, mas com umnível de potência menor que o FHSS, possibilitando, assim, o funcionamento de várias redes sem que elasinterfiram entre si. O DSSS combina um sinal de dados enviado pelo transmissor com uma alta taxa desequência de bit rate, permitindo aos receptores filtrar sinais que não utilizam o mesmo padrão, incluindoruídos ou interferências. O transmissor gera um código de chip, e apenas os receptores que conhecem ocódigo são capazes de decifrar os dados. Esta tecnologia utiliza um método conhecido como sequência deBarker para espalhar o sinal de rádio através de um único canal, sem alterar as frequências.

Frequency – hopping spread spectrum (FHSS) –> é também chamada de Salto de Frequencia.

Possui 79 canais em 20 pulos, sendo que cada canal tem 1 MHz. O objetivo desta tecnologia é transmitir

dados sempre em um canal diferente, tendo um tempo de mudança de canais, que é o Hop-time, e um

tempo de transmissão nos canais, que é o Dwell-time. Sendo assim, a informação é transmitida em um

espectro de frequencia amplo permitindo que menos interferências ocorram.

Para tal, FHSS (Frequency Hopping Spread Spectrum Saltos) divide a banda total emvários canais de pequena largura de banda. Desta forma, transmissor e receptor saltam por estescanais conforme uma sequência pseudo-aleatória conhecida por ambos.

Figura de FHSS

Infravermelho a uma taxa de 1Mbps e 2 Mbps.

Posteriormente, foram definidos os padrões 802.11a,802.11b e 802.11g como alternativas:

IEEE 802.11a utiliza o esquema Orthogonal Frequency Multiplexing (OFDM), também conhecidocomo discrete multitone modulation (DMT), é uma técnica de modulação baseada na idéia de multiplexaçãopor divisão de frequência (FDM) onde múltiplos sinais são enviados em diferentes frequências. Opera nafaixa de 5 GHz a uma taxa que pode variar de 6Mbps a 54 Mbps.

IEEE 802.11b utiliza um esquema semelhante ao DSSS que é a sequência direta deespalhamento do espectro, porém implementando na modulação Complementary Code Keying(CCK), operando na faixa de 2.4GHz a uma taxa de 5.5 a 11 Mbps.

IEE 802.11g ainda a ser aprovado, utiliza o esquema OFDM, operando na faixa de 2.4GHz a umataxa que pode variar de 6Mbps a 54bps.

As falhas de segurança conhecida no 802.11 podem ser divididas em 3 grupos, são eles:

Uso de 802.11 sem criptografia;

Falhas no Wep;

Falta de autenticação nas mensagens de gerência.

O padrão de segurança para WLANs IEEE 802.11 é conhecido como WEP (Wired

Equivalent Privacy). O WEP atua na camada de enlace entre estações e o ponto de acesso (AP),

oferencendo, basicamente, três serviços: confidencialidade, integridade e autenticação.

Esses dados são vitais para o correto dimensionamento da rede, quantidade de Access Points que

serão utilizados e suas localizações. Deve-se levar em conta também o tipo de uso que a rede terá.

As redes Wi-Fi podem sofrer interferências de fontes diversas, como forno de

microondas, telefones sem fio que operem em 2.4GHz, motores elétricos, e a mais comum: as redes

Wi-Fi próximas. Apenas com a análise de espectro é possível detectar o nível dessas interferências.

Quando a rede estiver “estranhamente” lenta ou até inoperante, sem que a causa seja o uso

intenso, é muito provável que o nível de interferência esteja muito alto, resultando em altas taxas de

retransmissão de pacotes devido à colisão ou perda destes.

Há dois momentos para se fazer um Site Survey: no planejamento e no tunning da rede Wi-Fi.

No planejamento é necessário um software de predição que, usado em conjunto com as plantas

baixas do imóvel, deve prever a quantidade e localização dos Access Points, a cobertura e o nível do sinal.

Apesar de não refletir com exatidão as condições reais de uso, essa etapa economiza um tempo precioso no

planejamento da rede.

Já no tunnig da rede Wi-Fi, que é feito com a rede em funcionamento, os dados são muito

mais precisos. Assim como no planejamento, são usadas as plantas baixas e um software que mede,

em tempo real, a qualidade do sinal naquele local.

Variáveis que o Site Survey não tem como detectar:

Oscilação de clima – névoa, chuva etc.;

Crescimento Vegetal;

Mudança do layout do imóvel (ex.: paredes, portas e janelas);

Fontes de interferência iniciadas depois da realização do procedimento;

Ataques à rede sem fio.

Por isso o Site Survey é um procedimento que não deve ser ignorado no planejamento deuma nova rede ou na melhoria das já existentes e deve ser refeito periodicamente, ou quando a redeapresentar queda de performance persistente.

Esse procedimento é fundamental para a implantação de uma rede Wireless bem

sucedida, pois é através dele que serão identificados os melhores locais para a instalação do roteador

ou do access point na sua casa ou escritório, aumentando significativamente a qualidade, o alcance do

sinal e a segurança da sua rede.

A instalação do roteador em local inapropriado poderá impossibilitar o uso da rede Wireless a

partir de um ou mais cômodos do imóvel, e pior do que isso, poderá facilitar o vazamento do sinal além

do desejável para a vizinhança, expondo toda a comunicação da sua rede a usuários mal

intencionados, constituindo uma grave falha de projeto e de segurança.

Ekahau (Windows);

RF3D (Windows);

MetaGeek (Windows).

Se você tem um roteador sem fio mais antigo que não dispõe das novas tecnologias como

MIMO (tecnologia que o router trabalha com duas antenas ou mais) ou Super G, etc. você ainda pode

aumentar sua gama de sinal usando vários métodos.

Se sua rede Wireless tiver muitos obstáculos como vários pisos ou paredes. Será

necessário incrementar o seu sinal sem fio para aumentar a sua velocidade Internet. Então, quais são

as várias maneiras que você pode melhorar o seu sinal?

Eles são aparelhos autônomos que atuam como intermediários entre o ponto de acesso principal eos clientes, retransmitindo o sinal. A idéia é que eles sejam usados para melhorar a cobertura em pontos cegosda rede, reforçando o sinal que chega até os clientes, ou que sejam usados para superar obstáculos.

Eles são basicamente roteadores sem fio, mas em vez de criar sua própria rede separada, eleestende a cobertura da rede sem fios atualmente configurados.

Se você tiver um notebook mais recentes ou um computador que esteja executando o chipset comcontrole de energia, ele pode não estar usando o mais forte sinal possível. Por quê? Bem, os novosprocessadores tem poder de poupar recursos, a fim de economizar energia ou poder conservar a bateria.

Isso é ótimo, mas dificulta a transmissão de potência da placa wireless. Você pode se conectar aredes sem fio que estão mais afastados, aumentando o sinal em seu laptop, em vez de impulsionar o sinal norouter.

Para fazer isso, vá para o Gerenciador de Dispositivos em Propriedades do sistema, clicando na guiaHardware. Uma vez no Gerenciador de Dispositivos, expanda Adaptadores de rede e encontre seu adaptador de redewireless. Clique com o botão direito sobre ela e escolha Propriedades.

Agora, dependendo do tipo do adaptador wireless e drivers instalados procure em todas as guias a fim deencontrar alguma coisa que se chame Power Management ou Transmissão de Energia. Em seguida, desative o poderde economia de recursos, assim pode aumentar o poder transmissão da placa.

Outra maneira de ampliar o sinal de uma rede sem fio seria comprando um amplificador RF(aplicação Wi-Fi).

Ele é ligado entre o router e a antena usando cabos conectores ligados, ampliando o sinal detransmissão recepção. E também será necessário uma antena potente para usar a sua total potência (30dbi oumais). O link pode chegar a mais de 15km de distancia.

O amplificador RF pode, sem dúvidas, ser a solução para diversos casos. Porém o seu custo é umpouco elevado e pode também cair na ilegalidade pois a Anatel proíbe o uso destes aparelhos.

Trocando Antena

Muitos routers vem com uma antena de 1dbi. Você pode adiquirir uma antena de 5,8 ou 10dbi einstalar no seu router para melhorar seu desenpenho.

Posicionamento do router

Outras medidas podem ajudar a ampliar o leque de seu sinal Wi-Fi. Comoposicionar corretamente o roteador? Certifique-se de que está em um amplo espaço aberto e que ela tenhauma localização central.

Selecione um canal de 1 a 11. Se houver uma rede Wireless operando num dos canais, evite-os.Se não sabe em qual canal operar faça uma busca utilizando-se da ferramenta (Survey) do seu Access pointou o (Survey) da sua placa wireless mesmo.

Depois da busca anote os canais que estão em uso e depois é só seleciona um que nào esteja emuso para ter uma perfeita transmissão do sinal.

http://www.teleco.com.br/tutoriais/tutorialrwlanman3/pagina_2.asp

http://www.gta.ufrj.br/seminarios/semin2003_1/rmaia/802_11i.html

http://www.wlan.com.br/?p=319

http://www.tecmundo.com.br/wi-fi/23964-wi-fi-802-11ac-as-redes-sem-fio-de-alta-velocidade-vem-ai.htm

http://www.tecmundo.com.br/wi-fi/197-o-que-e-wi-fi-.htm

http://research.microsoft.com/en-us/um/redmond/projects/virtualwifi/default.htm

http://news.dsystem.com.br/175/como-aumentar-seu-sinal-wireless.html

http://pt.wikipedia.org/wiki/Wireless