Línguas
Páginas
Legal
1
RICARDO CASU BONFIM
WLAN IEEE 802.11
Londrina 2008
2
RICARDO CASU BONFIM
WLAN IEEE 802.11
Monografia apresentada ao Curso de Especializao em Redes de Computadores e Comunicao de Dados, da Universidade Estadual de Londrina, como requisito parcial para a obteno do ttulo de Especialista. Orientador: Prof. Ms.Elieser Botelho Manhas Jr.
Londrina 2008
3
RICARDO CASU BONFIM
WLAN IEEE 802.11Esta monografia foi julgada adequada para obteno do ttulo de Especialista em Redes de Computadores e Comunicao de Dados e aprovada em sua forma final pelo Programa de Ps-Graduao em Redes e Comunicao de Dados, da Universidade Estadual de Londrina.
_________________________________ Prof. Ms. Fbio Sakuray. Coordenador do Curso BANCA EXAMINADORA: _________________________________ Prof. Ms.Elieser Botelho Manhas Jr. Universidade Estadual de Londrina
_________________________________ Prof. Dr. Alan Salvary Felinto Universidade Estadual de Londrina
_________________________________ Prof. Ms. Fbio Sakuray Universidade Estadual de Londrina Londrina, 30 de agosto de 2008
4
DEDICATRIA
A minha famlia.
5
AGRADECIMENTOS
A Deus. A minha famlia. Ao meu Orientador, Prof. Elieser, por ter depositado sua confiana em meu esforo. A todos os amigos que, de alguma forma, estiveram do meu lado, me ajudando e dando fora para a realizao deste trabalho.
6
BONFIM, Ricardo Casu. WLAN IEEE 802.11. 2008. 60 folhas. Monografia de Concluso de Curso (Especializao em Redes de Computadores e Comunicao de Dados) Universidade Estadual de Londrina, Londrina, 2008.
RESUMO
As redes sem fio 802.11x no tinham o intuito de substituir a rede cabeada, mas tm sido largamente usadas por corporaes e instituies para suas tarefas cotidianas. Est rapidamente abrangendo o mercado das telecomunicaes, pois a sua mobilidade e flexibilidade geram grandes vantagens operacionais. Com o intuito de prover mais uma fonte de referncia para tcnicos e pesquisadores, este trabalho fornece uma noo geral sobre redes sem fio, abordando questes como: topologia, arquitetura, qualidade de servio e segurana.
Palavras-chave: WLAN, Padro IEEE 802.11, rede sem fio.
7
BONFIM, Ricardo Casu. WLAN IEEE 802.11. 2008. 60 folhas. Monografia de Concluso de Curso (Especializao em Redes de Computadores e Comunicao de Dados) Universidade Estadual de Londrina, Londrina, 2008.
ABSTRACT
The 802.11x wireless networks had any intention of replacing the wire network, but have been widely used by corporations and institutions for their daily tasks. Its quickly covering the telecommunications market, because their mobility and flexibility generate big operational advantages. In order to provide an additional source of reference for researchers and technicians, this work provides a general concept on wireless networks and addressing issues such as topology, architecture, quality of service and safety.
Key Words: WLAN, Padro IEEE 802.11, wireless.
8
LISTA DE FIGURAS
Figura 1.2: Redes Infra-estruturada . ....................................................................19 Figura 1.4: O uso da deteco de canal virtual com um CSMA/CA. .....................38 Figura 1.5: Espaamento entre quadros no 802.11x. ...........................................39
9
LISTA DE TABELAS
Tabela 1.1: Benefcios da rede Wi-Fi. ...................................................................15 Tabela 1.2: Desvantagens da rede Wi-Fi..............................................................16 Tabela 1.3: Equipamentos da rede intra-estruturada ............................................20 Tabela 1.4.: Alcance de transmisso para IEEE 802.11 .......................................24 Tabela 1.5.: Comparativo entre caractersticas dos padres 802.11x ..................29 Tabela 1.6.: Comparativo entre velocidades dos padres 802.11x.......................30 Tabela 1.8: Servios de Distribuio.....................................................................41 Tabela 1.9: Servios da Estao...........................................................................42
10
SUMRIO
INTRODUO ......................................................................................................12 1. IEEE 802.11 ......................................................................................................14 1.1. ARQUITETURA IEEE 802.11..............................................................16 1.1.1. Ad-hoc .....................................................................................18 1.1.2. Infra-Estruturada .....................................................................19 1.2. PADRES 802.11 ..........................................................................21 1.2.1. IEEE 802.11a ..........................................................................23 1.2.2. IEEE 802.11b ..........................................................................24 1.2.3. IEEE 802.11g ..........................................................................25 1.2.4. IEEE 802.11d ..........................................................................26 1.2.5. IEEE 802.11e ..........................................................................26 1.2.6. IEEE 802.11f ...........................................................................27 1.2.7. IEEE 802.11h ..........................................................................27 1.2.8. IEEE 802.11i ...........................................................................27 1.2.9. IEEE 802.11n ..........................................................................28 1.2.10. COMPARATIVO DOS PRINCIPAIS PADRES ...................29 1.3. CAMADAS .....................................................................................30 1.3.1. Nvel Fsico IEEE 802.11.........................................................30 1.3.1.1. Infravermelho....................................................................32 1.3.1.2. FHSS ................................................................................33 1.3.1.3. DSSS ................................................................................34 1.3.1.4. OFDM ...............................................................................35
11
1.3.1.5. HR-DSSS..........................................................................36 1.3.2. Nvel de Enlace IEEE 802.11 ..................................................36 1.3.2.1. Subcamada MAC..............................................................37 1.3.2.2. Subcamada LLC ...............................................................40 2. SERVIOS IEEE 802.11...................................................................................41 3. Qualidade de Servio em Redes IEEE 802.11..................................................43 3.1. PARMETROS ...................................................................................44 3.2. PROTOCOLOS...................................................................................45 3.3. MECANISMOS ...................................................................................46 3.4. PRIORIDADES ...................................................................................47 3.5. QOS COMO MECANISMO GERENCIAL ..................................................48 4. Segurana em Redes IEEE 802.11 ..................................................................48 4.1. ATAQUES A REDE SEM FIO ..................................................................49 4.2. MECANISMOS DE SEGURANA ............................................................50 4.1.1. WEP e suas vulnerabilidades..................................................50 4.1.2. WPA ........................................................................................51 4.3. IEEE 802.11I ..................................................................................53 CONCLUSO .......................................................................................................54 BIBLIOGRAFIA .....................................................................................................55
12
INTRODUO
O princpio de funcionamento das Wireless se baseia na transmisso de dados atravs da camada atmosfrica utilizando a propagao das ondas eletromagnticas com caminho entre o transmissor e o receptor. Isto implica em uma srie de dificuldades no que diz respeito ao meio de transmisso, tipicamente uma extenso de uma rede local (Local Area Network - LAN) convencional com fio, criando-se o conceito de rede local sem fio (Wireless Local Area Network - WLAN). Uma WLAN converte pacotes de dados em onda de rdio ou infravermelho e os envia para outros dispositivos sem fio ou para um ponto de acesso que serve como uma conexo para uma LAN com fio. O desenvolvimento das WLANs se iniciou em meados da dcada de 80, com a utilizao de diferentes tecnologias como infravermelho, rdio de microonda e rdio spread spectrum (espectro de disperso). No incio dos anos 90, algumas empresas comearam a oferecer redes sem fio utilizando espectro de disperso, especialmente na Amrica do Norte, onde a faixa UHF (Ultra High Frequency) de 900 MHz encontrava-se disponvel. Mas na Europa esta faixa estava ocupada pelos sistemas de telefonia celular, ento foi usada a freqncia de 2.4 GHz, apesar de estar mais exposta atenuao por causa de seu baixo comprimento de onda. Assim poucos fabricantes puderam atender a todas as regies pelo alto custo de desenvolvimento [ANDRADE 2004]. Considerando este o espao em que as Redes Wireless estavam conquistando, houve uma tendncia pelo fortalecimento e investimento da mesma por parte de empresas e instituies. A necessidade de se criar um padro IEEE para o servio de rede sem fio, ajudando na melhoria da tecnologia, viabilizando a interoperabilidade entre os diversos fabricantes que o seguissem. H alguns anos notvel o crescimento das tecnologias sem fio, em especial o Wi-Fi (802.11). As WLANS em geral apresentam um diferencial atrativo no que trata-se da mobilidade ao usurio, possibilitando ao usurio a explorao dos recursos de rede e Internet sem a necessidade de estarem conectados fisicamente atravs de cabos, e sim atravs de instalao rpida dispondo de acesso instantneo a rede.
13
Com base em pesquisas motivadas por renomados rgos internacionais, foi concludo que h forte interesse por parte de grandes corporaes na utilizao de redes sem fio (Wi-Fi) no intuito de melhores condies de trabalho conseqentemente produtividade, devido a mobilidade dos funcionrios nas estaes de trabalho. E no s mobilidade nas estaes de trabalho, hoje necessrio que se tenha acesso aos pontos de trabalho de qualquer quer lugar a qualquer momento, surgindo assim os hotspots nas reas com maior concentrao de pessoas, o que alm de ajudar os trabalhadores tem criado novos hbitos as novas geraes, tornando-se parte do cotidiano das pessoas com hotspots em vrios lugares como: hotis, restaurantes, aeroportos, bares, etc. Essa tecnologia tem o propsito de permitir o controle remoto de equipamentos domsticos e interligar os perifricos (teclado, mouse, impressoras, etc) aos computadores, eliminando os fios e tornando mais flexvel e prtico o uso desses equipamentos. Fora das redes de computadores, muitas tecnologias sem fio proprietrias tm sido usadas para possibilitar a comunicao entre dispositivos sem fio. No captulo 1 descrito a arquitetura IEEE 802.11, descrevendo os padres, o nvel fsico e de enlace. O captulo 2 cita sobre o QoS de servio em redes IEEE 802.11, deixando para o captulo 3 informaes sobre a segurana nestas redes.
14
WLAN IEEE 802.11
1. IEEE 802.11
Devido a necessidade de padres para a rede sem fio a organizao IEEE (Institute of Electrical and Eletronics Engeneers ou Instituto de Engenheiros Eletricistas e Eletrnicos) composta por engenheiros, cientistas e estudantes, atravs de seus grupos de pesquisas criam padres para a industria de computadores e eletro-eletrnicos, criaram o padro IEEE 802.11 possibilitando cada vez mais tornar a rede sem fio acessvel ao pblico em geral. O IEEE trata-se da maior sociedade de nvel internacional composta por profissionais especializados dedicados a avanos e desenvolvimentos na rea de engenharia eletrnica, eletrotcnica e computadores, tendo como misso proporcionar humanidade. A baixo a figura 1.1 mostra um exemplo de rede wireless com uma rede cabeada. benefcios para o desenvolvimento profissional e para a
Figura 1.1: Rede mista com a tecnologia wireless utilizada nas bordas da rede Fonte: [SANTOS JR, 2003]
15
As Redes Wi-Fi as possibilitam uma srie de benefcios aos seus usurios, nos dias atuais podemos dizer que seus recursos oferecem diminuio nos custos e em contrapartida aumentando a eficincia. Dentre tais benefcios, destacam-se na tabela 1.1. Mas tambm tem desvantagens que so mostradas na tabela 1.2 a seguir.
Tabela 1.1: Benefcios da rede Wi-Fi. Permite aos usurios acesso aos recursos da rede sem estarem Mobilidade conectados fisicamente, dispondo com alta velocidade de transmisso. Robustez Uma rede sem fio pode sobreviver intacta em caso de um desastre (por exemplo um terremoto). Tempo extremamente reduzido ao comparado com conexes que utilizam cabos, no havendo assim a necessidade pass-los por paredes ou tetos. Flexibilidade Realizao de tarefas em diversos cenrios ou estaes de trabalho, alternando o local conforme a necessidade. Facilidade de expanso, menos necessidade de manuteno, robustez e outros fatores que ajudam a amenizar o tempo necessrio para recuperar os recursos inicialmente empregados. Configurao das WLANs para a utilizao de pequenas a Escalabilidade grandes redes, possibilita facilidade de adaptao para utilizao em diversas situaes, vantagem no acesso a Internet. Diversas topologias Podem ser configuradas em uma variedade de topologias para atender a aplicaes especficas. As configuraes so facilmente alteradas.
Rpida e fcil Instalao
Reduo do custo agregado
16
Tabela 1.2: Desvantagens da rede Wi-Fi. Qualidade de servio A qualidade do servio provido ainda menor que a das redes cabeadas. As principais razes para isso so as limitaes da radiotransmisso e a alta taxa de erro devido interferncia. Os preos dos equipamentos de Redes sem Fio so mais altos que os equivalentes em redes cabeadas. Os canais sem fio so mais suscetveis a interceptores no desejados. O uso de ondas de rdio na transmisso de dados tambm pode interferir em outros equipamentos de alta Segurana tecnologia, como por exemplo, equipamentos utilizados em hospitais. Alm disso, equipamentos eltricos so capazes de interferir na transmisso acarretando em perdas de dados e alta taxa de erros na transmisso. Baixa transferncia de dados Embora a taxa de transmisso das redes sem fio esteja crescendo rapidamente, ela ainda baixa se comparada com as redes cabeadas.
Custo
1.1. ARQUITETURA IEEE 802.11 A arquitetura do IEEE 802.11 constituda por vrios elementos que interagem provendo assim uma rede local sem fio dispondo de todos os seus recursos dando suporte estaes de modo transparente com as camadas de nveis superiores. A rede local 802.11 define uma arquitetura para as redes sem fio, baseada na diviso da rea coberta pela rede em clulas, esta estrutura de clulas denominada de BSS (Basic Service Set). Essas clulas so denominadas de BSA (Basic Service Area), o tamanho da BSA (clula) depende das caractersticas do ambiente e da potncia dos transmissores/receptores usados nas estaes. O conjunto bsico de servios BSS o bloco fundamental de construo da arquitetura do 802.11. Um BSS definido como um grupo de estaes que
17
esto sobre o controle direto de uma nica funo de coordenao, que determina quando uma estao pode transmitir e receber dados. Elementos que fazem parte da arquitetura das redes sem fio: Ponto de Acesso (AP) - Qualquer entidade que tenha funcionalidade de estao e prov acesso ao Sistema de Distribuio via o meio wireless para estaes associadas. Muitas vezes tambm funciona como uma bridge entre a rede wireless e a rede tradicional. Coordena a comunicao entre as estaes de trabalho dentro da BSS. Estaes (STA) - Qualquer dispositivo que contenha uma conformidade MAC e camada fsica do IEEE 802.11 (Estaes de trabalho que se comunicam entre si dentro da BSS). Basic Service Set (BSS) - Um grupo de estaes controladas por uma funo simples de coordenao. So as clulas de comunicao wireless. Funo de Coordenao - A funo lgica que determina quando uma estao que est operando dentro de um BSS est permitida para transmitir e receber PDUs. Sistema de Distribuio - Um sistema utilizado para interconectar um grupo de BSSs e integrado a LANs para criar uma ESS (Backbone). (DS Distribution System: conectar Ethernet. WDS Wireless Distribution System: utilizao de vrios outros pontos de acesso numa mesma rede.) MAC Protocol data unit (MPDU) - A unidade de dados trocados entre duas entidades MAC utilizando o servio da camada fsica. MAC Service data unit (MSPDU) - Informao que entregue como uma unidade entre os usurios MAC. Extended Service Set (ESS) - Um grupo de um ou mais BSSs interconectados e integrados a LANs que aparecem como um simples BSS para a camada LLC em qualquer estao associada com um desses BSSs. No 802.11 existem dois tipos de redes sem fio: - Ad-hoc - quando no existe um ponto de acesso e as estaes comunicam-se entre si diretamente mas no recomendado pelo padro; - Infra-estruturada quando existe a presena de um ponto de acesso (AP) coordenando a comunicao entre as estaes (STA) de uma clula.
18
Ento para escolher entre estas duas modalidades depende: se a rede wireless necessita compartilhar dados ou perifricos com uma rede wired ou no.
1.1.1. Ad-hoc
Uma rede Ad-hoc composta somente por estaes dentro de um mesmo BSS que se comunicam entre si, sem a ajuda de uma infra-estrutura, no caso sem um ou mais dos chamados ponto de acesso. usada se a rede wireless for relativamente pequena e necessitar compartilhar de recursos somente com os outros computadores na rede wireless. Funciona que qualquer estao pode estabelecer uma comunicao direta com outra estao no BSS sem a necessidade que a informao passe por um ponto de acesso centralizado. O padro 802.11 refere-se a uma rede Ad-hoc como um BSS independente, qualquer mquina pode comunicar-se com qualquer outra desde que uma esteja situada dentro da zona de alcance de seu sinal. Como o grupo de trabalho IETF MANET (Mobile Ad hoc Networks) define como um sistema autnomo de roteadores mveis (e equipamentos associados) conectados por enlaces sem fio, os roteadores movem-se e comunicam-se livremente e, por isso, a topologia da rede tende a mudar com freqncia e de forma imprevisvel. As estaes (ou roteadores) no precisam ser iguais, podendo ter diferentes alcances, capacidades de processamento e velocidades. Entretanto, todas devem estar aptas a executar as mesmas tarefas na rede, como o roteamento de pacotes para a comunicao com mltiplos saltos. Sendo preciso configurar todas as placas de redes para operar em modo Ad-hoc. Isso porque, embora estas redes tenham a mesma velocidade de transmisso das redes em modo infra-estrutura, o alcance de seu sinal menor. Um exemplo de utilizao da tecnologia transferncia de arquivos entre dois computadores sem a necessidade de infra-estrutura wireless: ponto de acesso, bridges(pontes),etc. A independncia de infra-estrutura e a liberdade de movimentao das estaes possibilitam a rpida instalao de uma rede Ad-hoc, bem como sua reconfigurao automtica em caso de falhas de rota. Mas essas vantagens so
19
acompanhadas de alguns problemas com a mobilidade das estaes causa muitas mudanas de rotas e perdas de pacotes, alm de dificultar sua localizao. Estaes posicionadas no centro da rede tendem a gastar muita energia roteando pacotes, o que inconveniente, j que, normalmente, possuem carga de bateria limitada. [PORTO, 2003].
1.1.2. Infra-Estruturada
Em uma rede infra-estruturada, utilizado um ou mais pontos de acesso que so responsveis por quase toda a funcionalidade de rede. De modo a aumentar a cobertura de dessa rede, vrios pontos de acesso podem ser interligados atravs de um backbone chamado de sistema de distribuio. O conjunto dos pontos de acesso e dos sistemas de distribuio definido com um conjunto estendido de servios ESS (Extended Service Set ESS). A seguir a figura 1.2, de uma rede infra-estruturada:
Figura 1.2: Redes Infra-estruturada - Fonte: [PORTO, 2003].
O modo infra-estrutura depende de pontos de acesso ou roteadores,das bridges alm das placas de redes sem fio que podem ser internas ou externas. Cada um desses equipamentos so explicados a seguir:
20
Tabela 1.3: Equipamentos da rede intra-estruturada Funciona interligando a rede wireless coordenando a comunicao entre as estaes. Existem APs que tambm atuam Access Point (AP) como roteador, possibilitando o compartilhamento de Internet pelos outros micros da rede. Eles vem de fbrica como servidores DHCP (Dynamic Host Configuration Protocol), facilitando a obteno de um endereo IP na rede. Faz a ligao entre diferentes redes, por exemplo, uma rede sem fio para uma rede cabeada convencional. Ou uma rede sem fio Bridge com outra sem fio, permitindo dessa forma o roaming (andar entre diferentes canais de cobertura) dos usurios, como acontece com as redes de celulares. Podem ser internas ou externas, uma placa sem fio interna conectada porta PCI de um PC. E a placa externa pode ser conectada na porta USB de um PC ou de um notebook. H que Placas de redes sem fio se destacar ainda os chamados adaptadores de rede que tm a mesma funcionalidade de um placa externa mas possuem algumas vantagens em relao aqueles, como por exemplo podem detectar redes sem fio prximas, tipo de criptografia, e padro da rede.
As conexes entre os APs so usualmente fornecidas por um backbone de alta velocidade. Por causa do backbone cabeado, comunicaes sem fio em uma rede configurada para operar no modo Infra-estrutura existe somente entre uma estao mvel e o AP associado. A entrega de pacotes de dados fim a fim se baseia na tecnologia principalmente disponvel para o backbone cabeado. O principal desafio nesse tipo de rede o problema do Hand-Off causado pela mobilidade das estaes. O processo de Hand-Off acontece quando uma estao se move para fora da rea de transmisso de seu AP atual, e entra em uma clula servida por outro AP. Para manterem a salvo a conexo e a entrega dos pacotes, novos procedimentos devem ser realizados.[PORTO, 2003]. A desvantagem de uma rede Infra-estruturada que ela requer um backbone de comunicao pr-estabelecido, o qual no possvel em certas
21
circunstncias. Por exemplo, em campos de batalhas, desastres (incndio, inundaes e terremotos), resgates ou exploraes em uma rea no povoada, etc. Aplicaes deste tipo requerem uma infra-estrutura imediata para transportar informaes multimdia. As redes mveis sem fio Ad-hoc, servem exatamente para estas ocasies porque elas se baseiam meramente em comunicaes sem fio e permitem a mobilidade das estaes. 1.2. PADRES 802.11 Em 1997, a IEEE (Institute of Electrical and Electronics Engineers) publicou um padro especfico para redes sem fio, denominado 802.11 [TANENBAUM, 2003], no Grupo de Trabalho 11 do Comit de Padres 802. Os padres da famlia 802 envolvem as Camadas Fsica e de Enlace do Modelo Referencial Bsico para Interconexo de Sistemas Abertos (ISO/IEC 7498-1: 1994) (Open Systems Interconnection Basic Reference Model), conhecido como Modelo OSI e criado pela ISO (International Organization for Standardization). No trabalho do comit 802, a Camada de Enlace de dados foi subdividida em uma subcamada de Controle do Enlace Lgico (Logical Link Control - LLC) e outra de Controle de Acesso ao Meio (Medium Access Control - MAC). O LLC comum a todos os demais padres da famlia 802. Esses outros padres, por sua vez, especificam o nvel fsico e a subcamada MAC do nvel de enlace. Assim foram geradas, por exemplo, as especificaes para as redes Ethernet (802.3), Token Bus (802.4), Token Ring (802.5) e DQDB (802.6) [PORTO, 2003]. Com estas padronizaes, surgiu uma nova onda de interesse para este mercado, aumentando significativamente o nmero de sistemas implementados a partir de ento. Obviamente que o estabelecimento do padro IEEE trouxe grande melhoria da tecnologia, viabilizando a interoperabilidade entre os diversos fabricantes que o seguiram. O 802.11 foi concebido para ser compatvel com os demais padres da famlia 802, ou seja, deve ser visto pelo LLC como qualquer outra rede 802. A verso atual da especificao foi editada em 1999 e adotada tambm pela ISO como padro internacional no documento ISO/IEC 8802-11:1999. Conforme ser visto a seguir, algumas extenses especificao bsica foram tambm elaboradas, como o 802.11a, 802.11b e 802.11g que adicionam maiores
22
capacidades ao nvel fsico, permitindo taxas de transmisso mais altas [PORTO, 2003]. Mais tarde, durante o processo de melhoramento deste padro, houve uma diviso de opinies que gerou a quebra do comit e o prosseguimento de dois padres independentes: o 802.11a e o 802.11b [ANDRADE 2004]. Com a evoluo do protocolo para as verses 802.11a/b, tornou-se mais atrativo para o mercado investir em infra-estruturas deste tipo, j que as taxas de transmisso foram elevadas para 54 Mbps e 11 Mbps, respectivamente, ao invs dos 2 Mbps alcanados no 802.11. Alm destes, foram criados outros padres, como 802.11g e 802.11f, cada um com caractersticas especficas para diferentes aplicaes [ANDRADE 2004]. O padro define trs tipos de tecnologias de transmisso sem fio, com o objetivo de atender necessidades diferentes, pois as primeiras redes sem fio apresentavam-se com essa variedade de nvel fsico. Duas destas formas de transmisso so de tcnicas de espalhamento do espectro e, a outra, radiao infravermelha difusa [PORTO, 2003]. A arquitetura de uma LAN, melhor descrita em termos de camadas de protocolos que organizam as funes bsicas de uma LAN. Uma arquitetura de protocolos LAN trata questes relacionadas a transmisso de blocos de dados sobre a rede. Seguindo o modelo OSI, protocolos de camadas superiores (acima da camada 3) so independentes da arquitetura de rede e so aplicveis redes locais, metropolitanas e mundiais. Sendo assim, os protocolos LAN so destinados principalmente a tratar as camadas inferiores do modelo. Esta arquitetura foi desenvolvida pelo comit IEEE 802 e tem sido adotada por organizaes que trabalham em especificaes de padres LAN. Esta normalmente refernciada como Modelo de Referncia IEEE 802. O padro define basicamente uma arquitetura para as WLANs que abrange os nveis fsico e de enlace. No nvel fsico so tratadas apenas as transmisses com freqncia de rdio (RF) e infravermelho (IR), embora outras formas de transmisso sem fio possam ser usadas, como microondas e laser, por exemplo. No nvel de enlace, o IEEE definiu um protocolo de bastante semelhante ao protocolo usado em redes locais Ethernet (CSMA/CD) [SANTOS JR, 2003].
23
Figura 1.3: Comparao do Modelo OSI da ISO com o Modelo 802.11.
A
camada
inferior
do
Modelo
802.11
tem
as
funes
de
codificao/decodificao de sinais; Prembulode gerao/transferncia (para sincronizao); Transmisso/Recepo de bits.
1.2.1. IEEE 802.11a
Em novembro de 2001 surgiram os equipamentos de rede que obedecem ao padro 802.11a, e o padro 802.11a tem as seguintes caractersticas: Utiliza trs partes da banda de 5 GHz distribuindo algumas centenas de Mega Hertz no contnuos no geral. Tem 12 canais no sobrepostos disponveis para utilizao interna e 4 para conexes ponto a ponto) que permitem que mais pontos de acesso cubram o mesmo local fsico sem interferncias de um sobre outro, com mais canais no caminho. Executa a uma velocidade nominal de 54 Mbps ou aproximadamente 25 Mbps real. Funciona somente em distncias mais curtas, mas tem melhores protocolos que o 802.11b para distinguir a reflexo interna de sinais. O alcance da transmisso varia de 10m em lugares fechados, e 100 metros em lugares abertos sendo:
24
Tabela 1.4.: Alcance de transmisso para IEEE 802.11 Taxa em Mbit/s 54 48 36 24 18 12 Distncia suportada em metros 05 12 25 30 40 60
O IEEE 802.11a trabalha com alto desempenho, sendo cinco vezes mais rpida do que o padro 802.11b, com uma taxa mxima de transferncia de 54 Mbps. Alm da vantagem de taxas mais altas, o 802.11a permite um total de 8 canais simultneos, contra apenas 3 canais no 802.11b. Isso permite que mais pontos de acesso sejam utilizados no mesmo ambiente, sem que haja perda de desempenho. Opera numa banda de freqncia de 5 GHz e utiliza o mtodo de modulao OFDM. Porm, esse padro no apresenta compatibilidade com o padro 802.11b e a segurana no um dos pontos fortes do 802.11a, pois ainda utiliza o protocolo WEP inseguro [SANTOS JR, 2003].
1.2.2. IEEE 802.11b
O IEEE 802.11b foi especificado em 1999 para operar com taxas de transferncia de at 11 Mbps utilizando a banda de 2,4 GHz. A taxa real de throughput (transferncia de arquivo) cerca de 7 Mbps para conexes UDP, mas a maioria dos usurios v 4 a 5 Mbps pois usam conexes TCP , no melhor dos casos, devido s limitaes de hardware de consumidor de baixo custo e congestionamento de sinal na maioria das redes. Os canais de rdio freqncia usam a modulao DSSS (Direct Sequence Spread Spectrum), permitido altas taxas de velocidade em distncias de 30 at 90 metros a 1 Mbit/s. O DSSS determina a configurao pontomultiponto, onde um ponto de acesso se comunica via antena omnidirecional (recebe sinais em todas
25
as direes). As redes com padro b tem um alcance de 30m com e podem chegar a 90 m a 1Mbit/s. O 802.11b suporta cinco velocidades, iniciando na mais rpida e caindo para velocidades mais lentas sem interferncia ou um sinal fraco impedir que os dados passem. As cinco velocidades so 11 Mbps, 5,5 Mbps, 2 Mbps, l Mbps e 512 Kbps (kilobits por segundo). Como o 802.11b utiliza a sequncia direta, cada ponto de acesso dele pode ser configurado como um dos vrios canais para evitar conflitos com outros dispositivos sem fio na mesma vizinhana. O padro IEEE 802.11b foi o mais popular, sendo tecnologicamente e financeiramente o mais vivel para pequenas empresas, hospitais, e cho de fbrica. Utilizado, tambm, nas universidades para oferecer conectividade em salas de conferncias, reas de trabalhos, e qualquer outro ambiente inconveniente ou perigoso para se instalar cabos ou que seja conveniente mobilidade.[ANDRADE 2004].
1.2.3. IEEE 802.11g
Em 2002, equipamentos 802.11b dominavam o mercado. Dispositivos 802.11a mais velozes, de 54 Mbps, inicialmente distribudos no final de 2001, eram bem mais rpidos, mas como utilizavam uma freqncia diferente do 802.11b e custavam mais, apenas um pequeno nmero de usurios precoces e testadores compraram esses dispositivos. No geral, as pessoas gostaram da idia do 802.11a mais rpido, mas a compatibilidade foi o fator determinante e o 802.11a no era compatvel com o 802.11b, abrindo as portas para o 802.11g. O IEEE 802.11g prev a especificao da subcamada MAC e da camada fsica. A camada fsica uma extenso do IEEE 802.11b, com uma taxa de transmisso de 54 Mbps usando a modulao OFDM, semelhante ao padro 802.11a, porm utiliza a banda de 2.4 GHz. A especificao IEEE 802.11g compatvel com a especificao IEEE 802.11b. Usando um protocolo estendido, o 802.11g aceita o uso misto da rede, permitindo que equipamentos que usam o 802.11b, operando em 11 Mbps,
26
possam compartilhar a mesma rede com os novos equipamentos operando a 54 Mbps. Isso permitir tanto a interoperabilidade entre os dois padres quanto a migrao sem impacto das redes de 11 Mbps para as redes de 54 Mbps. As redes g comearam a aparecer em 2003, Alguns anos mais tarde elas foram melhoradas com uma tecnologia chamada MIMO, que faz um aproveitamento maior dos sinais defletidos e refletidos aumentando a potncia do sinal. Essa inovao foi chamado de g turbinada. Esses padres podem dobrar sua velocidade nominal para at 125 Mbps. Uma das grandes vantagens do 802.11g em relao ao 802.11b que ele trata mais apropriadamente a inevitvel reflexo de sinal. Um receptor deve reconciliar todas as diferentes reflexes do mesmo sinal que chegam a um nico conjunto de dados em momentos um pouco diferentes. A camada fsica ser uma extenso do IEEE 802.11b, usando a modulao OFDM [SANTOS JR, 2003].
1.2.4. IEEE 802.11d
O padro IEEE 802.11d foi desenvolvido para reas fora dos chamados cinco grandes domnios regulatrios (EUA, Canad, Europa, Japo e Austrlia). O 802.11d tem um frame estendido que inclui campos com informaes, parmetros de freqncia e tabelas com parmetros de cada pas [ANDRADE 2004].
1.2.5. IEEE 802.11e
O Task Group criado para desenvolver o padro 802.11e inicialmente tinha o objetivo de desenvolver os aspectos de segurana e qualidade de servio (QoS) para a sub-camada MAC. Mais tarde as questes de segurana foram atribudas ao Task Group 802.11i, ficando o 802.11e responsvel por desenvolver os aspectos de QoS. O QoS deve ser adicionado as redes WLANs para me permitir o uso VoIP. Tambm ser requerido para o ambiente domstico, onde dever suportar voz, vdeo e dados.
27
1.2.6. IEEE 802.11f
O padro IEEE 802.11f especifica a subcamada MAC e a camada fsica para as redes sem fio e define os princpios bsicos da arquitetura da rede, incluindo os conceitos de pontos de acesso e de sistemas distribudos. O IEEE 802.11f est definindo as recomendaes prticas, mais que os padres. Estas recomendaes descrevem os servios dos pontos de acesso, as primitivas, o conjunto de funes e os protocolos que devero ser compartilhados pelos mltiplos fornecedores para operarem em rede.
1.2.7. IEEE 802.11h
Como na Europa, os radares e satlites usam a banda de 5 GHz, a mesma utilizada pelo padro IEEE 802.11a, o padro 802.11h adiciona uma funo de seleo dinmica de freqncia (DFS Dynamic Frequency Selection) e um controle de potncia de transmisso (TPC Transmit Power Control) para o padro 802.11a. Esta medida evita interferncias com radares e satlites, protegendo as redes militares e de satlites que compartilham esta banda.
1.2.8. IEEE 802.11i
Foi criado para melhorar as funes de segurana do 802.11 MAC, que agora conhecido como Enhanced Security Network (ESN). O esforo do ESN unificar todos os esforos para melhorar a segurana das WLANs. Sua viso consiste em avaliar os seguintes protocolos: Wired Equivalent Protocol (WEP), Temporal Key Integrity Protocol (TKIP), Advanced Encryption Standard (AES), IEEE 802.1x para autenticao e criptografia. Percebendo que o algoritmo RC4 no robusto o suficiente para as futuras necessidades, o grupo de trabalho 802.11i est trabalhando na integrao do AES dentro da sub-camada MAC. O AES segue o padro do DES Data Encryption Standard. Como o DES o AES usa criptografia por blocos. Diferente
28
do DES, o AES pode exceder as chaves de 1024 bits, reduzindo as possibilidades de ataques.
1.2.9. IEEE 802.11n
As redes 802.11n tero potncia maior, o que permitir atender maior nmero de usurios ou aplicaes que exigem mais largura de banda. A promessa que a velocidade pode chegar at a 100Mbps Elas ainda esto em fase de padronizao previsto para ser concludo em julho do ano que vem. Operam na faixa de 2,4 GHz e 5 GHz, podendo trabalhar com canais de 40 MHz e, tambm, manter compatibilidade com os 20 MHz atuais, mas neste caso as velocidades mximas oscilam em torno de 60 Mbps. Para organizaes como a WiFi Alliance e o IEEE, no entanto, o ponto mais crtico hoje est mesmo na segurana. Tanto que o IEEE chegou a criar um grupo de trabalho para cuidar especificamente dessa questo. O resultado foi a definio do subprotocolo 802.11i, que permite o controle do acesso dos usurios rede wireless. nele que se baseia a certificao wifi protected access(WPA), da WiFi Allicance. Alguns fabricantes j saram na frente disponibilizando os chamados draftn(projeto) que trabalharo no mesmo padro que as futuras redes n. Mas segundo esses equipamentos, ainda no certificados, Alcanam apenas 58 Mbps. Portanto,19% do valor nominal, mas j o dobro da velocidade tpica das redes 802.11g. Com pouca diferena dos padres atuais, destaca-se por uma modificao de OFDM conhecida como MIMO OFDM (Multiple Input, Multiple Out OFDM) que traz maior eficincia na propagao do sinal e ampla compatibilidade reversa com demais protocolos. Esse padro (MIMO), libera multiplos sinais de entrada/sada usando antenas distintas, dividindo um nico sinal rpido em vrios, com velocidade menor ao mesmo tempo. Os sinais mais lentos so enviados por uma antena diferente utilizando um mesmo canal de freqncia. O receptor reorganiza os sinais formando uma nica informao. Isso proporciona uma capacidade maior de velocidade e um alcance nominal de quatro vezes mais rea do que o alcanado atualmente.
29
1.2.10. COMPARATIVO DOS PRINCIPAIS PADRES
Tabela 1.5.: Comparativo entre caractersticas dos padres 802.11x PADRES 802.11b Amplamente usada hoje no mercado e de fcil disponibilidade. 802.11a Nova tecnologia. Pouco usada no mercado. At 54 Mbps (5 vezes mais rpido que o padro 802.11b). Relativamente barato. 802.11g Nova tecnologia com grande expectativa de crescimento no mercado At 54 Mbps (5 vezes mais rpido que o padro 802.11b) Relativamente barato. 2.4 GHz. Podem ocorrer conflitos com outros dispositivos 2.4 GHz.
POPULARIDADE
VELOCIDADE
At 11 Mbps
CUSTO
Baixo custo. 2.4 GHz. Podem ocorrer conflitos com outros dispositivos 2.4 GHz como telefones sem fio, microondas e outros. Em uso indoor cobre de 100 a 150 metros, e outdoor depende do tipo de antena utilizada e da regio onde propagado o sinal.
FREQNCIA
5 GHz. No ocorre conflito com redes 2.4 GHz.
ALCANCE
Em uso indoor alcana de 30 a 60 metros. Nas aplicaes outdoor, cobre distncias bem menores em relao aos padres 802.11b e 802.11g. Incompatvel com o 802.11b e o 802.11g.
Em uso indoor cobre de 100 a 150 metros, e outdoor depende do tipo de antena utilizada e da regio onde propagado o sinal.
Compatvel com o 802.11g e COMPATIBILIDADE incompatvel com o 802.11a.
Compatvel com o 802.11b, incompatvel com o 802.11a.
30
A tabela 1.6 faz uma comparao entre os principais padres das redes sem fio. Apesar de ainda no certificada a redes pr-n, muitos fabricantes j lanaram diversas verses de equipamentos compatveis com as redes n, por enquanto no h previso de que eles sero compatveis com os futuros padres certificados.
Tabela 1.6.: Comparativo entre velocidades dos padres 802.11x Padro wireless da IEEE 802.11a 802.11b 802.11g 802.11n Velocidade i l 11Mbps 54Mbps 54Mbps 300+Mbps Taxa real 5Mbps 25Mbps 25Mbps 58Mbps Freqncia 5GHZ 2.4GHZ 2.4GHZ 2.4GHZ ou 5GHZ
1.3. CAMADAS Todas as atividades especificadas pelo padro 802.11 acontecem nas camadas fsica (PHY) e de enlace (na subcamada MAC, especificamente), pois as camadas superiores controlam aspectos como endereamento e roteamento, integridade de dados, sintaxe e formato dos dados contidos dentro de cada pacote, no fazendo diferena se elas esto transportando pacotes atravs de fios, de fibra ptica ou de sinais de rdio.
1.3.1. Nvel Fsico IEEE 802.11
Neste tpico abordamos os mecanismos de acesso ao meio do protocolo 802.11, em especial a Funo de Coordenao Distribuda (DCF), que o servio bsico deste protocolo e objeto deste estudo. A camada fsica responsvel pela transmisso dos quadros por um canal de comunicao. O padro 802.11 de 1997 define trs tcnicas de transmisso para as redes sem fio: uma utilizando infravermelho e outras duas
31
utilizando mtodos de RF (Radio Frequency): o FHSS (Frequency Hopping Spread Spectrum) e o DSSS (Direct Sequence Spread Spectrum). Em 1999, foram apresentadas duas novas tcnicas para alcanar maior largura de banda: o OFDM (Orthogonal Frequency Division Multiplexing) e o HR-DSSS (High Rate Direct Sequence Spread Spectrum) [TANENBAUM, 2003]. interessante observar a figura 1.3 mostrada anteriormente, para comparar os modelos OSI e 802.11. A camada fsica divida em duas sub-camadas: Sub-camada dependente do meio fsico (PMD): Esta camada lida com as caractersticas do meio sem e define os mtodos de transmisso e recepo atravs deste meio; Sub-camada do procedimento de convergncia do meio fsico (PLCP): Esta camada especifica o mtodo de mapeamento das unidades de dados do protocolo da sub-camada MAC (MPDUs) no formato compatvel com a subcamada PMD. A sub-camada MAC define o mecanismo de acesso ao meio. A Funo de Coordenao Distribuda (DCF- Distributed Coordination Function) o mecanismo fundamental de acesso e baseia-se no protocolo CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). A retransmisso de pacotes colididos feita seguindo as regras de backo exponencial, que sero analisadas mais adiante. O padro IEEE 802.11 tambm define uma funo opcional, chamada Funo de Coordenao Centralizada (PCF- Point Coordination Function), que, diferentemente da DCF, um esquema MAC centralizado onde um ponto de acesso (AP - Access Point) elege, de acordo com suas regras, um terminal wireless para que este possa transmitir seu pacote. As principais caractersticas destas duas funes so: DCF: um componente obrigatrio em todos os produtos compatveis com o padro IEEE 802.11 e fornece um servio do tipo best effort. indicado para transmisso de dados que no so sensveis ao retardo da rede, por exemplo, e-mail e ftp. Nesta funo, os terminais executam este algoritmo distribudo e devem competir entre si para obter acesso ao meio a cada transmisso de pacote (Contention Mode). Este processo tenta garantir um acesso justo ao canal para todas as estaes. O protocolo CSMA/C com
32
deteco de coliso, no utilizado porque um terminal sem ele no capaz de monitorar o canal para detectar uma coliso ao mesmo tempo em que transmite. PCF: um servio opcional e indicado para transmisso de dados com alta sensibilidade ao retardo da rede e trfego de alta demanda, por exemplo, udio e vdeo em tempo real. Neste caso, o AP, que executa este algoritmo centralizado, possui o controle do canal e repassa esse controle aos terminais no momento devido (Contention-free Mode). Estas duas funes de coordenao podem tambm ser utilizadas em conjunto, no caso de transmisso de pacotes de dados de vrios tipos. A popularidade do IEEE 802.11 no mercado devida, principalmente, ao DCF, uma vez que o PCF, por sua complexidade e ineficincia para transmisso de dados sem requisitos de tempo, raramente implementado nos produtos atuais. Alm disso, o PCF pode causar atrasos e duraes imprevisveis de transmisso. Similarmente ao sucesso da rede Ethernet, o protocolo IEEE 802.11 DCF freqentemente utilizado para redes sem o, muito embora sua forma atual no seja eficiente para aplicaes multimdia. Uma estao pode ter que esperar um tempo arbitrariamente longo para enviar um pacote, o que para aplicaes em tempo real, como transmisso de voz e vdeo, inaceitvel. Para minimizar este problema, a verso 802.11e do protocolo est sendo desenvolvida. No IEEE 802.11e, melhoramentos na camada MAC esto sendo realizados para melhorar a Qualidade de Servio (QoS), atravs de um CSMA com prioridades e avanadas tcnicas de polling.
1.3.1.1. Infravermelho
Nesta tcnica, so utilizados como meio de transmisso raios prximos a luz visvel. Pelo fato dos sinais infravermelhos no ultrapassarem paredes, e por estarem sujeitos a interferncias, esta tcnica de transmisso restringida a ambientes fechados, operando a 1 Mbps ou 2 Mbps. Existem duas formas de realizao das comunicaes infravermelhas: reflexo (difuso) ou linha direta (direta). Na primeira, a comunicao entre o
33
emissor e um ou mais receptores realizada atravs de um ponto de reflexo. Para que isso seja possvel, no deve existir nenhum obstculo entre as estaes mveis e o ponto de reflexo, permitindo que todas as estaes enxerguem o ponto de reflexo. Quando a comunicao direta, os sinais transmitidos pelos raios infravermelhos so focados e dirigidos diretamente a um receptor, sem a necessidade de um ponto intermedirio para permitir a comunicao. Como exemplo, temos o controle remoto de um aparelho de televiso ou uma transferncia de arquivos entre dois computadores portteis.
1.3.1.2. FHSS (Frequency Hopping Spread Spectrum - Espectro de Disperso de Saltos de Freqncia)
O FHSS uma tcnica que utiliza como meio transmisso o rdio de alcance limitado, operando na banda ISM (Industrial Scientific and Medical) de 2,4 GHz. A banda de freqncia dividida em 79 canais de freqncia com 1 MHz de largura, comeando na extremidade baixa da banda ISM de 2,4 GHz. Um gerador de nmeros pseudo-aleatrios usado para produzir a seqncia de freqncias dos saltos. Desde que todas as estaes utilizem a mesma semente para o gerador de nmeros pseudo-aleatrios e permaneam sincronizadas, elas saltaro para as mesmas freqncias simultaneamente. O perodo de tempo gasto em cada freqncia, o tempo de parada, um parmetro ajustvel, mas deve ser menor que 400 ms. A randomizao do FHSS fornece um modo razovel de alocar espectro na banda ISM no regulamentada. Ela tambm fornece alguma segurana, pois um intruso que no conhecer a seqncia de saltos ou o tempo de parada no poder espionar as transmisses. Em distncias mais longas, o esmaecimento de vrios caminhos pode ser um problema, e o FHSS oferece boa resistncia. [TANENBAUM, 2003]. Esta camada prov operaes em 1 Mbps, com 2 Mbps opcional. A verso de 1 Mbps utiliza 2 (dois) nveis da modulao GFSK (Gaussian Frequency Shift Keying), e a de 2 Mbps utiliza 4 (quatro) nveis da mesma
34
modulao. O FHSS tambm razoavelmente insensvel interferncia de rdio, e tem como principal desvantagem sua baixa largura de banda.
1.3.1.3. DSSS (Direct Sequence Spread Spectrum - Espectro de Disperso de Seqncia Direta)
Assim como o FHSS, esta tcnica utiliza a rdio-freqncia como meio de transmisso, operando na banda ISM de 2,4 GHz. Nela, cada tempo de bit dividido em intervalos denominados de chips. Cada estao possui uma seqncia pseudo-randmica de nbits, chamada seqncia de chips. Para enviar o bit 1, uma estao envia uma seqncia de chips. Para enviar o bit 0, enviado o complemento de sua seqncia de chips. Cada bit transmitido como 11 chips, usando o que se denomina seqncia de Barker. Ele utiliza modulao por deslocamento de fase a 1 Mbaud, transmitindo 1 bit por baud quando opera a 1 Mbps e 2 bits por baud quando opera a 2 Mbps. A PHY DSSS, segundo o padro 802.11, usa uma seqncia de 11 bits para espalhar os dados antes de transmiti-los. Cada bit transmitido modulado por esta seqncia. Este processo espalha a energia de rdio-freqncia em torno de uma banda de faixa larga que pode ser necessria para transmitir o dado. O receptor concentra o sinal de rdio-freqncia recebido para recuperar o dado original. Como tcnica de modulao esta camada utiliza para provimento em operaes de 1 Mbps a tcnica DBPSK (Differential Binary Phase Shift Keying), enquanto que para operaes em 2 Mbps a tcnica usada a DQPSK (Differential Quadrature Phase ShiftKeying). As taxas de dados admitidas so 1, 2, 5 e 11 Mbps e podem ser adaptadas dinamicamente durante a operao para alcanar velocidade tima sob as condies de carga e rudo. Esta tcnica a utilizada pelo padro 802.11b e, embora seja mais lenta que o padro 802.11a, seu alcance sete vezes maior.
35
1.3.1.4. OFDM (Orthogonal Frequency Division Multiplexing - Multiplexao Ortogonal por Diviso de Freqncia)
Dentre as principais vantagens da diviso do sinal em muitas bandas estreitas, em contraposio ao uso de uma nica banda larga, est a maior imunidade interferncia de banda estreita e a possibilidade de utilizar bandas no-contguas. O sistema de codificao complexo e se baseia na modulao por deslocamento de fase. A tcnica tem boa eficincia de espectro em termos de bits/Hz e maior imunidade ao esmaecimento de vrios caminhos. Foi criado para transmitir at 54 Mbps na banda ISM mais larga, de 5 GHz. Como sugere o termo FDM, so usadas diferentes freqncias 52 delas, sendo 48 para dados e 4 para sincronizao de modo semelhante ao ADSL. Tendo em vista que as transmisses esto presentes em vrias freqncias ao mesmo tempo, essa tcnica considerada uma forma de espectro de disperso, mas diferente do CDMA e do FHSS. A diviso do sinal em muitas bandas estreitas tem algumas vantagens fundamentais em relao ao uso de uma nica banda larga, incluindo melhor imunidade interferncia de banda estreita, e a possibilidade de usar bandas no contguas. usado um sistema de codificao complexo, baseado na modulao por deslocamento de fase, a fim de alcanar velocidades de at 18 Mbps e, na QAM, velocidades acima dessas. A 54 Mbps, 216 bits de dados so codificados em smbolos de 288 bits. Parte da motivao para a OFDM a compatibilidade com o sistema europeu HiperLAN/2. A tcnica tem boa eficincia de espectro em termos de bits/Hz e boa imunidade ao esmaecimento de vrios caminhos.
36
1.3.1.5. HR-DSSS (High Rate Direct Sequence Spread Spectrum Espectro de Disperso de Seqncia Direta de Alta Velocidade)
O HR-DSSS suscetvel a obstculos como pilares, mveis e as paredes dos escritrios. Essa restrio do HR-DSSS causa uma reduo da taxa efetiva de transmisso. Para resolver esse problema, utilizada a tcnica de multiplexao por diviso de freqncia ortogonal (OFDM), uma forma de modulao com mltiplas portadoras. utilizada para codificar uma string de dados da rede sem fio, operando na banda ISM (Industrial Scientific and Medical) de 5 GHz e acima de 11 GHz em redes de 2,4 GHz, permitindo transmitir at a velocidade de 54 Mbps. Para se transmitir um grande volume de informaes, o canal de transmisso dividido em vrios subcanais, cada um com uma portadora independente. Na sua forma de implementao, o OFDM chamado de coded OFDM (COFDM). O COFDM quebra uma portadora de dados de alta velocidade em vrias portadoras de velocidades menores, e todas transmitem em paralelo. Cada portadora de alta velocidade de 20 MHz e possui 52 subcanais, cada um com aproximadamente 300 KHz. Quatro subcanais so utilizados para a correo de erros e para manter a coerncia do sinal de freqncia. Os 48 subcanais restantes so para dados. O COFDM prov um robusto transporte em diferentes ambientes, onde a transmisso dos sinais de rdio refletida por vrios pontos.
1.3.2. Nvel de Enlace IEEE 802.11
Para a camada de enlace, as especificaes do protocolo 802.11x definem duas subcamadas: a LLC (Logical Link Control) e a chamada MAC (Media Access Control).
37
1.3.2.1. Subcamada MAC (Subcamada de Controle de Acesso ao Meio)
No padro 802.11x, a subcamada MAC determina como o canal alocado, isto , quem ter a oportunidade de transmitir em seguida, devendo ser compatvel com o padro Ethernet. Na Ethernet utilizado o protocolo CSMA/CD (Carrier Sense Multiple Access/Collision Detection), que necessita que os rdios estejam habilitados a enviar e receber ao mesmo tempo, o que no possvel nas redes sem fio, onde a maioria dos rdios halfduplex, significando que eles no podem transmitir e ouvir rajadas de rudo ao mesmo tempo em uma nica freqncia [TANENBAUM, 2003]. Tambm nas redes sem fio no h como garantir que todas as estaes estejam aptas a "escutar" as outras, o que pode causar os problemas da estao oculta e da estao exposta. Assim, o padro 802.11 utiliza o protocolo CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance), uma variante do CSMA/CD. O controle de acesso ao meio do 802.11 baseado em funes de coordenao. Uma funo de coordenao determina qual estao tem permisso para transmitir e receber dados utilizando o meio sem fio. A especificao 802.11 define duas funes de coordenao: uma distribuda, conhecida como DCF (Distributed Coordination Function), de implementao obrigatria, que proporciona um acesso com conteno, e outra centralizada, conhecida como PCF (Point Coordination Function), de implementao opcional, que prov um acesso sem conteno. Essa ltima utiliza as regras de acesso da funo distribuda para estabelecer os servios de acesso sem conteno. Todas as implementaes devem aceitar DCF, mas o PCF opcional. O modo DCF no usa nenhuma espcie de controle central, e utiliza o protocolo CSMA/CA, no qual so usados os mtodos de deteco do canal fsico e de deteco do canal virtual [TANENBAUM, 2003]. No primeiro mtodo, quando uma estao quer transmitir, ela escuta o canal. Se ele estiver ocioso, a estao simplesmente comear a transmitir. Se o meio estiver ocupado, a transmisso ser adiada at o canal ficar disponvel para a estao transmitir. No caso de
38
haver uma coliso, as estaes envolvidas tero de esperar um tempo aleatrio determinado por um algoritmo, podendo fazer novas tentativas posteriormente. O outro mtodo do CSMA/CA emprega a deteco do canal virtual. A estao transmissora primeiramente envia um pequeno pacote chamado RTS (Request to Send) que contm os endereos da origem e do destinatrio, alm da durao estimada para a transmisso. Se o meio estiver livre, o receptor responder com um pacote CTS (Clear to Send). No exemplo da Figura 1.4, a estao A quer transmitir estao B, sendo que a estao C est no alcance de A e a estao D no alcance de B. Sendo assim, quando A manda um RTS, C enxerga o pacote e reivindica uma espcie de canal virtual ocupado por ela prpria, indicado por NAV (Network Allocation Vector). Do mesmo jeito ocorre com a estao D, quando escuta o CTS de B, reivindicando o sinal NAV. O tempo do NAV calculado a partir das informaes contidas no RTS ou no CTS, podendo ser avaliado o tempo que a seqncia de dados ir demorar utilizando o canal.
Figura 1.4: O uso da deteco de canal virtual com um CSMA/CA - Fonte: [TANENBAUM, 2003].
Aps o trmino da recepo e verificao de integridade da informao, a estao receptora envia um ACK (acknowledgment), concluindo a tarefa. Se a estao transmissora no receber o ACK, assume que a transmisso original no ocorreu e efetua a retransmisso. O outro modo permitido o PCF, que utiliza o ponto de acesso para controlar as atividades dentro de uma clula. Neste, o ponto de acesso efetua o
39
polling das outras estaes, perguntando se elas tm algum quadro a enviar. Neste modo no ocorre nenhuma coliso, j que a ordem de transmisso controlada pelo ponto de acesso. O mecanismo bsico consiste na difuso peridica pelo ponto de acesso de um quadro de baliza que contm parmetros do sistema, como seqncias de saltos, tempos de parada e sincronizao do clock [TANENBAUM, 2003]. O padro 802.11x define de forma precisa o intervalo de tempo entre quadros, de maneira a permitir a coexistncia dos modos PCF e o DCF em uma nica clula [TANENBAUM, 2003]. Depois que um quadro enviado, exigido um certo perodo de tempo de inatividade, antes que qualquer estao possa enviar um quadro. So definidos quatro intervalos distintos, conforme pode ser visto na Figura 1.5.
Figura 1.5: Espaamento entre quadros no 802.11x Fonte: [TANENBAUM, 2003].
40
Tabela 1.7: Nomenclaturas da Figura 1.5 SIFS Short InterFrame Spacing PCF InterFrame Spacing DCF InterFrame Spacing EIFS Extended InterFrame Spacing um intervalo de tempo curto usado para permitir que as partes de um nico dilogo tenham a chance de transmitir primeiro. o espaamento entre Quadros PCF que permite a uma estao transmitir um quadro de dados ou uma freqncia de fragmentos para encerrar seu quadro sem interferncia de qualquer outro. o espao de tempo entre os Quadros DCF e, durante esse intervalo, qualquer estao poder adquirir a posse do canal para enviar um novo quadro. Este intervalo de tempo s usado por uma estao que tenha acabado de receber um quadro defeituoso ou desconhecido, a fim de informar sua presena.
PIFS
DIFS
1.3.2.2. Subcamada LLC
Tem como funo ocultar as diferenas entre as variaes do 802 e tornlas indistinguveis no que se refere camada de rede. Ela prov um nico formato e uma nica interface com a camada de rede. Esta subcamada fornece trs opes de servio: servio de datagrama no-confivel, servio de datagrama com confirmao e servio confivel orientado a conexes. O cabealho LLC possui trs campos: um ponto de acesso de destino, um ponto de acesso de origem e um campo de controle (nmero de seqncia e confirmao) [TANENBAUM, 2003].
41
2. SERVIOS IEEE 802.11
O padro 802.11x estabelece que as redes sem fio devem prover nove tipos de servios divididos em duas categorias: cinco servios de distribuio e quatro servios da estao [TANENBAUM, 2003]. Os servios de distribuio so fornecidos pelos pontos de acesso e lidam com a mobilidade das estaes medida que elas entram e saem das clulas, conectando-se e desconectando-se dos pontos de acesso.
Tabela 1.8: Servios de Distribuio. Usado para a estao mvel se conectar aos pontos de Associao acesso. A estao mvel anuncia sua identidade e seus recursos e, se o ponto de acesso aceit-la, passar pelo processo de autenticao. Desassociao A estao mvel usa para se desligar ou sair do ponto de acesso. Utilizado para mudar de ponto de acesso; e se for usado corretamente no haver perda de dados.
Reassociao
Distribuio
Determina como rotear quadros enviados ao ponto de acesso.
Integrao
Cuida da converso do formato 802.11x para o formato exigido pela rede destino.
Os servios da estao so usados depois que ocorre a associao e so intracelulares:
42
Tabela 1.9: Servios da Estao. O ponto de acesso envia um quadro de desafio especial estao mvel, esta demonstra conhecimento da chave Autenticao secreta (senha) criptografando o quadro de desafio e transmitindo de volta ao ponto de acesso. Se o resultado for correto, a estao mvel ser completamente registrada na clula.
Desautenticao
Quando uma estao autenticada quer deixar a rede.
Este servio administra a criptografia e a descriptografia, para Privacidade que as informaes enviadas pela rede sem fio se mantenham confidenciais. O algoritmo de criptografia utilizado o RC4. Transmisso efetiva de dados, modelada com base no padro Entrega de Dados Ethernet. Assim como em redes cabeadas, a transmisso dos dados no totalmente confivel, ento camadas mais elevadas devem assegurar a integridade das informaes atravs de deteco e correo de erros.
43
3. QUALIDADE DE SERVIO EM REDES IEEE 802.11
A Qualidade de Servio (QoS) em redes um aspecto de implantao e operao importante para as redes de pacote como um todo e para as redes IP em particular. Assim sendo, importante o entendimento dos seus princpios, parmetros, mecanismos, algoritmos e protocolos desenvolvidos e utilizados para a obteno de uma QoS. Pois o fornecimento de QoS s aplicaes est fundamentado na disponibilidade de recursos do sistema de comunicao, do qual fazem parte os roteadores, as estaes e o meio de transmisso.[PORTO, 2003]. No padro X.902 International Telecommunication Unit (ITU), QoS o conjunto de requisitos de qualidade relacionados ao comportamento coletivo de um ou mais objetos. Qualidade de Servio (QoS) um requisito da(s) aplicao(es) para a qual exige-se que determinados parmetros (atrasos, vazo, perdas, ...) estejam dentro de limites bem definidos (valor mnimo, valor mximo).[PORTO, 2003]. A QoS garantida pela rede, suas componentes e equipamentos utilizados. Do ponto de vista dos programas de aplicao, a QoS tipicamente expressa e solicitada em termos de uma "Solicitao de Servio" ou "Contrato de Servio". A solicitao de QoSJI da aplicao denominada tipicamente de SLA (Service Level Agreement) A SLA deve definir claramente quais requisitos devem ser garantidos para que a(s) aplicao(es) possam executar com qualidade. Exemplo de SLA tpico para uma aplicao de voz sobre IP (VoIP - Voice over IP) com algumas centenas de canais voz simultneos numa rede IP WAN poderia ser: Vazo 2 Mbps; Atraso 250 mseg; Disponibilidade 99,5% Uma vez que a rede garanta esta SLA, tem-se como resultado que a aplicao VoIP em questo poder executar garantindo a qualidade de voz prevista para os seus usurios se comunicando simultaneamente atravs da rede IP.
44
As redes TCP/IP ou simplesmente, redes IP, tm uma imensa base instalada com milhes de computadores que continua crescendo em praticamente todo o mundo. O forte crescimento e a aceitabilidade das redes IP ocorre em funo de dois fatores mais importantes, a saber: - O crescimento da rede Internet e; - A aceitao cada vez maior pelas empresas da base tecnolgica TCP/IP como plataforma de suporte s suas aplicaes em rede. Isso decorre em parte do sucesso da capilaridade da Internet e do seu potencial (Comrcio eletrnico). Neste contexto o IP certamente uma alternativa bastante atrativa como plataforma padro de suporte para as aplicaes, pois est naturalmente presente em milhes de mquinas. Nenhuma tcnica isolada proporciona QoS eficiente e seguro de forma tima. Em vez disso, foram desenvolvidas diversas tcnicas, e as solues prticas que muitas vezes combinam com as tcnicas. Algumas tcnicas que os projetistas de sistemas utilizam para alcanar QoS so: superdimensionamento, armazenamento em buffers, moldagem de trfego, o algoritmo de balde furado, o algoritmo de balde de smbolos, reserva de recursos, controle de admisso roteamento proporcional, programao de pacotes. Neste captulo so descritos os parmetros, os protocolos e os mecanismos envolvidos com a garantia de qualidade de servio com nfase nas redes de pacotes tipo IP.[PORTO, 2003].
3.1. PARMETROS A implementao da garantia de QoS pela rede implica em atuar nos equipamentos envolvidos na comunicao fim-a-fim visando o controle dos parmetros de QoS. A QoS especificada atravs de parmetros como: - Largura de banda solicitada Vazo; - Retardo de propagao Latncia; - Variao mxima do retardo; - Taxa de erros na transmisso, de perdas;
45
- Tempo de resposta a solicitaes Jitter; - Disponibilidade; - E outros. Os parmetros (atrasos, jitter, ....) que devem ser controlados visando a obteno da qualidade de servio no so, infelizmente, localizados num nico equipamento ou componente da rede. Na trajetria fim-a-fim dos pacotes tem-se equipamentos tipo LAN Switch, roteadores, Firewalls, utiliza-se uma rede pblica de comutao de pacotes e, obviamente, tem-se os prprios hosts dos usurios finais. necessrio considerar que no so todas as aplicaes que realmente necessitam de garantias fortes e rgidas de qualidade de servio (QoS) para que seu desempenho seja satisfatrio. Nas aplicaes necessrio vazo (banda) e, assim sendo, este o parmetro mais bsico e certamente mais presente nas especificaes de QoS durante a fase de projeto e implantao, mas para aplicao multimdia de conferencia de udio, garantir apenas a vazo no suficiente. Os atrasos e perdas decorrentes da operao podem prejudicar a qualidade da aplicao, ento que a aplicao exige uma qualidade de servio da rede. Uma vez identificado os parmetros relacionados com a qualidade de servio das aplicaes, discute-se os protocolos, mecanismos e algoritmos utilizados na implementao efetiva da qualidade de servio. [PORTO, 2003].
3.2. PROTOCOLOS A finalidade de um protocolo de sinalizao (Signalling Protocol) no contexto da qualidade de servio em redes IP pode ser entendida como segue: O protocolo de sinalizao utilizado pelas aplicaes (hosts) para informar ou solicitao rede sua necessidade de qualidade de servio (QoS); Alm disso, os protocolos de sinalizao permitem tambm que os equipamentos de rede (Roteadores, ...) possam trocar informaes no
46
sentido de cooperarem visando a garantia da qualidade de servio aceita pela rede. Segue exemplos de protocolos de sinalizao no contexto da qualidade de servio: RSVP - Resource Reservation Protocol: utilizado na iniciativa IntServ do IETF; LDP - Label Distribution Protocol: utilizado na alternativa MPLS para a distribuio de rtulos entre os equipamentos roteadores. [PORTO, 2003]
3.3. MECANISMOS Os mecanismos de QoS devem portanto atuar nestes equipamentos, camadas de protocolo e entidades de forma cooperada. Uma das atribuies dos gerentes de Tecnologia da Informao (TI) justamente a escolha e implementao adequada dos mecanismos de QoS. Na implementao dos mecanismos de controle da qualidade de servio necessria a percepo do momento onde estes mecanismos so necessrios. As alternativas tcnicas so implementadas atravs da utilizao de diversos tipos de mecanismos, a saber: Protocolos de sinalizao Algoritmos de prioridade Algoritmos de escalonamento Algoritmos de controle de filas Algoritmos de congestionamento
Em seguida, discutimos a funcionalidade e aplicabilidade de cada um destes mecanismos e identificamos implementaes dos mesmos que so utilizadas em roteadores, hosts e outros equipamentos visando a garantia de qualidade de servio. Exemplo de duas alternativas tcnicas bsicas para a qualidade de servio em redes IP que tm garantia atravs de mecanismos:
47
- IntServ - Integrated Services Architecture com o RSVP (Resource Reservation Protocol) - A qualidade de servio (QoS) na arquitetura IntServ garantida atravs de mecanismos de reserva de recursos na rede;
- DiffServ - Differentiated Services Framework - A qualidade de servio na soluo DiffServ garantida atravs de mecanismos de priorizao de pacotes na rede.
3.4. PRIORIDADES Os algoritmos de prioridade (Priority Algorithms) so um outro mecanismo utilizado pelos equipamentos de rede para a garantia da qualidade de servio. Neste contexto, a prioridade pode ser entendida como um mecanismo que prov diferentes tempos de espera para o processamento da informao ( ex.: pacotes e/ ou quadros). Estes algoritmos so tipicamente implementados em roteadores, mas algumas tecnologias de rede de nvel 2 tambm suportam a utilizao deste mecanismos. Segue alguns exemplos de algoritmos utilizados: IP Precedence: definido na RFC 1122 e uma soluo de
priorizao de pacotes prevista no IPv4 no campo TOS (Type of Service) do cabealho dos pacotes IP. Priority Queuing: Algoritmo utilizado por alguns fornecedores utilizado para priorizao de pacotes IP nas filas de sada de roteadores.
Dentre as tecnologias de rede de nvel 2 mais difundidas que suportam mecanismos de priorizao eventualmente teis na implantao de garantias de qualidade de servio, podemos citar:
ATM (Asynchronous Transfer Mode); Ethernet em LAN Switches (Padres IEEE 802.1p e IEEE 802.1Q);
48
FDDI (Fiber Distributed Data Interface); Token Ring e 100VG-AnyLAN
3.5. QoS COMO MECANISMO GERENCIAL Do ponto de vista de um gerente ou administrador de redes, a percepo da qualidade de servio mais orientada no sentido da utilizao de mecanismos, algoritmos e protocolos de QoS em benefcio de seus clientes e suporte s aplicaes. Ou seja, como efetivamente a rede e suas componentes podem garantir as inmeras SLAs definidas para diversos usurios e aplicaes. Outras aspectos importantes do ponto de vista gerencial so a escalabilidade e flexibilidade da soluo implantada. A escalabilidade dos protocolos, algoritmos e mecanismos de QoS um assunto de pesquisa (P&D) e se torna particularmente relevante quando consideramos a possibilidade de estender a garantia de QoS atravs de mltiplos domnios administrativos IP. A flexibilidade dos mecanismos de controle de QoS um fator determinante na aceitabilidade do mesmos pela comunidade.
4. SEGURANA EM REDES IEEE 802.11
Com a crescente utilizao do IEEE 802.11 inevitvel a discusso pelos profissionais e pesquisadores do meio no que diz respeito a segurana. A evoluo facilmente notada. A mobilidade alcanada com a utilizao dessa tecnologia Wireless gerou um aumento de produtividade em torno de 22% [Gaundncio, 2003] nos diversos setores da economia mundial. Apesar da euforia provocada nas corporaes usurias por esse novo paradigma de comunicao de dados, ainda existem restries quanto ao seu uso para transmitir informaes crticas ou sigilosas, devido s diversas vulnerabilidades detectadas no padro 802.11x.
49
O grande impedimento para se adotar as redes sem fio no mais o custo, como costumava ser. Agora o problema aparece na confiabilidade da transmisso que pode ser feita atravs de PDAs (Personal Digital Assistant), handhelds, notebooks, etc. As redes sem fio so inseguras por natureza, uma vez que como so difundidas pelo ar qualquer um pode ter acesso ao sinal da rede. Para aumentar a segurana das redes e evitar que elas sejam usadas por pessoas no autorizadas ou desconhecidas, foram criados diversos padres de criptografia pelos fabricantes de hardware. So eles o padro WEP, WPA e recentemente WPA2.
4.1. ATAQUES A REDE SEM FIO Alguns ataques s redes sem fio ocorrem da mesma forma que nas redes cabeadas, assim como outros novos tipos que foram introduzidos. Pela natureza das redes sem fio, o ponto de acesso precisa anunciar a existncia da rede, de modo que os clientes possam se conectar e usufruir todos os servios e recursos fornecidos. Para isso, frames especiais, conhecidos como beacons (balizas), so enviados periodicamente, facilitando a descoberta de uma rede sem fio, inclusive por pessoas mal-intencionadas. Na realidade, o objetivo dos ataques no apenas comprometer a rede sem fio, mas tambm ganhar acesso ou comprometer a rede cabeada, podendo levar explorao de todos os recursos que a rede oferece. Alguns nomes de ataques a seguir: Associao maliciosa Arp poisoning Mac spoofing Negao de servio Wardriving Warchalking
50
4.2. MECANISMOS DE SEGURANA
4.1.1. WEP e suas vulnerabilidades (Wired Equivalent Privacy e suas vulnerabilidades)
O WEP foi desenvolvido por um grupo de voluntrios, todos membros do IEEE, que queriam dar segurana ao novo padro de rede que estava surgindo. O WEP foi desenvolvido inicialmente para atender a algumas necessidades, entre elas, as listadas abaixo: Confiabilidade. O WEP tinha que garantir que a transmisso no seria ouvida por um terceiro dispositivo de rede no autenticado. Autenticao. Era preciso ter um mtodo para garantir a autenticao de um novo parceiro vlido. Integridade. O WEP tinha que garantir que os dados transmitidos chegariam ao outro lado da rede sem ser alterado, e sem que dados no desejados fossem includos na transmisso ou removidos no meio do caminho. O WEP usa o algoritmo de criptografia simtrica RC4 e o CRC32 para verificar a integridade dos pacotes. O RC4, a partir da juno da sua chave fixa de 40 bits, com uma seqncia de 24 bits varivel conhecida como vetor de inicializao (IV), cria uma seqncia de bits pseudoaleatrios que , atravs de ou-exclusivo (XOR), operados aos dados que sero criptografados. O IV tambm transmitido junto com cada pacote criptografado. E a norma do padro sugere que esse IV seja variado a cada pacote enviado. O receptor, que tambm conhece a chave fixa, recebe o pacote, retira o IV dal e aplica o processo inverso usando a mesma operao de XOR, para descriptografar o pacote e revelar a mensagem. O RC4 um algoritmo de fluxo, isto , o algoritmo criptografa os dados medida que eles so transmitidos, o que faz com que o RC4 seja um algoritmo de alto desempenho. Foram encontradas algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade. Os dados podem ser monitorados na rede e com a ajuda de alguns softwares de crackers possvel
51
quebrar a chave. Todas as tentativas de contornar os defeitos da chave WEP no foram possveis para contornar os problemas de segurana. As mais importantes falhas do WEP: Reutilizao do vetor de inicializao; Como o IV tem 24 bits, ele assume valores entre 0 e 16M, e normalmente ele sempre comea do 0 e incrementado a cada envio de pacote. Chegar um momento que o IV assumir novamente os mesmos valores. Em uma conexo de 5Mbits/seg, o IV voltar a assumir o mesmo valor em menos de meio dia. Se a implementao assumir que o IV ter valores aleatrios teremos a repetio de um IV em menos tempo. E a partir dessa repetio de IV que o WEP pode ser quebrado. Outra grande fraqueza do WEP o seu algoritmo de garantia da integridade (ICV - integrity check value), que o CRC32. Este possibilita fazer modificaes controladas no pacote, sem que sejam detectadas por qualquer um dos dispositivos transmissores ou receptores.
4.1.2. WPA
A Wi-Fi Alliance uma associao sem fins lucrativos, formada em 1999, para certificar os produtos baseados no padro IEEE 802.11 quanto a sua interoperabilidade. Hoje, h mais de 180 empresas afiliadas, e j certificaram mais de 600 produtos.[VERRISSIMO, 2001]. A Wi-Fi Alliance, junto com o IEEE, foram os responsveis pelo desenvolvimento do Wi-Fi Protected Access (WPA), na tentativa de resolver as vulnerabilidades do WEP e atender o mercado enquanto o TGi3 no lana o novo padro. O WPA copia do WEP os dispositivos que trazem um bom desempenho e a baixa consumo de recursos computacionais, e do IEEE 802.11i, ele copia os mecanismos que corrigem as falhas de segurana. O WPA foi desenvolvido para se executado nos mesmos hardwares que rodavam o WEP, desta forma, toda a
52
base de interfaces de rede j instalada, que permite o upgrade de firmware, ser aproveitada. O padro WPA possui o chamado PSK (Prsharedkey), no qual cada usurio tem uma senhafrase. Assim como o WEP, o WPA tambm usa o algoritmo de criptografia RC4. O WPA combina dois componentes para prover forte segurana para redes sem fio. O primeiro recurso chamado de TKIP (Temporary Key Integrity Protocol), o qual embaralha uma mensagem sendo transmitida e enviada de uma maneira rpida, no dando tempo para software de sniffer intercept-la.[VERRISSIMO, 2001]. WPA usa o 802.1x para resolver os problemas do WEP no que tange autenticao. 802.1X foi desenhado para redes cabeadas, mas pode ser aplicado redes sem fio. O padro prov controle de acesso baseado em porta e autenticao mtua entre os clientes e os pontos de acesso, atravs de um servidor de autenticao. Existe 3 participantes em uma transao usando o 802.1x: O suplicante Um usurio ou um cliente que quer ser autenticado. Ele pode ser qualquer dispositivo sem fio. O servidor de autenticao Um sistema de autenticao, tipo RADIUS, que faz a autenticao dos clientes autorizados. O autenticador O dispositivo que age como um intermedirio na transao, entre o suplicante e o servidor de autenticao. O ponto de acesso, na maioria dos casos. O 802.1x, verifica a autenticidade do usurio antes de ele entrar na rede. Antes qualquer usurio que tivesse acesso a senha poderia se logar na rede. Com o novo padro necessrio ter autorizao atravs do reconhecimento do hardware. Diferente do WEP, o segredo pr-compartilhado no realmente a prpria chave de criptografia. Em vez disso a chave matematicamente derivada dessa senha. Naturalmente, se algum obtm o segredo pr-compartilhado, ele ainda pode acessar a rede, mas os crackers no podem extrair sua senha dos dados de rede, como era possvel com a WEP. Mesmo depois dessas solues, o padro WPA foi quebrado e comeou a mostrar muitas vulnerabilidades. Foi quando a IEEE comeou a desenvolver um
53
novo padro de criptografia chamado WPA2. Como o antecessor algumas implementaes foram adicionadas como o algoritmo AES (Advanced Encryption Standart), RSN (robust security network) para descoberta de novas ameaas e para permitir a adio de novos algoritmos, e ainda 4 modos de autenticao entre a estao e o ponto de acesso para se conectar a rede. A quebra desse tipo de chave ainda no foi conseguida pelos crackers, mas h quem diga que uma questo de tempo, pois assim como os outros algoritmos decriptografia, esse um dia vai ser vencido por algum gnio da computao e assim ser necessrio pensar em outros dispositivos de segurana. At l deve-se por recomendao dos fabricantes, manter atualizados o seu hardware para assim evitar invases em sua rede.[VERRISSIMO, 2001].
4.3. IEEE 802.11I O IEEE acredita que WPA ser um remdio paleativo. Que a soluo definitiva vir com o novo padro IEEE 802.11i. O TGi gastou mais de 2 anos na especificao desse padro, e 4 drafts fora publicados desde ento. Eles esto prximos de completar a ltima verso, provavelmente at o final de 2003. Haver no novo padro trs algoritmos de criptografia: 1. TKIP Funcionar como no WPA 2. AES-CCMP AES (Advanced Encryption Standard) o protocolo escolhido pelo NIST (US National Institutes of Standards and Technology) para substituir o DES (Data Encryption Standard). O AES-CCMP necessitar de hardware extra para rodar. Logo, um upgrade de firmware apenas no ser suficiente. 3. WRAP WRAP a sigla para Wireless Robust Authetication Protocol. Parecido com o CCMP, o algoritmo utiliza o AES em outro modo de criptografia (OCB) para criptografar e manter a integridade. A integradade da mensagem continuar a ser mantida pelo algoritmo
54
CONCLUSO
Neste trabalho abordamos o padro IEEE 802.11 e o seu crescimento em uma velocidade impressionante, ao ponto de sua utilizao ser facilmente percebida nas residncias e em empresas de mdio e pequeno porte. Um dos motivos que popularizam a utilizao dessas redes so preos extremamente acessveis juntamente com a mobilidade, facilidade e praticidade na instalao. O padro 802.11 desde o seu incio tem ganhado grande destaque no mercado de redes, tanto que constante o interesse de fabricantes por esta tecnologia, devido o fato deste mercado ser promissor. Com todo esse avano e popularizao extremamente importante a compreenso de sua arquitetura, aprofundamento na camada fsica e de enlace e ao mesmo tempo exigir que todos os equipamentos e componentes de uma rede estejam operando dentro de limites mnimos requeridos e pr-estabelecidos para garantia de Qualidade de Servio. Neste projeto abordamos a segurana em redes sem fio, sem dvida um dos aspectos mais questionados nessas redes desde o seu incio. Isto deve-se ao fato de que as redes sem fio so inseguras pela sua essncia, ou seja, por serem difundidas pelo ar, podendo assim qualquer pessoa com equipamento apropriado ter acesso a rede e automaticamente aos seus recursos. Um estudo mais amplo em mecanismos de segurana e ataques a redes sem fio so idias que podero ser implementadas a este projeto no futuro, no intuito de relacionar os mais diversos mtodos e tcnicas de segurana para aplicao no nosso cotidiano.
55
BIBLIOGRAFIA
TANENBAUM, A. S. Redes de Computadores. 4. ed. Rio de Janeiro, Brasil: Ed. Campus, 2003. VERISSIMO, F. Segurana em Redes Sem Fio. Monografia do curso de Tpicos Especiais em Redes de Faixa Larga. Janeiro de 2001. TANENBAUM, Andrew S. 1997. Computer Networks. 4. Amsterdam. Ed. Campus. (verso traduzida). REZENDE, Pedro A. D. 2000. Criptografia e Segurana na Informtica. Braslia. 1 Edio. Ed. CopyMarket.com. ULBRICH, Henrique Cesar; DELLA VALLE, James. 2003. Universidade Hacker. So Paulo. 2 Edio. Ed. Digerati Books. TORRES, Gabriel. 2001. Redes de Computadores Curso Completo. 1 Edio. Rio de Janeiro. Ed. Axcel Books. STACHLEWSKI, Sony Ribeiro. QoS (Quality of Service). Disponvel em: http://www.dimap.ufrn.br/~glaucia/RAV/QoS-Artigo.pdf. 01/03/2008. ALVES, Sunio Trindade. Sistema para Configurao e Anlise de Redes Wireless para Clientes em Ambiente Linux. Disponvel em: Acesso em:
http://www.comp.ufla.br/monografias/index.php. Acesso em: 05/02/2008. LINHARES, Andr Guedes; GONALVES, Paulo Andr. Uma Anlise dos Mecanismos de Segurana de Redes IEEE 802.11: WEP, WPA, WPA2 e IEEE 802.11w. Disponvel em: http://www.unibratec.com.br/
jornadacientifica/diretorio/UFPEAGL.pdf. Acesso em: 22/03/08. ANGELO, Ludmila Aparecida; BARBOSA, Victor A.M. Redes Wireless Conceitos, Projetos e Especificaes. Disponvel Acesso em: em:
http://www.eee.ufg.br/cepf/pff/2002/pf2002_07.pdf. 05/02/2008.
SILVA, Dinailton Jos da S. Anlise de Qualidade de Servio em Redes Corporativas. Disponvel em: http://libdigi.unicamp.br/document/?code=vtls
000359191 Acesso em:05/02/2008.
56
ROSS, John. 2003. O livro de Wi-Fi: instale, configure e use redes wireless (sem fio). Rio de Janeiro: Alta Books. DIMARZIO, J. F. 2001. Projeto e arquitetura de redes: um guia de campo para profissionais de TI. Rio de Janeiro: Campus. SANCHES, Carlos Alberto. 2005. Projetando redes WLAN: conceitos e prticas. So Paulo: rica. FAGUNDES, Eduardo Mayer. 2004. Fundamentos de Wireless LAN. Disponvel em: < http://www.efagundes.com/Artigos/Arquivos_pdf/Wireless_
LAN.PDF >. Acesso em 02/08/2004. ANDRADE, P. Lidiane 2004. Anlise das vulnerabilidades de segurana existentes nas redes locais sem fio: um estudo de caso do projeto Wlaca. TCC (Bacharel em Cincia da Computao) Centro de cincias exatas e naturais. Universidade Federal do Par. SANTOS JR, Agenor 2003. Wireless Lan - Padro 802.11. Monografia (Especialista em Redes de Computadores e Comunicao de Dados). Universidade Estadual de Londrina. PORTO, de M. Tiago 2003. Redes sem fio - WLAN. Monografia (Especialista em Redes de Computadores e Comunicao de Dados). Universidade Estadual de Londrina. JUBRAN, A. J. Planejamento para Implementao de Redes Locais Sem Fio em Empresas de Mdio e Grande Portes. Trabalho. Escola Politcnica da Universidade de So Paulo (USP). CARVALHO, Tereza Cristina Melo de Brito (1995). Metodologia e Ferramentas de Projeto de Redes Locais, Tese de Doutorado, Universidade de So Paulo, So Paulo. GAUDNCIO, Maurcio. Quebrando barreiras. 2003. Artigo publicado no Telecom Negcios. Disponvel em: < http://www.telecomweb.com.br/ solutions/infra-estrutura/seguranca /artigo.asp?id=48566. >. Acesso em 02/08/2004.
Top Related