Histrico Redes Sem Fio

Spread Spectrum (Espalhamento Espectral) Custo Reduzido Aceitao do Consumidor

Padres de Redes sem FIO

WPAN: Wireless Personal Area Network WLAN: Wireless Local Area Network Utilizado para interligar dispositivos prximos, com mtodos de comunicao com baixa potncia Exemplo: Bluetooth (IEEE 802.15.1) Permite criar redes de pequeno alcance, similares as redes locais guiadas Exemplo: WiFi (IEEE 802.11 e suas variantes, a, b, g e n). As redes WiFi podem ter sua cobertura expandida usando a abordagem Mesh (IEEE 802.11s) WMAN: Wireless Permite criar redes com capacidade de cobrir cidades Metropolitan Area Exemplo: WiMax (IEEE 802.16) Network WWAN: Wireless Wide Area Networks Permite cobrir reas de alcance ilimitado Exemplo: Mobile Broadband Wireless Access (MBWA) (IEEE 802.20)

Freqncia de Operao
Os padres IEEE 802.11 operam em freqncias no licenciadas:
O IEEE 802.11b e g operam na freqncia no licenciada de 2.4 GHz.
Essa freqncia denominada ISM (destinada a aplicaes Industriais, Cientficas e Mdicas)

O IEEE 802.1a opera na faixa de 5 GHz. O padro IEEE 802.11n opera em ambas as faixas.

A faixa ISM ligeiramente diferente em alguns pases.

Freqncias Licenciadas e No Licenciadas

A Anatel (Agncia Nacional de Telecomunicaes) regulamenta o uso de freqncias no Brasil. As freqncias so classificadas em licenciadas e no licenciadas: LICENCIADAS: necessrio pedir licena para a Anatel A licena restrita a uma regio, e envolve pagamento pelos direitos de uso na forma de leilo e taxas anuais. A ANATEL garante que equipamentos no iro operar com a mesma freqncia na mesma regio, de forma a no haver interferncia. NO LICENCIADAS: no necessrio pedir licena para Anatel O equipamento deve obedecer a limites impostos a sua potncia mxima. Equipamentos operam na mesma faixa de freqncia e podem interferir entre si.

Freqncias no Licenciadas no Brasil

FAIXA DE FREQUENCIAS 902 a 907,5 915 a 928 2400 a 2483,5 Cidades > 500 mil hab. 2400 a 2483,5 Cidades =< 500 mil hab. 5150 a 5350 5470 a 5725 5725 a 5825 INDOOR SIM SIM SIM OUTDOOR SIM SIM SIM PMAX. (W) 4 4 0,4 PMAX. (Dbm) 36 36 26

SIM SIM SIM SIM

SIM NO SIM SIM

4 0,2 1 4

36 23 30 36

Padres WLAN: WiFi

Os padres WLAN definidos pelo IEEE pertencem a famlia IEEE 802.11 Eles so conhecidos pela denominao comercial WiFi (Wireless Fidelity) Ao longo do tempo foram elaboradas vrias verses do padro, que diferem quanto:
a) A tcnica de modulao utilizada b) A mxima velocidade de transmisso c) A faixa de freqncia de operao

Padres de Redes Sem Fio

FCC/IEEE Wifi
802.11b 802.11a 802.11g 802.11n

802.15 - Bluetooth 802.16 - Wimax

Padres de Comunicao sem Fio

Padres WiFi
1) Mxima velocidade estimada 2) Nmero de taxas de transmisso 3) Alcance mximo 4) Mtodos de Modulao 5) Freqncia de operao 6) Nmero de antenas 7) Largura de canal 8) Nmero de canais

IEEE 802.11
Criado em 1994, foi o padro original. Oferecia taxas de transmisso de 2 Mbps. Caiu em desuso com o surgimento de novos padres

IEEE 802.11b
Taxas de transmisso de 11Mbps. Largamente utilizada hoje em dia. Opera em 2.4Ghz Alcance de at 100m indoor e 300m outdoor Mais voltado para aplicaes indoor Caiu em desuso com a popularizao do 802.11g

IEEE 802.11a
Taxas de transmisso de 54Mbps. Alcance menor do que a 802.11b. Opera em 5Ghz Alcance de at 60m indoor e 100m outdoor Mais voltado para aplicaes indoor Seu maior problema a no compatibilidade com dispositivos do padro b , o que prejudicou e muito sua aceitao no mercado

IEEE 802.11g
Taxas de transmisso de 54Mbps podendo chegar em alguns casos a 108Mbps. Opera em 2.4Ghz Mais voltado para aplicaes indoor. Rene o melhor dos mundos a e b. (alcance x taxa)

IEEE 802.11n
Taxas de transmisso varia de 65Mbps a 600Mbps. Opera em 2.4Ghz ou 5GHz Utiliza vrias antenas para aumentar o desempenho (MIMO)

Diferenas para o Enlace cabeado

Fora reduzida do sinal: Os sinais de rdio se atenuam medida que eles se propagam atravs da matria (path loss) Interferncia de outras fontes As freqncias padronizadas para redes sem fio (ex., 2,4 GHz) so compartilhadas por outros equipamentos (ex., telefone sem fio); motores tambm produzem interferncia Propagao de mltiplopercurso O sinal de rdio se reflete no solo e em objetos. O sinal principal e os refletidos chegam ao destino em instantes ligeiramente diferentes

15

Tipos de WLAN
ADHOC
No existem Pontos de Acesso (AP) Comunicao feita cliente cliente No existe canalizao do trfego Performance diminui a medida que novos clientes so acrescentados Suporta no mximo 5 clientes para uma performance aceitvel com trfego leve

Tipos de WLAN
ADHOC

Tipos de WLAN
Infraestrutura
Necessidade de um Ponto de Acesso (AP) Comunicao cliente cliente no permitida. Toda a comunicao feita com o AP. Centralizao do trfego. Todo o trfego da Rede passa pelo AP. Compreende dois modos de operao: BSS (Basic Service Set), ESS (Extended Service Set)

Tipos de WLAN
Infraestrutura

BSS Basic Service Set

Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais clientes wireless.

ESS Extended Service Set

SSID
O SSID um identificador de uma determinada clula. Para que possa haver associao com um AP, o cliente deve saber o SSID daquela clula. O cliente pode fazer isso de duas formas:
O AP divulga o SSID, dessa forma o cliente se conecta ao AP de forma automtica, bastando apenas estar operando no mesmo canal do AP. O AP no divulga o SSID. Nesse caso a associao s ocorre se o cliente estiver configurado com o SSID do AP. Isso uma medida de segurana. Nem todos os APs tem essa caracterstica.

Aplicaes
Expanses de rede cabeada

Aplicaes
Conexes entre prdios

Aplicaes
Servio de ltima milha

Aplicaes
Mobilidade Escritrios Mveis Hotspots Uso domstico

Tcnicas de Transmisso
Spread Spectrum (Espalhamento Espectral)
Frequency Hopping Spread Spectrum (FHSS). Direct Sequence Spread Spectrum (DSSS)

Spread Spectrum

FHSS
Mais resistente a interferncia No possui compatibilidade com equipamentos de padres anteriores Taxa de transmisso de 2Mbps Maior segurana 79 canais disponveis para transmisso

FHSS
Frequency Hope Spread Spectrum

Utiliza taxas de 1 a 2 Mbps A faixa de frequncia dividida em 79 canais e so alternados a cada 100ms

DSSS
Menos resistente a interferncia Compatibilidade com equipamentos de padres anteriores Menor segurana Possui 11 canais, mas destes somente 3 so no-interferentes e os efetivamente usados para transmisso Canais : 1, 6 e 11

DSSS
Direct Sequence Spread Spectrum

Diferentemente do FHSS, o DSSS usa uma definio de canais mais convencional. Cada canal uma banda contgua de freqncias com largura de 22 MHz e espaamento de 5 MHz.

DSSS
Direct Sequence Spread Spectrum

OFDM
Orthogonal Frequency Division Multiplexing Processo matemtico que permite que 52 canais se sobreponham sem perder sua ortogonalidade (individualidade). 48 sub-canais so utilizados para dados Cada subcanal utilizado para transmitir data 4 sub-canais so utilizados como piloto. Os subcanais pilotos so utilizados para monitorao do sinais OFDM

February 2005

Copyright 2005 All Rights Reserved

34

OFDM no 802.11a

52 Subcanais para cada canal

8 Canais

Cada canal tem largura de 20 MHz

February 2005

Copyright Lower UNII 2005 All Rights Reserved Middle UNII Band Band

35

CDMA Codificao/Descodificao
d =1 data d = -1 bits sender 1 1 1 1 1 1 1 1 code 1 - - 1 1 1 1 - - 1 1 1
0 1

Zi,m= di.cm

channel output Zi,m

1 1 1 1 1 1 1 1 1 1 - - 1 1 1

- - 1 1 1

slot 1

slot 0

slot 1 channel output

slot 0 channel output

Di = Zi,m.cm m=1
1 1 1 1 1 1 1 1 received - - 1 1 1 1 1 - - 1 1 1 input 1 1 1 1 1 1 1 1 code -1 -1 -1 -1 1 - - 1 1 1

M
d1 = -1

d0 = 1

receiver

slot 1

slot 0

slot 1 channel output

slot 0 channel output

CDMA: Interferncia de duas transmisses

Exemplo DSSS

CSMA
Carrier Sense Multiple Access
Antes de transmitir a estao ouve o meio para saber se h alguma transmisso em andamento Se ningum controla o meio, a transmisso pode ser feita Caso contrrio, a estao espera por um perodo de tempo e tenta novamente Aps a transmisso a estao espera o reconhecimento da mensagem; caso este no chegue, houve coliso

CSMA
CSMA/CD CD - Collision Detect - Deteco de Coliso A deteco da coliso feita durante a transmisso, o que evita ter que transmitir todo o pacote de dados e esperar o reconhecimento Detectada a coliso, a estao aguarda um perodo para recomear a transmisso O processo de recepo consiste em observar os pacotes que chegam, checar o endereo de destino, checar a integridade do pacote e process-lo CSMA/CA CA - Collision Avoidance As colises so evitadas fazendo com que a estao s transmita em perodos de tempo pr-alocados

CSMA/CA
O CSMA/CA pode ser resumido como segue:
A) O computador escuta o meio antes de transmitir. B) Se o meio estiver ocupado ele seta um contador de espera com um nmero randmico. C) A cada intervalo que ele verifica que o meio est livre ele decrementa o contador. Se o meio no estiver livre ele no decrementa. D) Quando o contador atinge zero ele transmite o pacote.

Problema do Terminal Escondido

A troca de RTS e CTS feita para evitar colises entre ns que esto em regies de cobertura diferente.
A deseja falar com B, mas este est ocupado falando com C.

Autenticao
o processo pelo qual a identidade do n wireless verificada pela rede (AP). Essa verificao ocorre quando o AP cujo cliente tenta conectar, verifica se o cliente quem diz ser. Nenhuma conexo feita antes que essa verificao ocorra. Em alguns casos o resultado dessa verificao nulo, indicando que o AP e o cliente que solicita conexo, no tem uma identidade comum.

Associao
Uma vez que o cliente tenha sido autenticado pelo AP, tem inicio o processo de associao, que consiste na permisso dada ao cliente de poder passar dados atravs daquele AP. Em suma, se um cliente estiver associado a um AP, ele estar conectado aquele AP e logicamente a rede. O processo ocorre da seguinte forma, aps se autenticar, o cliente envia um pedido de associao para o AP, que por sua vez autoriza ou no o pedido, enviando essa informao no frame de resposta de autorizao.

Autenticao
A autenticao pode ser de dois tipos:
Open System
Sistema Aberto, isto , sem autenticao. A estao fala com qualquer outra estao da qual receba sinal.

Chave Compartilhada (Shared Key)

As estaes precisam provar sua identidade para rede antes de transmitir qualquer informao para outras estaes.

No modo infra-estrutura a autenticao implementada pelo Access Point.

Autenticao
1. A estao solicitante envia um frame de autenticao para o Access Point ("AP"). O AP responde para estao com uma mensagem de 128 bytes denominada challenge text (CT). A estao solicitante criptografa o CT com a chave compartilhada e envia para o AP. O AP decriptografa e CT e compara com o que enviou. Se for igual a autenticao aceita, caso contrrio, rejeitada.

2.

3.

4.

Estados da Autenticao e Associao

O processo de autenticao e associao tem trs fases distintas
No autenticado e no associado Autenticado e no associado Autenticado e associado

Mtodos de autenticao
Autenticao de sistema aberto

Mtodos de autenticao
Autenticao de chave compartilhada

Tipos de Frames
Os principais tipos de frames so:
Data Frames: Frames para transmisso de dados; Control Frames: So frames utilizados para controle de acesso ao meio, entre eles esto RTS, CTS e ACK; Management Frames: So frames transmitidos da mesma forma que os frames de dados, porm com informaes de gerenciamento. Estes frames no so repassados para as camadas superiores da pilha de protocolo;

Formato dos Frames

O formato do frame consiste de um conjunto de campos em uma ordem especfica em todos os frames. Alguns campos s esto presentes em alguns tipos de frames,dentre eles esto: Address 2, Address 3, Sequence Control, Address 4 e Frame Body.

Beacons
So frames curtos enviados pelos APs a uma estao (modo infraestrutura) ou de uma estao a outra (modo ad-hoc) com o propsito de sincronizar a comunicao em uma WLAN. Entre as funes de um beacon, poderamos destacar:
Sincronizao do tempo Parmetros FH ou DS Informao de SSID Mapa de indicao de trfego(TIM) Taxas suportadas

Segurana em Wi-Fi
Maior problema atualmente em redes sem fio. Muito suscetvel a interceptaes dos dados da rede Necessidade de protocolos de segurana para garantir a privacidade da rede

53

Wired Equivalency Privacy (WEP)

Parte do IEEE 802.11 original Primeira tentativa de se criar um protocolo eficiente de proteo de redes Wi-Fi 2 tipos:
WEP-64 bits WEP-128 bits
Chaves de 104 e 24 bits.
54

Padro

Chaves de 40 e 24 bits.

Segurana no WEP
O WEP especifica dois recursos de segurana:
Autenticao Criptografia

A criptografia baseada numa tcnica de chave secreta.

A mesma chave utilizada para criptografar e decriptografar dados.

Dois processos so aplicados sobre os dados a serem transmitidos:

Um para criptografar os dados. Outro para evitar que os dados sejam modificados durante a transmisso (algoritmo de integridade).

Problemas do WEP
IV pequeno repetio relativamente rpida Chave WEP no atualizada (usurio) Keystreams semelhantes

56

Funcionamento do WEP-64 bits

57

Tentativa de Quebra do (WEP)

Passo 1: iwconfig wlan0 mode monitor Passo 2: airdump wlan0 /tmp/dump Passo 3: aireplay -2 wlan0 Passo 4: aircrack /tmp/dump01.cap

Segurana em redes sem Fio

Vdeo Ilustrativo

WEP.wmv

Segurana em redes sem Fio

Wireless Protected Access

Esforo conjunto entre IEEE e Wi-Fi Alliance
Soluo para resolver os problemas do WEP Compatibilidade

Duas frentes de ao:

Encriptao: Temporal Key Integrity Protocol Autenticao: IEEE 802.1X(EAPoL)

60

Segurana
WPA (Wireless Protected Access) chave encriptada chave compartilhada Mecanismos para renovar a chave encriptada, encriptada, dificultando a invaso e/ou descoberta da chave
61

Segurana
WPA2 (Wireless Protected Access)
evoluo do WPA

Algoritmo de criptografia AES (Advanced (Advanced Encription Standard) renova a chave encriptada a cada 10k de dados enviados na rede
62