Vous êtes sur la page 1sur 29

Tema acessvel CISCO

Pgina 1 de 29

Alternar idioma para English | Pesquisa | Glossrio ndice do curso: 7 Conceitos bsicos e configurao de rede sem fio

Selecionar

CCNA Exploration - Comutao de rede local e sem fio


7 Conceitos bsicos e configurao de rede sem fio
7.0 Introduo do captulo
7.0.1 Introduo do captulo Pgina 1: Nos captulos anteriores, voc aprendeu como funes de switch podem facilitar a interconexo de dispositivos em uma rede conectada por fios. Redes de negcios tpicas utilizam redes cabeadas. So feitas conexes fsicas entre sistemas de computadores, sistemas telefnicos e outros dispositivos perifricos com switches localizados nos wiring closets. O gerenciamento de uma infraestrutura cabeada pode ser um desafio. Considere o que acontece quando um funcionrio decide que prefere seu sistema de computadores em outro local do escritrio, ou quando um gerente deseja levar um notebook para uma sala de reunies e conectar-se de l rede. Em uma rede cabeada, voc precisa mover o cabo de conexo de rede para um novo local no escritrio e certificar-se de que haja uma conexo de rede disponvel na sala de reunies. Para evitar essas mudanas fsicas, redes sem fio esto ficando cada vez mais comuns. Neste captulo, voc aprender como uma rede local sem fio (WLANs) oferece s empresas um ambiente de rede flexvel. Conhecer os diferentes padres sem fio disponveis atualmente e as caractersticas de cada um. Voc saber quais componentes de hardware so normalmente necessrios em uma infraestrutura sem fio, como as WLANs operam, e como proteg-las. Para concluir, voc aprender a configurar um ponto de acesso sem fio e um cliente para rede sem fio. Exibir meio visual

7.1 A rede local sem fio


7.1.1 Por que usar tecnologia wireless? Pgina 1: Por que redes locais sem fio se tornaram to populares? Clique no boto Reproduzir na figura para exibir o vdeo. Atualmente, redes de negcios esto evoluindo para oferecer suporte s pessoas na correria do dia-a-dia. Funcionrios e empregadores, alunos e corpo docente, agentes do governo e seus superiores, fs de esporte e consumidores, todos tm aparelhos mveis, e muitos deles esto "conectados" uns aos outros. Talvez voc transfira mensagens instantneas para um telefone celular quando est longe do computador. Esta a viso de mobilidade: um ambiente em que as pessoas podem se locomover para onde quiserem sem perder a conexo com a rede. H muitas infraestruturas diferentes (rede local cabeada, redes de provedores de servios) que possibilitam essa mobilidade, mas em um ambiente de negcios, a mais importante a WLAN. A produtividade j no restringida a um local de trabalho fixo ou um perodo de tempo determinado. Agora o que as pessoas querem permanecer conectadas, a qualquer hora e em qualquer lugar, do escritrio para o aeroporto ou at mesmo em casa. Antes, funcionrios que estivessem viajando ficavam limitados a telefones pblicos para verificar mensagens e retornar chamadas entre um voo e outro. Agora eles podem verificar email, correio de voz e o status de

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 2 de 29

produtos em assistentes digitais pessoais (PDAs) enquanto vo de um lugar para outro. Em casa, muitas pessoas mudaram o modo de viver e de aprender. A Internet tornou-se um servio padro em muitas casas, juntamente com a TV e o telefone. At mesmo o modo de acessar a Internet mudou rapidamente de servio temporrio de discagem com modem para DSL dedicado ou servio de cabo. Usurios domsticos esto buscando muitas das mesmas solues sem fio flexveis que funcionrios em um escritrio j possuem. Pela primeira vez, em 2005, foram comprados mais laptops mveis habilitados com Wi-Fi do que desktops fixos. Alm da flexibilidade que as WLANs oferecem, outro benefcio importante o custo reduzido. Por exemplo, com uma infraestrutura sem fio j em operao, a economia percebida quando uma pessoa muda de local em um prdio, quando um laboratrio reorganizado, ou quando a equipe muda para locais temporrios. Em mdia, o custo de TI para mover um funcionrio para um novo local dentro de um prdio de US$375. Outro exemplo a mudana de uma empresa para um novo prdio que no tem nenhuma infraestrutura cabeada. Neste caso, a economia resultante do uso de WLANs pode ser ainda mais notvel porque evita o custo de passar cabos por paredes, teto e cho. Embora seja mais difcil provar com nmeros, as WLANs podem resultar em produtividade melhor e funcionrios menos tensos, trazendo melhores resultados para clientes e maiores lucros. Exibir meio visual

Pgina 2: Redes locais sem fio Nos captulos anteriores, voc aprendeu sobre tecnologias de switch e funes. A maioria das redes de negcio atuais fazem uso de redes locais baseadas em switch para operaes cotidianas dentro do escritrio. Porm, trabalhadores esto utilizando mais tecnologia mvel e desejam manter acesso a seus recursos comerciais de rede local a partir de locais que no sejam a escrivaninhaem suas mesas. Os funcionrios no escritrio desejam levar os laptops para reunies ou para o escritrio de um colega de trabalho. Ao usar um laptop em outro local, no conveniente confiar em uma conexo cabeada. Neste tpico, voc aprender sobre redes locais sem fio (WLANs) e como elas beneficiam um negcio. Voc tambm explorar as questes de segurana associadas a WLANs. A comunicao porttil tornou-se uma expectativa em muitos pases em todo o mundo. Existe portabilidade e mobilidade em tudo, desde teclados e fones de ouvido sem fio a telefones via satlite e sistemas de posicionamento global (GPS). A mistura de tecnologias sem fio em tipos diferentes de redes permite a mobilidade dos funcionrios. Clique no boto Redes locais sem fio na figura. Voc pode ver que a WLAN uma extenso da Rede local Ethernet. A funo da rede local agora mvel. Voc vai conhecer a tecnologia WLAN e os padres por trs da mobilidade que permitem que pessoas continuem uma reunio enquanto caminham, andam de txi ou esto no aeroporto. Exibir meio visual

Pgina 3: Comparando uma WLAN com uma rede local Redes locais sem fio compartilham uma origem semelhante com redes locais Ethernet. O IEEE adotou o portflio de rede local 802/MAN de padres de arquitetura de rede de computadores. Os

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 3 de 29

dois grupos 802 dominantes em funcionamento so Ethernet 802.3 e rede local sem fio IEEE 802.11. No entanto, h diferenas importantes entre os dois. WLANs usam frequncias de rdio (RF) em vez de cabos na Camada fsica e na subcamada MAC da camada de enlace de dados. Em comparao com cabo, RF tem as seguintes caractersticas:
z

RF no tem limites, como os limites de uma cerca em volta de um quintal. A ausncia de tais limites permite que estruturas de dados viajem pelas mdias de RF para estarem disponveis a qualquer um que possa receber o sinal de RF. RF no isolada de sinais externos, embora o cabo fique isolado. Rdios que operam independentemente na mesma rea geogrfica, mas usando a mesma RF ou uma RF semelhante podem interferir entre si. A transmisso de RF est sujeita aos mesmos desafios inerentes a qualquer tecnologia baseada em onda, como rdio de casa. Por exemplo, conforme voc se afasta da origem, voc pode ouvir estaes tocando e se sobrepondo, ou pode ouvir esttica na transmisso. Consequentemente, voc pode perder todo o sinal. Redes locais cabeadas tm cabos de comprimento apropriado para manter a intensidade do sinal. Faixas de RF so regulamentadas de maneira diferente em vrios pases. O uso de WLANs sujeito a regulamentos e conjuntos de padres adicionais que no se aplicam a redes locais cabeadas.

WLANs conectam clientes rede por um ponto de acesso sem fio (AP) em vez de um switch Ethernet. WLANs conectam dispositivos mveis que frequentemente funcionam com bateria, ao contrrio de dispositivos de rede local que funcionam conectados tomada. Placas de interface de rede sem fio tendem a reduzir a vida til da bateria de um dispositivo mvel. WLANs suportam hosts que disputam acesso nas mdias de RF (faixas de frequncia). Redes 802.11 determinam preveno contra coliso em vez de deteco de coliso para o acesso de mdia evitar colises preventivamente na mdia. WLANs usam um formato de quadro diferente do formato usado pelas redes locais Ethernet cabeadas. WLANs exigem informaes adicionais no cabealho do quadro da Camada 2. WLANs aumentam os problemas de privacidade porque as frequncias de rdio podem ir alm das instalaes. Exibir meio visual

Pgina 4: Apresentando as redes locais sem fio Redes locais sem fio 802.11 estendem as infraestruturas de rede local Ethernet 802.3 para fornecer opes de conectividade adicionais. Entretanto, so usados componentes e protocolos adicionais para concluir as conexes sem fio. Em uma rede local Ethernet 802.3, cada cliente tem um cabo que conecta a placa de rede de cliente a um switch. O switch o ponto em que o cliente ganha acesso rede. Clique no boto Dispositivos WLAN na figura. Em uma rede local sem fio, cada cliente usa um adaptador sem fio para ganhar acesso rede por um dispositivo sem fio como um roteador ou ponto de acesso sem fio. Clique no boto Clientes na figura.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 4 de 29

O adaptador sem fio no cliente comunica-se com o roteador ou ponto de acesso sem fio que usa sinais de RF. Uma vez conectados rede, clientes da rede sem fio podem acessar recursos de rede como se estivessem conectados a ela por cabos. Exibir meio visual

7.1.2 Padres de redes locais sem fio Pgina 1: Padres de redes locais sem fio Rede local sem fio 802.11 um padro de IEEE que define como a frequncia de rdio (RF) nas faixas de frequncia industriais, cientficas e mdicas (ISM) sem licena usada para a camada fsica e para a subcamada MAC de links sem fio. Na primeira vez em que o 802.11 foi lanado, ele determinava taxas de dados de 1 a 2 Mb/s na faixa de 2,4 GHz. Naquela poca, redes locais cabeadas operavam a 10 Mb/s, ento a nova tecnologia sem fio no foi adotada com entusiasmo. Desde ento, os padres de redes locais sem fio melhoraram continuamente com o lanamento do IEEE 802.11a, do IEEE 802.11b, do IEEE 802.11g e do 802.11n, em fase de testes. Normalmente, a escolha do padro WLAN a ser usado baseada em taxas de dados. Por exemplo, os 802.11a e g podem suportar at 54 Mb/s, enquanto o 802.11b suporta no mximo 11 Mb/s, sendo este o padro "lento", fazendo os 802.11 a e g os mais preferidos. Um quarto padro de WLAN em fase de testes, o 802.11n, excede as taxas de dados disponveis atualmente. O IEEE 802.11n deve ser aprovado em setembro de 2008. A figura compara os padres aprovados IEEE 802.11a, b e g. Clique no boto Tabela na figura para ver detalhes de cada padro. As taxas de dados de padres de redes locais sem fio diferentes so afetadas por algo chamado de tcnica de modulao. As duas tcnicas de modulao que sero abordadas neste curso so Espectro distribudo de sequncia direta (DSSS, Direct Sequence Spread Spectrum) e Multiplexao da diviso de frequncia ortogonal (OFDM, Orthogonal Frequency Division Multiplexing). Voc no precisa saber como essas tcnicas funcionam para este curso, mas deve saber que quando um padro usa a tcnica OFDM, ele tem taxas de dados mais rpidas. Entretanto, a DSSS mais simples que a OFDM, portanto a implementao dela menos dispendiosa. 802.11a O IEEE 802.11a adota a tcnica de modulao OFDM e usa a faixa de 5 GHz. Dispositivos 802.11a que operam na faixa de 5 GHz apresentam menos problemas de interferncia do que dispositivos que operam na faixa de 2,4 GHz porque h menos dispositivos consumidores usando a faixa de 5 GHz. Alm disso, frequncias mais altas permitem o uso de antenas menores. H algumas desvantagens relevantes quanto ao uso da faixa 5 de GHz. A primeira que ondas de rdio de frequncia mais altas so absorvidas mais facilmente por obstculos como paredes, tornando o 802.11a suscetvel a baixo desempenho devido a bloqueios. A segunda que essa faixa de frequncia mais alta tem alcance ligeiramente mais limitado que o 802.11b ou g. Alm disso, alguns pases, inclusive a Rssia, no permitem o uso da faixa de 5 GHz, o que pode continuar restringindo sua implantao. 802.11b e 802.11g

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 5 de 29

O 802.11b especifica taxas de dados de 1, 2, 5.5 e 11 Mb/s na faixa de ISM de 2,4 GHz usando DSSS. O 802.11g obtm taxas de dados mais altas nessa faixa usando a tcnica de modulao OFDM. O IEEE 802.11g tambm especifica o uso de DSSS para compatibilidade com sistemas do IEEE 802.11b. So suportadas taxas de dados DSSS de 1, 2, 5.5 e 11 Mb/s, assim como taxas de dados OFDM de 6, 9, 12, 18, 24, 48 e 54 Mb/s. H vantagens quanto ao uso da faixa de 2,4 GHz. Dispositivos na faixa de 2,4 GHz tm alcance melhor que os da faixa de 5GHz. Alm disso, as transmisses nesta faixa no so bloqueadas to facilmente quanto o 802.11a. H uma desvantagem relevante quanto ao uso da faixa de 2,4 GHz. Muitos dispositivos consumidores tambm usam a faixa de 2,4 GHz e tornam os dispositivos 802.11b e g propensos a interferncia. 802.11n O objetivo do padro IEEE 802.11n em fase de teste melhorar as taxas de dados WLAN e o intervalo sem exigir alimentao ou alocao de faixas de RF adicionais. O 802.11n usa rdios e antenas mltiplos em extremidades, cada um transmitindo na mesma frequncia para estabelecer fluxos mltiplos. A tecnologia de entradas mltiplas/sadas mltiplas (MIMO) divide um fluxo de taxa de dados alta em mltiplos fluxos de taxa menores e os transmite simultaneamente atravs de rdios e antenas disponveis. Isso possibilita uma taxa de dados mxima terica de 248 Mb/s usando dois fluxos. A ratificao do padro esperada para setembro de 2008. Importante: Faixas RF so alocadas pelo setor de comunicao de rdio da International Telecommunication Union (ITU-R). O ITU-R designa as faixas de frequncia de 900 MHz, 2,4 GHz e 5 GHz ata como no licenciadas para comunidades ISM. Mesmo que as faixas ISM sejam no licenciadas no mundo todo, elas esto sujeitas a regulamentaes locais. O uso dessas faixas administrado pela FCC (Federal Communications Commission, Comisso Federal de Comunicaes) nos Estados Unidos e pelo ETSI (European Telecommunications Standards Institute, Instituto Europeu de Normas de Telecomunicaes) na Europa. Esses problemas afetaro a seleo de componentes sem fio em uma implementao sem fio. Exibir meio visual

Pgina 2: Certificao Wi-Fi A certificao Wi-Fi fornecida pela Wi-Fi Alliance (http://www.wi-fi.org), uma associao global de comrcio industrial sem fins financeiros dedicada a elevar o crescimento e a aceitao de WLANs. Voc entender melhor a importncia da certificao Wi-Fi se considerar a funo da Wi-Fi Alliance no contexto de padres de WLAN. Os padres garantem a interoperabilidade entre dispositivos feitos por fabricantes diferentes. Internacionalmente, as trs principais organizaes que influenciam os padres de WLAN so:
z z z

ITU-R IEEE Wi-Fi Alliance

O ITU-R regulamenta a alocao do espectro de RF e das rbitas de satlite. Eles so descritos como recursos naturais finitos que esto em demanda de consumidores como redes fixas sem fio, redes mveis sem fio e sistemas de posicionamento global. O IEEE desenvolveu e mantm os padres para redes locais e de reas metropolitanas com a

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 6 de 29

famlia de padres IEEE 802 LAN/MAN. O IEEE 802 gerenciado pelo Comit de Padres IEEE 802 LAN/MAN (LMSC), que administra grupos de trabalho mltiplos. Os padres dominantes na famlia IEEE 802 so Ethernet 802.3, 802.5 Token Ring e Rede local sem fio 802.11. Embora o IEEE tenha especificado padres para dispositivos de modulao RF, ele no especificou padres de fabricao, fazendo interpretaes dos padres 802.11 por fornecedores diferentes causarem problemas de interoperabilidade entre os dispositivos. A Wi-Fi Alliance uma associao de fornecedores cujo objetivo melhorar a interoperabilidade de produtos baseados no padro 802.11, certificando fornecedores para estarem em conformidade com as normas da indstria e aderirem aos padres. A certificao inclui as trs tecnologias RF IEEE 802.11, bem como a adoo prvia de padres IEEE em fase de teste, como o 802.11n, e os padres de segurana WPA e WPA2 baseados no IEEE 802.11i. As funes dessas trs organizaes podem ser resumidas da seguinte forma:
z z z

O ITU-R regulamenta a alocao de faixas de RF. O IEEE especifica como o RF modulado para transmitir informaes. A Wi-Fi assegura que fornecedores faam dispositivos interoperveis.

Exibir meio visual

7.1.3 Componentes de infraestrutura sem fio Pgina 1: Placas de rede sem fio Talvez voc j use uma rede sem fio em casa, em uma lan house ou na sua escola. J imaginou que componentes de hardware esto envolvidos para permitir o acesso sem fio rede local ou Internet? Neste tpico, voc saber quais componentes esto disponveis para implementar WLANs e como cada um usado na infraestrutura sem fio. Reviso: os componentes bsicos de uma WLAN so estaes clientes que se conectam a pontos de acesso que, por sua vez, se conectam infraestrutura de rede. O dispositivo que permite que uma estao cliente possa enviar e receber sinais de RF a placa de rede sem fio. Como uma placa de rede Ethernet, a placa de rede sem fio, usando a tcnica de modulao qual est configurada para usar, codifica um fluxo de dados sobre um sinal de RF. Placas de rede sem fio so frequentemente associadas a dispositivos mveis, como laptops. Nos anos 90, placas de rede sem fio para laptops eram placas que deslizavam para dentro do slot PCMCIA. Placas de rede sem fio PCMCIA ainda so comuns, mas muitos fabricantes comearam a fazer a placa de rede sem fio j dentro do laptop. Ao contrrio das interfaces 802.3 Ethernet feitas em PCs, a placa de rede sem fio no visvel porque no h nenhuma necessidade de conectar um cabo ao PC. Outras opes surgiram ao longo dos anos. Desktops localizados em instalaes no cabeadas podem ter uma placa PCI sem fio. H tambm vrias opes USB disponveis para configurar rapidamente um PC, um dispositivo mvel ou um desktop com uma placa de rede sem fio. Exibir meio visual

Pgina 2: Pontos de acesso sem fio Um ponto de acesso conecta clientes para rede sem fio (ou estaes) rede local cabeada. Dispositivos de cliente normalmente no se comunicam diretamente entre si; eles se comunicam

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 7 de 29

com o AP. Essencialmente, um ponto de acesso converte os pacotes de dados TCP/IP de seu formato de encapsulamento de quadro 802.11 no ar para o formato de quadro 802.3 Ethernet na rede Ethernet cabeada. Em uma rede de infraestrutura, clientes devem associar-se a um ponto de acesso para obter servios de rede. Associao o processo pelo qual um cliente se une a uma rede 802.11. semelhante a conectar-se a uma rede local cabeada. A associao discutida em tpicos posteriores. Um ponto de acesso um dispositivo de Camada 2 que funciona como um hub 802.3 Ethernet. RF um meio compartilhado, e pontos de acesso escutam todo o trfego de rdio. Da mesma maneira que com o 802.3 Ethernet, os dispositivos que desejam usar o meio disputam por ele. Apesar disso, diferentemente das placas de rede Ethernet, caro fazer placas de rede sem fio que possam transmitir e receber ao mesmo tempo; assim, dispositivos de rdio no detectam colises. Em vez disso, dispositivos de WLAN so criados para evit-las. CSMA/CA Pontos de acesso supervisionam uma funo de coordenao distribuda (DCF) chamada Acesso Mltiplo com Verificao de Portadora (Carrier Sense Multiple Access with Collision Avoidance,CSMA) com Anulao de Coliso (CSMA/CA). Isso simplesmente significa que dispositivos em uma WLAN devem sentir o meio para verificar alimentao (estmulo de RF acima de um certo limite) e esperar at que o meio esteja livre antes de transmitir. Como todos os dispositivos precisam fazer isso, a funo de coordenao do acesso ao meio distribuda. Se um ponto de acesso recebe dados de uma estao cliente, ele envia ao cliente uma confirmao do recebimento dos dados. Essa confirmao impede que o cliente suponha que houve uma coliso e que ele transmita os dados novamente. Clique no boto Ns ocultos na figura. Sinais de RF atenuam-se. Isso significa que eles perdem energia conforme se afastam do ponto de origem. como uma estao de rdio saindo de sintonia. Esta atenuao de sinal pode ser um problema em uma WLAN na qual estaes disputam pelo meio. Imagine duas estaes cliente conectadas ao mesmo ponto de acesso, mas em lados opostos. Se eles estiverem ao intervalo mximo para alcanar o ponto de acesso, eles no podero alcanar um ao outro. Assim, nenhuma dessas estaes sente a outra no meio, e eles podem acabar transmitindo simultaneamente. Isso conhecido como o problema de n oculto (ou estao oculta). Uma maneira de solucionar o problema de n oculto um recurso do CSMA/CA chamado Solicitar para enviar/Limpar para enviar (RTS/CTS). O RTS/CTS foram desenvolvidos para permitir uma negociao entre um cliente e um ponto de acesso. Quando eles esto habilitados em uma rede, pontos de acesso alocam o meio estao solicitante pelo tempo necessrio para concluir a transmisso. Quando a transmisso termina, outras estaes podem solicitar o canal de maneira semelhante. Caso contrrio, a funo de preveno contra coliso normal continua. Exibir meio visual

Pgina 3: Roteadores sem fio Roteadores sem fio executam a funo de ponto de acesso, switch Ethernet e roteador. Por exemplo, o Linksys WRT300N usado tem na realidade trs dispositivos em uma caixa. O primeiro o ponto de acesso sem fio, que executa as funes normais de um ponto de acesso. O segundo um switch 10/100 em full duplex interno que fornece conectividade a dispositivos cabeados. Finalmente, a funo de roteador fornece um gateway para conexo com outras infraestruturas de rede.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 8 de 29

mais comum o WRT300N ser usado como um dispositivo de acesso wireless em uma pequena empresa ou em uma residncia. A carga esperada no dispositivo baixa o suficiente para ele gerenciar a proviso de WLAN e 802.3 Ethernet e conectar-se a um ISP. Exibir meio visual

7.1.4 Operao sem fio Pgina 1: Parmetros configurveis para pontos de extremidade sem fio A figura mostra a tela inicial da configurao sem fio em um roteador para rede sem fio Linksys. Vrios processos podem ser seguidos para estabelecer uma conexo entre cliente e ponto de acesso. necessrio configurar parmetros no ponto de acesso - e subsequentemente no dispositivo de cliente para habilitar a negociao desses processos. Clique no boto Modos na figura para exibir o parmetro Modo de Rede Sem Fio. O modo de rede sem fio refere-se aos protocolos de WLAN: 802.11a, b, g, ou n. Como o 802.11g compatvel com o antecessor 802.11b, pontos de acesso suportam os dois. Lembre-se: se todos os clientes se conectarem a um ponto de acesso com o 802.11g, todos eles tero as melhores taxas de dados sua disposio. Quando clientes do 802.11b se associam ao ponto de acesso, todos os clientes mais rpidos que estejam competindo pelo canal devem esperar, antes de transmitir, que os clientes do 802.11b liberem o canal. Quando um ponto de acesso Linksys est configurado para aceitar tanto clientes do 802.11b quanto do 802.11g, ele est operando em modo misto. Para um ponto de acesso suportar o 802.11a, assim como o 802.11b e o 802.11g, ele deve ter um segundo rdio para operar na faixa RF diferente. Clique no boto SSID na figura para exibir uma lista de SSIDs para um cliente Windows. Um identificador do conjunto de servios compartilhado (SSID) um identificador exclusivo usado por dispositivos cliente para distinguir entre redes sem fio mltiplas na mesma rea. Um SSID pode ser compartilhado entre vrios pontos de acesso em uma rede. A figura mostra um exemplo de SSIDs que distinguem entre WLANs. Cada qual pode ser qualquer entrada alfanumrica, com diferenciao de maisculas e minsculas, de 2 a 32 caracteres. Clique no boto Canal na figura para exibir um grfico de canais no sobrepostos. O padro IEEE 802.11 estabelece o esquema de canalizao para o uso das faixas de RF ISM no licenciadas em WLANs. A faixa de 2.4 GHz interrompida em 11 canais na Amrica do Norte e 13 canais na Europa. Estes canais tm uma separao de frequncia de centro de apenas 5 MHz e uma largura de banda de canal geral (ou ocupao de frequncia) de 22 MHz. A largura de banda de canal de 22 MHz combinada com a separao de 5 MHz entre de frequncias de centro significa que h uma sobreposio de canais sucessivos. Prticas recomendadas para WLANs que exigem mltiplos pontos de acesso so definidas para o uso de canais no sobrepostos. Se houver trs pontos de acesso adjacentes, use os canais 1, 6 e 11. Se houver apenas dois, selecione quaisquer dois que estejam separados por cinco canais, como os canais 5 e 10. Muitos pontos de acesso podem selecionar um canal automaticamente, baseandose no uso de canal adjacente. Alguns produtos monitoram o espao de rdio continuamente para ajustar as configuraes de canal de maneira dinmica de acordo com alteraes no ambiente. Exibir meio visual

Pgina 2:

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 9 de 29

Topologias 802.11 Redes locais sem fio podem acomodar vrias topologias de rede. Ao descrever essas topologias, o componente bsico da arquitetura de WLAN do IEEE 802.11 o conjunto de servios bsico (BSS). O padro define um BSS como um grupo de estaes que se comunicam entre si. Clique no boto Ad hoc na figura. Redes ad hoc Redes sem fio podem operar sem pontos de acesso; isso chamado de topologia ad hoc. Estaes clientes configuradas para operar em modo ad hoc configuram os parmetros sem fio entre si. O padro IEEE 802.11 refere-se a uma rede ad hoc como sendo um BSS independente (IBSS). Clique no boto BSS na figura. Conjunto de servios bsico Pontos de acesso fornecem uma infraestrutura que adiciona servios e melhora o intervalo para clientes. Um nico ponto de acesso em modo de infraestrutura gerencia os parmetros sem fio, e a topologia simplesmente um BSS. A rea de cobertura para um IBSS e um BSS a rea de servio bsica (BSA). Clique no boto ESS na figura. Conjunto de servios estendidos Quando um nico BSS fornece cobertura de RF insuficiente, um ou mais podem ser unidos por um sistema de distribuio comum em um conjunto estendido de servios (ESS). Em um ESS, um BSS diferenciado de outro pelo identificador de BSS (BSSID), que o endereo MAC do ponto de acesso que serve o BSS. A rea de cobertura a rea de servio estendida (ESA). Sistema de distribuio comum O sistema de distribuio comum permite que mltiplos pontos de acesso em um ESS paream ser um nico BSS. Um ESS geralmente inclui um SSID comum para permitir que um usurio migre entre pontos de acesso. Clulas representam a rea de cobertura fornecida por um nico canal. Um ESS deve ter de 10 a 15% de sobreposio entre clulas em uma rea de servio estendida. Com uma sobreposio de 15% entre clulas, um SSID, e canais no sobrepostos (uma clula no canal 1 e outra no canal 6), pode ser criado o recurso de roaming. Clique no boto Resumo na figura para ver uma comparao entre topologias de WLAN. Exibir meio visual

Pgina 3: Associao entre cliente e ponto de acesso Um dos pontos principais do processo 802.11 descobrir uma WLAN e subsequentemente conectar-se a ela. Os componentes principais desse processo so:
z z z

Beacons - Quadros usados pela rede de WLAN para anunciar sua presena. Investigaes - Quadros usados por clientes WLAN para localizar suas redes. Autenticao - Um processo que um artefato do padro 802.11 original, mas ainda assim exigido pelo padro.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 10 de 29

Associao - O processo para estabelecer o enlace entre um ponto de acesso e um cliente WLAN.

O propsito principal da beacon permitir que clientes WLAN saibam quais redes e pontos de acesso esto disponveis em uma determinada rea e escolham qual rede e ponto de acesso usar. Pontos de acesso podem transmitir beacons periodicamente. Embora os beacons possam ser regularmente transmitidos por um ponto de acesso, os quadros de investigao, autenticao e associao so usados apenas durante o processo de associao (ou reassociao). O processo de unio 802.11 (Associao) Antes de um cliente 802.11 poder enviar dados por uma rede de WLAN, ele passa pelo processo de trs estgios a seguir: Clique no boto Investigao na figura. Estgio 1 investigao 802.11 Clientes procuram uma rede especfica enviando uma solicitao de investigao em canais mltiplos. A solicitao de investigao especifica o nome da rede (SSID) e as taxas de bits. Um cliente WLAN tpico configurado com um SSID desejado. Assim, solicitaes de investigao do cliente WLAN contm o SSID da rede de WLAN desejada. Se o cliente WLAN est simplesmente tentando descobrir redes de WLAN disponveis, ele pode enviar uma solicitao de investigao sem SSID, e respondem todos os pontos de acesso configurados para responder a esse tipo de consulta. WLANs com o recurso de broadcast de SSID desabilitado no respondem. Clique no boto Autenticao na figura. Estgio 2 autenticao 802.11 O 802.11 foi originalmente desenvolvido com dois mecanismos de autenticao. O primeiro, chamado autenticao aberta, essencialmente uma autenticao NULA em que o cliente diz "autentique-me" e o ponto de acesso responde com "sim". Esse o mecanismo usado em quase todas as implantaes 802.11. Um segundo mecanismo de autenticao chamado de autenticao de chave compartilhada. Essa tcnica baseia-se em uma chave de Wired Equivalency Protection (WEP) compartilhada entre o cliente e o ponto de acesso. Nessa tcnica, o cliente envia uma solicitao de autenticao ao ponto de acesso. Em seguida, o ponto de acesso envia um texto de desafio ao cliente, que por sua vez criptografa a mensagem usando sua chave compartilhada e devolve o texto criptografado ao ponto de acesso. Ento, o ponto de acesso descriptografa o texto usando sua chave e, se o texto descriptografado corresponde ao texto de desafio, o cliente e o ponto de acesso compartilham a mesma chave, e o ponto de acesso autentica a estao. Se as mensagens no correspondem, o cliente no autenticado. Embora a autenticao de chave compartilhada deva ser includa nas implementaes do cliente e do ponto de acesso para conformidade de padres gerais, ela no usada ou recomendada. O problema que a chave WEP normalmente usada para criptografar dados durante o processo de transmisso. O uso da mesma chave WEP no processo de autenticao proporciona um invasor com a capacidade de extrair a chave detectando e comparando o texto de desafio no criptografado e, em seguida, a mensagem de retorno criptografada. Quando a chave WEP extrada, qualquer informao criptografada transmitida pelo link pode ser facilmente descriptografada.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 11 de 29

Clique no boto Associao na figura. Estgio 3 associao 802.11 Este estgio finaliza as opes de segurana e taxa de bits, e estabelece o enlace entre o cliente WLAN e o ponto de acesso. Como parte deste estgio, o cliente aprende sobre o BSSID, que o endereo MAC do ponto de acesso, e o ponto de acesso mapeia uma porta lgica conhecida como o identificador de associao (AID) para o cliente WLAN. A AID equivalente a uma porta em um switch. O processo de associao permite que o switch de infraestrutura mantenha um controle dos quadros destinados ao cliente WLAN de forma que eles possam ser encaminhados. Uma vez que um cliente WLAN est associado a um ponto de acesso, o trfego pode ir de um lado para outro entre os dois dispositivos. Exibir meio visual

7.1.5 Planejamento da rede local sem fio Pgina 1: Planejamento da rede local sem fio A implementao de uma WLAN que explora ao mximo os recursos e fornece o melhor servio pode exigir planejamento cuidadoso. WLANs podem variar de instalaes relativamente simples a designs bem mais complexos e detalhados. preciso haver um plano bem documentado antes que uma rede sem fio possa ser implementada. Neste tpico, apresentaremos o que deve ser considerado no design e no planejamento de uma rede local sem fio. O nmero de usurios que uma WLAN pode suportar no um clculo simples. O nmero dos usurios depende do layout geogrfico de suas instalaes (quantos corpos e dispositivos cabem em um espao), das taxas de dados esperadas pelos usurios (porque o RF um meio compartilhado, e quanto mais usurios houver, maior ser a conteno para RF), do uso de canais no sobrepostos por diversos pontos de acesso em um ESS e das configuraes de capacidade de transmisso (que so limitados por um regulamento local). Voc ter suporte sem fio suficiente para seus clientes se voc planejar sua rede para cobertura apropriada de RF em um ESS. Os detalhes sobre o planejamento de nmeros especficos de usurios est alm do escopo deste curso. Clique no boto Mapa na figura. Ao planejar o local de pontos de acesso, talvez voc no possa simplesmente desenhar crculos de rea de cobertura e jog-los em um mapa. A rea de cobertura circular aproximada importante, mas h algumas recomendaes adicionais. Se os pontos de acesso vo usar cabeamento existente, ou se h locais em que pontos de acesso no podem ser colocados, indique esses locais no mapa.
z z z

Posicione os pontos de acesso acima de obstrues. Posicione os pontos de acesso verticalmente perto do teto no centro de cada rea de cobertura, se possvel. Posicione os pontos de acesso em locais onde se espera que os usurios estejam. Por exemplo, salas de conferncia so normalmente um local melhor para pontos de acesso do que um corredor.

Quando os pontos tiverem sido endereados, estime a rea de cobertura esperada de um ponto de acesso. Esse valor varia, dependendo do padro ou da mescla de padres de WLAN que voc est implantando, da natureza das instalaes, da capacidade de transmisso para a qual o ponto de acesso est configurado, e assim por diante. Consulte sempre as especificaes para o

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 12 de 29

ponto de acesso ao planejar reas de cobertura. Com base em seu plano, coloque os pontos de acesso na planta baixa de forma que os crculos de cobertura se sobreponham, como mostra o exemplo a seguir. Clculo de exemplo O auditrio aberto (uma construo semelhante a um depsito ou a uma fbrica) mostrado na figura tem aproximadamente 1.800 m2 (20,000 ft2). Os requisitos de rede especificam que deve haver uma produtividade de 802.11b de 6 Mb/s, no mnimo, em cada BSA, porque h uma implementao de voz sobre WLAN sem fio sobreposta nesta rede. Com pontos de acesso, 6 Mbps podem ser obtidos em reas abertas como as do mapa, com uma rea de cobertura de 464 m2 (5,000 ft2) em muitos ambientes. Observao: a rea de cobertura de 464 m2 para um quadrado. O BSA leva seu raio na diagonal a partir do centro desse quadrado. Vamos determinar onde colocar os pontos de acesso. Clique no boto rea de cobertura na figura. As instalaes tm 1.800 m2. Logo, a diviso de 1.800 m2 por uma rea de cobertura de 464 m2 por ponto de acesso resulta em pelo menos quatro pontos de acesso necessrios para o auditrio. Em seguida, determine a dimenso das reas de cobertura e organize-as na planta baixa.
z z

J que a rea de cobertura um quadrado de lateral "Z", o crculo que tangente a seus quatro cantos tem um raio de 15,24 m (50 ft), como mostram os clculos. Quando as dimenses da rea de cobertura tiverem sido determinadas, voc as organizar de maneira semelhante s mostradas em Alinhar reas de Cobertura na figura. Clique no boto Alinhar reas de cobertura na figura. Na planta baixa, organize quatro crculos de cobertura de raio de 15,24 m de forma que eles se sobreponham, como mostra o plano. Clique no boto Plano na figura.

Exibir meio visual

Pgina 2: Exibir meio visual

7.2 Segurana sem fio


7.2.1 Ameaas para a segurana sem fio Pgina 1: Acesso no autorizado Segurana deve ser uma prioridade para qualquer um que usa ou administra redes. Se j difcil manter a segurana de uma rede cabeada, ainda mais difcil no caso de uma rede sem fio. Uma WLAN est aberta a qualquer um no intervalo de um ponto de acesso e das credenciais apropriadas para associao a ele. Com uma placa de rede sem fio e o conhecimento de tcnicas de cracking, um invasor pode no precisar entrar no local de trabalho fisicamente para obter acesso a uma WLAN. No primeiro tpico desta seo, mostramos como as ameaas para a segurana sem fio tm aumentado. As preocupaes com a segurana ainda mais sria quando se trata de redes de

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 13 de 29

negcios porque a subsistncia dos negcios depende da proteo de suas informaes. Para os negcios, falhas na segurana podem trazer consequncias desastrosas, principalmente se estiverem envolvidas informaes financeiras relacionadas a clientes. H trs categorias principais de ameaas que levam ao acesso no autorizado:
z z z

War drivers Hackers (crackers) Funcionrios

"War driving" originalmente se referia ao uso de um dispositivo de varredura para localizar nmeros de telefones celulares e explor-los. Atualmente, war driving tambm se refere ao ato de dirigir por um bairro com um laptop e uma placa de cliente 802.11b/g procurando um sistema 802.11b/g desprotegido e explor-lo. No incio, hacker era todo aquele que se aprofundava em sistemas de computadores para entender, e talvez explorar, por questes criativas, a estrutura e a complexidade de um sistema. Hoje, ambos hacker e cracker so intrusos mal-intencionados que entram em sistemas como criminosos e roubam dados ou danificam esses sistemas deliberadamente. Hackers tm a inteno de prejudicar e explorar medidas de segurana frgeis. A maioria dos dispositivos sem fio vendidos atualmente j vm prontos para WLANs. Em outras palavras, os dispositivos tm configuraes padro e podem ser instalados e utilizados com pouca ou nenhuma configurao feita pelos usurios. Na maioria das vezes, usurios finais no alteram configuraes padro, deixando a autenticao de cliente aberta, ou implementam apenas a segurana WEP padro. Infelizmente, como j foi dito, chaves WEP compartilhadas tm falhas e consequentemente so fceis de atacar. Ferramentas com um propsito legtimo, como detectores sem fio, permitem que engenheiros de rede capturem pacotes de dados para depurao de sistema. Essas mesmas ferramentas podem ser usadas por intrusos para explorar falhas na segurana. Pontos de acesso invasores Um ponto de acesso invasor um ponto de acesso colocado em uma WLAN para interferir na operao normal da rede. Se um ponto de acesso invasor configurado com as configuraes de segurana corretas, dados de clientes podem ser capturados. Um ponto de acesso invasor tambm pode ser configurado para passar informaes como os endereos MAC de clientes (tanto sem-fio quanto cabeados) para usurios no autorizados, capturar e mascarar pacotes de dados ou, na pior das hipteses, obter acesso a servidores e arquivos. Exemplos simples e comuns de pontos de acesso invasores so os instalados por funcionrios sem autorizao. Funcionrios instalam pontos de acesso na rede corporativa para uso domstico. Esses pontos de acesso geralmente no tm a configurao de segurana necessria, assim a rede acaba ficando com uma brecha de segurana. Exibir meio visual

Pgina 2: Ataques de interceptao Um dos ataques mais sofisticados que pode ser realizado por um usurio no autorizado chamado ataque de interceptao ou ataque man-in-the-middle (MITM). Invasores selecionam um host como destino e se posicionam de forma lgica entre o destino e o roteador ou gateway do destino. Em um ambiente de rede local cabeada, o invasor precisa conseguir acessar a rede local fisicamente para inserir de forma lgica um dispositivo na topologia. Com uma WLAN, as ondas de rdio emitidas por pontos de acesso podem fornecer a conexo.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 14 de 29

Sinais de radiofrequncia de estaes e pontos de acesso podem ser "ouvidos" por qualquer um em um BSS com o equipamento apropriado, como um laptop com uma placa de rede. Pontos de acesso agem como hubs Ethernet, e por isso cada placa de rede em um BSS ouve todo o trfego. O dispositivo descarta qualquer trfego no endereado a ele. Invasores podem modificar a placa de rede de seus laptops com um software especial de forma a aceitar todo o trfego. Com essa modificao, o invasor pode consumar ataques de interceptao sem fio usando a placa de rede do laptop como um ponto de acesso. Para realizar esse ataque, um hacker seleciona uma estao como destino e usa um software detector de pacotes, como o Wireshark, para observar a estao cliente conectando-se a um ponto de acesso. O hacker pode conseguir ler e copiar o nome do usurio-alvo, o nome do servidor, o endereo IP do cliente e do servidor, a ID usada para computar a resposta, e a resposta de desafio e associao, que transmitida em texto no criptografado entre a estao e o ponto de acesso. Se um invasor conseguir comprometer um ponto de acesso, o invasor poder prejudicar gravemente todos os usurios no BSS. O invasor pode monitorar um segmento inteiro de redes sem fio e causar danos a quaisquer usurios conectados s redes. Impedir um ataque como o de interceptao depende da sofisticao da infraestrutura da WLAN e do monitoramento das atividade na rede. O processo comea com a identificao de dispositivos legtimos em sua WLAN. Para isso, voc deve autenticar os usurios em sua WLAN. Quando todos os usurios legtimos se tornam conhecidos, voc monitora a rede para detectar dispositivos e trfego que no devem estar nela. WLANs empresariais que utilizam dispositivos de WLAN de ltima gerao fornecem aos administradores ferramentas que funcionam juntas como um sistema de preveno contra invases sem fio (IPS). Essas ferramentas incluem scanners que identificam pontos de acesso invasores e redes ad hoc e gerenciamento de recursos de rdio (RRM) que monitora a faixa de RF para atividade e carga de ponto de acesso. Um ponto de acesso mais ocupado que o normal alerta o administrador de possvel trfego sem autorizao. Uma explicao mais aprofundada dessas tcnicas de preveno est fora do escopo deste curso. Exibir meio visual

Pgina 3: Negao de servio WLANs 802.11b e g usam a faixa de ISM de 2,4 GHz sem licena. Essa a mesma faixa usada pela maioria dos produtos sem fio de consumidor, inclusive babs eletrnicas, telefones sem fio e fornos micro-ondas. Com esses dispositivos lotando a faixa de RF, invasores podem criar rudo em todos os canais na faixa com dispositivos geralmente disponveis. Clique no boto DoS 2 na figura. Anteriormente, mostramos como um invasor pode transformar uma placa de rede em um ponto de acesso. Esse truque tambm pode ser usado para criar um ataque DoS. O invasor, usando um PC como um ponto de acesso, pode inundar o BSS com mensagens clear-to-send (CTS), que atrapalha a funo CSMA/CA usada pelas estaes. Os pontos de acesso, por sua vez, inundam o BSS com trfego simultneo, causando um fluxo constante de colises. Outro ataque DoS que pode ser iniciado em um BSS o envio, pelo invasor, de uma srie de comandos de desassociao que fazem todas as estaes no BSS se desconectarem. Quando as estaes so desconectadas, elas imediatamente tentam se reassociar, e isso cria um estouro no trfego. O invasor envia outro comando de desassociao, e o ciclo se repete.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 15 de 29

Exibir meio visual

7.2.2 Protocolos de segurana sem fio Pgina 1: Viso geral do protocolo de rede sem fio Neste tpico, voc conhecer as caractersticas dos protocolos sem fio comuns e o nvel de segurana proporcionado por cada um. Dois tipos de autenticao foram introduzidos com o padro 802.11 original: autenticao de chave WEP aberta e compartilhada. Enquanto a autenticao aberta realmente no " nenhuma autenticao", (um cliente solicita autenticao e o ponto de acesso o concede) a autenticao WEP foi criada para proporcionar privacidade a um link, fazendo-o ser como um cabo que conecta um PC a uma tomada Ethernet. Como foi mencionado anteriormente, as chaves WEP compartilhadas apresentaram falhas, e algo melhor era necessrio. A primeira coisa feita pelas empresas para combater a fragilidade das chaves WEP compartilhadas foi tentar tcnicas como disfarar SSIDs e filtrar endereos MAC. Essas tcnicas tambm eram muito frgeis. Mais adiante, voc saber mais sobre isso. As falhas com a criptografia das chaves WEP compartilhadas foram duas. Primeiro, o algoritmo usado para criptografar os dados era descoberto facilmente. Segundo, a escalabilidade era um problema. As chaves WEP de 32 bits foram gerenciadas manualmente, sendo acessadas manualmente pelos usurios, de maneira frequentemente incorreta, criando chamadas aos servios de suporte tcnico. Aps as falhas na segurana baseada em WEP, houve um perodo intermedirio de medidas de segurana. Fornecedores como a Cisco, desejando atender a demanda por maior segurana, desenvolveu seus prprios sistemas ao mesmo tempo em que ajudava a aprimorar o padro 802.11i. Enquanto isso, o algoritmo de criptografia TKIP foi criado e vinculado ao mtodo de segurana Wi-Fi Alliance WiFi Protected Access (WPA). Atualmente, o padro que deve ser seguido na maioria das redes empresariais o 802.11i. Ele como o padro Wi-Fi Alliance WPA2. Para empresas, o WPA2 inclui uma conexo com um banco de dados Remote Authentication Dial In User Service (RADIUS). RADIUS ser descrito mais adiante no captulo. Para obter mais informaes sobre as falhas na segurana WEP, consulte o papel "Segurana do algoritmo WEP" disponvel em http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html. Exibir meio visual

Pgina 2: Autenticao rede local sem fio Em uma rede aberta, como uma rede domstica, a associao pode ser o necessrio para conceder a um cliente acesso a dispositivos e servios na WLAN. Em redes com requisitos de segurana mais rgidos, uma autenticao adicional ou um login exigido para conceder tal acesso a clientes. O processo de login gerenciado pelo Extensible Authentication Protocol (EAP). O EAP uma estrutura para autenticar o acesso de rede. O IEEE desenvolveu o padro 802.11i para autenticao de WLAN e autorizao para usar o IEEE 802.1x. Clique no boto EAP na figura para ver o processo de autenticao. O processo de autenticao de WLAN empresarial resumido a seguir:
z

O processo de associao 802.11 cria uma porta virtual para cada cliente de WLAN no

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 16 de 29

z z

ponto de acesso. O ponto de acesso bloqueia todas as estruturas de dados, com exceo do trfego baseado em 802.1x. Os quadros 802.1x levam os pacotes de autenticao EAP pelo ponto de acesso para um servidor que mantm credenciais de autenticao. Trata-se de um servidor de autenticao, autorizao e contabilidade (AAA) que executa um protocolo RADIUS. Se a autenticao EAP obtm xito, o servidor de AAA envia uma mensagem EAP de xito ao ponto de acesso, que ento permite que o trfego de dados do cliente de WLAN passe pela porta virtual. Antes de abrir a porta virtual, estabelecida uma criptografia de enlace entre o cliente de WLAN e o ponto de acesso para assegurar que nenhum outro cliente de WLAN possa acessar a porta estabelecida para um determinado cliente autenticado.

Antes de o 802.11i (WPA2) ou mesmo o WPA serem utilizados, algumas empresas tentavam proteger suas WLANs atravs da filtragem de endereos MAC e da no transmisso de SSIDs. Nos dias atuais, fcil usar um software para modificar endereos MAC anexados a adaptadores para enganar facilmente a filtragem de endereos MAC. No quer dizer que voc no deva fazer isto, mas se voc estiver usando este mtodo, ser melhor utilizar segurana adicional, como o WPA2. Mesmo que um SSID no seja transmitido por um ponto de acesso, o trfego que passa de um lado para outro entre o cliente e o ponto de acesso acaba revelando o SSID. Se um invasor est monitorando a faixa de RF passivamente, o SSID pode ser detectado em uma dessas transaes porque enviado em texto no criptografado. A facilidade para descobrir SSIDs levou algumas pessoas a deixar a transmisso de SSIDs ativada. Nesse caso, isso provavelmente deve ser uma deciso organizacional registrada na poltica de segurana. A ideia que voc pode proteger sua WLAN apenas com a filtragem de MAC e desativao das transmisses de SSIDs pode tornar uma WLAN completamente desprotegida. A melhor maneira de certificar-se de que os usurios finais supostamente estejam na WLAN usar um mtodo de segurana que incorpore controle de acesso rede baseado em porta, como o WPA2. Exibir meio visual

Pgina 3: Criptografia Dois mecanismos de criptografia de nvel empresarial especificados pelo 802.11i so certificados como WPA e WPA2 pela Wi-Fi Alliance: o Temporal Key Integrity Protocol (TKIP) e a criptografia (AES). TKIP o mtodo de criptografia certificado como WPA. Ele d suporte para equipamentos de WLAN herdados direcionando-se s falhas originais associadas com o mtodo de criptografia 802.11 WEP. Usa o algoritmo de criptografia original usado pelo WEP. O TKIP tem duas funes principais:
z z

Criptografa o payload da Camada 2 Executa uma verificao de integridade da mensagem (MIC) no pacote criptografado. Isso ajuda a impedir a adulterao de uma mensagem.

Embora o TKIP lide com todas as falhas de WEP conhecidas, a criptografia AES de WPA2 o mtodo preferido, porque alinha os padres de criptografia de WLAN com prticas recomendadas e padres mais amplos da indstria de TI, notavelmente o IEEE 802.11i. O AES tem as mesmas funes do TKIP, mas usa dados adicionais do cabealho de MAC que

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 17 de 29

permitem que hosts de destino verifiquem se os bits no criptografados foram adulterados. Alm disso, ele adiciona um nmero de sequncia ao cabealho dos dados criptografados. Quando voc configura pontos de acesso Linksys ou roteadores sem fio, como o WRT300N, talvez voc no veja WPA ou WPA2. Em vez disso, talvez voc veja referncias a algo chamado chave pr-compartilhada (PSK). Veja a seguir alguns tipos de PSK:
z z z

PSK ou PSK2 com TKIP o mesmo que WPA PSK ou PSK2 com AES o mesmo que WPA2 PSK2, sem um mtodo de criptografia especificado, o mesmo que WPA2

Exibir meio visual

7.2.3 Segurana sem fio Pgina 1: Controle de acesso rede local sem fio O conceito de profundidade significa ter vrias solues disponveis. como ter um sistema de segurana em casa e ainda bloqueando todas as portas e janelas, e ainda pedir aos vizinhos para tomar conta dele para voc. Os mtodos de segurana apresentados, principalmente o WPA2, so como um sistema de segurana. Se voc deseja segurana adicional para o acesso sua WLAN, voc pode adicionar profundidade, como mostra a figura, implementando esta abordagem de trs passos:
z z z

Disfarce de SSID - Desabilite transmisses de SSID de pontos de acesso Filtragem de endereos MAC Tabelas so construdas manualmente no ponto de acesso para permitir ou no clientes baseados em seu endereo de hardware fsico Implementao de segurana de WLAN - WPA ou WPA2

Uma considerao adicional para um administrador de rede cuidadoso configurar pontos de acesso localizados prximos a paredes externas de edifcios para transmitir em uma opo de alimentao mais baixa que outros pontos de acesso mais prximos ao centro do edifcio. Isso simplesmente reduzir a assinatura de RF no lado de fora do prdio, onde qualquer pessoa executando uma aplicao como Netstumbler (http://www.netstumbler.com), Wireshark ou at mesmo o Windows XP pode mapear WLANs. Nem o disfarce de SSID nem a filtragem de endereos MAC so considerados meios vlidos para proteger uma WLAN pelas seguintes razes:
z z

Endereos MAC so facilmente driblados. SSIDs so facilmente descobertos mesmo que os pontos de acesso no os transmitam.

Exibir meio visual

7.3 Configurar o acesso rede local sem fio


7.3.1 Configurao do ponto de acesso sem fio Pgina 1: Viso geral da configurao do ponto de acesso sem fio Neste tpico, voc aprender a configurar um ponto de acesso sem fio. Aprender a definir o SSID, habilitar a segurana, configurar o canal e ajustar as opes de alimentao de um ponto

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 18 de 29

de acesso sem fio. Tambm saber como fazer backup e restaurar a configurao de um tpico ponto de acesso sem fio. A abordagem bsica para implementao sem fio, como em qualquer rede bsica, configurar e testar de forma incremental. Antes de implementar qualquer dispositivo sem fio, verifique a rede existente e o acesso Internet para os hosts cabeados. Inicie a processo de implementao de WLAN com um nico ponto de acesso e um nico cliente, sem habilitar a segurana sem fio. Verifique se o cliente para rede sem fio recebeu um endereo IP de DHCP e se ele pode executar ping do roteador padro cabeado local e, em seguida, navegue at a Internet externa. Por fim, configure a segurana sem fio com o WPA2. S use o WEP se o hardware no suportar o WPA. A maioria dos pontos de acesso foi criada para vir com as configuraes padro funcionais diretamente de fbrica. recomendvel alterar as configuraes padro iniciais. Muitos pontos de acesso podem ser configurados por uma interface de web grfica do usurio. Com um plano de implementao em mente, conectividade de rede cabeada confirmada e o ponto de acesso instalado, agora voc vai configur-lo. O exemplo a seguir usa o dispositivo multifuncional Linksys WRT300N. Esse dispositivo inclui um ponto de acesso. As etapas de configurao do Linksys WRT300N so estas: Assegure-se de que o PC esteja conectado ao ponto de acesso por cabos e acesse o utilitrio de web com um navegador. Para acessar o utilitrio baseado na web do ponto de acesso, inicie o Internet Explorer ou o Netscape Navigator e entre no endereo IP padro WRT300N, 192.168.1.1, no campo de endereo. Pressione a tecla Enter. Uma tela aparece solicitando seu nome de usurio e sua senha. Deixe o campo Username em branco. Digite admin no campo Password. Essas so as configuraes padro para um Linksys WRT300N. Se o dispositivo j tiver sido configurado, o nome de usurio e a senha podem ter sido alterados. Clique em OK para continuar. Para uma instalao de rede bsica, use as telas seguintes, como aparecem quando voc clica nos botes Setup, Management e Wireless na figura:
z z z

Configurao - Insira suas configuraes de rede bsicas (endereo IP). Gerenciamento - Clique na guia Administration e selecione a tela Management. A senha padro admin. Para proteger o ponto de acesso, altere a senha. Sem fio - Altere o SSID padro na guia Basic Wireless Settings. Selecione o nvel de segurana na guia Wireless Security e conclua as opes para o modo de segurana selecionado.

Faa as alteraes necessrias pelo utilitrio. Quando terminar de fazer alteraes a uma tela, clique no boto Save Settings ou no boto Cancel Changes para desfazer suas alteraes. Para obter informaes sobre uma guia, clique em Help. A figura resume as etapas de implementao para um ponto de acesso. Exibir meio visual

Pgina 2: Definindo configuraes sem fio bsicas. A tela Basic Setup a primeira tela que voc v ao acessar o utilitrio baseado na web. Clique na guia Wireless e ento selecione a guia Basic Wireless Settings. Configuraes sem fio bsicas

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 19 de 29

Clique nos botes ao longo da parte inferior da figura para uma exibio da interface grfica do usurio para cada configurao.
z

Network Mode (Modo de rede) - Se voc tiver dispositivos Wireless-N (sem fio N), Wireless-G (sem fio G) e 802.11b em sua rede, mantenha a configurao padro Mixed. Se voc tiver dispositivos Wireless-G e 802.11b, selecione BG-Mixed. Se voc s tiver dispositivos Wireless-N, selecione Wireless-N Only. Se voc s tiver dispositivos WirelessG, selecione Wireless-G Only. Se voc s tiver dispositivos Wireless-B, selecione Wireless-B Only. Se voc desejar desabilitar a rede sem fio, selecione Disabled. Network Name (SSID) (Nome de rede) - O SSID o nome de rede compartilhado entre todos os pontos em uma rede sem fio. O SSID deve ser idntico para todos os dispositivos na rede sem fio. Diferencia maisculas e minsculas, e no deve exceder 32 caracteres (use qualquer caractere no teclado). Para segurana adicional, voc deve alterar o SSID padro (linksys) para um nome exclusivo. SSID Broadcast (Broadcast de SSID) - Quando clientes para rede sem fio procuram redes sem fio na rea local para associarem-se a elas, eles detectam o broadcast de SSID pelo ponto de acesso. Para transmitir o SSID, mantenha a configurao padro Enabled (Habilitado). Se voc no desejar transmitir o SSID, selecione Disabled (Desabilitado). Quando terminar de fazer alteraes tela, clique no boto Save Settings, ou no boto Cancel Changes para desfazer suas alteraes. Para obter mais informaes, clique em Ajuda. Radio Band (Faixa de rdio) - Para melhor desempenho em uma rede que usa dispositivos Wireless-N, Wireless-G e Wireless-B, mantenha o padro Auto. Para dispositivos Wireless-N apenas, selecione Wide - 40MHz Channel. Para redes Wireless-G e Wireless-B apenas, selecione Standard - 20MHz Channel. Wide Channel (Canal amplo) - Se voc tiver selecionado Canal amplo de 40MHz para a configurao da Radio Band, esta configurao estar disponvel para seu canal WirelessN primrio. Selecione qualquer canal no menu suspenso. Standard Channel (Canal amplo) - Selecione o canal para redes Wireless-N, Wireless-G e Wireless-B. Se voc tiver selecionado Canal amplo de 40MHz para a configurao da Radio Band, o canal padro ser um canal secundrio para Wireless-N.

Exibir meio visual

Pgina 3: Configurao de segurana Clique no boto Viso geral na figura. Essas configuraes definem a segurana de sua rede sem fio. H sete modos de segurana sem fio suportados pelo WRT300N, listados aqui na ordem em que voc os v na interface grfica do usurio, do mais fraco para o mais forte, com exceo da ltima opo, que desabilitada:
z z z z z z z

WEP PSK-Personal ou WPA-Personal em firmware v0.93.9 ou mais recente PSK2-Personal ou WPA2-Personal em firmware v0.93.9 ou mais recente PSK-Enterprise, ou WPA-Enterprise em firmware v0.93.9 ou mais recente PSK2-Enterprise, ou WPA2-Enterprise em firmware v0.93.9 ou mais recente RADIUS Disabled

Quando voc v "Personal" em um modo de segurana, nenhum servidor de AAA est sendo usado. "Enterprise" no nome de modo de segurana indica que um servidor de AAA e uma autenticao de EAP esto sendo usados.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 20 de 29

Voc aprendeu que WEP um modo de segurana com falhas. PSK2, que o mesmo que o WPA2 ou o IEEE 802.11i, a opo favorita para a maior segurana. Se o WPA2 o melhor, voc deve estar se perguntando por que h tantas outras opes. A resposta que muitas redes locais sem fio suportam dispositivos sem fio antigos. Como todos os dispositivos de cliente que se associam a um ponto de acesso devem executar o mesmo modo de segurana que o ponto de acesso executa, o ponto de acesso precisa ser definido para suportar o dispositivo que executa o modo de segurana mais fraco. Todos os dispositivos de rede local sem fio fabricados aps maro de 2006 devem poder suportar o WPA2, ou no caso de roteadores Linksys, PSK2, conforme os dispositivos so atualizados, voc pode comutar seu modo de segurana de rede para PSK2. A opo RADIUS disponvel para um roteador para rede sem fio Linksys permite que voc use um servidor RADIUS em combinao com o WEP. Clique nos botes ao longo da parte inferior da figura para uma exibio da interface grfica do usurio para cada configurao. Para configurar a segurana, faa o seguinte:
z z

z z z z z

Security Mode (Modo de Segurana) - Selecione o modo desejado: PSK Personal, PSK2 Personal, PSK Enterprise, PSK2 Enterprise, RADIUS, ou WEP. Mode Parameters (Parmetros de Modo) - Cada um dos modos PSK e PSK2 tem parmetros que podem ser configurados. Se voc selecionar a verso de segurana PSK2 Enterprise, voc dever ter um servidor RADIUS anexado a seu ponto de acesso. Se voc tiver esta configurao, precisar configurar o ponto de acesso para apontar ao servidor de RADIUS. RADIUS Server IP Address (Endereo IP do servidor RADIUS) - Digite o endereo IP do servidor RADIUS. RADIUS Server Port (Porta de servidor RADIUS) - Digite o nmero da porta usada pelo servidor RADIUS. O padro 1812. Encryption (Criptografia) - Selecione o algoritmo desejado, AES ou TKIP. (O AES um mtodo de criptografia mais forte que o TKIP.) Pre-shared Key (Chave pr-compartilhada)- Digite a chave compartilhada pelo roteador e pelos outros dispositivos de rede. Ela deve ter de 8 a 63 caracteres. Key Renewal (Renovao da chave) - Digite o perodo de renovao da chave, que indica de quanto em quanto tempo o roteador deve alterar as chaves de criptografia.

Quando terminar de fazer alteraes tela, clique no boto Save Settings, ou no boto Cancel Changes para desfazer suas alteraes. Exibir meio visual

7.3.2 Configurao de uma placa de rede sem fio Pgina 1: Busca por SSIDs Quando o ponto de acesso tiver sido configurado, voc precisar configurar a placa de rede sem fio em um dispositivo de cliente para que o ponto de acesso possa se conectar rede sem fio. Voc tambm dever verificar se o cliente para rede sem fio se conectou com xito rede sem fio correta, especialmente porque pode haver muitas WLANs disponveis s quais se conectar. Apresentaremos tambm alguns passos bsicos de identificao e soluo de problemas para identificar problemas comuns relacionados conectividade de WLAN. Se seu PC for equipado com uma placa de rede sem fio, voc estar pronto para fazer uma busca por redes sem fio. PCs que executam o Microsoft Windows XP tm um monitor de redes sem fio interno e um utilitrio de cliente. Voc pode ter um utilitrio diferente instalado e

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 21 de 29

selecionado como preferncia verso nativa do Microsoft Windows XP. As etapas abaixo so para o uso do recurso de exibio de redes sem fio no Microsoft Windows XP. Clique nas etapas numeradas na figura para seguir o processo. Etapa 1. Na bandeja do sistema na barra de ferramentas do Microsoft Windows XP, localize o cone de conexo de rede que parece com o que mostrado na figura. Clique duas vezes no cone para abrir a caixa de dilogo Conexes de rede. Etapa 2. Clique no boto View Wireless Networks na caixa de dilogo. Etapa 3. Observe as redes sem fio que sua placa de rede sem fio pde detectar. Se voc tiver uma WLAN que no esteja aparecendo na lista de redes, talvez o broadcast de SSID esteja desabilitado no ponto de acesso. Se esse for o caso, voc dever digitar o SSID manualmente. Exibir meio visual

Pgina 2: Selecione o protocolo de segurana sem fio Depois de haver configurado o ponto de acesso para autenticar clientes com um tipo de segurana forte, voc dever corresponder a sua configurao de cliente aos parmetros de ponto de acesso. Os passos seguintes descrevem a configurao dos parmetros de segurana de rede sem fio no cliente: Etapa 1. Clique duas vezes no cone de conexes de rede na bandeja do sistema do Microsoft Windows XP. Etapa 2. Clique no boto Properties na caixa de dilogo Wireless Network Connections Status. Etapa 3. Na caixa de dilogo Properties, clique na guia Wireless Networks. Etapa 4. Na guia Wireless Networks, clique no boto Add. Alm disso, voc pode salvar vrios perfis sem fio com parmetros de segurana diferentes para se conectar rapidamente s WLANs que voc usa regularmente. Etapa 5. Na caixa de dilogo Wireless Network Properties, digite o SSID da WLAN que voc deseja configurar. Etapa 6. Na caixa de chave de rede sem fio, selecione o mtodo de autenticao no menu suspenso Network Authentication. WPA2 e PSK2 so preferenciais por causa da fora deles. Etapa 7. Selecione o mtodo de Data encryption no menu suspenso. Lembre-se de que o AES um cdigo mais forte que o TKIP, mas voc deve corresponder configurao do ponto de acesso no seu PC. Depois de selecionar o mtodo de criptografia, digite e confirme a Network key. Novamente, esse um valor que voc digitou no ponto de acesso. Etapa 8. Clique em OK. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 22 de 29

Pgina 3: Verificar a conectividade com a rede local sem fio. Com as configuraes definidas para o ponto de acesso e para o cliente, a prxima etapa confirmar a conectividade. Isso feito com a execuo de ping em dispositivos na rede. Abra a janela de prompt de comando do DOS no PC. Tente executar ping em um endereo IP conhecido para um dispositivo na rede. Na figura, o endereo IP 192.168.1.254. O ping foi executado com xito, indicando que a conexo foi estabelecida com xito. Exibir meio visual

Pgina 4: Nesta atividade, voc far a configurao de um roteador para rede sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurana WEP. So fornecidas instrues detalhadas na atividade, bem como no link do arquivo PDF abaixo. Instrues da Atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

7.4 Identificao e soluo de problemas simples de WLAN


7.4.1 Resolver problemas de acesso ao rdio e de firmware Pgina 1: Uma abordagem sistemtica para a identificao e a soluo de problemas de WLAN A identificao e a soluo de qualquer problema de rede devem seguir uma abordagem sistemtica, subindo na pilha TCP/IP da Camada fsica para a Camada de aplicativo. Isso ajuda a eliminar qualquer problema que voc possa resolver sozinho. Clique no boto Abordagem na figura. Voc j deve estar familiarizado com os primeiros trs passos da abordagem sistemtica de identificao e soluo de problemas por trabalhar com redes locais Ethernet 802.3. Eles so repetidos aqui no contexto da WLAN: Etapa 1 Descarte a hiptese de o PC do usurio ser a origem do problema. Tente determinar a gravidade do problema. Se no houver conectividade, verifique o seguinte:
z z z z

Confirme a configurao de rede no PC usando o comando ipconfig. Verifique se o PC recebeu um endereo IP por DHCP ou foi configurado com um endereo IP esttico. Certifique-se de que o dispositivo possa se conectar rede cabeada. Conecte o dispositivo rede local cabeada e execute ping em um endereo IP conhecido. Talvez seja necessrio tentar com uma placa de rede sem fio diferente. Se necessrio, recarregue os drivers e o firmware de forma apropriada para o dispositivo de cliente. Se a placa de rede sem fio do cliente estiver funcionando, verifique o modo de segurana e as configuraes de criptografia no cliente. Se as configuraes de segurana no corresponderem, o cliente no poder acessar a WLAN.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 23 de 29

Se o PC do usurio estiver funcionando, porm, com desempenho insatisfatrio, verifique o seguinte:


z z z

Qual a distncia entre o PC e o ponto de acesso? O PC est fora da rea de cobertura planejada (BSA). Verifique as configuraes de canal no cliente. O software cliente deve detectar o canal apropriado contanto que o SSID esteja correto. Verifique se h outros dispositivos na rea operando na faixa de 2,4 GHz. Exemplos de outros dispositivos so telefones sem fio, babs eletrnicas, fornos micro-ondas, sistemas de segurana sem fio e pontos de acesso potencialmente invasores. Dados desses dispositivos podem causar interferncia na WLAN e problemas de conexo intermitentes entre um cliente e um ponto de acesso.

Etapa 2 - Confirme o status fsico dos dispositivos.


z z

Todos os dispositivos esto mesmo no lugar? Considere um possvel problema de segurana fsico. A alimentao est distribuda para todos os dispositivos, e todos eles esto ligados?

Etapa 3 - Inspecione os links.


z z

Inspecione os links entre dispositivos cabeados para descobrir se h conectores incorretos ou cabos estragados, ou at mesmo se faltam cabos. Se a planta fsica estiver no local, use a rede local cabeada para saber se voc pode executar ping em dispositivos incluindo o ponto de acesso.

Se a conectividade continuar falhando, talvez algo esteja errado com o ponto de acesso ou com a configurao dele. Conforme voc identifica e soluciona problemas de uma WLAN, recomendvel seguir um processo de eliminao, indo de possibilidades fsicas quelas relacionadas aplicao. Se voc tiver confirmado que o PC do usurio no o problema, e tambm tiver verificado o status fsico dos dispositivos, comece a investigar o desempenho do ponto de acesso. Verifique o status da alimentao do ponto de acesso. Quando as configuraes do ponto de acesso tiverem sido confirmadas, se o rdio continuar falhando, tente conect-lo a um ponto de acesso diferente. Voc pode tentar instalar novos drivers de rdio e de firmware. Explicaremos mais adiante. Exibir meio visual

Pgina 2: Atualizao do firmware do ponto de acesso Ateno: No atualize o firmware a menos que voc tenha problemas com o ponto de acesso, ou o novo firmware tenha um recurso que voc queira utilizar. O firmware para um dispositivo Linksys, como o que usado nos laboratrios deste curso, atualizado com o uso do utilitrio baseado na Web. Siga estas instrues: Clique no boto Fazer download do firmware na figura. Etapa 1. Faa download do firmware pela web. Para um Linksys WTR300N, acesse http://www.linksys.com.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 24 de 29

Clique no boto Selecionar firmware a ser instalado na figura. Etapa 2. Extraia o arquivo de firmware no seu computador. Etapa 3. Abra a utilitrio baseado na web e clique na guia Administration. Etapa 4. Selecione a guia Firmware Upgrade. Etapa 5. Insira o local do arquivo de firmware ou clique no boto Browse para localizar o arquivo. Clique no boto Executar atualizao do firmware na figura. Etapa 6. Clique no boto Start to Upgrade e siga as instrues. Exibir meio visual

7.4.2 Configuraes de canal incorretas Pgina 1: Clique no boto Problema na figura. Se os usurios relatarem problemas de conectividade na rea entre pontos de acesso em uma WLAN de conjunto de servios estendidos, poder haver um problema de configurao de canal. Clique no boto Motivo na figura. A maioria das WLANs opera atualmente na faixa de 2,4 GHz, que pode ter at 14 canais, cada um ocupando 22 MHz de largura de banda. A alimentao no distribuda de maneira uniforme para todos os 22 MHz; o canal mais forte em sua frequncia central, e a alimentao diminui conforme se aproxima das extremidades do canal. O conceito de alimentao decrescente em um canal mostrado pela linha curva usada para indicar cada canal. O ponto alto no meio de cada canal o ponto de alimentao mais alta. A figura mostra uma representao grfica dos canais na faixa de 2,4 GHz. Uma explicao completa do modo como a alimentao distribuda pelas frequncias em um canal est fora do escopo deste curso. Clique no boto Soluo na figura. Pode ocorrer interferncia quando h sobreposio de canais. pior se os canais se sobrepem perto das frequncias centrais, mas os sinais interferem entre si mesmo quando a interferncia mnima. Disponha os canais em intervalos de cinco canais, como canal 1, canal 6 e canal 11. Exibir meio visual

7.4.3 Resolva problemas de acesso ao rdio e de firmware Pgina 1: Resolvendo interferncia de RF Configuraes de canal incorretas fazem parte do grupo maior de problemas com interferncia de RF. Administradores de WLAN podem controlar a interferncia causada por configuraes de canal com um bom planejamento, incluindo o espaamento de canais apropriado. Clique no boto Problema na figura.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 25 de 29

Outras fontes de interferncia de RF podem ser encontradas por todo o seu local de trabalho ou em casa. Talvez voc j tenha visto aquele chuviscado que aparece na tela da televiso quando algum est usando um aspirador de p por perto. Esse tipo de interferncia pode ser moderado com um bom planejamento. Por exemplo, planeje colocar fornos micro-ondas longe de pontos de acesso e clientes potenciais. Infelizmente, impossvel planejar uma maneira de evitar todos os problemas de interferncia de RF possveis porque as possibilidades so muitssimas. Clique no boto Motivo na figura. O problema com dispositivos como telefones sem fio, babs eletrnicas e fornos micro-ondas que eles no fazem parte de um BSS. Portanto, eles no competem pelo canal; eles simplesmente utilizam-no. Como descobrir quais canais em uma rea esto mais congestionados? Em um ambiente de WLAN pequeno, tente configurar seu ponto de acesso de WLAN para o canal 1 ou para o canal 11. Muitos itens consumidores, como telefones sem fio, operam no canal 6. Pesquisa do local Em ambientes mais congestionados, uma pesquisa do local pode ser necessria. Embora pesquisas do local no faam parte deste curso, vale a pena saber que h duas categorias de pesquisa do local: manual e com auxlio de utilitrio. Pesquisas manuais do local podem incluir uma avaliao do local seguida por uma pesquisa do local mais completa com auxlio de utilitrio. Uma avaliao do local envolve a inspeo da rea com o objetivo de identificar problemas significativos que possam afetar a rede. Especificamente, verifique se h vrias WLANs, estruturas modernas de edifcios, como andares abertos e trios, e altas variaes de uso de cliente, como as causadas pelas diferenas entre o nmero de pessoas que trabalham em perodo diurno e noturno. Clique no boto Soluo na figura. H vrias abordagens para a execuo de pesquisas do local com auxlio de utilitrios. Se voc no tiver acesso a ferramentas de pesquisa do local dedicadas, como o Airmagnet, voc poder montar pontos de acesso em trips e coloc-los nos locais que julgar apropriados conforme a planta projetada do local. Com os pontos de acesso montados, voc poder caminhar por suas instalaes usando um medidor de pesquisa de local no utilitrio de cliente de WLAN do seu PC, como mostra a captura de tela 1 na figura. Como outra opo, esto disponveis ferramentas sofisticadas que permitem inserir a planta das instalaes. Voc pode comear um registro das caractersticas de RF do site que so mostradas na planta conforme voc se movimenta pelas instalaes com seu laptop sem fio. Um exemplo de uma sada de dados da pesquisa de local Airmagnet exibido na captura de tela 2 na figura. Parte das vantagens das pesquisas de local com auxlio de utilitrio que a atividade de RF nos vrios canais das vrias faixas no licenciadas (900 MHz, 2,4 GHz e 5 GHz) documentada, e voc pode ento escolher canais para sua WLAN, ou pelo menos identificar reas de atividade de RF alta e tomar as medidas necessrias. Exibir meio visual

7.4.4 Resolver problemas de acesso ao rdio e de firmware Pgina 1: Identificar problemas de posio incorreta de pontos de acesso Neste tpico, voc aprender a identificar quando um ponto de acesso est colocado

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 26 de 29

incorretamente, e como colocar o ponto de acesso corretamente em uma pequena ou grande empresa. Clique no boto Problema na figura. Voc pode ter utilizado uma WLAN que simplesmente no parecia funcionar como deveria. Talvez voc esteja constantemente perdendo associao com um ponto de acesso, ou suas taxas de dados estejam muito mais baixas do que deveriam ser. Talvez tenha at dado uma volta pelas instalaes para certificar-se de que podia realmente ver os pontos de acesso. Havendo confirmado que eles esto no lugar, voc se pergunta por que o desempenho continua baixo. Clique no boto Motivo na figura. H dois grandes problemas de implantao que podem ocorrer na colocao de pontos de acesso:
z z

A distncia entre os pontos de acesso muito grande para permitir sobreposio de cobertura. A orientao das antenas de pontos de acesso em corredores e cantos diminuem a cobertura.

Clique no boto Soluo na figura. Corrija a colocao do ponto de acesso da seguinte forma: Confirme as configuraes de alimentao e os intervalos operacionais dos pontos de acesso e posicione-os para uma sobreposio de clula de no mnimo 10 a 15%, conforme ensinado anteriormente neste captulo. Altere a orientao e o posicionamento dos pontos de acesso:
z z z

Posicione os pontos de acesso acima de obstrues. Posicione os pontos de acesso verticalmente prximos ao teto no centro de cada rea de cobertura, se possvel. Posicione os pontos de acesso em locais onde se suponha que os usurios estejam. Por exemplo, salas amplas normalmente so um lugar melhor para pontos de acesso do que um corredor.

A figura explora esses problemas em uma sequncia de problema, motivo e soluo. Clique em cada um dos botes para ver todo o grfico. Estes so alguns detalhes especficos adicionais relativos colocao de pontos de acesso e antena:
z z z z z z z

Assegure-se de que os pontos de acesso no sejam montados a menos de 20 cm (7,9 pol) das pessoas. No monte o ponto de acesso a menos de 91,4 cm (3 ft) de obstrues de metal. Instale o ponto de acesso longe de fornos micro-ondas. Fornos micro-ondas operam na mesma frequncia que o ponto de acesso e podem causar interferncia de sinal. Sempre monte o ponto de acesso verticalmente (apoiado sobre uma superfcie ou pendurado). No monte o ponto de acesso do lado de fora de edifcios. No monte o ponto de acesso nas paredes do permetro do edifcio, a menos que seja necessria cobertura externa. Ao montar um ponto de acesso na esquina de uma interseo de corredor em ngulo reto, monte-o a um ngulo de 45 graus para os dois corredores. As antenas internas do ponto

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 27 de 29

de acesso no so onidirecionais e abrangem uma rea mais ampla quando so dispostas dessa forma. Exibir meio visual

7.4.5 Problemas com autenticao e criptografia Pgina 1: Os problemas de autenticao e criptografia de WLAN que voc ter mais possibilidades de encontrar, e que voc poder resolver, so causados por configuraes de cliente incorretas. Se um ponto de acesso est esperando um tipo de criptografia, e o cliente oferece um tipo diferente, o processo de autenticao falha. Problemas de criptografia envolvendo a criao de chaves dinmicas e as conversaes entre um servidor de autenticao, como um servidor de RADIUS, e um cliente por um ponto de acesso esto fora do escopo deste curso. Lembre-se, todos os dispositivos que se conectam a um ponto de acesso devem utilizar o mesmo tipo de segurana que o configurado no ponto de acesso. Portanto, se um ponto de acesso for configurado para WEP, tanto o tipo de criptografia (WEP) quanto a chave compartilhada devero corresponder entre o cliente e o ponto de acesso. Se o WPA estiver sendo usado, o algoritmo de criptografia ser TKIP. Semelhantemente, se o WPA2 ou o 802.11i estiver sendo usado, o AES ser requerido como o algoritmo de criptografia. Exibir meio visual

7.5 Laboratrios do captulo


7.5.1 Configurao de rede sem fio bsica Pgina 1: Neste laboratrio, voc far a configurao de um Linksys WRT300N, uma segurana de porta em um switch Cisco e rotas estticas em vrios dispositivos. Anote os procedimentos envolvidos na conexo com uma rede sem fio porque algumas alteraes envolvem a desconexo de clientes, que talvez precisem se reconectar depois de fazer alteraes na configurao. Exibir meio visual

7.5.2 Desafio - Configurao de rede sem fio Pgina 1: Neste laboratrio, voc aprender a configurar um Linksys WRT300N. Aprender tambm a configurar a segurana de porta em um switch Cisco, bem como rotas estticas em vrios dispositivos. Anote os procedimentos envolvidos na conexo com uma rede sem fio porque algumas alteraes envolvem a desconexo de clientes atuais e ento a reconexo com o dispositivo aps as alteraes de configurao. Exibir meio visual

Pgina 2: Nesta atividade, voc far a configurao de um Linksys WRT300N, a segurana de porta em um switch Cisco, e rotas estticas em vrios dispositivos. Anote os procedimentos envolvidos na conexo com uma rede sem fio porque algumas alteraes envolvem a desconexo de clientes, que talvez precisem se reconectar depois de fazer alteraes na configurao.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 28 de 29

So fornecidas instrues detalhadas na atividade, bem como no link do arquivo PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

7.5.3 Identificao e soluo de problemas de configurao de rede sem fio Pgina 1: Neste laboratrio, uma rede bsica e uma rede sem fio foram configuradas de maneira incorreta. Voc deve localizar e corrigir as configuraes incorretas com base nas especificaes mnimas de rede fornecidas por sua empresa. Exibir meio visual

Pgina 2: Nesta atividade, uma rede bsica e uma rede sem fio foram configuradas de maneira incorreta. Voc deve localizar e corrigir as configuraes incorretas com base nas especificaes mnimas de rede fornecidas por sua empresa. So fornecidas instrues detalhadas na atividade, bem como no link do arquivo PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

7.6 Resumo do captulo


7.6.1 Resumo do captulo Pgina 1: Neste captulo, discutimos a evoluo dos padres de redes locais sem fio, incluindo o IEEE 802.11a, b, g e agora, n, em fase de teste. Padres mais novos levam em conta a necessidade de suportar voz e vdeo e a qualidade de servio requerida. Um nico ponto de acesso conectado rede local cabeada fornece um conjunto de servios bsicos a estaes de cliente associadas a ela. Vrios pontos de acesso que compartilham um identificador de conjunto de servios combinam-se para formar um conjunto de servios estendidos. Redes locais sem fio podem ser detectadas por qualquer dispositivo de cliente habilitado por rdio e podem, portanto, habilitar acesso por invasores que no tm acesso a uma rede apenas cabeada. Mtodos como filtragem de endereo MAC e mascaramento de SSID podem fazer parte da implementao de uma prtica recomendada de segurana, mas esses mtodos sozinhos so facilmente driblados por um invasor determinado. A autenticao de WPA2 e 802.1x fornece acesso altamente seguro a redes locais sem fio em uma rede empresarial. Usurios finais tm que configurar placas de rede sem fio em suas estaes de cliente, as quais se comunicam com e se associam a um ponto de acesso sem fio. O ponto de acesso as placas de rede sem fio devem ser configurados com parmetros semelhantes, inclusive SSID, antes de a associao ser possvel. Ao configurar uma rede local sem fio, assegure-se de que os dispositivos tenham o firmware mais recente para poderem suportar as opes de segurana mais estritas. Alm de assegurar a configurao compatvel das definies de segurana sem fio,

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 29 de 29

a identificao e a soluo de problemas de redes locais sem fio envolvem a soluo de problemas de RF. Exibir meio visual

Pgina 2: Exibir meio visual

Pgina 3: Nesta ltima atividade Desafio: Integrao das habilidades no Packet Tracer de Exploration: Comutao de rede local e de rede sem fio, voc dever aplicar todas as habilidades aprendidas, inclusive a configurao de VLANs e VTP, a otimizao de STP, a habilitao do roteamento inter-VLAN e a integrao da conectividade sem fio. So fornecidas instrues detalhadas na atividade, bem como no link do arquivo PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

7.7 Teste do captulo


7.7.1 Teste do captulo Pgina 1: Exibir meio visual

Ir para a anterior Ir para a parte superior

All contents copyright 2007-2009 Cisco Systems, Inc. | Traduzido por Cisco Networking Academy. Sobre

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011