aula 08 redes wireless

Luis Claudio dos Santos

objetivos

Esperamos que, ao final desta aula, voc seja capaz de:1 2 3

caracterizar a arquitetura das redes sem fio IEEE 802.11; distinguir modos de operao das redes sem IEEE 802.11; identificar e resolver problemas tpicos das redes locais sem fio.

Pr-requisitosComo pr-requisitos para esta aula, voc dever ter conhecimentos no mnimo acadmicos sobre redes de computadores (protocolos da pilha TCP/ IP, roteamento, equipamentos de interconexo, roteador, switch, hub etc.).

AULA

Segurana em redes sem fio aspectos bsicos

8

Segurana em Redes de Computadores

| Segurana em redes sem fio aspectos bsicos

EVOLUO DAS REDES SEM FIOIEEE (I nstItute of e lectrIcal and e lectronIcs e ngIneers ) uma instituio sem fins lucrativos criada nos Estados Unidos em 1963 com o objetivo de desenvolver padres e fomentar o desenvolvimento nas reas de engenharia eltrica, eletrnica, telecomunicaes e computao. Seus membros so, em sua maioria, engenheiros e tcnicos dessas reas, totalizando aproximadamente 400.000 membros em mais de 160 pases.

Em maro de 1995, uma das maiores revistas semanais do Brasil estampava em sua capa a seguinte frase: Internet: a rede planetria em que voc ainda vai se plugar. Naquele ano, o nmero de usurios de internet no Brasil estava em torno de 30.000 e era composto, em sua maioria, por pesquisadores e cientistas. O usurio comum no sabia do que se tratava. Apenas dois anos depois, em 1997, a internet brasileira estava consolidada. Provedores chegavam a milhares de pessoas e ofereciam acesso entre 9,6 e 33,8 kbps (1 kbps = 1.000 bits por segundo). O contedo em lngua portuguesa era cada vez maior e as empresas queriam marcar presena na web. Naquele ano, o nmero de usurios no Brasil chegou a quase 1 milho. Nesse mesmo ano, aconteceu algo muito importante para as redes sem fio: o padro IEEE 802.11 foi lanado, e muita coisa comeou a mudar na forma como as pessoas acessavam a internet a partir disso. Na verdade, o IEEE estudava esse assunto desde 1990. Hoje, os tempos so outros: 15 anos depois do incio da internet no Brasil, o nmero de usurios chega a 50 milhes e as pesquisas sobre a evoluo do acesso internet acontecem no sentido de aumentar a mobilidade. Notamos isso com o crescimento das tecnologias de acesso internet atravs das redes 3G e do nmero de pessoas que a acessam em qualquer lugar. Em menos de uma dcada, navegar pela internet com altas taxas de transmisso onde quer que o usurio esteja ser algo normal e corriqueiro. Para muitos, ser obrigatrio. neste contexto que a segurana em redes sem fio se encaixa. Essa nova onda trar consigo uma mudana radical na forma como os servios so prestados. Vrias novas aplicaes surgiro e o contedo trafegado movimentar cada vez mais informaes. Como j mencionamos algumas vezes, resolver a questo da segurana nas redes sem fio mais difcil do que nas redes cabeadas. Como no h limites fsicos enquanto os dados trafegam pelo ar, o atacante j comea com certa vantagem. Nesta aula vamos nos concentrar em conhecer a arquitetura e o funcionamento das redes sem fio IEEE 802.11. Na prxima aula, abordaremos a questo da segurana nessas redes.

3G ( thIrdgeneratIon )

uma denominao genrica recebida pelas tecnologias de telefonia celular que atendem a determinados requisitos de capacidade de transmisso e mobilidade. Muitos pases possuem redes 3G que atingem todo o seu territrio, como a Coreia do Sul, Japo e alguns pases da Europa. No Brasil, a tecnologia 3G s est disponvel de fato em algumas reas dentro dos grandes centros urbanos.

224 Governana: Gesto, Auditoria e Tecnologia da Informao e Comunicao

Figura 8.1: A mobilidade na internet tende a se tornar cada vez maior.

CARACTERSTICAS DAS REDES SEM FIOFalar sobre as vantagens das redes sem fio pode ser bvio. Porm, algumas dessas vantagens continuam impulsionando o seu desenvolvimento e justificando investimentos cada vez maiores. Historicamente, a necessidade de se comunicar sem usar fios passou muito longe da questo de facilitar o acesso internet para o usurio comum. Note que a comunicao sem fio tem quase 120 anos; ela no se resume apenas s redes locais IEEE 802.11, embora este seja o foco desta disciplina. Ao longo do tempo, a construo dessas redes tem sido um desafio constante e muitos dos problemas citados a seguir vm sendo enfrentados h dcadas. Vantagens De maneira resumida e genrica, podemos destacar suas principais vantagens: Facilidade de instalao A instalao de uma rede sem fio rpida, pois no necessita de passagem de cabos atravs de paredes, dutos, forros etc. Isso permite criar uma rede de computadores de forma rpida em eventos, reunies, operaes militares, coleta de dados cientficos em campo etc. Tal caracterstica tambm reduz muito o custo de instalao (mo de obra e cabeamento so responsveis por 60 a 80% do custo inicial de instalao de uma rede).

CEC I E R J E X T E N S O E M G O V E R N A N A

225

AULA

8



Flexibilidade O que fazer se voc precisa mudar a disposio de mesas na sua empresa para acomodar novos funcionrios? Se a sua rede cabeada e voc no quer conviver com fios atravessando o cho, a nova disposio considerar a quantidade e a localizao dos pontos de rede disponveis; porm, se a sua rede sem fio, a quantidade e a localizao dos pontos so menos relevantes. Mobilidade relativa Os usurios podem se deslocar dentro da rea de alcance do sinal sem se preocupar com os fios que o conectam infraestrutura (eles no existem). A mobilidade hoje um dos maiores diferenciais da comunicao de dados nas redes de computadores. As redes IEEE 802.11 tm procurado solucionar at mesmo a questo da dependncia que h com relao ao alcance da clula. Desvantagens Algumas desvantagens importantes a serem consideradas so: Custo O preo dos equipamentos para redes sem fio mais alto que os equivalentes para redes cabeadas. Apesar da tendncia de diminuio dos preos com o uso em massa e produo em escala, o custo da tecnologia sem fio sempre ser maior que o custo da tecnologia cabeada. Interferncia O uso do espectro eletromagntico para transmisso de dados sempre foi um desafio. No caso das redes IEEE 802.11, o desafio ainda maior, pois essa tecnologia utiliza uma faixa gratuita do espectro. Isto , qualquer um pode utilizar sem custo de alocao do espectro um dispositivo cuja transmisso poder afetar sua rede. Isso tem como consequncia imediata a diminuio das taxas de transmisso e, em alguns casos, perda de quadros e at paralisao da rede. Lembre-se de que a disponibilidade um dos pilares da segurana da informao, segundo a norma ISO 27001, e de que ela no pode ser garantida com a criptografia. A interferncia uma das principais causas da indisponibilidade (involuntria ou no) nas redes sem fio.


O rdio foi inventado pelo italiano Guglielmo Marconi em 1896, mas muitos dizem que desde 1894 ele j realizava demonstraes pblicas em laboratrio. Com 25 anos, em 1899, ele realizou a primeira transmisso sem fio utilizando cdigo Morse atravs do Canal da Mancha. Em 1901, ele j realizava transmisses sem fio atravs do Oceano Atlntico. Pelos seus feitos, Marconi foi agraciado com o Prmio Nobel em 1909.

Eric Ortner

Figura 8.2: Alguns dos dispositivos que podem interferir nas redes IEEE 802.11.Fontes: Telefone http://www.sxc.hu/photo/1032664, micro-ondas http://www.sxc.hu/ photo/1153285, IEEE 802.11 http://www.sxc.hu/photo/866376

O uso gratuito de uma faixa do espectro no significa que seu uso no seja regulamentado. H regulamentos que definem tipos de antenas, equipamentos, potncias de transmisso etc. que podem ser usados nessas faixas gratuitas. No Brasil, o rgo responsvel por essa regulamentao a Anatel (Agncia Nacional de Telecomunicaes). Na prtica, h vrios exemplos de equipamentos que utilizam a faixa do IEEE 802.11: babs eletrnicas, telefones sem fio, controles remotos etc.

Baixas taxas de transferncia As taxas de transmisso nas redes locais sem fio cada vez maior. Hoje possvel obter taxas de at 300 Mbps utilizando o estado da arte das tecnologias. Porm, tais velocidades

Kriss Szkurlatowski

Ramzi Hashish


227

AULA

8



so baixas quando comparadas aos padres mais recentes para redes locais cabeadas, que permitem taxas de at 10 Gbps (cerca de 30 vezes maiores). Entretanto, h de se ressaltar que 300 Mbps j suficiente para a maioria das aplicaes modernas que um usurio comum pode querer utilizar em sua casa ou no trabalho (vdeos, voz sobre IP etc.). Mobilidade limitada Um aspecto importante quando usamos a expresso acessar a internet a partir de qualquer lugar o fato de que a mobilidade das redes IEEE 802.11 limitada. Na verdade, no se pode acessar a internet de qualquer lugar, mas, sim, de um lugar dentro do raio de cobertura do dispositivo de acesso. Essa cobertura varia de alguns metros a aproximadamente cem, dependendo das condies de interferncia. A mobilidade nessas redes diferente da mobilidade nas redes 3G, em que ela limitada soma do raio de alcance das clulas contguas. Isso acontece porque as redes 3G possuem h andoffOperao tpica das redes celulares que permite manter uma conversao enquanto uma das partes se desloca entre duas clulas adjacentes (normalmente funciona at 80km/h, aproximadamente). Ainda no h handoff dentro do padro IEEE 802.11, embora vrios fabricantes tenham implementado solues proprietrias. Isso significa que as sesses nas redes IEEE 802.11 precisam ser restabelecidas quando o usurio se desloca entre clulas.

capacidade de realizar h a n d o f f entre clulas. Segurana Podemos dizer que usurios conectados a uma rede local sem fio se comunicam como se estivessem conectados a um hub na rede cabeada. Ou seja, com relao topologia fsica, todas as mquinas recebem o sinal enviado pelas outras a todo momento. Isso requer eficazes mecanismos de acesso ao meio, conforme voc ver ainda nesta aula. Com relao segurana, o maior efeito disso o fato de que um invasor no precisar se dar ao trabalho de burlar seguranas fsicas, pois no h como limitar o caminho seguido pelo sinal atravs do ar. como se uma das portas do seu switch (funcionando em modo promscuo...) estivesse disponvel para os pedestres que passam na calada do lado de fora da sua casa ou prdio.


No h como estudar segurana em redes sem fio sem saber como funciona o espectro eletromagntico. Em primeiro lugar, uma onda eletromagntica recebe esse nome porque composta pela energia que se propaga na forma eltrica e na forma magntica. Na prtica, os dois campos (eltrico e magntico) variam no tempo e mantm planos perpendiculares entre si, conforme visto na Figura 8.3.

Figura 8.3: Aspecto de uma onda eletromagntica.Fonte: UERJ http://www.labgis.uerj.br/gis_atualizada/sensoriamento/radiacao.html

O tempo todo a energia existe na forma eltrica ou na forma magntica (ou ambas, na medida em que uma se transforma na outra). Ou seja, o campo magntico tem a capacidade de gerar corrente eltrica e vice-versa.

Vrios cientistas estudaram o comportamento eletromagntico das ondas. Johann C. F. Gauss relacionou o campo eltrico nas proximidades de uma superfcie com a corrente eltrica no seu interior. Ou seja, uma corrente eltrica gera um campo eltrico ao seu redor. Foi Andr-Marie Ampre quem determinou que uma corrente eltrica tambm pode gerar um campo magntico. Michael Faraday, por sua vez, comprovou que o contrrio tambm verdade, isto , um campo magntico tem capacidade de gerar campo eltrico e, consequentemente, corrente. Mais tarde, os estudos de James C. Maxwell descreveram todas essas interaes em quatro leis que ficaram conhecidas como Leis de Maxwell. Nessas leis, alm de comprovar o enunciado das leis anteriores, Maxwell tambm aperfeioou (e at mesmo corrigiu) detalhes das equaes escritas por seus predecessores.


229

AULA

8

ESPECTRO ELETROMAGNTICO



Existem ondas de todos os tamanhos. O comprimento de uma onda () a distncia entre dois mximos consecutivos (Figura 8.3). O tamanho da onda afeta suas caractersticas. Algumas ondas podem atravessar paredes; outras se refletem nelas. H ondas que se propagam por milhares de quilmetros; outras perdem toda a sua energia aps alguns metros. E qual o comprimento de onda dos sinais nas redes IEEE 802.11? A conta simples e deriva dos estudos das ondas eletromagnticas e da regra que diz que velocidade igual a espao sobre tempo. Usa-se a equao a seguir, em que o comprimento da onda, a frequncia central e c a velocidade da luz. c=. 300.000m/s = . 2.4 106 Hz = 0,125m = 12,5cm Na verdade, voc ver que h alguns padres do IEEE 802.11 que funcionam a 5 GHz. Por exemplo, o IEEE 802.11a, cujos novos clculos ficariam assim: c=. 300.000 m/s = . 5 106 Hz = 0,06m = 6cm Como a velocidade da luz constante, o comprimento de onda inversamente proporcional frequncia. Na Figura 8.4, as ondas de rdio tm tamanho equivalente ao de prdios e pessoas (alguns metros); j os raios X tm tamanho proporcional a um tomo (podem atravessar seu corpo). O tamanho de uma onda define propriedades essenciais da tecnologia que a utiliza. As ondas de rdio tm alcance de alguns milhares de metros; raios X (felizmente) quase no atingem dez metros. Ondas de rdio se refletem nas paredes das casas e prdios (e at no seu corpo); raio X atravessam paredes, pessoas etc. (mas no atravessam certos metais).

De maneira geral, independentemente do comprimento de onda, o alcance aumenta quando aumenta a potncia de transmisso. Porm, aumentar a potncia de transmisso normalmente significa aumentar o nvel de interferncia entre as tecnologias, alm de ser muito perigoso em certos casos. Por isso a maioria dos pases tem agncias que regulam e homologam equipamentos de telecomunicaes.


ondas no atravessam paredes e portas e se refletem em obstculos pequenos. Por isso tais redes tendem a funcionar melhor em ambientes abertos e quando portas e janelas entre os equipamentos esto abertas.

Figura 8.4: O espectro eletromagntico.

A faixa de frequncia usada pelas redes IEEE 802.11 denominada banda ISM (industrial, scientific and medical) e pode variar um pouco de pas para pas. Essa faixa fica na categoria de ondas de rdio da Figura 8.4. O Brasil adota o padro ISM utilizado pela Europa e pelos Estados Unidos (de 2,4000 a 2,4835 MHz).Tabela 8.1: Faixa do espectro alocada para a banda ISM em diversas regies Regio EUA Europa Japo Frana Espanha Faixa Alocada 2,4000 2,4835 GHz 2,4000 2,4835 GHz 2,471 2,497 GHz 2,4465 2,4835 GHz 2,445 2,475 GHz

Na prtica, essas faixas so divididas em canais menores (com 22 MHz de largura) para uso na rede. No Brasil, os equipamentos utilizam 11 canais distintos; no Japo, por exemplo, h 14 canais. Como voc pode ver na Figura 8.5, em todos os casos h sobreposio desses canais. Os nicos canais totalmente livres de sobreposio so o 01, 06 e 11, cujas frequncias centrais so 2,412, 2,437 e 2,462 MHz, respectivamente. Note ainda que, quando nos referimos operao do IEEE 802.11 em 2,4 GHz, na verdade estamos nos referindo a uma frequncia central de referncia. Na realidade os equipamentos precisam de uma faixa de frequncia para operar, no de uma nica frequncia.CEC I E R J E X T E N S O E M G O V E R N A N A

231

AULA

a 12cm, dependendo do padro usado e de outras caractersticas. Essas

8

No caso do IEEE 802.11, o comprimento de onda varia de 6cm



Figura 8.5: Canais e suas frequncias centrais na banda ISM.Fonte: Wickimedia Commons http://en.wikipedia.org/wiki/IEEE_802.11

Devido s diferenas nas faixas alocadas para o ISM, h canais no Japo que no existem no Brasil, por exemplo. A escolha do canal um parmetro configurvel na maior parte dos equipamentos, e isso no impede o funcionamento, em um pas, de um equipamento comprado em outro (mas o usurio ter que ler o manual).

PADRONIZAO DO IEEEDesde 1997, muita coisa foi publicada em torno do que chamamos de IEEE 802.11. O padro original praticamente no mais utilizado e o mundo utiliza algumas de suas evolues (IEEE 802.11 a/b/g/n). Juntamente com a evoluo das redes locais sem fio, logo surgiram tentativas (nem todas bem-sucedidas) de criar padres sem fio para redes metropolitanas (MANs) e redes geogrficas (WANs). Voc ver a seguir algumas caractersticas dessas redes.

Alcance geogrficoOs padres do IEEE para redes sem fio so o IEEE 802.15 (redes pessoais sem fio), o IEEE 802.11 (redes locais sem fio), o IEEE 802.16 (redes metropolitanas sem fio) e o IEEE 802.20 (redes geogrficas sem fio).

Figura 8.6: Padres do IEEE segundo o alcance geogrfico.


Kelley Cook

desenvolvido para redes metropolitanas, tem sido usado (com repetio do sinal) em enlaces de at 150 quilmetros. Isso resolve a maior parte das necessidades atuais. O padro IEEE 802.16, tambm conhecido como W I MAX, uma soluo de redes sem fio que tambm merece ateno com relao segurana, porm esse padro no faz parte do foco desta disciplina. Um ponto a ressaltar o fato de que, como essa tecnologia ainda mais utilizada por provedores e empresas, os cuidados bsicos com relao segurana tm sido tomados (claro que h excees, como sempre). O padro IEEE 802.15 mais conhecido como Bluetooth. Ele utilizado nas chamadas redes pessoais ou PANs (personal area networks). O alcance dessas redes varia entre um e dez metros. H muitas aplicaes em uso comercial dessa tecnologia (telefone celular para carro, DVDs para carro, perifricos sem fio como teclado, mouse etc., home theater sem fio, aplicativos de mdia social para celular etc.). W I MAX (W o r l d W I d e InteroperabIlIty f o r M I c r o W av e access) um termo criado para designar solues que operam dentro das especificaes estabelecidas pelo IEEE 802.16. O termo foi criado pelo WiMAX Forum, uma organizao criada em 2001 da qual participam os principais fabricantes do mundo. Seu objetivo promover a evoluo do WiMAX em conformidade com os padres, garantindo a interoperabilidade mundial entre fabricantes.

Emendas ao padro IEEE 802.11A seguir citamos as principais emendas (amendments) ao padro original para rede local sem fio criadas pelo IEEE. Algumas ainda so propostas, mas j esto sendo implementadas pelos fabricantes; outras j foram definitivamente consolidadas e incorporadas sute IEEE 802.11 completa. IEEE 802.11 1997 Padro inicial publicado em 1997. Opera na faixa de 2,4 GHz, tinha alcance real de 40m e velocidades entre 1 e 2 Mbps. IEEE 802.11a 1999 (amendment 1) Opera na faixa de 5 GHz com velocidades de at 54 Mbps. IEEE 802.11b 1999 (amendment 2) Opera na faixa de 2,4 GHz com velocidades entre 5,5 e 11 Mbps. IEEE 802.11g 2003 (amendment 4) Opera na faixa de 2,4 GHz com velocidades de at 54 Mbps. Um fato importante com relao ao IEEE 802.11a e ao IEEE 802.11b que este ltimo ganhou muito mais penetrao que o primeiro. Certamente na sua casa ou trabalho, se voc usa uma rede sem fio, ela est operando na faixa de 2,4 GHz, conforme o IEEE 802.11b.


233

AULA

vingou principalmente pelo fato de que o IEEE 802.16, inicialmente

8

O IEEE 802.20 um padro para redes geogrficas que no



Isso aconteceu historicamente pelo fato de que o primeiro padro de 1997 operava na faixa de 2,4 GHz. Quando as novas verses (a e b) surgiram (no mesmo ano), a maioria das pessoas deu preferncia ao b, apesar de sua velocidade ser menor que a do a. Ora, naquela poca, havia uma base relativamente grande de usurios do IEEE 802.11 original. Perceba que, se voc ou a sua empresa possui notebooks e computadores de mesa com placas de rede IEEE 802.11, voc dificilmente iria optar por adquirir um equipamento IEEE 802.11a, pois eles seriam incompatveis com todos os demais (por causa da frequncia de operao). Na poca, a maior parte dos usurios preferiu esperar pelo padro IEEE 802.11g, que ofereceria a mesma velocidade do IEEE 802.11a, mas sem a necessidade de trocar todo o legado que operava a 2,4 GHz. O padro g foi lanado em 2003, derrubando definitivamente o a. IEEE 802.11n 2009 (em desenvolvimento) o padro mais recente. Opera em ambas as faixas, de 2, 4 e 5 GHz. Atinge velocidades (tericas) de at 600 Mbps e tem alcance (terico) de at 100 metros. compatvel com todos os padres anteriores (a/b/g). Este padro ainda no est pronto e homologado pelo IEEE, embora os fabricantes j o estejam implementando.

Apesar de o IEEE 802.11n ainda estar se consolidando, praticamente todos os fabricantes possuem access points compatveis com ele. Em janeiro de 2010, um access point IEEE 802.11n era comprado por R$ 400,00, em mdia. Em janeiro de 2011, ele j podia ser adquirido por R$ 150,00. Definiremos formalmente AP ainda nesta aula.

Aqueles poucos que fizeram a opo pelo IEEE 802.11a agora podem viver sossegados com o padro n. Ou seja, podem adquirir equipamentos compatveis com o padro estado da arte sem o risco de no conseguir se comunicar com equipamentos em uso nas suas redes.


802.11

802.11a

802.11b

802.11g

802.11n

Taxa mxima (Mbps) Taxas suportadas (Mbps) Frequncia de operao (GHz) Alcance tpico

02

54 6, 9, 12, 18, 24, 36, 48 e 54 5,0

11

54 6, 9, 12, 18, 24, 36, 40 e 54 2,4

600

1e2

5,5 e 11

Variadas at 600

2,4

2,4

2,4 e 5,0

40m

20m

40m

40m

100m

Em junho de 2007, o IEEE consolidou o que havia sido escrito na rea at o momento e criou o que alguns chamam de IEEE 802.11-2007: um nico documento oficial abrangendo o IEEE 802.11 a, b, d, g, h, i, j e e.

Voc pode obter gratuitamente (para uso pessoal) um documento do IEEE com o padro IEEE 802.11 completo. Trata-se de uma coletnea do padro (standard) e de suas emendas (amendments) publicados e consolidados at junho de 2007. O endereo http://standards.ieee.org/ getieee802/download/802.11-2007.pdf. Acesso feito em 1 de fevereiro de 2011.

Dentro da consolidao IEEE 802.11-2007, trs emendas tratam principalmente da evoluo das taxas de transmisso: a, b e g. Note que o IEEE 802.11n (lanado em 2009) no fez parte dessa consolidao, que aconteceu dois anos antes. Portanto, ainda considerado um draft (rascunho, proposta etc.) pelo IEEE. Outras trs emendas (d, h e j) lidam com especificidades regionais.


235

AULA

8

Tabela 8.2: Comparativo IEEE 802.11 a/b/g/n



IEEE 802.11d 2001 (amendment 3) r oaMIng um termo utilizado principalmente na telefonia celular e define um usurio que sai da sua rea regional de origem e passa para outra. Isso acontece, por exemplo, quando o seu nmero pessoal tem um prefixo e voc est na regio de outro prefixo: neste caso diz-se que voc est em roaming. No caso das redes sem fio, o roaming trata da interoperabilidade entre equipamentos adquiridos em um pas e utilizados em outro.

Extenses para permitir r o A M I n G de equipamentos entre pases. IEEE 802.11h 2003 (amendment 5) Gerenciamento do espectro na faixa de 5 GHz na Europa. IEEE 802.11j 2004 (amendment 7) Extenses para adequao ao padro japons. IEEE 802.11i 2004 (amendment 6) Trata da segurana nas redes locais sem fio do IEEE. Possui as informaes mais importantes para nossa disciplina e ser estudada em detalhes na Aula 9. IEEE 802.11e 2005 (amendment 8) Trata da qualidade de servio nas redes locais sem fio do IEEE. IEEE 802.11r 2008 (em desenvolvimento) Trata do handoff entre clulas IEEE 802.11. Ainda est em desenvolvimento. Vale ressaltar tambm o papel que o IEEE 802.11r exerce atualmente. As redes locais sem fio padronizadas pelo IEEE no possuem handoff como nas redes celulares, mas voc sabe que alguns fabricantes implementam solues proprietrias (talvez voc j tenha utilizado alguma). Essas solues so inspiradas no IEEE 802.11r. Quando um padro ainda no est consolidado, h problemas para os quais no h soluo ou at mesmo problemas para os quais h mais de uma soluo possvel (e no se chegou a um consenso entre elas). Desse modo, o que acaba acontecendo que, geralmente, as solues implementadas na prtica no so compatveis umas com as outras. o preo que usurios e empresas pagam por tentar sair na frente (o que justificado em muitos casos... mas arriscado).

ARQUITETURA Componentes da arquiteturaRedes IEEE 802.11 so formadas por entidades diferentes daquelas que compem as redes cabeadas. importante conhecer tais definies porque muitos documentos utilizam siglas (geralmente em ingls) para explicar as redes sem fio.


que contenha uma interface fsica sem fio cujo acesso ao meio baseado no IEEE 802.11. Na prtica, as STAs so os computadores, notebooks etc. conectados rede sem fio. BSS (basic service set) e BSA (basic service area) Um conjunto bsico de servio (ou BSS basic service set) formado pelas estaes que sincronizaram seus sinais para se comunicar dentro de uma mesma BSA. A rea bsica de servio (ou BSA basic service area) a rea que contm os membros do BSS.

Figura 8.7: Dois conjuntos bsicos de servio (BSSs) distintos.

ESS (extended service set) e ESA (extended service area) Um conjunto estendido de servio (ou ESS extended service set) composto por BSSs interconectados. A rea estendida de servio (ou ESA extended service area) a rea dentro da qual os membros de um mesmo ESS podem se comunicar.

Figura 8.8: Um conjunto estendido de servio (ESS).


237

AULA

Segundo o padro, uma estao (STA) qualquer dispositivo

8

STA (station)



DS (Distribution System) O sistema de distribuio (ou DS distribution system) interconecta vrios BSSs e os integra a uma rede local (LAN) para criar o que chamamos de ESS. Ou seja, o sistema de distribuio composto pelos cabos, switches etc. que permitem tal interconexo. No esquema simplificado da Figura 8.8, o DS no seria normalmente um cabo ponto a nAT ( netWorkaddress translatIon )

ponto, mas sim um enlace composto por cabos, switches etc. AP (access point) O IEEE define ponto de acesso ou AP (access point) como qualquer entidade que possua as funcionalidades de uma estao (STA) e que fornea acesso aos servios do sistema de distribuio via interface sem fio para outras estaes (STAs) associadas. Segundo essa definio (do prprio IEEE), o AP apenas um tipo especial de estao. Algumas das principais funes realizadas pelo AP so: oferecer acesso infraestrutura da rede local cabeada; determinar o raio de cobertura da BSA; gerenciar a segurana sob diversos aspectos; gerenciar a qualidade ou QoS (quality of service); coordenar o acesso ao meio.

uma tcnica muito comum em redes TCP/IP usada para traduzir endereos de uma rede em endereos de outra. Na prtica, normalmente se usa NAT para que mquinas internas com endereos IP invlidos na internet possam se comunicar com a rede externa (a internet).

ad

hoc

usado para definir o que criado sob demanda com um propsito especfico e temporrio. Expresses como perito ad hoc, escrivo ad hoc etc. definem pessoas que ocupam posies temporrias. Uma comisso ad hoc criada para tratar de um assunto e depois se desfaz. O IEEE no adota a expresso ad hoc em seus padres, preferindo usar o termo IBSSs (independent basic service sets). O IEEE explica, no glossrio de seus padres e emendas, que o termo ad hoc um apelido comum para ser referir s IBSSs.

Um AP no um roteador, apesar do que os fabricantes (por razes comerciais) escrevem na embalagem desses equipamentos. Um roteador capaz de gerenciar tabelas de roteamento a partir da execuo de protocolos de roteamento como RIP, IGRP, OSPF, BGP etc. A funo do AP, definitivamente, no esta. Muitos tcnicos confundem isso pelo fato de que o AP normalmente conecta uma rede interna domstica (ou de uma pequena empresa) rede externa do provedor (normalmente a internet). Note que, nesses casos, o AP no est executando roteamento; s est fazendo nAT (network address translation). A teoria relacionada ao NAT tem muito pouco a ver com a teoria sobre roteamento na internet. Os tipos mais comuns de redes IEEE 802.11 so as redes a d e as redes infraestruturadas. Vamos estudar ambos a seguir.hoc

Redes ad hocRedes ad hoc so redes onde no existe uma estao fazendo o papel de AP.


exemplo, querer compartilhar documentos com outros colegas em uma reunio ad hoc que precisou ser realizada na sala de espera de um aeroporto. Ora, para uma reunio ad hoc, nada melhor do que uma rede ad hoc. Na prtica, tudo se passa como se a sua mquina estivesse conectada s outras atravs de um cabo c r o s s o v E r . crossovEr um tipo de cabo usado para conectar, ponto a ponto, estaes e outros elementos ativos. No cabo crossover (ou cabo cruzado), os pinos de transmisso de sinais em uma mquina so conectados aos pinos de recepo de sinais de outra e vice-versa.

Figura 8.9: Na rede ad hoc (IBSS) no h um ponto de acesso (AP) infraestrutura.

Redes infraestruturadasAs redes sem fio em que exista uma estao executando as funes de ponto de acesso (AP) so conhecidas como redes infraestruturadas. Ou seja, existe um equipamento por meio do qual as estaes sem fio podem acessar outras estaes na rede local da empresa e mesmo na internet. O nome deriva do fato de que o ponto de acesso d acesso infraestrutura de rede e torna a rede sem fio infraestruturada.

Figura 8.10: Na rede infraestruturada o ponto de acesso (AP) permite acessar outras redes.CEC I E R J E X T E N S O E M G O V E R N A N A

239

AULA

demanda rpida precisa ser atendida e depois no mais. Voc pode, por

8

Geralmente as redes ad hoc so teis em situaes em que uma



Atividade 1Voc o responsvel pela montagem de uma infraestrutura de rede sem fio para um 1 escritrio, e o primeiro trabalho adquirir e instalar um AP para livrar os notebooks dos cabos de rede. Voc nota que as pessoas do escritrio vo muito ao exterior e costumam trazer eletroeletrnicos dessas viagens. Responda: Que cuidados voc deve ter antes de escolher o AP? Qual tipo de AP voc compraria?

RESPOSTA COMENTADA

preciso verificar os tipos de notebooks. Se todos forem b ou g, pode-se adquirir um AP compatvel com o IEEE 802.11g; caso haja um notebook a, a opo ser um AP compatvel com o IEEE 802.11n. Caso opte pelo AP IEEE 802.11n, pense na escalabilidade. O usurio comum no tem esse problema, porque adquire APs para criar uma BSS com mais uma ou duas estaes. Nas empresas, APs precisam ser bem mais robustos e provvel que existam vrios APs instalados. Como o padro no foi consolidado, alguns APs podem ser incompatveis entre si. Prefira equipamentos homologados com o selo W I -f I .

W I -F I ( WIreless

fIdelIty )

E ThErnET uma tecnologia de rede local com especificaes para a camada fsica e de enlace desenvolvida na dcada de 1970 pelas empresas DEC, Intel e Xerox. O Ethernet deu origem ao IEEE 802.3 (outro padro com diferenas sutis com relao ao Ethernet) e atualmente a tecnologia de rede local mais utilizada no mundo.

o termo pelo qual os usurios conhecem as redes IEEE 802.11. Ele foi criado pela Wi-Fi Alliance (entidade sem fins lucrativos criada em 1999 por empresas do setor). Faz parte da misso da Wi-Fi Alliance, entre outras coisas, aumentar o grau de satisfao do usurio atravs da homologao de produtos da tecnologia Wi-Fi. O site oficial da Wi-Fi Alliance http://www.wi-fi.org/. Pgina acessada em 2 de fevereiro de 2011.

MODO DE OPERAO O quadro IEEE 802.11O estudo do modo de operao das redes IEEE 802.11 comea pela compreenso do cabealho tpico de seus quadros, que, conforme voc ver, so bem diferentes do cabealho E T h E r n E T .


quadro precisar desses endereos caso tenha origem e destino em BSAs diferentes e tenha que atravessar o DS. Nessa situao, ele precisar de dois endereos para indicar as estaes envolvidas (origem e destino) e mais dois endereos para indicar os APs envolvidos (extremidades do DS). Outra diferena o campo de dados, que pode ter tamanho entre 0 e 2.312 bytes. No Ethernet, o tamanho fica entre 46 e 1.500 bytes, ou seja, alm de o tamanho mximo ser menor, h tambm um tamanho mnimo para o quadro de 46 bytes.

Figura 8.11: Cabealho tpico de um quadro IEEE 802.11.

H alguns campos, como o NAV (network allocation vector) e o campo de controle de sequncia que nem mesmo existem no quadro Ethernet. O campo de controle de sequncia permite que estaes receptoras enviem quadros de confirmao (ACKs) para estaes emissoras. Esses ACKS reconhecem o recebimento de quadros de dados de acordo com seu nmero de sequncia. algo semelhante ao que acontece nas conexes TCP, porm agora na camada de enlace. Isso permite dizer que o IEEE 802.11 um protocolo confivel, pois possui mecanismos para recuperar quadros perdidos pelo reenvio daqueles cujos ACKs no sejam recebidos por qualquer razo. O NAV usado para alocao do meio. Ele representa um perodo de tempo em que uma estao pretende utilizar o meio. As outras, ao receberem um quadro e lerem esse campo, ficam cientes disso e evitam transmitir. Alm disso, os dois bytes do campo de controle do quadro (frame control) se subdividem em outros onze campos menores (a maioria deles com apenas um bit) que so utilizados de vrias formas (controlar fragmentao, gerenciar energia etc.).


241

AULA

802.11 (o dobro do padro Ethernet). Observe na Figura 8.11 que um

8

H quatro campos para endereo de enlace no cabealho IEEE



Acesso ao meio fato que o meio sem fio compartilhado por todas as estaes e, se duas resolverem transmitir ao mesmo tempo, teremos coliso dos sinais e perda dos quadros. Ento como uma estao deve ganhar o direito de transmitir? Uma das formas pela disputa pelo meio com base no CSMA/CA (carrier sense multiple access/collision avoidance). Algo como acesso mltiplo por deteco de portadora com evitao de coliso. O controle de sequncia e o mecanismo de confirmao permitem recuperar quadros perdidos por coliso (ou qualquer outro motivo). Porm, sem o controle de acesso ao meio, essas colises seriam frequentes e o tempo de recuperao de todos os quadros inviabilizaria o uso eficiente da banda disponvel. Logo, observe que o maior foco do mecanismo de recuperao so quadros perdidos por outras razes (interferncia etc.), pois a coliso algo que deve ser evitado a todo custo. As estaes IEEE 802.11 no transmitem e recebem sinais simultaneamente; por isso no conseguem detectar coliso do seu sinal com outro. uma grande diferena com relao s redes cabeadas: a coliso no detectada, mas, sim, evitada. O CSMA/CA permite que a estao faa o possvel para que uma coliso no acontea cumprindo perodos de silncio antes de transmitir de forma segura. No prximo item, voc estudar como isso acontece.

Envio de quadrosOs quadros a serem enviados nas redes IEEE 802.11 ficam na fila por bastante tempo. A Figura 8.12 representa o esquema de envio de um quadro de dados comum entre a estao fonte (F) e a estao de destino (D), enquanto outras estaes (O) permanecem em silncio. Inicialmente a fonte F detecta o meio livre, mas no transmite. Toda estao precisa monitorar o meio por um perodo chamado DIFS (distributed interframe spacing) antes de transmitir. Somente se no houver nenhuma transmisso durante esse perodo, a estao sai do modo de escuta (recepo) e entra no modo de envio (transmisso). Aps ganhar acesso ao meio, a estao pode enviar um quadro de no mximo 2.312 bytes e depois aguardar a confirmao (ACK) da estao de destino.


Figura 8.12: Perodos entre quadros para evitar coliso nas redes IEEE 802.11.

O destino D, ao receber o quadro, deve validar o campo CRC (cyclic redundancy check) para garantir que ele est perfeito. Caso esteja, depois de aguardar um intervalo chamado SIFS (short interframe space), a estao D retornar uma confirmao (ACK) para a fonte. E isso encerra o ciclo... Para enviar outro quadro, F concorrer novamente pelo meio, caso haja outras estaes querendo transmitir. Isso impede que uma estao monopolize o uso do meio. Durante este tempo, se tudo correu bem, todas as outras estaes da BSA ( o multiple access) ficaram em silncio. Isso acontece por causa do valor no campo NAV que existe no cabealho de cada quadro e que corresponde ao perodo necessrio para enviar o quadro em questo. Assim, as outras mquinas que tentam transmitir percebem que o meio j est em uso ( o carrier sense), capturam o quadro que est sendo transmitido naquele momento e analisam o seu valor de NAV. Ao fazer isso, elas conseguem a informao necessria para agendar uma nova tentativa somente aps o trmino da transmisso que j est em andamento ( o collision avoidance). Alm disso, essas estaes que tentaram transmitir enquanto o meio estava ocupado so penalizadas com uma janela de conteno adicional (backoff), que calculada matematicamente. O valor calculado um nmero aleatrio de slots (menor unidade de tempo dentro do padro) e varia de estao para estao. Desse modo, se duas ou mais estaes esto competindo pelo meio evitam-se tentativas consecutivas de transmisso e colises repetidas entre as mesmas estaes. Esse mecanismo parte para um extremo: as estaes so to conservadoras que o meio permanece livre por boa parte do tempo, devido aos perodos de espera. Esse esquema, porm, ainda melhor do que


243

AULA

8



lidar com um grande nmero de colises, somado a outros problemas que tendem a acontecer nessas redes (altas taxas de erro por bit, perda de potncia do sinal, segurana etc.).

O intervalo entre quadros varia de acordo com a verso do IEEE 802.11. O DIFS, por exemplo, dura 50 s no IEEE 802.11b, 28 s no IEEE 802.11g e 34 s no IEEE 802.11a. Em uma mesma verso, esses intervalos so escolhidos criteriosamente. O SIFS sempre menor que o DIFS. Assim, uma estao que recebe um quadro tem prioridade para retornar a confirmao. A propsito, um microssegundo (s) equivale a um milionsimo de segundo (106s).

Voc pode verificar os tempos dos outros IFS a partir do endereo http://en.wikipedia.org/wiki/DCF_Interframe_Space. Acesso feito em 2 de fevereiro de 2011.

DCF (distributed coordination function)Na funo de coordenao distribuda (ou DCF distributed coordination function) o acesso ao meio regulado com base no CSMA/ CA. Em redes ad hoc, esse o nico modo de operao possvel. Esse modo se caracteriza pelo fato de que as estaes disputam constantemente o meio entre si, e isso tem consequncias. Por exemplo, o fato de que as colises acabam acontecendo, pois nem sempre o CSMA/ CA consegue evit-las. Como pode haver perodos de espera obrigatrios, mesmo com o meio livre de transmisses, essa operao conhecida como modo com conteno.

PCF (point coordination function)A funo de coordenao por um ponto ou PCF (point coordination function) se caracteriza pelo fato de que o acesso ao meio regulado pelo ponto de acesso (AP). Ou seja, nesse caso o CSMA/CA


como voc j estudou, ou com base no PCF. Em essncia, neste modo as estaes dependem do AP para transmitir. O ponto de acesso faz uma varredura na rede enviando pacotes de pesquisa (beacons) por estaes que tm o que transmitir. Essa tcnica de varredura tambm conhecida como round-robin e usada em vrias aplicaes da computao. As estaes respondem e o AP autoriza a transmisso de uma e bloqueia todas as outras. Esse modo se caracteriza pelo fato de que no h disputa pelo meio, ou seja, o CSMA/CA desnecessrio. Como o AP gerencia todas as transmisses, no pode haver coliso. O AP elimina a necessidade de perodos de espera obrigatrios e, sempre que o meio estiver livre, alguma estao ganhar o direito de transmitir (a no ser que no haja trfego na rede). Essa operao conhecida como modo livre de conteno.

Figura 8.13: Gerenciamento do PCF e do DCF em uma rede infraestruturada.

O AP pode alternar perodos com conteno (modo DCF) e livres de conteno (modo PCF). No perodo DCF, o AP no interfere na comunicao, e as estaes passam a disputar o meio atravs do CSMA/ CA; no perodo PCF, o AP interrompe todas as comunicaes e passa a regular todas as transmisses. O PIFS (PCF interframe space) mais um intervalo criteriosamente escolhido. sempre menor que o SIFS (e, consequentemente, que o DIFS). O PIFS o perodo que o AP precisa esperar, durante o modo DCF, para ganhar acesso ao meio. Lembre-se de que, no modo DCF, o CSMA/CA est sendo usado. Porm, como o PIFS menor que todos os outros intervalos, quando o meio fica livre o AP sempre ganha a disputa com as outras mquinas. Isso garante que ele poder encerrar o modo DCF quando for necessrio (enviar quadros de controle, gerenciar qualidade de servio etc.).


245

AULA

como as estaes iro ganhar acesso ao meio: com base no CSMA/CA,

8

no usado. Note que, nas redes onde existe um AP, ele pode definir



Atividade 22 Analise as afirmaes a seguir (se verdadeiras ou falsas) e justifique as falsas. a. No modo livre de conteno, as estaes no utilizam DIFS, SIFS etc. b. No modo livre de conteno no h conteno, ou seja, uma estao ganha acesso ao meio sempre que tem um quadro para transmitir.

RESPOSTA COMENTADA

a. Verdadeiro. Os perodos livres de conteno (operao no modo PCF) no utilizam o CSMA/CA; portanto, no h intervalos entre quadros. o AP que regula toda a comunicao. b. Falso. No h conteno devido a intervalos entre quadros (DIFS, SIFS etc.) ou devido janela de conteno obrigatria (backoff). Porm uma estao pode ter que atrasar a sua transmisso se o AP j tiver dado o direito de acesso ao meio para outra.

RTS (request-to-send) e CTS (clear-to-send)Um dos problemas que dificultam o trabalho do CSMA/CA conhecido como problema do terminal escondido. A Figura 8.14 representa as estaes S1 e S2, que tm um quadro para enviar para a estao D. Note que o sinal transmitido por S1 no chega at S2 e vice-versa. Dizemos que S1 est escondida para S2 e vice-versa. Porm D uma estao perfeitamente visvel para ambas. Est criado o problema.

Figura 8.14: Problema do terminal escondido (S1 est escondido para S2 e vice-versa).246 Governana: Gesto, Auditoria e Tecnologia da Informao e Comunicao

que no h transmisso em andamento (pois o sinal de S1 no chega a S2). Assim, S2 tambm inicia sua transmisso para D. Nesse caso, os sinais de S1 e S2 colidiro na regio de interseo, onde est D. Para resolver essa questo, o CSMA/CA possui um modo de operao opcional que utiliza o envio de quadros menores de preparao do meio. Esses quadros so o RTS (request-to-send), enviado pelo transmissor, e o CTS (clear-to-send), enviado pelo receptor, como voc pode ver na Figura 8.15. A fonte envia o RTS avisando que quer transmitir. Nesse momento, todas as estaes em seu raio de alcance captam o NAV do quadro RTS e atrasam suas transmisses. Ou seja, a fonte silencia algumas estaes. H estaes que podem afetar a comunicao, mas no esto no raio de alcance da fonte. Por isso, a estao de destino responde ao RTS com um quadro CTS autorizando a fonte a transmitir. Nesse momento, estaes escondidas da fonte sero silenciadas pelo NAV do quadro CTS enviado pelo destino. Isso funciona porque um terminal s pode afetar uma transmisso em andamento se ele estiver no raio de alcance ou do transmissor ou do receptor.

Figura 8.15: Envio de um quadro usando RTS/CTS.

Outra situao parecida conhecida como problema do terminal exposto. A Figura 8.16 mostra a estao S1, que tem um quadro para enviar para D1, e a estao S2, que tem um quadro para enviar para D2. Note que, mesmo que os quadros de S1 e S2 sejam direcionados para mquinas distintas, o sinal de uma acaba interferindo no sinal da outra. Novamente temos um problema.CEC I E R J E X T E N S O E M G O V E R N A N A

247

AULA

transmisso D. Imediatamente depois, S2 verifique o meio e note

8

Imagine que S1 espere um intervalo DIFS e inicie primeiro a sua



Figura 8.16: Problema do terminal exposto (S2 est exposto a D1 e vice-versa).

Observe que o terminal exposto consequncia do terminal escondido (trata-se de outro ponto de vista) e pode ser resolvido da mesma forma (com quadros RTS e CTS). Ambos os problemas so comuns. Situaes como movimentao aleatria dos terminais, interferncias que alteram a regio de cobertura, reflexes em obstculos (mveis, pessoas etc.) geram terminais escondidos e terminais expostos. O uso dos quadros RTS e CTS opcional e pode ser configurado na maioria dos APs comerciais. Ele est diretamente relacionado ao desempenho e disponibilidade da rede. Note que, alm dos perodos de conteno (DIFS, SIFS etc.), cada quadro depende ainda do envio prvio de outros dois quadros (o RTS e o CTS). Esse aumento na sinalizao consome muitos recursos dos terminais e a largura de banda na rede. Voc precisa conhecer bem a rede para tomar a melhor deciso: usar o CSMA/CA sem RTS-CTS ou o CSMA/CA com RTS-CTS.

Atividade 3Foi explicado que o problema do terminal exposto tambm pode ser resolvido com os quadros RTS-CTS. Observe a Figura 8.15 e explique como isso acontece.3


Observando a Figura 8.15 pode-se notar que se S1 comea a transmitir primeiro, a estao S2 silenciada logo que recebe o NAV que viaja no CTS de D1 (enviado em resposta ao request-to-send de S1). Por outro lado, se S2 que comea a transmitir primeiro, D1 receber o seu quadro RTS enviado para S2 e no autorizar a transmisso de S1 (ou seja, D1 no responde ao RTS de S1 com um clear-to-send).

CONCLUSOPodemos dizer (de forma emprica) que mais de 90% do conhecimento necessrio ao administrador de segurana de redes so baseados no conhecimento que ele tem sobre o prprio funcionamento das redes de computadores. Voc no vai conseguir proteger adequadamente a sua rede sem fio se voc no sabe como ela funciona. A teoria que envolve o padro IEEE 802.11 extensa e, nesta aula, procuramos apresentar somente os pontos essenciais que so abordados no dia a dia dessas redes. Basta lembrar que o documento que congelou a ltima verso do IEEE 802.11 em 2007 possui mais de 1.000 pginas. Mesmo assim, ele trata apenas das principais emendas finalizadas at aquele ano (existem dezenas de outras, como o IEEE 802.11n, que j est sendo muito utilizado). Alm disso, precisamos limitar o tema s redes locais sem fio padronizadas pelo IEEE, ou seja, aquelas conhecidas como redes Wi-Fi. Sabemos que existem outras que, inclusive, j esto sendo utilizadas em empresas de todos os portes e at em ambientes domsticos. Como exemplo, temos as redes WiMax e as redes 3G. Alm disso, no podemos esquecer que comunicao sem fio todo tipo de comunicao de dados envolvendo o espectro eletromagntico. Com isso, a quantidade de tecnologias que podemos citar aumenta (bluetooth, infravermelho etc.). importante ressaltar ainda que boa parte do que foi estudado aqui est diretamente ligada disponibilidade da informao. Parmetros como limiar de fragmentao, limiar de uso dos quadros RTS-CTS, potncia de emisso do AP, raio de alcance das BSAs etc. esto presentes em todos os APs, e importante saber do que se trata e como configur-los. Tudo isso ficar ainda mais claro na prxima aula, cujo foco ser os aspectos de segurana.CEC I E R J E X T E N S O E M G O V E R N A N A

249

AULA

RESPOSTA COMENTADA

8



Atividade onlineAcesse o frum desta semana e tire suas dvidas sobre o contedo desta 1 3 aula. Os assuntos que envolvem a segurana em redes sem fio vasto. Neste frum vamos comear a relacionar a segurana em redes IEEE 802.11 com a sua arquitetura. Vamos aproveitar tambm para discutir questes associadas ao WiMax e ao 3G, que tm ganhado cada vez mais mercado no Brasil e no mundo. Participe da discusso!

RESUMO As maiores vantagens das redes sem fio so a flexibilidade, a facilidade de instalao e a mobilidade, ainda que limitada ao alcance da BSA. As redes IEEE 802.11 em uso no Brasil operam na faixa de 2,4 GHz (em sua maioria) ou na faixa de 5 GHz. O comprimento de onda nessas faixas fica em torno de 5 a 12cm. A faixa de operao das redes Wi-Fi denominada banda ISM (industrial, scientific and medical) e varia um pouco de pas para pas. O Japo usa uma faixa maior que a Europa e os Estados Unidos. O Brasil usa a mesma faixa da Europa e dos Estados Unidos. O padro IEEE 802.11 possui emendas que trouxeram a evoluo das taxas de transmisso (a/b/g/n) e dezenas de outras, tratando de diversos assuntos. Entre estas, a mais importante para o nosso curso a i, que trata da segurana nessas redes. As principais entidades das redes Wi-Fi so: APs, STAs, BSSs, BSAs, ESSs e ESAs. Os principais tipos de rede Wi-Fi so: a ad hoc (ou IBSS) e a infraestruturada (com AP). As redes sem fio so mais complexas que as redes cabeadas; por isso o quadro IEEE 802.11 mais complexo que o quadro Ethernet. H dois modos de operao das redes sem fio: PCF e DCF. Redes ad hoc s podem operar em modo DCF. Redes infraestruturadas podem operar em ambos. No modo com conteno (DCF), o acesso ao meio regulado pelo CSMA/CA. No modo livre de conteno (PCF), o acesso ao meio regulado pelo AP. Dois problemas comuns das redes sem fio so o terminal escondido e o terminal exposto. O segundo consequncia do primeiro. Ambos podem ser resolvidos com quadros de preparao do meio, chamados RTS e CTS.


Na prxima aula comearemos nosso estudo especfico e mais aprofundado sobre a segurana nas redes sem fio. Trataremos de questes bsicas, como autenticao e associao de estaes, escolha do WEP ou WPA, identificao da rede etc. Tambm estudaremos aspectos mais avanados envolvendo criptografia e certificao digital e o uso de algumas ferramentas de administrao dessas redes. At a prxima aula!

ATIVIDADES FINAIS1. Julgue as seguintes afirmaes (V ou F): a. O 802.11 garante que no haver quadros perdidos por causa de bits errados. b. Redes ad hoc so ideais para transporte de trfego sncrono. c. O PCF modo de operao mais comum do IEEE 802.11e. d. Nas redes sem fio, se uma coliso acontece logo no incio do quadro a estao emissora tem mais chances de evitar o problema. 2. (Analista de sistemas Tribunal de Justia do DF/2007 CESPE) Julgue o item a seguir. [103] O protocolo de acesso ao meio do 802.11 o CSMA com preveno de coliso (carrier sense multiple access collision avoidance); tal protocolo opera sem esquema de reconhecimento e retransmisso de quadros, assim como o protocolo Ethernet 802.3. 3. (Analista de Sistemas INMETRO/2007 CESPE) Julgue o item a seguir. [59] Protocolos da famlia 802.11 so mais pertinentes ao funcionamento de um hub que ao funcionamento de um roteador. 4. (Analista de Suporte Prefeitura de Rio Branco/2007 CESPE) A necessidade de ter acesso informao de forma ubqua vem crescendo e, com ela, a demanda por mecanismos de comunicao sem fio. Para suprir essa demanda, o IEEE criou o padro 802.11, que evoluiu para os padres 802.11b, g e a, da mesma famlia. Essa mesma famlia continua evoluindo; o padro 802.11e j est disponvel, o 802.11n e o 802.11s esto em estudos h algum tempo. Com relao aos padres de redes sem fio 802.11x (a, b, g), julgue os prximos itens. [61] Um ponto de acesso (AP access point) normalmente emprega round-robin como mecanismo para atender os clientes que esto sendo servidos pelo AP. [62] O AP um equipamento que permite a conexo por interface sem fio. AP que implemente apenas o padro 802.11b possui uma taxa mxima de transmisso de 11 Mbps.


251

AULA

Informao sobre a prxima aula

8



[63] De acordo com o padro 802.11, a conexo direta entre dispositivos mveis possvel. Esse tipo de comunicao, sem a interferncia do ponto de acesso, conhecido como modo de comunicao ad hoc. [64] O RTS (request-to-send) um quadro de controle da camada de enlace que visa reservar o meio para evitar colises e notificar o destinatrio do quadro da inteno de envio de dados. [65] O padro 802.11, em modo ad hoc, no possui mecanismos para prevenir colises devidas ao problema de terminal escondido. [66] O CSMA/CA (carrier sense multiple access/collision avoidance) o mecanismo de acesso ao meio utilizado pelos terminais mveis em uma rede ad hoc e recomendado no padro 802.11.RESPOSTAS COMENTADAS

1. A afirmao a falsa. Haver erros, mas eles sero recuperados. A afirmao b falsa. O trfego que necessita de algum sincronismo (como multimdia etc.) precisa de implementao de QoS para ter alguma garantia. Nesse caso, somente um elemento central com as funes de AP pode garantir o tratamento diferenciado. A afirmao c verdadeira. No modo PCF temos um ponto central de coordenao (o AP), que o ideal para implementar a qualidade de servio de que trata o IEEE 802.11e. A afirmao d falsa. A coliso no pode ser detectada pela estao emissora. 2. A afirmao [103] falsa. O CSMA/CA possui reconhecimento e retransmisso. 3. A afirmao [59] verdadeira. Os protocolos 802.11 funcionam na camada de acesso rede do TCP/IP. A questo explora o conceito de roteador sem fio, que incorreto. 4. A afirmao [61] verdadeira. Round-robin a tcnica de fazer uma varredura sequencial verificando que estao precisa transmitir. A afirmao [62] verdadeira, conforme a teoria. A afirmao [63] verdadeira, conforme a teoria. A afirmao [64] verdadeira, conforme a teoria. A afirmao [65] falsa. O problema do terminal escondido resolvido atravs dos quadros RTS-CTS, que so parte do mecanismo de acesso ao meio implementado pelo CSMA/CA, e redes ad hoc usam CSMA/CA. A afirmao [66] verdadeira, conforme a teoria.


aula 08 redes wireless

Documents