redes wireless
DESCRIPTION
Farias 2006 - Tutorial avançado de redes sem fioTRANSCRIPT
Redes Wireless – Parte I
1 – Introdução
As Redes sem fio ou wireless (WLANs) surgiram da mesma forma que muitas outras tecnologias; no meio militar. Havia a necessidade de implementação de um método simples e seguro para troca de informações em ambiente de combate. O tempo passou e a tecnologia evoluiu, deixando de ser restrita ao meio militar e se tornou acessivel a empresas, faculdades e ao usuário doméstico. Nos dias de hoje podemos pensar em redes wireless como uma alternativa bastante interessante em relação as redes cabeadas, embora ainda com custo elevado. Suas aplicações são muitas e variadas e o fato de ter a mobilidade como principal característica, tem facilitado sua aceitação, principalmente nas empresas.
A evolução dos padrões oferecendo taxas de transmissão comparáveis a Fast Ethernet por exemplo, torna as redes wireless uma realidade cada vez mais presente.WLANs usam ondas de radio para transmissão de dados. Comumente podem transmitir na faixa de frequência 2.4 Ghz (Não licenciada) ou 5 Ghz.
1.1 - Padrões
Como WLANs usam o mesmo método de transmissão das ondas de radio AM/FM, as leis que as regem são as mesmas destes. O FCC (Federal Comunications Comission), regula o uso dos dispositivos WLAN. O IEEE ( Institute of Eletrical and Eletronic Engineers) é responsável pela criação e adoção dos padrões operacionais. Citamos os mais conhecidos:
IEEE 802.11
Criado em 1994, foi o padrão original. Oferecia taxas de transmissão de 2 Mbps.
Caiu em desuso com o surgimento de novos padrões.
IEEE 802.11b
Taxas de transmissão de 11Mbps. Largamente utilizada hoje em dia. Opera em 2.4Ghz
Alcance de até 100m indoor e 300m outdoor Mais voltado para aplicações indoor
Tende a cair em desuso com a popularização do 802.11g
IEEE 802.11ª
Taxas de transmissão de 54Mbps. Alcance menor do que a 802.11b. Opera em 5Ghz Alcance de até 60m indoor e 100m outdoor Mais voltado para aplicações indoor
Seu maior problema é a não compatibilidade com dispositivos do padrão b , o que prejudicou e muito sua aceitação no mercado.
IEEE 802.11g
Taxas de transmissão de 54Mbps podendo chegar em alguns casos a 108Mbps. Opera em 2.4Ghz Mais voltado para aplicações indoor.
Reúne o melhor dos mundos a e b. (alcance x taxa)
IEEE 802.16a
Criado em 2003. Popularmente conhecido como Wi-Max Voltado exclusivamente para aplicações outdoor Alcance de até 50Km
Taxas de tranmissão de até 280Mbps
1.2 – Técnicas de Transmissão
WLANs usam uma técnica de transmissão conhecida como difusão de espectro (Spread Spectrum). Essa técnica se caracteriza por larga largura de banda e baixa potência de sinal. São sinais dificeis de detectar e mesmo interceptar sem o equipamento adequado. Existem dois tipos de tecnologias de Spread Spectrum regulamentadas pelo FCC: Direct Sequence Spread Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS).
DSSS
Menos resistente a interferência Compatibilidade com equipamentos de padrões anteriores Taxa de Transmissão de 11 Mbps Menor segurança
Possui 11 canais, mas destes somente 3 são não-interferentes e os efetivamente usados para transmissão – Canais : 1, 6 e 11
FHSS Mais resistente a interferência Não possui compatibilidade com equipamentos de padrões anteriores Taxa de transmissão de 2Mbps
Maior segurança
79 canais disponíveis para transmissão
Obs: No mundo das WLANs , o DSSS é a tecnologia utilizada.
Figura 1 – Canais não interferentes no DSSS
1.3 – Elementos de Hardware
Na tabela a seguir descrevemos os componentes de uma WLAN
PC Card
Usado somente em notebooks Serve para conectar o notebook a rede wireless
Possui antena interna imbutida
Placas PCI
Usado somente em desktops Serve para conectar o desktop a rede wireless
Possui antena externa acoplada a saída da placa
Adaptadores USB
Pode ser usado em notebooks ou desktops Serve para conectar o notebook ou desktop a rede wireless
Possui antena interna imbutida
Pontos de Acesso
Concentra todo o tráfego da rede wireless além das conexões oriundas dos clientes.
Possui um identificador que identifica a rede chamado SSID. Interface entre a rede wireless e a rede cabeada por possuir porta UTP 10
ou 100Mbps Possui antena interna imbutida
Suporta a conexão de antenas externas, na maioria dos casos
Pontes Wireless Workgroup
Agrupa vários clientes LAN e transforma essa LAN em único cliente WLAN.
Recomendado em situações em que um pequeno grupo de usuários necessita de acesso a rede principal.
O número máximo de estações que pode ser conectado está compreendido entre 8 e 128, dependendo do fabricante.
Pontes Wireless
Conecta duas ou mais redes Compreende 4 modos de operação: Root, Non-Root, Access Point e
Repeater.
Possui a capacidade de formação de backbone wireless através de 2 PC Cards.
Gateways
Conecta um pequeno número de dispositivos wireless a internet ou outra rede
Possui uma porta WAN e várias portas LAN. Geralmente tem um hub ou switch embutido e possui as funcionalidades de um Ponto de Acesso.
Antenas
Podem ser conectadas a pontos de acesso ou a máquinas clientes para aumentar o ganho do sinal e assim melhorar a transmissão de dados.
Podem ser direcionais ou omni-direcionais.
1.4 – Tipos de WLAN
Uma WLAN pode ser utilizada tanto na forma Indoor quanto na forma Outdoor
» Indoor
Dizemos que uma WLAN é indoor quando o sinal está sendo transmitido em ambiente fechado normalmente na presença de muitos obstáculos, um escritório é um bom exemplo.
Não há necessidade de visada direta entre as antenas para que haja comunicação. Alcance pequeno em torno de até 300 metros. Podem ter a presença de um Ponto de Acesso ou não.
ADHOC
Não existem Pontos de Acesso (AP) Comunicação feita cliente – cliente Não existe canalização do tráfego Performance diminui a medida que novos clientes são acrescentados
Suporta no máximo 5 clientes para uma performance aceitável com tráfego leve
Infraestrutura
Necessidade de um Ponto de Acesso (AP) Comunicação cliente – cliente não é permitida. Toda a comunicação é feita com o
AP. Centralização do tráfego. Todo o tráfego da Rede passa pelo AP.
Compreende dois modos de operação: BSS (Basic Service Set), ESS (Extended Service Set)
BSS – Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais clientes wireless. Quando um cliente quer se comunicar com outro ou com algum dispositivo na rede cabeada deve usar o Ponto de Acesso para isso. O BSS compreende uma simples célula ou área de RF e tem somente um identificador (SSID). Para que um cliente possa fazer parte da célula ele deve estar configurado para usar o SSID do Ponto de Acesso.
Figura 2 – Sistema BSS
ESSS – São 2 sistemas BSS conectados por um sistema de distribuição, seja ele LAN, WAN, Wireless ou qualquer outro. Necessita portanto de 2 Pontos de Acesso.
Permite roaming entre as células. Não necessita do mesmo SSID em ambos os BSS.
Figura 3 – Sistema ESS
» Outdoor
Dizemos que uma WLAN é outdoor quando o sinal está sendo transmitido ao ar livre, uma comunicação entre dois prédios é um bom exemplo. As antenas ficam nos topos dos prédios e para que haja comunicação é necessário haver visada direta entre elas. Possui longo alcance podendo chegar a vários kilômetros.
Redes Wireless – Parte II
1.5 – Aplicações
Hoje em dia a utilização das WLANs deixou de estar restrito a grandes empresas ou faculdades. Com os preços dos equipamentos mais acessiveis, elas acabaram atraindo a atenção do usuário comum devido a sua ampla gama de possibilidades de utilização. Vejamos os mais comuns.
» Expansão da Rede Cabeada
Podem haver casos em que a expansão de uma rede seja inviável devido ao custo proibitivo da estrutura necessária para o cabeamento adicional (cabos, contratação de instaladores e eletricistas), ou casos onde a distância pode ser muito grande (acima de 100 metros) para se usar cabos CAT5, como em uma loja de departamentos por exemplo. Em tais casos WLANs certamente serão uma alternativa de baixo custo e de fácil implementação.
Figura 4 -
» Conexão entre prédios
É muito comum uma empresa ter escritórios em prédios diferentes que necessitam estar conectados a mesma infra estrutura de rede. O que era comum para atingir esse objetivo era alugar linhas privadas de uma companhia de telefonia ou utilizar passagens subterrâneas para a infra de cabos. Esses métodos eram dispendiosos e demorados para implementar. WLANs surgem como uma alternativa de rápida implementação e de baixo custo comparados aos métodos tradicionais. A comunicação entre os prédios se torna possivel graças as antenas e aos equipamentos wireless de cada um deles.
A comunicação pode ser realizada basicamente de duas formas no que se refere a conectividade prédio a prédio.
PTP – Ponto a Ponto. São conexões wireless entre dois prédios e usam antenas direcionais de alto ganho em cada um deles.
Figura 5 – Comunicação Ponto a Ponto
PTMP – Ponto-Multiponto. São conexões wireless entre 3 ou mais prédios, sendo que um atua como central. No prédio central usa-se uma antena omni-direcional e nos outros antenas direcionais.
Figura 6 – Comunicação Ponto Multiponto
Obs: Em ambos os tipos de comunicação é fundamental haver visada direta entre as antenas.
» Serviços de Última Milha
Esse tipo de serviço é largamente utilizado por provedores internet para levar o acesso a internet até a uma localidade remota que não dispõe dos meios tradicionais de acesso em banda larga (xDSL e cable modem).
A grande vantagem é que os custos de instalação são bem menores se comparados aos métodos tradicionais, mas sempre tem que ser levado em conta a situação e a relação custo x benefício. Da mesma forma que provedores xDSL tem problemas com distâncias grandes a partir do escritório central e provedores de cabos tem problemas com a meio sendo compartilhado pelos usuários, provedores wireless tem problemas com telhados, arvores, montanhas, torres e muitos obstáculos.
Embora provedores wireless não tenham uma solução a prova de falhas, eles podem levar seus serviços até onde outros de tecnologias tradicionais não conseguem.
Figura 7 – Serviço de Última Milha
» Mobilidade
Uma das principais características da tecnologia wireless é a mobilidade, que por sua vez pode acarretar em um aumento real de produtividade em determinados casos, tais como uma loja de departamentos.
Em uma loja de departamentos os funcionários responsáveis por catalogar os produtos, podem estar munidos de scanners de mão wireless e estes por sua vez estarem conectados a um computador central por meio de uma rede wireless. Existe uma economia de tempo brutal nesse caso e um consequente aumento de produtividade porque não há necessidade da entrada de dados manual através de um terminal ligado ao computador central por meio de cabos. Os dados são transferidos automaticamente.
» Escritórios Móveis
Imagine que você tem uma empresa de treinamento e gostaria de divulgar seus serviços ao público em geral. Sua empresa possui um trailer e seu desejo é usá-lo como uma sala de aula móvel com acesso a internet e poder também divulgar serviços oferecidos pela sua empresa. Uma boa maneira de viabilizar isso seria com a tecnologia wireless. Para tal seria necessário uma antena omni-direcional posicionada no topo do prédio da sua empresa e outra direcional de alto
ganho no alto do veículo, além dos computadores e mais alguns equipamentos. Lembrando que a sua mobilidade estaria restrita a área de cobertura da antena omni-direcional.
» Hotspots
São pontos de acesso wireless que permitem ao usuário conectar-se na internet estando em locais públicos como aeroportos, shoppings, hotéis, cafeterias e outros...Bastaria um laptop com um PCCard e uma conta de acesso da provedora do serviço para estar navegando na internet nesses locais, não esquecendo que o usuário é cobrado pelo uso do serviço.
» Uso doméstico
Na sua casa você pode ter mais de um computador que necessita de acesso a internet. Normalmente você necessitaria levar cabos para esses computadores adicionais a partir do hub em que também está conectado o computador que acessa a internet.
Com a tecnologia wireless a passagem de cabos se torna desnecessária (o que muitas vezes pode resultar em significativa economia de tempo) e se você tiver um notebook você ganha mobilidade. Imagine poder acessar a internet do seu notebook estando em qualquer cômodo da casa? Ou ainda no caso do computador, mudá-lo do quarto para a sala se houver necessidade, sem se preocupar em passar cabos?
No que se refere ao custo, instalar uma rede wireless ainda é bem mais caro que uma rede cabeada, mas os benefícios compensam. A tabela abaixo ilustra a diferença de custo (preços médios) para 2 computadores (um notebook e um desktop), distantes 15m do hub ou switch. O notebook e o desktop já possuem placa de rede.
Figura 8 – Rede doméstica wireless com acesso a internet
Redes Wireless – Parte III
2 – Fundamentos de RF
Toda a transmissão e recepção de sinais no mundo wireless se baseia em Radio Frequência (RF). O comportamento da RF poderia até afetar a performance de uma WLAN. Logo, um bom entendimento dos conceitos de RF será de grande utilidade na implantação, expansão, manutenção e troubleshooting de redes wireless.
2.1 - Introdução
Sinais de Radio Frequência são sinais de alta frequência que se propagam por um condutor de cobre e são irradiados no ar através de uma antena. Na prática uma antena converte um sinal cabeado em um sinal wireless e vice-versa. Esses sinais são então irradiados no ar livre na forma de ondas de rádio e se propagam em linha reta e em todas as direções.
Você pode imaginar essas ondas como circulos concêntricos que vão aumentando seu raio a medida que se afastam da antena. Mas não é preciso ter uma antena para visualizar o formato dessas ondas. Basta pegar uma pedra e atirar em um lago por exemplo, o efeito é o mesmo.
Figura 9 – Ondas de RF
2.2 – Ganho de Potência
Todo sinal elétrico que se propaga em um meio, independente de qual seja esse meio, sofre uma perda na sua amplitude, ou seja, perde potência. Porém essa perda de potência pode ser compensada com uso de equipamentos tais como amplificadores de RF que amplificam o sinal. Veja a figura 10:
Figura 10 – Sinal de RF visto por um Osciloscópio
Observe que o sinal original está representado pelo traço pontilhado e o sinal amplificado pelo traço cheio.
O uso de fontes de potência externas para amplificar o sinal é um processo ativo.
Ganho de potência também pode ser obtido por processos passivos, tais como reflexão do sinal. Quando o sinal se propaga em um meio, pode haver reflexão do mesmo, essa reflexão pode ser entendida como um desdobramento do sinal original em sinais de menor amplitude que se somam ao sinal original aumentando seu ganho.
Porém essas reflexões nem sempre se somam ao sinal original. Não há como ter controle sobre esse processo.
2.3 – Perdas
Conforme dito anteriormente, todo sinal que se propaga em um meio sofre uma perda na sua amplitude a medida que percorre esse meio, seja esse meio um cabo ou o ar livre. Portanto, quanto maior a distância percorrida pelo sinal menor será a sua amplitude, sua potência. Normalmente essa redução na amplitude é causada pelas resistências de cabos e conectores. O não casamento de impedâncias entre cabos e conectores pode fazer com que parte da potência do sinal seja refetida de volta para a fonte, causando assim degradação do sinal. Objetos que estejam no meio do caminho de um sinal de RF podem refletir ou absorver esse sinal, tudo vai depender do material de que é composto esse objeto.
Calcular a perda de RF entre um transmissor (antena) e um receptor (rádio) é muito importante. Todo rádio tem uma sensibilidade de recepção, através do qual se distingue um sinal de um ruido. Logo, é preciso garantir que o sinal chegue ao receptor em um nível de potência que esteja dentro desse parâmetro (sensibilidade) para que ele possa ser reconhecido e possa haver comunicação. Uma forma de compensar essa perda, é utilizar amplificação no transmissor ou
direcionar o sinal de forma que não passe pelos objetos que estão causando a perda.
2.4 – Reflexão
Refexão ocorre quando um sinal de RF incide sobre um objeto que tem dimensões muito largas quando comparado ao comprimento de onda do sinal. Prédios, paredes e muitos outros obstáculos podem causar reflexões. Dependendo da superficie do obstáculo, o sinal refletido pode permanecer intacto ou sofrer perda devido a absorção de parte do sinal.
Reflexões podem causar muitos problemas em WLANs tais como degradação ou cancelamento do sinal original ou buracos em uma área de cobertura. A reflexão do sinal original em uma área de transmissão damos o nome de multipath.
Reflexões dessa magnitude nunca são desejáveis e requer mecanismo especial para compensá-las.
Figura 11 – Reflexão de sinal
2.5 – Refração
Refração é o desvio que uma onda de rádio sofre ao passar através de um meio de densidade diferente, conforme ilustrado na figura 12. Na realidade quando uma onda de rádio atravessa um meio de densidade diferente, parte da onda é refletida e parte sofre um desvio em outra direção.Refração pode se tornar um problema para links RF de longa distância. Como as
condições atmosféricas estão sujeitas a variações, refração pode fazer com que o sinal sofra um desvio acentuado de forma que o sinal não chegue ao receptor.
Figura 12 – Reflexão e Refração
2.6 – Difração
A difração ocorre quando o caminho entre o transmissor e o receptor é obstruido por uma superficie com bordas de tamanhos irregulares. Nesse caso parte do sinal sofre um desvio na sua direção, passando a circundar a superficie como mostra a figura 13.
Parte do sinal que circunda a superfície sofre um retardo na sua velocidade de propagação enquanto que a outra parte mantém a velocidade de propagação original.
Dependendo do tamanho do objeto, o sinal pode até ser inteiramente bloqueado.
Difração é comumente confundida com refração. Mas a principal diferença é que difração ocorre quando um sinal incide sobre um objeto e refração ocorre quando um sinal atravessa um meio.
Figura 13 – Como acontece a difração
2.7 – Espalhamento
O espalhamento ocorre quando o sinal atravessa um meio que consiste de objetos com dimensões que são pequenas se comparados ao comprimento de onda do sinal e o número de obstáculos por unidade de volume é grande. Telhados, pequenos objetos e outras pequenas irregularidades no caminho do sinal podem causar espalhamento do mesmo.
O espalhamento pode causar sérios prejuizos em uma área de transmissão. Dependendo da superfície atingida, o sinal é refletido em muitas direções simultâneamente com amplitudes menores interferindo significativamente no sinal original, podendo causar degradação substancial ou mesmo perda completa do mesmo.
Figura 14 – Espalhamento de sinal
Redes Wireless – Parte IV
2.8 – VSWR
VSWR (Voltage Standing Wave Radio) pode ser definido como um indicador de quantidade de sinal refletida de volta ao transmissor em um circuito RF. Para que toda potência transmitida chegue a antena, a impedância de cabos e conectores deve ser a mesma (casamento de impedância), do contrário teremos parte do sinal transmitido sendo refletido na linha no ponto onde não há esse casamento.
Essa parte do sinal que é refletida contribui para a variação no nível do sinal que está sendo transmitido.
VSWR é expresso como uma relação entre dois números. Esses dois números confrontam um situação de não casamento de impedância e uma outra situação em que há o casamento de impedância perfeito. Um valor típico de VWSR seria 1.5:1. O segundo número é sempre 1. Quanto menor o valor do primeiro número (mais próximo de 1), melhor casamento de impedância seu sistema terá e conseqüentemente menos sinal refletido na linha. Logo, um circuito RF com VSWR de 1.4:1 é melhor do que outro com 1.5:1. Um VSWR com 1.1:1 significa casamento de impedância perfeito e a garantia de que não sinal refletido de volta para o transmissor.
Um VSWR excessivo poderia causar sérios problemas em um circuito RF, além dos já citados. Pode haver inclusive queima de componentes eletrônicos, porque os dispositivos não tem nenhuma proteção contra esse sinal refletido que volta para o transmissor. Algumas medidas podem ser tomadas para evitar os efeitos negativos da VSWR:
» O uso de dispositivos de alta qualidade .
» Conexões bem apertadas entre cabos e conectores.
» Cabos, conectores e todos dispositivos do transmissor até a antena, devem possuir impedâncias mais próxima um dos outros quanto possível, ou seja nunca usar cabos de 75 ohms com dispositivos de 50 ohms.
O VSWR em um circuito RF pode ser medido com instrumentação adequada.
2.9 – Antenas
Antenas são um dos principais elementos presentes em um circuito RF. É através delas que os sinais de RF são transmitidos e recebidos. Existem dois pontos fundamentais que precisamos saber sobre antenas.
» Convertem sinais elétricos em sinais de RF e vice-versa.
» As dimensões físicas de uma antena estão diretamente relacionadas a frequência na qual a antena pode propagar e receber ondas de RF.
As antenas podem ser classificadas em Omni-direcionais e direcionais. As omni irradiam em todas as direções, enquanto que as direcionais apenas em uma determinada direção.
2.9.1 – Visada Direta
Para que haja comunicação entre transmissor e receptor em um circuito RF é preciso que haja visada direta entre as antenas dos dois lados. Por esse motivo, elas devem estar posicionadas nos lugares mais altos (normalmente topos dos prédios) e livres de obstáculos para que não ocorram os já citados fatores de reflexão, difração e espalhamento. Podemos fazer uma analogia com um tubo e duas pessoas, uma em cada extremidade com uma lanterna. Uma pessoa pode ver perfeitamente a luz da lanterna da outra se não há nenhum obstáculo entre elas. Porém, dependendo do tamanho do obstáculo, a quantidade de luz que pode ser vista em cada extremidade é prejudicada ou pode até ser bloqueada inteiramente. Traduzindo para o caso de ondas RF, o link poderia ser seriamente afetado ou mesmo interrompido.
Figura 15 – Visada direta entre duas antenas
2.9.2 – Zona de Fresnel
A Zona de Fresnel é um aspecto de suma importância no planejamento e troubleshooting de um link RF.
Pode ser definida como uma série de elipses concêntricas em torno da linha de visada. Ela é importante para a integridade do link porque determina uma área em torno da linha de visada que pode introduzir interferência no sinal caso ele seja bloqueado.
Figura 16 – Zona de Fresnel
Objetos na Zona de Fresnel tais como árvores, prédios entre outros, podem produzir reflexão, difração, absorção ou espalhamento do sinal, causando degradação ou perda completa do sinal.
O raio da zona de fresnel mais distante pode ser calculado pela seguinte fórmula:
Onde d é a distância do link em milhas, f é a frequência em Ghz e r expreso em pés.
Assim , para um link de 2 milhas na frequência de 2.4Ghz, teríamos:
r = 39.52 pés
e passando para quilômetros:
r = 1204.57 metros (1.2 km)
Levando em conta a importância de uma Zona de Fresnel desobstruída, é importante quantificar até que grau a zona de fresnel pode ser bloqueada sem que haja perda completa do sinal. Normalmente um bloqueio em torno de 20% introduz muita pouca ou nenhuma interferência no link.
Se a zona de fresnel do link proposto é bloqueada em mais de 20%, elevar as antenas aliviaria o problema.
2.9.3 – Ganho
Um elemento de antena, sem amplificadores e filtros associados a ela, é um dispositivo passivo. Não há nenhuma manipulação ou amplificação do sinal pelo elemento de antena. Uma antena pode criar um efeito de amplificação focando a
radiação em um lóbulo estreito, da mesma forma que uma lanterna que emite luz a uma grande distância. O foco da radiação são medidos pelos lóbulos em graus horizontal e vertical. Por exemplo, uma antena omnidirecional tem um lóbulo de 360 graus. Se estreitássemos esse lóbulo para algo em torno de 30 graus, podemos levar essa mesma radiação a distância maiores. Veja as figuras 17 e 18, elas ilustram bem esse efeito, observe que há um achatamento dos lóbulos. O ganho é expresso em Db (decibéis).
Quanto maior for o ganho da antena mais estreito será seu lóbulo principal.
Figura 17 – Lóbulos de um elemento de antena, sem ganho
Figura 18 – Lóbulos de uma antena com ganho.
2.9.4 – Gerador de RF
Conforme definido pelo FCC, um gerador é um dispositivo de RF especificamente projetado para gerar sinais RF. Em termos de hardware, o gerador de RF incluiria o dispositivo RF e todos os conectores e cabeamento envolvidos, com exceção da antena, conforme mostrado na figura 19.
Figura 19 – Gerador de RF
2.9.5 – EIRP
EIRP (Equivalent Isotropic Irradiated Power), é a potência atualmente irradiada pelo elemento de antenna.
Este conceito é importante porque é regulado pelo FCC e porque é usado no calculo para avaliar a viabilidade de um link wireless. O ganho da antena também é levado em conta.
Figura 20 – Ilustrando o EIRP
Se uma estação de transmissão, usa uma antena de 10 Dbi, isso é amplifica o sinal de entrada em 10 vezes, e se temos um sinal de 100mw na entrada, o EIRP é de 1000mw ou 1 watt.
Redes Wireless – Parte V
2.10 – Cálculos de Potência
Depois de conhecermos vários conceitos de RF e sua importância em uma WLAN, torna-se necessário avaliar através de cálculos a viabilidade de um link wireless sem infringir as regras do FCC no que se refere a limitações de potência. São quatro os aspectos importantes no cálculo de potência:
» Potência do dispositivo de transmissão.
» Perda e ganho entre o dispositivo de transmissão e a antena causada por conectores, cabos, amplificadores e atenuadores.
» Potência no último conector, antes de sinal RF entrar na antena.
» Potência no elemento de antena (EIRP).
2.10.1 – Unidades de Medida
2.10.1.1 – Watt (w)
Unidade básica de potência. É definido como 1 ampere(A) de corrente em 1 volt (V), logo: potência = volt x ampere (P=VA). O FCC permite no máximo 4 watts de potência a ser radiado de uma antena em uma WLAN ponto multiponto sobre a
frequência de 2.4Ghz. Pode não parecer muita potência, mas é o suficiente para enviar sinais RF claros por quilômetros.
2.10.1.2- Miliwatt (mw)
Em WLANs, níveis de potência são comumente expressos em miliwatts(mw), ou seja (1/1000w). Em um segmento WLAN típico indoor, os níveis de potência raramente ultrapassam 100mw, o que é suficiente para se comunicar na faixa de 500 metros ou mais em condições ótimas. Os Pontos de acesso normalmente irradiam o sinal entre 30-100mw dependendo do fabricante.
2.10.1.3- Decibéis (DB)
Usado para expressar sinais da ordem de 0.000000001 watts. Normalmente um receptor que é muito sensível a sinais RF deve ser capaz de captar sinais desta ordem. O decibel é usado como uma forma mais inteligível de expressar esses sinais.
Decibéis estão relacionados a watts por uma expressão logarítmica com base 10. Assim se nós temos 1000 e queremos encontrar o log, teríamos como resposta, 3, porque , 1000 = 10³. Observe que na realidade o logaritmo nada mais é que o expoente.
Obs: Tanto DB como mw são os padrões utilizados pela industria para medidas de potência.
2.10.1.4 – Unidades de medida para perda e ganho
Perda e ganho de potência em um circuito são medidos em decibéis e não em watts. Isso se explica pelo fato de que perda e ganho são coneceitos relativos e decibel é uma medida relativa. Perder metade de potência em um sistema corresponde a perda de 3 decibéis. Se um sistema perde metade da sua potência (-3dB) e logo após perde a metade novamente, isso equivale a perda de ¾ da potência original. (1/2 da primeira mais a ½ da segunda). Como referência rápida,
existem números relacionados a ganho e perda que deveríamos estar familiarizados:
-3 dB = Metade da potência em mw
+3 dB = Dobro da potência em mw
-10 dB = Um décimo da potência em mw
+10 dB = Dez vezes a potência em mw
Esses valores facilitam o cálculo da perda e ganho em um circuito RF sem o uso de uma calculadora. Em casos em que este método não é possível há fórmulas de conversão:
a) Convertendo mw para dBm:
b) Convertendo dBm para mw:
Observe que log -¹ na verdade é o logaritmo inverso.
2.10.1.5 – dBm
O ponto de referência que relaciona a escala logarítmica DB com a escala linear watts é :
o m em dBm, nada mais é que uma referência em relação a 1mw e logo uma medida em dBm é uma medida de potência absoluta.
Figura 21 – Diagrama de nível de potência
Observe no diagrama acima que o ponto de referência é sempre o mesmo, mas os níveis de potência podem se mover em qualquer direção do ponto de referência se eles representam perda ou ganho.
Podemos inclusive usar o diagrama acima como uma tabela de conversão.
Exemplo 1: Converter +43 dBm em mw
Observe que se formos expressar 43 em 10 e 3 teríamos:
43 = 10 + 10 + 10 + 10 + 3.
Olhando para o diagrama da figura 21, partindo do ponto de referência, seguindo para a direita, nós deveríamos multiplicar 4 vezes o fator de 10 mais uma vez o fator de 2.
1mw x 10 = 10 mw
10 mw x 10 = 100 mw
100 mw x 10 = 1000 mw
1000 mw x 10 = 10000 mw
10000 mw x 2 = 20000 mw = 20 w
Ou seja, + 43 dBm é igual a 20 watts.
Exemplo 2 : Converter -26 dBm em uW
Expressando -26 em 10 e 3:
-26 = -10 -10 -3 -3
Olhando para o diagrama da figura 21, partindo do ponto de referência, seguindo para a esquerda, nós deveríamos dividir duas vezes o fator de 10 mais duas vezes o fator de 2.
1mw /10 = 100 uW
100uW /10 = 10 uW
10 uW /2 = 5 uW
5 uW / 2 = 2,5 uW
Ou seja, -26 dBm é igual a 2,5 microwatts
2.10.1.6 – dBi
Ao quantificarmos o ganho de uma antena, comumente a expressamos em dBi, que é uma medida relativa. O “i” se refere apenas a uma antena isotrópica. Conforme vimos anteriormente, uma antena isotrópica é teoricamente um transmissor ideal que irradia sinal em todas as direções com a mesma intensidade, com 100 % de eficiência em três dimensões. dBi é usado em RF da mesma maneira que DB.
Considere uma antena de 10 dBi com um 10 miliwatts de potência aplicada:
10mw + 10 dBi (acréscimo de 10 vezes) = 100 mw
Antenas não degradam o sinal, salvo se estiverem danificadas. O valor em dBi é sempre positivo.
Como dB, dBi é uma unidade de medida relativa e pode se adicionada ou subtraída de outras unidades decibel. Por exemplo, se um sinal RF sofre uma perda de 2dB antes de chegar a uma antena com ganho de 8 dBi, o sinal resultante tem um ganho de 6dB.
Exemplo 3 : Dado o circuito RF abaixo, calcular o sinal resultante irradiado pela antena, levando-se em conta os dados mostrados na tabela abaixo:
Para designar o nível de potência em vários pontos do circuito, faremos:
P1 – Potência de saída do Access point
P2 – Potência irradiada pela antena
P3 – Potência do sinal antes de chegar a antena.
Primeiramente vamos transformar a potência de saída do Access point para facilitar o calculo :
P (dBm) = 10 log 100
P1 = 10 x 2 = 20 dBm
Agora calculamos o sinal resultante computando as perdas causadas pelos conectores e o ganho da antena.
P2 = Potência do AP – perdas dos conectores + ganho da antena
P2 = 20 – 3 – 3 – 3 + 12 = 23 dBm =200 mw
Observe que o ganho real foi de 3 dB (o dobro) em relação ao sinal que sai do AP.
Para calcularmos o sinal que chega a antena, fazemos:
P3 = Potência do AP – perdas dos conectores
P3 = 11 dBm.
Redes Wireless – Parte VI
3 – Técnicas de Transmissão
Conforme mencionado anteriormente, WLANs utilizam uma técnica de transmissão conhecida como difusão de espectro (Spread Spectrum). Essa técnica se caracteriza por larga largura de banda e baixa potência de sinal. Possuem uma série de vantagens em relação ao seu antecessor (banda estreita) por serem sinais difíceis de detectar e mesmo interceptar sem o equipamento adequado. São menos susceptíveis a interferência do que os sinais de banda estreita (Narrow Band). Por todas essas razões tem sido a técnica preferida do meio militar. Existem dois tipos de tecnologias de Spread Spectrum regulamentadas pelo FCC: Direct Sequence Spread Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS). Mas antes, vamos falar um pouco sobre transmissão em banda estreita.
3.1 – Banda Estreita (Narrow Band)
Transmissão em banda estreita é uma tecnologia que se caracteriza pela alta potência do sinal e pelo uso do espectro de freqüência suficiente para carregar o sinal de dados e nada mais. Quanto menor for a faixa de freqüência utilizada maior deverá ser a potência para transmitir o sinal. Para que esses sinais sejam recebidos, eles devem estar acima (de forma significativa) de um nível de ruído conhecido como noise floor. Devido ao fato de sua banda ser muito estreita, um alto pico de potência garante uma recepção livre de erros. Uma das grandes desvantagens dessa técnica é a sua susceptibilidade a interferência, aliado ao fato de que é simples evitar que o sinal original seja recebido, transmitindo sinais indesejáveis na mesma banda com potência maior do que a do sinal original.
3.2 – Difusão de Espectro (Spread Spectrum)
Diferentemente da transmissão em banda estreita, a difusão de espectro, utiliza uma faixa de freqüência muito maior do que a necessária para carregar a informação.
São menos susceptíveis a interferência e usam menos potência para transmitir um sinal do que a que seria necessária para transmitir o mesmo sinal na banda estreita. Veja a Fig.22.
Figura 22 – Comparação entre transmissão em Narrow Band e Spread Spectrum
Para exemplificar, nós usaríamos 1 MHz em 10 watts com Narrow Band e 20 Mhz em 100 mw com Spread Spectrum.
As principais características de um sinal Spread Spectrum (Grande largura de banda e baixa potência), faz com que ele se assemelhe a um sinal de ruído. Como receptores não irão interceptar nem decodificar um sinal de ruído, isso cria uma espécie de canal de comunicação seguro.
Essa segurança foi o que encorajou o meio militar nos anos 50 e 60 a usar a tecnologia. Obviamente que essa segurança deixava de ser válida se mais alguém usasse a tecnologia.
Nos anos 80, o FCC criou uma série de regras que tornava disponível a tecnologia para o público, encorajando sua pesquisa e comercialização. Essa atitude não influenciou o meio militar porque as bandas e as técnicas de modulação usadas pelo público eram diferentes.
Desde então a tecnologia tem sido usada em telefones sem fio, GPS, telefones celulares e mais recentemente em WLANs.
Embora haja muitas implementações da tecnologia, somente dois tipos são regulamentados pelo FCC; o FHSS (Frequency Hope Spread Spectrum) e o DSSS (Direct Sequence Spread Spectrum).
3.3 – FHSS (Frequency Hope Spread Spectrum)
FHSS é uma técnica que usa a agilidade de freqüência para espalhar os dados.
Essa “agilidade” pode ser entendida como a mudança repentina da freqüência de transmissão dentro da faixa de RF utilizável. No caso das WLANs, a banda utilizável dentro da 2.4Ghz ISM é a de 83.5 Mhz, segundo regulamentado pelo FCC e o IEEE 802.11.
A portadora muda a freqüência de acordo com uma seqüência pseudo-randômica. Essa seqüência nada mais é que uma lista de freqüências que a portadora irá pular em intervalos de tempo especificados. O transmissor usa essa seqüência para selecionar suas freqüências de transmissão. A portadora permanecerá em uma freqüência por um determinado período de tempo e depois pulará para a próxima.
Quando a lista de freqüências chegar ao final , o transmissor repetirá a seqüência. A Fig.23, ilustra um sistema de FHSS usando uma seqüência de 5 freqüências : 2.449 GHz, 2.452 GHz, 2.448 GHz, 2.450 GHz, 2.451 GHz.
Figura 23 – Sistema FHSS
Uma vez que a informação tenha sido transmitida na portadora 2.451 GHz, a seqüência é repetida iniciando em 2.449 GHz. O processo de repetição continuará até que a informação tenha sido recebida completamente.
O radio receptor por sua vez é sincronizado na seqüência do transmissor para receber a freqüência correta no tempo certo e por fim o sinal é finalmente demodulado.
3.3.1 – Efeitos da Interferência
Similarmente a todas as tecnologias de spread spectrum, sistemas FHSS são resistentes, mas não imunes a interferência.
Se um sinal viesse a interferir com o nosso sinal ilustrado na Fig.23, na freqüência de 2.451 GHz, aquela porção do sinal estaria perdida e teria que ser retransmitida, o resto do sinal permaneceria intacto.
Na realidade um sinal interferente de banda estreita ocuparia vários megahertz da largura de banda. Como a banda do FHSS tem largura maior que 83 MHz, um sinal interferente em banda estreita seria incapaz de causar uma degradação muito significativa do sinal.
3.3.2 – Sistemas FHSS
O IEEE 802.11 especifica taxa de dados de 1Mbps e 2Mbps para sistemas FHSS. Para que eles sejam compatíveis com o padrão 802.11 , devem operar na banda 2.4 GHz ISM.
No máximo 79 rádios sincronizados podem ser usados, mas o fato de cada rádio necessitar de sincronização precisa com os outros sem causar interferência, torna o custo desses sistemas proibitivo e geralmente não é considerado como uma opção.
Se forem usados rádios não-sincronizados, o limite cai para 26, levando-se em conta uma WLAN de médio tráfego. O aumento significativo do tráfego ou a transferência de grandes arquivos faz com que esse limite caia ainda mais, para 15.
Se esse limite não for respeitado, haverá interferência entre os sistemas, aumentando o número de colisões, reduzindo drasticamente o throughput da WLAN.
3.4 – DSSS (Direct Sequence Spread Spectrum)
DSSS é o método de envio de dados em que os sistemas de transmissão e recepção são ambos um set de freqüências de 22 MHz de largura, sendo a mais conhecida e mais utilizada das tecnologias de espalhamento.
Combina um sinal de dados na transmissão com uma alta taxa de seqüência de bit rate, conhecida como chipping code ou ganho de processamento. Quanto maior for o ganho de processamento maior será a resistência do sinal a interferências. Embora o FCC estipule como um mínimo um ganho de processamento de 10, muitos fabricantes trabalham com um ganho de processamento da ordem de 20.
O processo de Direct Sequence, que são as duas primeiras iniciais do DSSS, começa com uma portadora sendo modulada com uma seqüência de código. O número de “chips” no código irá determinar como ocorrerá o espalhamento e o número de chips por bit e velocidade da codificação em chips por segundo, irá determinar qual será a taxa de dados.
Sua popularidade, principalmente em relação ao FHSS, está baseado na facilidade de implementação e altas taxas de transmissão devido a largura do canal. A maioria dos equipamentos WLAN hoje em dia usa essa técnica de transmissão.
3.4.1 – Sistemas DSSS
Na banda não licenciada de 2.4 GHz, o IEEE especifica o uso do DSSS na taxa de dados de 1 Mbps e 2 Mbps no padrão 802.11. No padrão 802.11b, taxa de dados de 5 Mbps e 11 Mbps. Dispositivos 802.11b são capazes de operar com dispositivos 802.11, devido a compatibilidade. Logo, não seria necessário fazer upgrade de uma rede 802.11 inteira para 802.11b para usufruir dos benefícios, preservando assim o investimento anterior.
Já o 802.11a com taxas atrativas de 54 Mbps não possui essa compatibilidade com os padrões anteriores, pelo fato de usar a banda de 5GHz, fazendo com isso que usuários do 802.11 e 802.11b investissem em upgrade de toda a sua rede para usufruir dessas altas taxas de dados.
O 802.11g é uma alternativa ao 802.11a com os mesmos benefícios da taxa de dados de 54 MHz do 802.11a e compatibilidade com os padrões 802.11 e 802.11b, por operar na faixa de 2.4 GHz. Com a popularização do padrão 802.11g, o 802.11a tende a ter seu uso cada vez mais restrito. Existem fabricantes, como a Dlink que fabricam equipamentos para operar a uma taxa de 128 Mbps, também chamada de turbo.
3.4.2 – Canais
Diferentemente do FHSS que usa seqüências de pulo para definir os canais, DSSS usa uma definição de canais mais convencional. Cada canal é uma banda contígua de freqüências com largura de 22 MHz e portadoras de 1 MHz, como no FHSS. Por exemplo, o canal 1 opera de 2.401 GHz a 2.423 GHz (2.412 GHz +/- 11 MHz). Veja a Fig. 24.
Figura 24 – Canais DSSS e relacionamento espectral.
Observe que os canais 1 e 2 se entrelaçam de maneira significativa. Cada uma das freqüências mostradas são consideradas freqüências centrais. A partir dela somamos e subtraímos 11 MHz para obter o canal utilizável de 22 MHz. Veja a tabela abaixo:
O uso de rádios DSSS com canais entrelaçados (1 e 2 por exemplo), no mesmo espaço físico, poderia causar interferência entre eles, reduzindo drasticamente o throughput de toda a rede. Para usar rádios DSSS no mesmo espaço físico, eles deveriam usar canais que não se entrelaçam (canais 1 e 6 por exemplo). Como as freqüências centrais estão distantes de 5 MHz e os canais tem 22 MHz de largura, só é possível colocar no máximo 3 sistemas DSSS no mesmo espaço físico, na teoria os canais 1,6 e 11 não se entrelaçam. Veja a Fig.25:
Figura 25 – 3 Canais que não se entrelaçam.
Redes Wireless – Parte VII
3.4.3 – A banda de 5 GHz
Na realidade a banda de 5 GHz, se divide em três:
» U-NII 1 que se estende de 5.15 a 5.25 GHz
» U-NII 2 que se estende de 5.25 a 5.35 GHz
» U-NII 3 que se estende de 5.725 a 5.825 GHz
A numeração de canal inicia em 5 GHz com incrementos de 5 MHz.
Nas bandas U-NII 1 e 2 a freqüência central está distante 30 MHz das bordas enquanto que na U-NII 3 esta distância é de 20 MHz, conforme mostram as Figs. 26 e 27.
Figura 26 – Canais na U-NII 1 e 2
Figura 27 – Canais na U-NII 3
As três bandas tem diferentes limites no que se refere a potência de transmissão. A banda U-NII 1 é voltada para uso indoor somente, em níveis baixos de potência, a banda U-NII 3 é voltada para uso outdoor e aplicações de longa distância em níveis mais altos de potência.
» Na banda U-NII 1, pode-se usar um transmissor de até 40mw (16 dBm), com uma antena de ganho de 6 dBi, produzindo uma EIRP máxima de 22 dBm. Para cada ganho adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.
» Na banda U-NII 2, pode-se usar um transmissor de até 200mw (23 dBm), com uma antena de ganho de 6 dBi, produzindo uma EIRP máxima de 29 dBm. Para cada ganho adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.
» Na banda U-NII 3 , pode-se usar um transmissor de até 800mw (29 dBm), com uma antena de ganho de 6 dBi, produzindo uma EIRP máxima de 35 dBm. Para cada ganho adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.
Operações na banda U-NII 3 permitem o uso de antenas de 23 dBi sem uma redução na potência de transmissão em links ponto a ponto. Esta configuração resulta em uma EIRP máxima de 52 dBm.
3.4.4 – Efeitos de Interferência
Da mesma forma que no FHSS, sistemas DSSS são resistentes a interferência de banda estreita devido a características do seu espectro, mas são mais susceptíveis a mesma em comparação aos sistemas FHSS, em virtude da sua pequena largura de banda (22 MHz ao invés dos 79MHz do FHSS) e pelo fato da informação ser transmitida ao longo da banda inteira simultaneamente, ao invés de uma freqüência em um dado momento.
3.4.5 – Regras do FCC que afetam o DSSS
O FCC determina que sistemas DSSS usem no máximo 1 watt de potência na transmissão para topologias ponto-multiponto. A potência de saída máxima é a mesma, qualquer que seja o canal utilizado. Essas regras se aplicam tanto para a banda não licenciada de 2.4GHz, como para a banda de 5GHz.
3.5 – Comparações entre DSSS e FHSS
Ambas as tecnologias tem suas vantagens e desvantagens, e cabe ao administrador de uma WLAN escolher qual usar e em que situação usar, ao implementar uma WLAN. Veremos a seguir alguns dos fatores que deveriam ser levados em conta quando da escolha de qual tecnologia é a mais apropriada para determinada situação.
3.5.1 – Interferência de banda estreita
Uma das grandes vantagens do FHSS é a grande resistência a interferência. DSSS é muito mais susceptível a interferência de banda estreita devido as suas bandas contíguas de pequena largura (22MHz). Esse fato deve ter um peso grande na decisão, em ambientes em que esta interferência está presente.
3.5.2 – Custo
O custo de implementação de um sistema DSSS é muito menor se comparado a implementação de um sistema FHSS. Isso se deve muito ao fato de que equipamentos DSSS são facilmente encontrados no mercado e sua rápida adoção tem ajudado a baixar os custos. Nos dias de hoje, um bom PC Card DSSS 802.11b pode ser comprado por algo em torno de $100,00, enquanto que um Cartão FHSS compatível com 802.11, pode ser adquirido por algo em torno de $150,00 a $350,00, dependendo do fabricante e do padrão.
3.5.3 – Coexistência no mesmo ambiente físico
Uma vantagem do FHSS sobre DSSS é poder ter em um mesmo ambiente físico um número maior de rádios. Como vimos anteriormente, como FHSS usa 79 canais discretos, poderemos ter até 79 rádios contra apenas 3 do DSSS.
Figura 28 – Comparação de coexistência
Porém, quando levamos em consideração o custo de hardware de um sistema FHSS para obter o mesmo throughput de um DSSS, a vantagem desaparece rapidamente.
Para um sistema DSSS, podemos ter no máximo 3 rádios, o que nos daria um throughput máximo de:
3 x 11 Mbps = 33 Mbps
O throughput real seria portanto : 33 / 2 = 16,5 Mbps
Para obtermos o mesmo throughput usando FHSS, teríamos:
16 x 2 Mbps = 32 Mbps
Sendo o throughput real igual a 16 Mbps.
Ou seja, precisaríamos de 16 rádios. Alem disso teríamos gasto adicional com cabos, conectores e antenas.
Se os objetivos são baixo custo e alto throughput, escolha DSSS.
Se o objetivo é manter usuários segmentados por diferentes rádios em um ambiente de coexistência mais denso, escolha FHSS.
3.5.4 – Compatibilidade e Disponibilidade
A Wireless Ethernet Compatibility Alliance (WECA), criou um padrão de compatibilidade que garante que um dispositivo DSSS 802.11b de um fabricante, irá operar e interagir com outro dispositivo 802.11b de outro fabricante sem maiores problemas. Esse padrão foi chamado de Wireless Fidelity ou simplesmente wi-fi.
Dispositivos que passam nos testes de interoperabilidade levam um selo wi-fi, significando que o mesmo tem capacidades de interagir com dispositivos outros dispositivos wi-fi.
Não acontece o mesmo para equipamentos FHSS. Existem padrões como o 802.11 e Openair, mas não há nenhum órgão que faça o mesmo teste de compatibilidade que o WECA faz para o DSSS.
Devido a sua imensa popularidade, é muito mais fácil encontrar dispositivos DSSS. Como se isso não bastasse, a demanda para dispositivos DSSS tem crescido continuamente, enquanto que a demanda para dispositivos FHSS tem permanecido estacionada nos últimos anos.
3.5.5 – Taxa de Dados e Throughput
Os últimos sistemas FHSS são muito mais lentos que os últimos sistemas DSSS, devido a sua taxa de dados ser de apenas 2 Mbps. Existem alguns sistemas FHSS que operam com 3 Mbps ou mais, mas eles não são compatíveis com o padrão 802.11 e não devem operar com outros sistemas FHSS no mesmo ambiente. O Home RF 2.0 é um bom exemplo disso, ele consegue alcançar uma taxa de dados de 10 Mbps. Porém o HomeRF 2.0 tem a potência de saída limitada em 125mw.
Tanto sistemas DSSS e FHSS tem um throughput (dados sendo enviados) de apenas metade da taxa de dados.
Na realização de testes de uma nova WLAN, são comuns throughput de 5 ou 6 Mbps para uma taxa de dados de 11 Mpbs.
Quando frames wireless são transmitidos, há pausas entre data frames para sinais de controle e outras tarefas. Nos sistemas FHSS esse espaçamento entre frames é mais longo do que nos sistemas DSSS, causando uma lentidão na taxa que os dados são enviados (throughput). Além disso quando o sistema FHSS está no processamento de mudança de freqüência, nenhum dado é enviado e com isso maior perda no throughput.
Alguns sistemas WLAN na tentativa de alcançar maiores throughput, usam protocolos proprietários na camada física, e chegam a obter até 80% da taxa de dados. Porém essa medida sacrifica a interoperabilidade com outros dispositivos.
3.5.6 – Segurança
Pela forma de implementação dos padrões, poderíamos ser levados a acreditar que o FHSS é mais seguro que o DSSS, afinal, somente a descoberta da seqüência do pulo da freqüência, poderia comprometer um sistema FHSS. Mas, há dois fatores que provam que isso não é tão difícil assim.
O primeiro deles é que rádios FHSS são produzidos por um número pequeno de fabricantes e todos eles aderem aos padrões 802.11 ou Openair para vender seus produtos. Segundo, cada um dos fabricantes, usa um set padrão de
seqüências para o pulo da freqüência, o qual geralmente vem de encontro com a lista pré-determinada produzida pelos padrões (IEEE ou WLIF). Esses dois fatores tornam a quebra da seqüência do pulo da freqüência, relativamente simples.
Outra razão é que o número do canal é transmitido em texto puro em cada beacon. Além disso, o endereço MAC do rádio que está transmitindo pode ser visto em cada beacon (o que indica o fabricante do rádio).
Alguns fabricantes permitem ao administrador definir a seqüência , porém essa funcionalidade não adiciona nenhum nível de segurança, porque dispositivos tais como um analisador de espectro, juntamente com um laptop podem ser usados para rastrear a seqüência de pulos da freqüência em questão de segundos.
Redes Wireless – Parte VIII
4 – Infra Estrutura de uma WLAN
Existem diversos dispositivos que compõem a infra estrutura de uma WLAN. Podemos dividi-los em duas categorias conforme ilustrado na tabela abaixo:
4.1- Pontos de Acesso (AP)
Pontos de Acesso como o próprio nome sugere, funcionam como ponto de entrada de uma rede para um cliente. É um dispositivo half-duplex com funcionalidades similares aos switches Ethernet modernos, com a diferença de ser sem fio.
É composto por uma ou duas antenas de ganho baixo (normalmente 5dBi no máximo) que na maioria dos casos pode ser removida para a conexão de antenas com ganho maior e uma porta ethernet para conexão a rede cabeada. São consideramos portais pelo fato de conectarem clientes de uma rede 802.11(WLAN) a uma rede 802.3 (Ethernet) ou 802.5 (Token Ring). Em uma rede com AP, todo o fluxo de dados passa por ele. Normalmente são utilizados para aplicações indoor.
Figura 29 – Ponto de Acesso
Figura 30 – Ponto de Acesso (Vista Traseira)
Figura 31 – Ponto de Acesso instalado em uma rede típica
4.1.1 – Modos de Operação
Pontos de Acesso podem se comunicar com seus clientes wireless, com a rede ethernet e com outros pontos de acesso. Existem 3 modos de operação:
» Modo root
» Modo Repetidor
» Modo Ponte
4.1.1.1 – Modo Root
É utilizado quando o AP é conectado a um backbone ethernet. Este é o modo de operação padrão. Neste modo, APs que estão conectados ao mesmo segmento ethernet, podem se comunicar por meio deste. APs se comunicam para coordenar funcionalidades de roaming, tais como reassociação. Clientes Wireless localizados em células diferentes podem se comunicar por meios de seus respectivos APs, através do segmento ethernet.
Figura 32 – Pontos de Acesso operando em modo root
4.1.1.2 – Modo Ponte
Neste modo o AP atua como se fosse uma ponte wireless ligando dois segmentos ethernet. A finalidade de uma ponte é isolar dois segmentos de rede e dessa forma impedir que o tráfego não endereçado a máquinas de um determinado segmento atinjam o mesmo, evitando a sobrecarga daquele segmento. O APs nesse modo fazem o mesmo só que a ligação entre eles é sem fio. Existem poucos APs no mercado com essa funcionalidade, devido ao fato de que essa característica aumenta substancialmente o custo do equipamento.
Diferentemente do modo root, nesse modo os clientes não se associam ao AP.
Figura 33 – APs operando em modo ponte.
4.1.1.3 – Modo Repetidor
Neste modo um AP atua no modo root enquanto que o outro atua como repetidor. Os clientes se associam ao AP repetidor que por sua vez é um cliente do AP root. A ligação entre eles forma um link wireless dentro de uma estrutura cabeada. Este modo não é muito utilizado porque existem algumas desvantagens:
» Os clientes ligados ao AP repetidor experimentam baixo throughput e altos tempos de latência nessa configuração, devido ao fato de que ambos os APs se comunicam com os clientes através do mesmo link wireless.
» O alcance na qual os clientes podem se associar ao AP repetidor é reduzida drasticamente.
Figura 34 – AP no modo repetidor
4.1.2 – Características comuns
Embora hajam diversos fabricantes de APs, existem características que são comuns a maioria eles. Abordaremos as principais.
4.1.2.1 – Antenas Fixas ou Removíveis
Dependendo da necessidade, você deve escolher entre ter um AP com antenas fixas ou removíveis. A grande vantagem de ter um AP com antena removível reside na flexibilidade de usar uma antena com qualquer comprimento de cabo que você necessite. Imagine que você tenha clientes outdoor que necessitam ter acesso a sua rede ethernet. Nesse caso, o AP deve ser montado em um lugar protegido dentro do prédio e uma antena outdoor de alto ganho ser acoplada ao mesmo por meio de um cabo e conectores.
4.1.2.2 – Filtragem Avançada
Um AP pode controlar quem tem permissão de se associar a ele ou não. Para evitar associação de clientes não-autorizados, o AP possui uma tabela de endereços MAC (endereços físicos) dos clientes que podem se associar com ele. A máquina que tiver um endereço MAC que não faz parte da tabela não conseguirá se associar. Também é possível explicitamente permitir ou negar a associação de um determinado MAC.
Uma outra característica interessante é a filtragem de procolos. Por meio dela, somente os protocolos permitidos pelo administrador podem trafegar no link wireless.
4.1.2.3 – Cartões PCMCIA Removíveis
Existem APs que possuem 2 slots para cartões PCMCIA. Esta configuração tem uma série de benefícios:
» Cada cartão pode ser configurado para operar em modos diferentes. Um pode atuar em modo root e outro em modo ponte por exemplo. (em muitos casos um backbone wireless)
» Cada cartão pode ser tratado como dois APs independentes, dessa forma suportando o dobro de usuários, no mesmo espaço físico, sem necessidade de compra de um AP adicional e dessa forma reduzindo os custos. Lembrando que os cartões deveriam ser configurados para operar em canais diferentes ligados a mesma antena.
» Cada cartão poderia operar com tecnologias diferentes conectados a uma antena diferente. Por exemplo, um cartão poderia ser 802.11a e outro 802.11b conectados a uma antena de 5Ghz e outra de 2.4Ghz respectivamente.
4.1.2.4 – SSID
O SSID é um identificador de uma determinada célula. Para que possa haver associação com um AP, o cliente deve saber o SSID daquela célula. O cliente pode fazer isso de duas formas:
» O AP divulga o SSID, dessa forma o cliente se conecta ao AP de forma automática, bastando apenas estar operando no mesmo canal do AP.
» O AP não divulga o SSID. Nesse caso a associação só ocorre se o cliente estiver configurado com o SSID do AP. Isso é uma medida de segurança. Nem todos os APs tem essa característica.
Redes Wireless – Parte IX
4.1.2.5 – Potência de Saída variável
Essa característica permite controlar a potência que o AP transmite seus dados. Controlar a potência de saída se torna necessário quando nós distantes não conseguem localizar o AP. Também permite controlar a área de cobertura do AP. A medida que os clientes se movem para longe do AP, eles não perdem a conectividade.
A maior vantagem é poder controlar o tamanho das células, evitando assim que invasores não consigam conectar a rede fora do prédio, aumentando a segurança. Com APs que não dispõem dessa funcionalidade temos que lançar mão de outros mecanismos para controlar a potência, tais como amplificadores, atenuadores, cabos de grande comprimento e antenas de alto ganho.
4.1.2.6 – Vários tipos de conectivade para rede cabeada
As opções de conectividade para rede cabeada de um AP podem incluir 10 base Tx, 10/100 Base Tx, 100 Base Tx, 100 Base Fx, token ring e outros.
Como um AP é um dispositivo através da qual clientes wireless se comunicam com a rede cabeada, o entendimento de como conectar o AP a rede
cabeada é importante, evitando assim que o AP venha a se tornar um gargalo na rede.
4.1.2.7 – Criptografia
Em uma rede wireless, é muito perigoso levando-se em conta o aspecto da segurança, que os dados trafeguem sem nenhum tipo de proteção entre o AP e os clientes. Alguém mal intencionado que conseguisse se associar ao AP poderia usar um sniffer e ver o que está trafegando pela rede. Para evitar que isso ocorra é possível criptografar os dados. O protocolo WEP é responsável por essa tarefa. Ativando o protocolo WEP, os dados vão estar criptografados o que aumentará a segurança. Porém o uso do WEP aumenta significativamente a carga de processamento no AP.
4.1.2.8 – Configuração e Gerenciamento
Existem várias formas de configurar um AP, mas nem todos dispõem de todas elas. As mais comuns são: console, telnet e web.
Uma coisa temos que ter em mente, quanto mais funcionalidades um AP tiver mais caro ele será. Existem dois tipos de APs, os que são voltados para uso doméstico e os que são voltados para uso empresarial. Os APs de uso doméstico são menos robustos e resistentes e por isso mais baratos. Já os de uso empresarial, incorporam uma série de funcionalidades, são mais robustos, tem maior poder de processamento e são mais caros.
Alguns APs empresariais permitem gerenciamento por meio de SNMP. SNMP é um protocolo de gerenciamento, usado para gerenciar dispositivos em uma rede. Um software de gerenciamento coleta informações dos dispositivos que fazem parte da rede e os mostra em uma console de gerenciamento. Quando há alguma condição de anormalidade com um cliente ou com a rede, o software de gerenciamento toma conhecimento por meio dos alertas que ele recebe.
4.2 – Pontes Wireless
Pontes wireless são dispositivos que permitem a interligação de dois segmentos LAN. Operam em half-duplex e são dispositivos de camada 2 somente. São usados em configurações ponto a ponto e ponto-multiponto.
Figura 35 – Uma Ponte Wireless
4.2.1 – Modos de Operação
As pontes se comunicam entre si segundo 4 modos de operação:
» Modo Root
» Modo não root
» Modo AP
» Modo Repetidor
Figura 36 – Pontes Wireless em uma configuração ponto a ponto
4.2.1.1 – Modo root
Nesse modo de operação uma ponte deve ser eleita como root. Uma ponte root só pode se comunicar com pontes que não são root ou com dispositivos clientes e não podem se associar com outra ponte root.
Figura 37 – Ponte root se comunicando com outras pontes
4.2.1.2 – Modo não root
Nesse modo a ponte se comunica com outras pontes root via wireless. Alguns fabricantes permitem que a ponte quando operando nesse modo, aceite conectividade com dispositivos clientes, atuando dessa forma como ponte e como ponto de acesso simultaneamente.
4.2.1.3 – Modo AP
Alguns fabricantes permitem que clientes se conectem as pontes, que nada mais é do que adionar a ponte uma funcionalidade de AP. Em muitos casos a ponte tem um modo AP que converte a ponte em um AP.
4.2.1.4 – Modo Repetidor
Nesse modo a ponte pode ser posicionada entre duas outras pontes com o propósito de estender o comprimento do segmento wireless. Apesar de usar a ponte nessa configuração ter a vantagem de estender o link, existe uma grande desvantagem que é a redução do throughput devido a necessidade da repetição de
transmissão de todos os frames por um mesmo radio. Esse modo é utilizado por pontes não root e muitas vezes a porta LAN estará desabilitada.
Figura 38 – Ponte atuando no modo repetidor
4.2.2- Características Comuns
As características das pontes são as mesmas já descritas para os pontos de acesso. Mas existem duas muito interessantes que poderíamos citar: balanceamento de carga e integridade de link.
Redes Wireless – Parte X
4.3- Pontes Wireless de Workgroup
Pontes de Workgroup operam de maneira similar e são muitas vezes confundidas com as pontes wireless. A principal diferença é que pontes de workgroup são dispositivos clientes. Elas são capazes de agrupar vários clientes LAN em um único cliente wireless. Na tabela MAC do AP veríamos a ponte de workgroup com um simples cliente wireless. Os endereços MAC dos clientes que estão por trás da ponte não serão vistos pelo AP.
Pontes de workgroup são muito úteis quando há a necessidade de um pequeno grupo de usuários acessar uma rede principal, tais como em salas de aulas e escritórios móveis.
Em ambientes indoor na qual um grupo de usuários está isolado da rede principal de usuários, uma ponte de workgroup pode ser uma solução para conectar esse grupo a rede principal via wireless.
Figura 39 – Ponte de Workgroup
Figura 40 – Ponte de Workgroup interligada a uma rede
4.3.1 – Opções Comuns
Praticamente todas as opções encontradas nas pontes wireless podem ser encontradas nas pontes de workgroup. Porém as pontes de workgroup tem um limite de usuários no segmento LAN, variando de 8 a 128 dependendo do
fabricante. O uso de mais de 30 clientes sobre o link wireless já é suficiente para causar impacto na velocidade com que cada um executa sua tarefas.
4.4 – Dispositivos clientes
Clientes WLAN nada mais são do que os equipamentos dos usuários finais tais como desktops, laptops ou PDAs que necessitam de conectividade wireless dentro de uma infra-estrutura. Os dispositivos clientes que veremos a seguir fornecem esse tipo de conectividade para clientes WLAN.
4.4.1 – PCMCIA e Flash Cards
O componente mais comum em qualquer rede wireless é o cartão PCMCIA ou PC Card. Esses dispositivos são usados em notebooks e PDAs para conexão a rede WLAN.
PC Cards são comumente usados como rádios modulares em APs, Pontes, dispositivos USB, adaptadores ISA e PCI e servidores de impressão. As antenas no PC Card variam de fabricante para fabricante. Enquanto umas são embutidas outras são externas e podem ser conectadas ao PC Card por um cabo fino.
Flash Cards são similares ao PC Cards, mas são menores e mais compactos, tipicamente são usados em PDAs. Consomem menos energia e tem baixa potência de saída em comparação aos PC Cards.
Figura 41 – PC Card
Figura 42 – Flash Card
4.4.2 – Conversores
4.4.2.1 – WLAN e Seriais
Conversores seriais são usados com qualquer dispositivo que tenha Ethernet e um conector serial DB9 com o propósito de converter conexões LAN em WLAN. Quando usamos um conversor WLAN, estamos externamente conectando um rádio WLAN a um dispositivo com cabo CAT5. Um uso comum desses conversores é a conexão de um servidor de impressão baseado em Ethernet em uma rede WLAN.
Esse dispositivo raramente inclui um radio. Você deve adquirir o PC Card separadamente e instalá-lo no slot PCMCIA do conversor.
Conversores Ethernet normalmente permitem a conversão de um grande número de clientes LAN em WLAN em um curto espaço de tempo.
A configuração normalmente é feita via console através da entrada serial DB9 do conversor.
Figura 43 – Conversor WLAN
4.4.2.2 – Ethernet – Wlan
Este tipo conecta diretamente um simples dispositivo Ethernet a um AP fornecendo uma conectividade wireless. Esses tipos de conexões oferecem uma alternativa ao uso de PC Cards, tornando-se útil quando um dispositivo como um PC ou um console de videogame, tem uma porta ethernet e não possui nenhum radio.
4.4.3 – Adaptadores USB
Um adaptador USB nada mais é do que um invólucro que possui um PC Card e possui uma saída USB para ligar ao computador ou ao laptop. A questão do PC Card varia de fabricante para fabricante. Enquanto uns possuem um PC Card removível, outros possuem um PC Card embutido. No segundo caso não há como remover o PC Card sem abrir o invólucro. Uns são maiores e possuem um cabo USB, já outros são menores e mais compactos idênticos a um pen drive e são conectados diretamente a porta USB do computador.
Ao comprar um adaptador USB é muito importante se certificar se possui ou não radio embutido. Se ele não possuir, é altamente recomendado que o PC Card seja do mesmo fabricante que o adaptador USB.
Figura 44 – Adaptador USB com cabo
Figura 45 – Adaptador USB estilo pendrive
4.4.4 – Adaptadores ISA e PCI
Da mesma forma que um adaptador USB, um adaptador ISA ou PCI também usa um PC Card, porém o que muda é a forma de conexão, esses adaptadores são para instalação dentro do computador através de slots ISA ou PCI.
Existem adaptadores que já vem com o PC Card embutido, enquanto outros não incluem um PC Card. No segundo caso é altamente recomendável que se use um PC Card do mesmo fabricante do adaptador.
Adaptadores ISA ou PCI necessitam de configuração manual de software para operar adequadamente.
Figura 46 – Adaptador PCI
4.4.5 – Servidores de Impressão
Os servidores de impressão servem para conectar uma impressora USB a uma rede wireless eliminando a necessidade de deixar um PC dedicado a essa tarefa. Um outro beneficio é evitar a sobrecarga no PC devido aos jobs de impressão. Como o servidor de impressão é wireless podemos deixar a impressora em qualquer ponto que desejarmos.
Figura 47 – Servidor de impressão
4.4.6 – Utilitários
Alguns fabricantes fornecem um pacote de utilitários enquanto outros apenas os meios básicos para conectividade. Um bom pacote de utilitários deveria incluir:
» Site Survey
» Software de analisador de Espectro
» Monitoração de potência e velocidade
» Configuração de perfil
» Monitor do estado do link
4.4.6.1 – Site Survey
Site survey pode incluir diferentes itens que permite ao usuário encontrar redes, identificar endereços MAC de APs, medir os níveis da potência do sinal , de ruído, e ver a relação sinal ruído.
Redes Wireless – Parte XI
4.4.6.2 – Analisador de Espectro
Software de analisador de espectro pode ser usado para identificar fontes de ruído e identificar canais interferentes em áreas próximas a rede.
4.4.6.3 – Monitoração de potência e velocidade
Monitoração da potência de saída e velocidade da conexão podem ser úteis para saber o que um link wireless é capaz de fazer em um dado momento. Um bom exemplo seria um usuário querendo transferir uma grande quantidade de dados do servidor para o laptop. O usuário não deveria iniciar a transferência até que a conexão da rede esteja em 11 Mbps, ao invés de 1 Mbps.
4.4.6.4 – Configuração de perfil
Configuração de perfil facilita enormemente o tarefa de mudar de uma rede wireless para outra. Ao invés de reconfigurar todos os parâmetros para a nova rede, o usuário criaria um perfil com as configurações adequadas para redes distintas. Assim, bastaria ativar o perfil correspondente a rede que ele quer conectar.
4.4.6.5 – Monitor do estado do link
Esse utilitário permite ver erros de pacote, transmissões bem sucedidas, velocidade, viabilidade do link e outros parâmetros.
A finalidade é fazer testes do estado do link em tempo real.
4.4.7 – Funcionalidades Comuns
Utilitários de fabricantes variam muito na funcionalidade, mas compartilham um set de parâmetros configuráveis, tais como:
» Modo de Infra-estrutura / Modo Ad-Hoc
» SSID
» Canal
» Chaves WEP
» Tipo de autenticação.
4.5 – Gateways
Gateways são comumente chamados de roteadores wireless.
Esses equipamentos tem como função principal a transferência de pacotes entre duas redes e a escolha do melhor caminho para realizar essa transferência. Eles usam o protocolo IP, cabeçalhos dos pacotes e as tabelas de roteamento para escolher o melhor caminho para envio de pacotes de uma rede a outra.
Os Gateways podem ser divididos em duas classes: Os residenciais e os empresariais.
A grande diferença entre as classes está na aplicação e na robustez do equipamento no que se refere as funcionalidades. Gateways são comumente chamados de Roteadores Wireless.
4.5.1 – Gateways Residenciais
Gateways residenciais são dispositivos que foram projetados para conectar um pequeno número de clientes WLAN ou LAN a internet. Eles possuem um hub ou switch embutido, além de um AP totalmente configurável. A porta WAN do gateway é o lado da internet e essa porta pode ser usada com uma das seguintes tecnologias dependendo do modelo:
» xDSL
» Cable modem
» Modem analógico
» Modem de satélite
Figura 48 – Um gateway residencial
Figura 49 – Gateway residencial (vista traseira)
Figura 50 – Gateway Residencial conectado a uma pequena rede
4.5.1.1 – Opções Comuns
Devido ao crescimento da popularidade do uso de gateways residenciais em residências e pequenos escritórios, os fabricantes decidiram adicionar novas características a esses dispositivos com o intuito de aumentar a produtividade e a segurança, tais como:
» PPOE
» NAT
» PAT
» Ethernet Switching
» Servidores Virtuais
» Serviços de impressão
» VPNs
» DHCP
» Firewall
A diversidade de funcionalidades permite que usuários domésticos ou de pequenos negócios possam ter uma solução relativamente robusta e de fácil configuração que que vá de encontro as necessidades dos negócios.
Gateways residenciais possuem todas as características já discutidas anteriormente de um AP, tais como: WEP, SSID, seleção de canal e outros.
4.5.1.2 – Configuração e Gerenciamento
Tanto a configuração quanto o gerenciamento de um gateway residencial normalmente é feita via browser por uma de suas portas ethernet, embora alguns modelos disponham também de console, telnet ou conectividade via USB. Normalmente o que se configura são os parâmetros do ISP, LAN ou VPN. As figuras a seguir mostram algumas das telas de configuração de um gateway residencial.
Figura 51 – Configuração de DHCP
Figura 52 – Configuração da segurança
Figura 53 – Tabela de endereços MAC
Figura 54 – Configuração do firewall
Redes Wireless – Parte XII
4.5.2 – Gateways Empresariais
Gateways Residenciais são dispositivos que são apropriados para uso em ambientes WLAN de larga escala, fornecendo serviços de gerenciamento WLAN tais como: Limite de banda, Qos e gerenciamento de perfil. É de suma importância que um gateway empresarial tenha um alto poder de processamento e interfaces fast ethernet, porque ele deve suportar muitos APs, todos enviando e recebendo uma grande quantidade de tráfego através dele. Gateways empresariais suportam gerenciamento por SNMP e permitem atualizações simultâneas dos perfis dos usuários por toda a rede. Eles podem ser configurados para tolerância a falhas (quando instalados em pares), suportam autenticação RADIUS, LDAP e criptografia usando túneis VPN.
Figura 55 – Um Gateway Empresarial
Figura 56 – Gateway Empresarial conectado a uma rede
As tecnologias de autenticação incorporadas aos gateways empresariais são concebidas em um nível mais alto que as dos APs. VPN e 802.11x/EAP são suportados em muitos APs. Mas os gateways empresariais possuem características que não são encontradas em nenhum AP. Um bom exemplo disso é o RBAC(Controle de acesso baseado em função).
4.5.2.1 - RBAC
RBAC permite a um administrador designar um determinado nível de acesso a rede wireless baseado na função de um funcionário dentro da companhia. Por exemplo, se um funcionário tem determinados direitos de acesso a rede e este funcionário é substituído, o novo funcionário adquire os mesmos direitos de acesso a rede que o anterior possuía.
4.5.2.2 – Classe de Serviço
Classe de serviço pode ser usado por um administrador para designar níveis de serviço para um usuário particular ou função. Por exemplo uma conta convidado poderia somente usar 500kbps da rede wireless enquanto que o administrador poderia usar 2Mbps.
4.5.2.3 – Mobilidade IP
Um administrador também pode determinar para quais células um usuário poderá se mover e isso deve ser definido como parte da política. Alguns gateways possuem até controle de data/hora para determinar os horários que o usuário pode usar a rede.
Gateways empresariais se tornam uma boa solução de alto custo x beneficio em situações em que é necessário o uso de um grande número de APs e a segurança é um ponto chave.
4.5.2.4 – Configuração e Gerenciamento
A configuração pode ser feita por meio de um browser (http ou https), console (CLI) ou telnet. O gerenciamento centralizado através de poucos dispositivos é a grande vantagem do uso desses equipamentos. Um administrador poderia gerenciar uma grande rede por meio de poucos dispositivos centrais ao invés de gerenciar um grande número de APs.
Gateways empresariais são atualizados através de TFTP, da mesma maneira que muitos roteadores e switches de hoje em dia.
5- Antenas e Acessórios
Uma antena RF é um dispositivo que converte os sinais de alta freqüência (RF) em um meio de transmissão (um cabo por ex), em ondas eletromagnéticas que se propagam através do ar. Os campos elétricos emitidos das antenas são chamados lóbulos e podemos dividir as antenas em três categorias:
» Omni-direcional
» Altamente-Direcional
» Semi-direcional
Cada categoria possui vários tipos de antenas, com diferentes características e várias aplicações. A medida que o ganho da antena aumenta, a área coberta fica cada vez mais estreita, de modo que antenas direcionais de alto ganho são capazes de propagar o sinal a distâncias maiores do que antenas de baixo ganho com a mesma potência de entrada.
5.1 – Omni-Direcionais (dipolo)
A antena mais comum é a antena dipolo. Simples de projetar, essa antena está presente na maioria dos APs. A antena dipolo é uma antena omni-direcional,
porque irradia a energia igualmente em todas as direções em torno do seu eixo. Antenas dipolo usadas em WLAN são muito pequenas, porque as freqüências em uma WLAN estão no espectro de 2.4Ghz, e a medida que a freqüência aumenta, o comprimento de onda e as antenas se tornam menores.
Uma antena omini-direcional irradia o sinal em um feixe horizontal de 360º. Se uma antena irradia em todas as direções igualmente, formando uma esfera, ela é de irradiador isotrópico.
Figura 57 – Irradiação em 3D de uma antena omni-direcional
O sol é um bom exemplo disso. Porém um irradiador isotrópico, quando nos referimos a antenas só existe na teoria. Na prática, toda antena tem algum tipo de ganho em relação a um radiador isotrópico. A medida que aumentamos o ganho de uma antena, é como se achatássemos o seu lóbulo de radiação, transformando-o de uma esfera para uma elipse cada vez mais estreita. Embora um dipolo irradie uniformemente em todas as direções em torno do seu eixo, ele não irradia ao longo do comprimento do seu próprio fio.
Figura 58 – Irradiação em 2D de uma antena dipolo
Se um dipolo é colocado no centro de um andar de um prédio, grande parte da energia será irradiada ao longo do andar, com uma fração significativa enviada para os andares acima e abaixo do ponto de acesso.
Figura 59 – Vista lateral e superior do diagrama de irradiação de uma antena omni-direcional.
Antenas omni-direcionais de alto ganho oferecem mais área de cobertura horizontal, mas a área de cobertura vertical sofre uma redução. Essa característica se torna uma consideração importante quando a antena está localizada no teto de uma sala por exemplo. Se o teto é muito alto, a área de cobertura não alcançará o chão onde os usuários estão localizados.
Figura 60 – Vista lateral e superior do diagrama de irradiação de uma antena omni-direcional de alto ganho
5.1.1 – Aplicação
Antenas Omni-direcionais são usadas quando a cobertura em todas as direções em torno do seu eixo horizontal é necessária. São mais úteis onde grandes áreas de cobertura em torno de um ponto central não necessárias. Por exemplo, colocar uma antena omni no meio de uma grande sala, proporcionará, boa cobertura. Quando forem usadas externamente, deveriam ser colocadas no topo de uma estrutura (um prédio por exemplo), no centro da área de cobertura. Quando forem usadas internamente, deveriam ser colocadas no teto e no meio de uma sala por exemplo. São também comumente usadas em projetos ponto-multiponto.
Redes Wireless – Parte XIII
5.2 – Semi-Direcionais
Essas antenas concentram de forma significativa a energia do transmissor em uma determinada direção. Diferentemente das antenas omni que possuem um diagrama de radiação circular e uniforme em várias direções, as antenas semi-direcionais possuem um diagrama de irradiação na forma hemisférica ou cilíndrica.
Figura 61 – Diagrama de irradiação horizontal e vertical de uma antena semi-direcional
Existem vários tipos de antenas semi-direcionais, mas aqueles freqüentemente mais usados em WLAN são: Patch, Painel e Yagi. Todas são planas, possuem diferentes características e são projetadas para montagem em superfícies planas, como paredes ou muros.
Figura 62 – Tipos de antenas semi-direcionais, da esq para dir: Yagi, patch e painel
5.2.1 – Aplicação
Antenas semi-direcionais são ideais em situações em que desejamos interligar duas redes distintas localizadas em prédios diferentes separados por uma curta distância em um link ponto a ponto.
Muitas vezes em um site survey indoor, é comum avaliar qual o melhor local para colocar antenas omni-direcionais em um prédio por exemplo, porém em alguns casos antenas semi-direcionais podem se tornar uma solução de melhor custo x benefício eliminando a necessidade de um número alto de Pontos de Acesso se comparados com a solução de usar antenas omni-direcionais. Normalmente elas possuem lóbulos laterais e traseiros que se usados de forma efetiva podem reduzir ainda mais a necessidade de pontos de acesso adicionais.
Figura 63 – Link ponto a ponto usando antenas semi-direcionais
5.3 – Altamente –Direcionais
Essas antenas como o próprio nome já diz emitem o cone mais estreito de irradiação de todas as antenas, além de possuir o ganho mais alto de todos os três grupos.
São tipicamente côncavas e alguns modelos se assemelham a antenas de satélite porém menores. Outros modelos são chamados de grade, devido a seu design perfurado para resistir a ventos fortes.
Figura 64 – Antena Parabólica
Figura 65 – Antena Grade
5.3.1 – Aplicação
Em virtude do seu estreito cone de irradiação, essas antenas não possuem uma área de cobertura que possa ser usada por usuários, ao invés, são ideais para links de comunicação ponto a ponto de longa distância e podem transmitir a uma distância de até 20 km. Devem ser cuidadosamente alinhadas uma para a outra para que haja boa recepção de sinal devido a seu estreito feixe. Seu uso potencial é na conexão de dois prédios separados por kilômetros sem nenhuma obstrução no caminho do feixe de irradiação. Como o feixe é extremamente estreito a probabilidade da existência de um obstáculo que possa interferir de forma significativa no sinal é bem menor se comparado com os outros tipos de antenas. Adicionalmente essas antenas poderiam estar apontadas uma para outra dentro de um prédio com o intuito de passar por obstruções, dessa levando conectividade a lugares que não podem ser cabeados e onde redes wireless comuns não são capazes de operar
Figura 66 – Feixe de irradiação de uma antena altamente direcional
5.4 – Conceitos de RF
Existem diversos conceitos cujo entendimento é essencial na implementação de soluções que necessitam de uma antena de RF. São eles:
» Polarização
» Ganho
» Largura de feixe (BW)
» Perda em espaço livre
Esses conceitos não são todos os existentes, mas os essenciais para nos fazer entender como um equipamento WLAN funciona sobre um meio wireless.
Saber onde colocar as antenas, como posicioná-las, qual a potência que elas estarão irradiando, a distância que essa potência irradiada irá percorrer e quanto dessa potência chegará até o receptor é a parte mais complexa, porém necessária no projeto.
5.4.1 – Polarização
Uma onda de rádio possui dois campos: um elétrico e outro magnético. Esses campos estão em planos perpendiculares um ao outro. A soma dos dois campos é chamado campo elétrico-magnético e a energia é transferida continuamente entre os dois campos num processo conhecido como oscilação. O plano paralelo ao elemento da antena é chamado Plano-E enquanto que o plano perpendicular ao elemento, chamado de Plano-H.
Figura 67 – Campos elétrico e magnético de um dipolo
Nós estamos interessados no campo elétrico uma vez que sua posição e direção em relação a superfície da terra determinam a polarização da onda.
Polarização nada mais é que a orientação do campo elétrico de uma onda de rádio com respeito a terra ou direção de propagação; e é determinado pela estrutura física da antena e por sua orientação. O campo elétrico é paralelo ao elemento de radiação de forma que se a antena é vertical a polarização é vertical. Na polarização vertical o campo elétrico está perpendicular a terra e na polarização horizontal o campo elétrico está paralelo a terra.
A polarização vertical é a mais usada em WLANs. Para que não haja perda significativa de sinal, as antenas transmissora e receptora devem ser polarizadas da mesma forma, isto é ambas verticalmente ou ambas horizontalmente. Polarização normalmente é elíptica, significando que a antena varia na polarização da onda de rádio que está transmitindo ao longo do tempo.
Polarização vertical ou horizontal, são tipos de polarização linear. Na polarização linear, a elipse mencionada se situa ao longo de uma linha. Existe um outro tipo de polarização menos utilizado chamado de polarização circular. Nesse tipo a antena continuamente varia a orientação do campo elétrico em relação a terra.
5.4.2 – Ganho
O ganho de uma antena é expresso em dBi, que significa decibéis em relação a um irradiador isotrópico. Como vimos anteriormente um irradiador
isotrópico é uma esfera que irradia potência igualmente em todas as direções simultaneamente, mas na prática não pode ser implementado. Ao invés, existem as antenas omni-direcionais que irradia potência em 360º horizontalmente, mas não irradia 360º verticalmente. A radiação RF dessa forma nos dá um formato de uma rosca. Quanto mais apertamos essa rosca, ela vai se assemelhando a uma panqueca. Esse é o efeito do aumento ganho sobre a radiação da antena.
Quanto maior o ganho da antena, mais estreito é o feixe de radiação e mais longe conseguiremos levar o sinal, de forma que mais potência é entregue ao destino em longas distâncias.
5.4.3 - Largura de Feixe (BW)
Como discutimos anteriormente, o estreitamento do feixe de irradiação da antena aumenta o seu ganho. Largura de feixe como o próprio nome já diz, nada mais é que a largura do feixe do sinal RF que a antena transmite.
Figura 68 – Largura de feixe horizontal e vertical de uma antena direcional
Há dois fatores a se considerar quando falamos de largura de feixe. A largura de feixe vertical, perpendicular a terra e a largura de feixe horizontal paralela a terra, ambas são medidas em graus. Isso é importante para entendermos as diferentes larguras de feixe de vários tipos de antenas, veja a tabela abaixo:
Selecionar uma antena com largura de feixe apropriada é essencial para implementação da área de cobertura desejada. Por exemplo, imagine um longo corredor em um hospital. Há diversas salas em ambos os lados do corredor e ao invés de usar diversos APs com antenas omni, você decide usar um único AP com uma antena semi-direcional, uma antena patch.
O AP e a antena são colocados no final do corredor. Para uma cobertura completa imediatamente acima e abaixo deste andar, uma antena patch poderia ser escolhida já que possui uma BW vertical bem larga, em tono dos 60 a 90 graus. Após alguns testes a seleção de uma antena patch com 80 graus, faria bem o trabalho.
Para decidirmos sobre o BW horizontal, devido ao comprimento do corredor, um estudo revela que uma antena patch de alto ganho seria necessária para fazer o sinal chegar ao lado oposto. Porém antenas de alto de ganho possuem uma largura de feixe muito estreita de forma que os quartos em ambos os lados do corredor não terão cobertura adequada. Além disso antenas de alto ganho não terão BW vertical de largura suficiente para cobrir os andares acima e abaixo. Logo a melhor solução, seria usar duas antenas patch de baixo ganho em ambas as extremidades do corredor com dois pontos de acesso. Dessa forma os quartos de ambos os lados do corredor terão cobertura adequada assim como os andares acima e abaixo.
Por esse pequeno exemplo pode-se perceber claramente a importância do BW na determinação do número de APs necessários para uma instalação.
Redes Wireless – Parte XIV
5.4.4 – Perda em espaço livre
Perda em espaço livre ou simplesmente perda no meio, refere-se a perda incutida a um sinal RF devido a dispersão do sinal que é um fenômeno natural.
A medida que o sinal transmitido atravessa a atmosfera, o nível de potência diminui em uma razão inversamente proporcional a distância percorrida e proporcional ao comprimento de onda do sinal. O nível de potência se torna portanto um fator muito importante quando analisando a viabilidade de um link.
A equação de perda no meio é um dos fundamentos no cálculo de orçamento de link. Ele representa a maior fonte de perda em um sistema wireless.
A análise da equação acima pode ser traduzida em uma relação que é muito útil quando lidamos com orçamentos de link. Cada aumento de 6dB na EIRP é igual ao dobro da distância. Cada redução de 6dB na EIRP resulta na redução da distância pela metade. A tabela abaixo dá uma estimativa da perda do meio para dadas distâncias entre transmissor e receptor em 2.4Ghz.
5.5 – Dispositivos POE
Power over internet (POE) é um método utilizado para entregar voltagem DC a APs ou brigdes através de cabo UTP CAT5. O cabo UTP nesse caso transporta tanto dados quanto a voltagem DC para energizar o dispositivo. POE é muito útil em situações em que no local em que o dispositivo está instalado, não há tomadas de eletricidade para energizar o mesmo.
Considere uma situação em que é necessário instalar um ponto de acesso no teto de um prédio, e que não há tomadas de AC disponíveis. O custo de instalar tomadas AC no teto só para o propósito de energizar o ponto de acesso seria dispendioso, e a contratação de um eletricista para fazer esse tipo de trabalho sairia caro e consumiria muito tempo. Nunca é demais lembrar que cabos UTP CAT5 só são capazes de transportar dados de forma confiável até uma distância máxima de 100 metros. Logo, esta é uma limitação para o uso do POE.
Figura 69 – Modo de ligação de um dispositivo POE
Existem diversos tipos de dispositivos POE,
» Injetores de porta única
» Injetores multi porta
» Switches ethernet projetados para injetar voltagem DC em cada porta de um dado par de pinos.
Embora não haja qualquer necessidade de configuração e gerenciamento de um dispositivo POE, há alguns fatores que devem ser levados em consideração e que são de suma importância:
» Não há um padrão na industria para dispositivos POE. Ou seja, cada fabricante tem a sua própria implementação, o que forçosamente nos leva a usar um POE e um AP, do mesmo fabricante, para evitar que tenhamos problemas.
» A tensão de saída usada para energizar o dispositivo WLAN, varia de fabricante para fabricante, o que é mais um motivo para usarmos AP e POE do mesmo fabricante
» Os pinos não usados para carregar a voltagem DC também varia de fabricante para fabricante. Enquanto uns usam os pinos 4 e 5 para isso, outros usam o pino 7 e 8. Se conectarmos um cabo que carrega voltagem DC nos pinos 4 e 5 a um AP e esse AP não aceita voltagem DC nesses pinos, o AP não ligará.
Existem dispositivos que são compatíveis com POE e outros que não são. Os que são, permitem receber voltagem DC através da sua porta RJ45, e podem ser ligados diretamente ao injetor. Os que não são, precisam de um conversor DC (normalmente chamados de splitters) para serem ligados ao injetor.
Logo, para usar POE é necessário:
(injetor) + (dispositivo compatível POE)
ou
(injetor) + (dispositivo não compatível com POE) + (conversor)
Esse conversor pega a voltagem DC inserida no CAT5 e a entrega ao equipamento por meio de uma tomada comum; pode ser de dois tipos: passivo e regulado.
O passivo simplesmente pega a voltagem do cabo CAT5 e entrega ao equipamento por meio de uma conexão direta. Se 48 VDC é injetado pelo injetor, 48VDC será produzido na saída do conversor.
O regulado pega a voltagem do cabo CAT5 e o converte em outra voltagem. Dessa forma diversos dispositivos não compatíveis com POE podem ser energizados.
Figura 70 – Modo de ligação de um injetor DC a um dispositivo POE
5.5.1 – Injetores de porta única
APs e bridges incluem um injetor de voltagem DC porta única através da sua porta RJ45 para energizar a unidade. Esses injetores são comumente usados com um pequeno número de dispositivos WLAN, mas se tornam um desordenado conjunto de fiação quando usados em redes WLAN maiores.
Figura 71 – Injetor de porta única
5.5.2 – Injetores multi porta
Esses injetores são mais econômicos e convenientes para instalações maiores em que vários dispositivos WLAN precisam ser energizados através de CAT5 originando um simples conjunto de fiação. Eles operam da mesma maneira
que os de porta única e se assemelham a switches ethernet. São mais apropriados para redes wireless de tamanho médio com até 50 pontos de acesso.
Diversos fabricantes oferecem injetores multi portas incluindo modelos de 4,6 e 12 portas.
Figura 72 – Injetor multi porta
5.5.3 – Switches Ethernet Ativos
Para implementação de APs em larga escala é necessário um switch ethernet ativo. Esses dispositivos incorporam a injeção de voltagem DC dentro do próprio switch, permitindo a conexão de um grande número de dispositivos POE sem necessidade de hardware adicional.
Diversos fabricantes oferecem esses switches com diferentes configurações (número de portas). Em muitos switches ativos, os clientes POE podem ser detectados na rede. Se o switch não detecta o dispositivo POE, ele desliga a voltagem DC para aquela porta. Olhando externamente para um switch ativo, não há uma nenhuma diferença para um switch comum. A única diferença é o acréscimo da funcionalidade interna de fornecer voltagem DC em cada porta.
Figura 73 – Um Switch Ethernet Ativo
5.5.4 – Tolerância a falhas
O propósito principal de proteção a falhas é proteger o cabo, o equipamento e a fonte de energia em situações de falha ou curto-circuito. Em situações normais uma falha nunca deve ocorrer em um cabo CAT5, porém há diversas formas de uma falha ser introduzida em um cabo CAT5, incluindo os seguintes exemplos:
» O dispositivo é compatível com POE e tem uma conexão defeituosa que causa curto-circuito nas entradas POE. Até o momento muitos dispositivos que não são compatíveis com POE não tem conexão nos pinos POE.
» Crimpagem do cabo CAT5 incorreto. Situações nos quais o isolamento em um ou mais condutores entra em contato com os demais.
Durante qualquer condição de falha, o circuito de proteção corta a voltagem DC injetada no cabo. A operação desses circuitos varia de modelo para modelo. Alguns modelos constantemente monitoram o cabo e restauram a energia quando a condição de falha é removida. Alguns modelos devem ser inicializados manualmente através do botão de reset.
Redes Wireless – Parte XV
5.6 – Acessórios WLAN
Quando chega a hora de conectar todos os dispositivos de sua WLAN, será necessário comprar os cabos e assessórios que irão maximizar a performance, reduzir a perda de sinal e permitir fazer as conexões de forma correta. Discutiremos a seguir os acessórios que normalmente fazem parte de uma WLAN bem sucedida e como eles se encaixam em um projeto. Alguns itens são obrigatórios, outros opcionais. É bem provável que seja necessário instalar e usar todos esses itens mais de uma vez em uma WLAN.
» Amplificadores RF
» Atenuadores RF
» Centelhadores
» Conectores RF
» Cabos RF
» Splitters RF
» Filtros RF
5.6.1 – Amplificadores RF
Como o próprio nome indica, amplificadores são usados para amplificar (aumentar a amplitude) de um sinal RF, para compensar as perdas sofridas pelo mesmo, quer pela longa distância entre as antenas, quer pelo comprimento do cabo RF até chegar a antena. Normalmente esses amplificadores são energizados através de um sinal DC gerado por um injetor DC, que geralmente fica próximo ao ponto de acesso, e esse injetor por sua vez é energizado com uma tensão AC de uma tomada comum. O cabo RF é o responsável por transportar tanto esse sinal DC até o ponto de acesso, quanto o sinal RF.
Figura 75 – Um amplificador RF típico
Figura 76 – Amplificador RF montado entre o ponto de acesso e sua antena
Existem dois tipos de amplificadores, os unidirecionais e os bi-direcionais.
Os unidirecionais amplificam o sinal na transmissão, antes dele chegar até a antena, dessa forma compensando as perdas causadas pelo comprimento do cabo RF.
Os bi-direcionais, amplificam o sinal na recepção, antes dele chegar ao dispositivo WLAN, compensando dessa forma as perdas causadas pela distância entre as antenas e aumentando a sensibilidade do sinal recebido pelo cliente.
Os amplificadores podem ser ainda indoors e outdoors.
Os indoors são projetados para ficar em um local fechado, próximo ao ponto de acesso, já os outdoors são projetados para ficarem expostos ao tempo e são de material muito resistente. Eles são montados no mastro da antena e precisam de um injetor DC.
Figura 77 – Esquema de ligação de um amplificador indoor
Figura 78 – Esquema de ligação de um amplificador outdoor. Observe a presença de um injetor DC.
5.6.1.1 – Opções Comuns
Dentro de cada tipo, os amplificadores se dividem ainda em ganho fixo e ganho variável. Os de ganho fixo oferecem uma quantidade fixa de ganho para o sinal RF, enquanto que os de ganho variável permitem ter seu ganho ajustado manualmente conforme as necessidades. Para escolher qual amplificador comprar para a sua WLAN, existem algumas variáveis que o ajudarão a decidir.
Antes de mais nada, é preciso saber as especificações do amplificador. Uma vez conhecidas as especificações de: impedância (ohms), ganho (dB), freqüência de operação (GHz), VSWR, entrada (mw ou dBm) e saída (mw ou dBm), estaremos prontos para escolher o amplificador.
» A freqüência de operação é o primeiro critério a escolher. Se a WLAN opera na faixa de 2.4 GHz, um amplificador de 5 GHz não funcionará.
» É preciso calcular quanto de potência de entrada e saída e de ganho será necessário.
» O amplificador deveria ter uma impedância igual a todos os demais componentes de hardware WLAN entre o transmissor e a antena, para evitar as perdas oriundas do não casamento de impedâncias.
» Os conectores que irão conectar o amplificador ao restante da rede devem ser do mesmo tipo que os conectores dos cabos e da antena. Normalmente amplificadores usam conectores SMA e tipo N.
5.6.1.2 – Configuração e Gerenciamento
Amplificadores RF normalmente são instalados em série entre o ponto de acesso e a antena. A configuração de um amplificador só é necessária, caso ele seja de ganho variável. Neste caso o amplificador deve ser configurado com a quantidade de ganho necessária de acordo com os cálculos matemáticos de RF. O manual do fabricante irá explicar como fazer essa configuração.
Apesar da possibilidade de ajustar manualmente o ganho de um amplificador RF ser uma vantagem devido a flexibilidade, amplificadores de ganho variável não são recomendados porque os parâmetros poderiam ser alterados devido a problemas no amplificador por exemplo, dessa forma danificando a antena ou violando as regras do FCC no que diz respeito a potência de saída para as bandas ISM ou UNII. Amplificadores de ganho fixo são mais recomendados e os cálculos de RF deveriam ser feitos para garantir que o sinal está dentro dos limites permitidos pelo FCC. Somente após os cálculos estarem completos, e a quantidade de amplificação ser conhecida, é que o amplificador poderia ser comprado.
Os amplificadores deveriam vir com um certificado e relatório de calibração. Deveriam inclusive ser calibrados uma vez por ano para garantir sua performance e operação.
5.6.1.3 – O problema da relação sinal ruído (S/N)
A amplificação introduzida em um sinal RF é a grande razão de ser de um amplificador RF, porém essa amplificação não é de graça. Existe um grande ônus na utilização de amplificadores que é o aumento de ruído do sinal original. Vimos anteriormente que todo sinal RF tem uma quantidade de ruído seja ela qual for. O amplificador portanto amplificará o sinal e também o ruído que faz parte do mesmo, além de introduzir ele próprio mais uma parcela de ruído no sinal RF original.
5.6.1.4 – Amplificadores POE
Existem amplificadores que são compatíveis com POE. Eles possuem uma interface POE embutida o que permite ao amplificador ser energizado através de um cabo CAT5. Essa característica simplifica muito a instalação. A figura abaixo mostra um esquema de ligação típico.
Figura 79 – Esquema de ligação de um amplificador POE.
5.6.2 – Atenuadores RF
Um atenuador é um dispositivo usado para reduzir a amplitude de um sinal RF. Se a função de um amplificador é amplificar o sinal, a do atenuador é reduzir o
sinal. É utilizado em situações em que é necessário reduzir o sinal para não violar as regras do FCC. Imagine que temos um AP com uma potência de saída de 100mw e uma antena com ganho de 20dBi, o uso desses equipamentos juntos violaria as regras do FCC, portanto precisaríamos de um atenuador para reduzir o sinal para 30mw antes dele chegar a antena, ficando assim dentro das regras do FCC.
Podem ser de perda fixa ou perda variável. As figuras a seguir ilustram os dois tipos.
Figura 80 – Atenuador de perda fixa com conector BNC
Figura 81 – Atenuador de perda fixa com conector SMA
Figura 82 – Atenuador de perda variável
Da mesma forma que os amplificadores, atenuadores de perda variável permitem o ajuste manual da perda e pelos mesmos motivos dos amplificadores de ganho variável, não são recomendados.
Para escolha dos atenuadores, devemos considerar os mesmos fatores abordados quando falamos de amplificadores.
Atenuadores coaxiais são conectados diretamente entre dois pontos de conexão quaisquer que estejam entre o transmissor e a antena.
Configuração de atenuadores RF só é necessário para o caso de uso de atenuadores de perda variável.
Da mesma forma que os amplificadores, os atenuadores deveriam vir com um certificado e relatório de calibração. Deveriam também ser calibrados uma vez por ano para garantir sua performance e sua operação.
Redes Wireless – Parte XVI
5.6.3 – Centelhadores
Um centelhador tem a finalidade de desviar a corrente transiente causada por raios, para a terra. Dessa forma, eles protegem os equipamentos WLAN que estão ligados ao cabo coaxial. Cabos coaxiais são susceptíveis a surtos causados por descargas em objetos próximos. É um erro pensar que centelhadores são instalados para proteger contra descargas diretas. Se um raio atingir a antena com o melhor centelhador do mercado instalado, a antena será destruída e provavelmente a WLAN será seriamente danificada.
Um centelhador pode redirecionar correntes de até 5000 amperes em no máximo 50 Volts.
Eis como o protetor funciona:
» Um raio atinge um objeto próximo
» Correntes transientes são induzidas dentro da antena ou na linha de transmissão RF.
» O protetor detecta essas correntes e imediatamente ioniza os gases manipulados internamente para causar um curto (um meio de quase nenhuma resistência) diretamente para a terra.
A figura 82 mostra um centelhador instalado em uma rede. Quando um objeto próximo é atingido por um raio, um campo elétrico é formado em torno daquele objeto por alguns instantes. Quando a ação do raio cessa, o campo elétrico sofre um colapso, o que por sua vez induz altas correntes em objetos próximos, que no caso ilustrado seria a antena ou a linha de transmissão.
Figura 83 – Centelhador instalado em uma WLAN
Há poucas opções em um centelhador e o custo seria algo em torno de $50,00 a $100,00. Porém há algumas características que deveriam ser consideradas para qualquer centelhador:
Deveria estar de acordo com as especificações do IEEE com tempo menor de 8 microsegundos.
» Reutilizável
» Tensão Limiar
» Tipos de conector
» Resposta de frequência
» Impedância
» Perda de inserção
» VSWR
» Garantia
5.6.3.1 – Padrões IEEE
Muitos centelhadores são capazes de fechar um curto para a terra num tempo abaixo de 2 microsegundos, mas o IEEE especifica que esse processo deveria acontecer num tempo menor de 8 microsegundos. Resumindo, é muito importante que o centelhador escolhido esteja de acordo com as especificações do IEEE.
5.6.3.2 – Reutilização
Alguns centelhadores são reutilizáveis enquanto que outros não são. Os reutilizáveis tem uma relação custo x benefício maior porque podem ser usados várias vezes. Basta reaplicar os elementos do tubo de gás que é uma solução mais barata do que comprar outro centelhador novo. Uma outra vantagem dos reutilizáveis é que o gás pode ser substituído sem precisar parar a rede.
5.6.3.3 – Tensão Limiar
Determinados centelhadores suportam a passagem de tensão DC para energizar os amplificadores DC. O limiar da tensão do tubo de gás (a tensão na qual o centelhador começa a desviar corrente para a terra), deveria ser maior do que a tensão necessária para operar os amplificadores. É altamente recomendado que o centelhador seja colocado como o último componente na linha de transmissão RF,
antes da antena, de modo que amplificadores e atenuadores além dos pontos de acesso e pontes possam ser protegidos.
5.6.3.4 – Tipos de Conector
Os conectores devem ser do mesmo tipo daqueles usados no cabo, do contrário será necessário o uso de adaptadores e mais perda será inserida no circuito por conta disso.
A resposta de freqüência deveria ser maior que a freqüência mais alta da WLAN. Se a WLAN opera a 2.4GHz, um centelhador de 3GHz estaria de bom tamanho.
5.6.3.5 – Impedância
A impedância deveria igualar aquela utilizada por todos os dispositivos na WLAN entre o transmissor e a antena, normalmente essa impedância é 50 ohms.
5.6.3.6 – Perda de Inserção
A perda de inserção que é a perda causada pelo próprio centelhador quando o sinal passa sobre ele não deveria ser maior que 0.1dB.
5.6.3.7 – Taxa VSWR
A taxa de VWSR de um centelhador de qualidade seria em torno de 1.1:1, embora alguns possam ter 1.5:1, quanto menor a taxa do dispositivo, melhor, para evitar que reflexões no cabo degradem significativamente o sinal RF.
5.6.3.8 - Garantia
Independente da qualidade de um centelhador, ele não está livre de sofrer problemas. Procure aqueles que oferecem uma boa garantia.
5.6.4 – Splitters RF
Um splitter é um dispositivo que possui uma entrada e várias saídas e sua finalidade é dividir o sinal principal em vários sinais independentes, atuando dessa forma como um divisor de potência. Uma situação que ilustra bem o uso de splitters, é quando se deseja uma cobertura bi-direcional em uma determinada área. Para isso usa-se duas antenas painel uma de 120º e outra de 90º, apontando em direções opostas montadas no mesmo mastro com um splitter e com o mesmo comprimento de cabo para ambas. O ônus dessa configuração é a perda do ganho resultante para algo em torno de 3 a 4 dB. Ao adquirir um splitter o que vai diferenciar um do outro é o número de vias (saídas) que ele possui.
Figura 84 – Um splitter típico de 3 vias
Figura 85 – Splitter instalado em uma WLAN com antenas painel
Figura 86 – Splitter visto em detalhes.
Da mesma forma que todos os outros acessórios existem diversos fatores a se considerar quando da aquisição de um splitter. Vejamos apenas os mais importantes.
5.6.4.1 – Perda de Inserção
Baixa perda de inserção (perda incutida dentro do circuito pela inserção do item), é necessária, porque um splitter pode causar uma redução significativa na amplitude de um sinal RF. Uma perda de inserção menor ou igual a 0.5dB é considerada boa para um splitter.
5.6.4.2 – Taxa VSWR
Da mesma forma que outros dispositivos, a taxa VSWR de um splitter deve ser a mais próxima possível de 1.1:1. Normalmente a taxa VSWR de um splitter é < 1.5:1. Esse parâmetro é muito crítico para um splitter, porque a potência poderá ser refletida em várias direções afetando o splitter, o sinal de entrada e todos os sinais de saída.
5.6.4.3 – Alta Impedância
A alta impedância de isolamento entre as portas de um splitter é muito importante, por causa das seguintes razões:
» A carga em uma das portas de saída não afetará a potência de saída nas outras portas.
» O sinal de recepção em uma porta de saída deveria ser direcionado para a porta de entrada ao invés de ser direcionado para outra porta de saída.
Tudo isso só é possível por causa da impedância de isolamento existente entre os conectores de um splitter. Um isolamento típico é em torno de 20 dB ou mais entre as portas.
Alguns modelos possuem uma característica conhecida como isolamento de porta reversa. Isso permite que as portas de saídas sejam usadas como entradas. Usando o splitter dessa forma permite a conexão de 2 ou 3 pontos de acesso ou pontes alimentando uma única antena, dessa forma economizando dinheiro na compra e instalação de antenas adicionais.
5.6.4.5 – Taxas de Potência
Splitters são categorizados pela potência máxima de entrada que pode ser aplicada sobre eles. Exceder a especificação do fabricante resultará na queima do splitter.
5.6.4.6 – Tipos de Conector
Splitters geralmente possuem conector tipo N ou SMA. É de suma importância comprar um splitter com o mesmo tipo de conector dos cabos sendo utilizados, uma vez que splitters reduzem a amplitude do sinal RF.
5.6.4.7 – Passagem de voltagem DC
Alguns splitters tem a opção de passagem de voltagem DC para todas as portas de saída em paralelo. Essa característica é útil quando há amplificadores RF que energiza os circuitos internos com voltagem DC originado de um injetor DC localizado na saída de cada porta de saída do splitter.
Obs: Se algumas saídas do splitter não forem utilizadas terminadores de 50 ohms deveriam ser usados nessas saídas
Redes Wireless – Parte XVII
5.6.5 – Filtros RF
Um caso muito comum em WLANs é a interferência causada por outras fontes de transmissão próximo ao canal que se está transmitindo. Isso reduz a performance e confunde o receptor. Para evitar que isso aconteça existe o filtro RF. Ele permitirá a passagem apenas do canal que se está transmitindo ou recebendo, reduzindo assim a interferência dos sinais fora do seu canal. Essa característica do filtro RF favorece o uso de equipamentos próximos em uma mesma célula, por exemplo o uso de 3 pontos de acesso.
Porém ele não reduzirá a interferência no seu canal causados por outros sinais e usuários transmitindo no mesmo canal.
5.6.5.1 – Opções Comuns
Os filtros RF são classificados por pólos, podem ser indoor ou outdoor, e podem operar como canal fixo ou banda cheia.
Cada pólo representa um circuito de filtragem, assim, quanto mais pólos possuir o filtro, mais filtragem ele fará nos sinais interferentes. Existem modelos de 4 pólos; recomendados para filtrar sinais interferentes fracos e os modelos de 8 pólos; recomendados para zonas mais densas com sinais RF fortes.
Podem ser indoor; para serem instalados em caixas fechadas ou outdoor; próprios para ficarem exposto ao tempo e serem montados no mastro da antena.
Filtros RF de canal fixo, filtram um canal específico, atuam dentro da banda; já os de banda cheia reduzem a interferência apenas de canais fora da banda.
Figura 87 – Filtro indoor
Figura 88 – Filtro outdoor
Ao adquirir um filtro RF, o que vai determinar a escolha por um de canal fixo ou um de banda cheia será onde queremos atuar; se desejamos filtrar canais dentro da banda, devemos optar por um de canal fixo, se por outro lado desejamos filtrar canais fora da banda, devemos optar por um banda cheia. Devemos estar atentos também as especificações de perda de inserção e impedância.
5.6.6 – Conectores RF
Conectores são usados para conectar cabos a dispositivos ou dispositivos a dispositivos. Tradicionalmente os tipos N,F,SMA, BNC e TNC tem sido usados em WLANs. Em 1994, o FCC e o DOC determinaram que os conectores para uso em WLANs deveriam ser proprietários, e por essa razão muitas variações de cada tipo existem tais como: Tipo N, Tipo N polaridade reversa, Tipo N polaridade direta.
Figura 89 – Conector N
Figura 90 – Conector SMA
Há diversos fatores a serem considerados quando da compra de um conector:
» O conector deveria ser de impedância igual a todos os demais dispositivos da WLAN.
» Saber qual a perda de inserção causada pelo conector
» Saber qual a freqüência mais alta (resposta de freqüência). Isso é muito importante hoje em dia uma vez que as WLANs de 5 GHz se tornam cada vez mais comuns. Conectores projetados para operar no máximo a 3 GHz funcionarão bem com WLANs de 2.4GHz e não funcionarão com WLANs de 5 GHz.
» Ficar atento a qualidade do conector, optando sempre por fabricantes conhecidos. Esse fato ajudará a evitar problemas conhecidos como VWSR, sinais espúrios e más conexões.
» Certifique-se de qual tipo de conector você precisa e se ele é macho ou fêmea.
5.6.7 – Cabos RF
O mesmo critério utilizado na escolha de cabos para um backbone de 10 Gpbs deve ser usado na escolha de um cabo para conectar uma antena a um ponto de acesso.
Figura 91 – Um cabo de antena com conectores SMA reverso e tipo N
» Cabos introduzem perda em uma WLAN, portanto procure usar cabos que tenham o comprimento estritamente necessário.
» Procure comprar cabos curtos com conectores já crimpados. Isso minimiza o problema de má conexão entre o conector e o cabo. Cabos crimpados por profissionais são em geral melhores do que aqueles feitos por indivíduos não treinados.
» Procure por cabos que tenham baixa perda. Perda é expressa por dB/100 metros. Quanto menor a perda, mais caro é o cabo. A tabela abaixo, mostra um exemplo para vários tipos de cabo coaxial.
» Compre cabos que tenham a mesma impedância que os demais dispositivos da WLAN (geralmente 50 ohms).
» A frequência de resposta do cabo deveria ser o fator principal na decisão para aquisição. Com WLANs de 2.4 GHz um cabo de 2.5 GHz deveria ser usado
Andrew Heliax cable, Times Microwave’s LMR e Belden RF series são os cabos mais utilizados em WLANs e são muito populares. Hoje em dia, LMR é sinônimo de cabo, da mesma que Xerox é sinônimo de cópia.
5.6.7.1 – Cabos Pigtail
Cabos pigtail são usados para conectar cabos com conectores padrão da industria a equipamentos de fabricantes WLAN, assim eles adaptam conectores proprietários a conectores padrão tais como : tipo N e SMA. Um lado do cabo possui um conector proprietário e outro lado um conector padrão da industria.
Figura 92 – Cabo Pigtail
Figura 93 – Os conectores de ambas as extremidades em detalhes
Em 23 de junho 1994, o FCC e o DOC regulamentaram que conectores fabricados após essa data, deveriam ser fabricados como conectores de antenas proprietários. A intenção dessa regulamentação tinha dois objetivos:
» Desencorajar o uso de amplificadores, antenas de alto ganho ou qualquer outro dispositivo que pudesse contribuir para o aumento significativo da radiação RF
» Desencorajar o uso de sistemas que eram instalados por usuários inexperientes os quais acidentalmente ou não, infringiam as regras do FCC no uso da banda ISM.
Desde então, clientes tem adquirido conectores proprietários dos fabricantes para usar com conectores padrão da indústria.
Redes Wireless – Parte XVIII
6- Organizações e Padrões
Muitos hardwares relacionados a computadores e tecnologias são baseados em padrões, e WLANs não são uma exceção a essa regra. Existem organizações que definem e suportam os padrões que permite a interoperabilidade entre hardware de diferentes fabricantes.
Pelo entendimento das leis e padrões que governam e guiam a tecnologia WLAN, poderemos assegurar que qualquer sistema wireless implementado terá interoperabilidade e estará de acordo com as regras.
6.1- Federal Communications Commission (FCC)
O FCC é uma agência governamental independente dos Estados Unidos. É responsável por criar as regras dentro das quais dispositivos WLAN devem operar. Determinar em que parte do espectro de radio frequências WLANs podem operar e em que potência, usando quais tecnologias de transmissão e como e onde várias peças do hardware podem ser utilizadas.
Para ver maiores detalhes sobre o FCC acesse : http://www.fcc.gov
6.1.1 – Bandas ISM e UNII
FCC estabelece regras limitando quais freqüências WLANs podem usar e a potência de saída em cada uma dessas bandas. O FCC especificou que WLANs podem usar as bandas ISM (Industrial, científica e médica), que são bandas não licenciadas.
As bandas ISM estão localizadas começando em 902 MHz, 2.4 GHz e 5.8 GHz e variam na largura em torno de 26 a 150 MHz.
Além das bandas ISM, o FCC especificou três bandas UNII. Cada uma dessas bandas UNII está na faixa dos 5 GHz e tem largura de 100 MHz.
Figura 94 – Bandas ISM e UNII
6.1.1.1 – Vantagens e desvantagens das bandas não licenciadas.
Na implementação de um sistema wireless não licenciado, não há necessidade de requisição ao FCC no que tange a largura de banda e necessidade de potência para começar a operar. Embora ainda haja limites para a potência de transmissão. Logo, a maior vantagem é a inexistência do custo com licenciamento, o que permite pequenos negócios implementarem uma WLAN e irem crescendo de acordo com a necessidade, fomentando ainda mais o crescimento do mercado wireless.
Por outro lado, o fato da banda ser não licenciada possui também uma desvantagem já que vários sistemas wireless podem estar competindo na mesma banda e interferindo entre si.
Suponha que você resolva instalar um segmento WLAN na sua casa. Se o seu vizinho também resolve fazer o mesmo na casa dele, o sistema dele deve interferir com outros e vice-versa. Se ele usa um sistema de alta potência, isso será suficiente para prejudicar o tráfego do seu sistema wireless. Os dois sistemas competidores, não tem que estar necessariamente no mesmo canal, nem tão pouco usar a mesma tecnologia, para que isso ocorra.
6.1.1.2 – Bandas ISM
Conforme dito anteriormente, existem três bandas ISM não licenciadas regulamentadas pelo FCC que WLANs podem usar. As bandas de 900 MHz, 2.4 GHz e 5.8 GHz.
Banda de 900 MHz - É definida na faixa de freqüências de 902 a 928 MHz com largura de 26MHz. Embora esta banda tenha sido usada por WLANs, ela tem sido preterida pelas bandas de freqüência mais alta que possuem maior largura de banda e melhor throughput. Alguns dos dispositivos que usam essa banda são telefones sem fio e câmeras wireless. Organizações que aindam usam essa banda sofrem com o alto custo de reposição (em torno de $800,00) para equipamentos defeituosos e são somente capazes de transmitir a velocidades de 1 Mbps, enquanto que equipamentos 802.11b custam em torno de $100,00 e operam a velocidades de 11 Mbps.
Banda de 2.4 GHz – Esta banda é usada por todos os dispositivos compatíveis com 802.11, 802.11b e 802.11g e é a mais popular das 3 bandas descritas. A banda é definida na faixa de freqüências de 2.4 a 2.5 GHz com largura de 100 MHz. Destes 100 MHz entre 2.4 e 2.5 GHz, somente a faixa de 2.4 a 2.485 GHz tem sido usada por dispositivos WLAN. A principal razão para isso é que o FCC somente especificou potência de saída para essa faixa de freqüências.
Banda de 5.8 GHz – Esta banda é freqüentemente chamada de banda 5GHz ISM. É definida na faixa de freqüências de 5.725 a 5.875 GHz com largura de banda de 150 MHz. Esta banda não é especificada para uso com dispositivos WLAN, o que tende a fazer alguma confusão. Esta banda sobrepõe parte de uma outra banda não licenciada, a 5GHz UNII, e esta sim, é a que é utilizada pelos dispositivos WLAN.
6.1.1.3 – Bandas UNII
As bandas 5GHz UNII, podem ser divididas em três bandas com largura de 100 MHz e são usadas por dispositivos compatíveis com 802.11a. Dentro de cada uma das três bandas há 4 canais DSSS não coincidentes, cada qual separados por 5 MHz. As bandas são as seguintes: inferior, central e superior. O FCC determinou que
a banda inferior deverá ser usada somente para aplicações indoor, a banda central para uso indoor ou outdoor, e a banda superior somente para uso outdoor.
Como Pontos de acesso são comumente usados indoor, as bandas de 5GHz UNII permitiriam o uso de 8 APs indoors em canais não coincidentes usando as bandas inferior e central.
Banda Inferior – A banda inferior vai de 5.15 a 5.25GHz, e de acordo com o FCC, pode ter uma potência de saída máxima de 50mW. Na implementação de dispositivos 802.11a, o IEEE especificou a potência de saída máxima para rádios 802.11a em 40mW (80%), reservando a banda inferior para uso indoor somente.
Banda Central – A banda central vai de 5.25 a 5.35GHz, de acordo com o FCC, pode ter uma potência de saída máxima de 250mW. O IEEE especificou 200mW para potência de saída. Este limite de potência permite seu uso tanto para aplicações indoor ou outdoor. Normalmente é usado para enlaces outdoor de curta distância envolvendo dois prédios. Para casos de instalações domésticas, tal configuração poderia envolver um link de RF entre uma casa e a garagem ou uma e a casa do vizinho. Devido a alta potência de saída e sua flexibilidade quanto ao uso, produtos que operam nessa banda poderão ter grande aceitação no futuro.
Banda Superior – A banda superior vai de 5.725 a 5.875GHz e as vezes é confundida com a banda ISM de 5.8GHz, o FCC limita a potência de saída em 1W. O IEEE especificou 800mW para a potência de saída. Seu uso está restrito para aplicações outdoor, exceto em casos de link RF de grande distância.
6.1.2 – Regras para a potência de saída
O FCC reforça certas regras no que se refere a potência irradiada pela antena, dependendo se a implementação é ponto a ponto (PtP) ou ponto-multiponto(PtMP).O termo usado pela potência irradiada pela antena é o EIRP.
6.1.2.1 – Ponto-Multiponto (PtMP)
Links PtMP possuem um ponto central de conexão e dois ou mais pontos não-centrais, e são tipicamente configurados em uma topologia de hub. O ponto central pode ser ou não uma antena omni-direcional, enquanto que os pontos não-centrais normalmente são antenas direcionais. Quando uma antena omni-direcional é usada, o FCC automaticamente considera o link como sendo PtMP. Nesse caso o FCC limita a EIRP em 4W nas bandas 2.4GHz ISM e 5GHz UNII superior. Além disso, o limite de potência permitido para o dispositivo que transmite o sinal RF, ou seja o rádio, em cada dessas bandas é 1W. Se a transmissão nos dispositivos WLAN puderem ser ajustadas com respeito a sua potência de saída, então o sistema pode ser customizado as necessidades do usuário.
Suponha que um rádio com potência de saída de 1W (+30dBm) seja conectado a uma antena omni de 12 dBi. Isso resulta em uma EIRP de 16W ou 42dBm, o que está muito acima do permitido que é 4W ou 36dBm. O FCC determina que para cada 3dBi acima de um ganho inicial da antena de 6dBi, a potência no rádio deve ser reduzida de 3dB. Logo, no nosso caso deveríamos reduzir a potência de saída no rádio de 6dB, já que 42-6=36, o que resultaria em uma potência de saída de 24dbm ou 250mw e uma EIRP de 4W ou (24+12=36dBm).
A conclusão final a que chegamos é que para estar de acordo com as regras do FCC que determina uma EIRP máxima de 4W para links PtMP, o rádio não poderá ter potência de saída superior a 1W e também devemos estar atentos a combinação potência que chega na antena x ganho da antena para não infligir as regras do FCC. Lembrando que a potência que chega até a antena envolve a potência de saída do rádio e as perdas oriundas de conectores, cabos e similares. A tabela abaixo ilustra bem isso.
Quando antenas omnidirecionais são usadas, essas regras devem ser seguidas independente do link ser PtP ou PtMP.
6.1.2.2 – Ponto a Ponto (PtP)
Links Ptp envolvem uma única antena de transmissão direcional e uma única antena de recepção também direcional. Essas conexões incluem conectividade entre dois prédios ou links similares. Na instalação de um link Ptp o limite de 4W desaparece em favor de uma regra bem flexível para o limite de potência. O FCC nesse caso determina que para cada 3dBi acima do ganho inicial da antena de 6dBi, a potência no rádio deve ser reduzida de 1dB abaixo da potência inicial de 30dBm. Voltando ao caso anterior descrito no PtMP, ainda temos uma EIRP de 16W, mas agora a potência no rádio deveria ser reduzida de 2dB e não mais de 6dB como no caso do PtMP. Essa redução resultaria em uma potência de saída de 28dBm(30-2=28) ou 630mw e uma EIRP de 40dBm(28+12=40) ou 10W. Em links Ptp a potência de saída do rádio ainda é limitada em 1W, mas o limite da EIRP aumenta com o ganho da antena. Veja a tabela abaixo.
Redes Wireless – Parte XIX
6.2 – Institute of Eletrical and Eletronics Engineers (IEEE)
O IEEE é o criador de padrões para muitas coisas relacionadas a tecnologia nos Estados Unidos. O IEEE cria seus padrões dentro das leis criadas pelo FCC. O IEEE especifica muitos padrões da tecnologia tais como : Ethernet (IEEE 802.3), Criptografia com chave pública (IEEE 1363) e WLANs (IEEE 802.11).
Uma de suas missões é desenvolver padrões para operações em WLAN dentro das regras e regulamentações do FCC.
Os quatro padrões principais para WLANs que estão em uso ou na forma rascunho são: 802.11, 802.11b, 802.11a, 802.11g.
Para maiores informações acesse http://www.ieee.org
6.2.1 – IEEE 802.11
O padrão 802.11 foi o primeiro a descrever a operação das WLANs. Ele continha todas as tecnologias de transmissão disponíveis incluindo DSSS, FHSS e infravermelho (IR).
Este padrão descreve sistemas DSSS operando a 1Mbps e 2Mbps. Logo, um sistema que tenha uma taxa de dados de 1Mbps, 2Mbps e 11Mbps, pode ser compatível com um sistema 802.11. Por outro lado, um sistema proprietário que opere em outras taxas de dados, apesar da sua habilidade em operar em 1 e 2Mbps, não será compatível com um sistema 802.11.
O IEEE 802.11 é um dos dois padrões que descrevem a operação de sistemas FHSS operando em 1 e 2Mbps. Se um administrador WLAN se depara com um sistema FHSS, ele pode ser tanto compatível com 802.11, como compatível com sistemas Openair.
Existem muitos sistemas FHSS proprietários no mercado que estendem essa funcionalidade para operar em 3-10Mbps. Mas, do mesmo modo que sistemas DSSS, se um sistema FHSS operar em outras taxas que não sejam 1 e 2Mbps, ele não conseguirá se comunicar automaticamente com outros dispositivos compatíveis com 802.11.
Produtos compatíveis com 802.11 operam estritamente na banda 2.4GHz ISM, entre 2.4 e 2.4835GHz.
6.2.2 – IEEE 802.11b
Apesar do sucesso do padrão 802.11; que permitiu a operação de sistemas FHSS e DSSS; a tecnologia evoluiu rapidamente a ponto de superar o padrão criado. Logo após a aprovação e implementação do 802.11, WLANs estavam trocando dados a 11Mbps, porém sem um padrão definido para guiar a operação de tais dispositivos, facilitando portanto, o surgimento de problemas de interoperabilidade e implementação. Como os fabricantes ignoraram muitos dos problemas de implementação, coube ao IEEE criar um novo padrão que satisfizesse a operação de dispositivos WLAN que estavam no mercado.
O IEEE 802.11b referenciado como possuindo alta taxa de dados e wi-fi(wireless fidelity), especificava sistemas DSSS operando a 1,2,5.5 e 11Mbps. Este padrão não faz referência a qualquer sistema FHSS. Ele é compatível por padrão com sistemas 802.11, o que é muito importante na questão custo x beneficio, em casos em que é preciso fazer um upgrade gradativo do hardware 802.11 existente.
Essa característica de baixo custo juntamente com a alta taxa de dados, fez com que dispositivos 802.11b se tornassem muito populares.
A alta taxa de dados do 802.11b é resultado da substituição da técnica de codificação Barker Code pela CCK, juntamente com uma nova forma de modulação da informação; o QPSK. Isso permitiu enviar grande quantidade de informação no mesmo frame.
Produtos 802.11b operam somente na banda 2.4GHz ISM.
6.2.3 – IEEE 802.11a
O padrão 802.11a descreve a operação de dispositivos WLAN na banda de 5 GHz UNII. Nessa banda, taxas de dados da ordem de 6,9,12,18,24,36,48 e 54 Mbps podem ser alcançadas. A operação dos dispositivos nessa banda os torna automaticamente incompatíveis com os outros dispositivos da série 802.11, pelo simples fato de que sistemas operando na faixa de 5GHz não podem se comunicar com sistemas operando em 2.4GHz. Dispositivos usando tecnologia proprietária podem alcançar até mesmo taxas de 108Mbps numa técnica conhecida como dobro de taxa, mas essas taxas não estão especificadas no padrão, que prevê apenas taxas de 6, 12 e 24 Mbps. Um dispositivo WLAN deve pelo menos suportar tais taxas na banda UNII para ser compatível com o 802.11ª. A grande desvantagem do 802.11a é que por não ser compatível com os demais padrões anteriores a ele, o
custo de upgrade de uma rede baseada no 802.11b por exemplo, era muito elevado já que não haveria possibilidades de ser feito de forma gradativa e de preservar o custo de investimento inicial. O 802.11ª teve uma pequena aceitação no mercado se comparado com o 802.11b, e tende a ser superado em popularidade pelo 802.11g.
6.2.4 – IEEE 802.11g
Este padrão é o mais aceito atualmente no mercado e surgiu da necessidade de juntar o melhor dos dois mundos, as altas taxas do 802.11ª com a compatibilidade e o maoir custo x beneficio do 802.11b. Operando na banda de 2.4GHz ISM, o padrão 802.11g hoje se tornou a escolha de 10 entre 10 usuários que desejam adquirir dispositivos WLAN. Se você possuia uma rede 802.11b e gostaria de usufruir das altas taxas proporcionadas pelo padrão 802.11ª, era necessário fazer upgrade de toda a rede, devido a incompatibilidade do padrão 802.11ª com qualquer outro. Com o surgimento do padrão 802.11g, o custo do investimento passou a ser preservado já que o mesmo upgrade pode ser feito agora de forma gradativa e mais simples, devido a compatibilidade do 802.11g com os padrões anteriores a ele, com exceção do padrão 802.11ª. Porém existe um sério agravante nisso tudo. Só é possível usufruir das altas taxas se todos os dispositivos da rede forem 802.11g. Se a rede é mista (802.11b e 802.11g) a maior taxa possível de ser alcançada é 11Mbps, que é a maior taxa do 802.11b.
Para alcançar as altas taxas do padrão 802.11ª , o 802.11g usa uma tecnologia de modulação chamado OFDM. Estes dispositivos tem a capacidade de chavear para a modulação QPSK para se comunicar com dispositivos 802.11b.
6.3 – Outras Organizações
Enquanto o FCC e o IEEE são responsáveis pela criação de leis e padrões que regulamentam o uso das WLANs nos Estados Unidos, existem outras organizações nos Estados Unidos e em outros países que contribuem para o crescimento e educação no mercado Wireless LAN.
Wireless Ethernet Compatibity Alliance (WECA) – Responsável por certificar a interoperabilidade de produtos wi-fi (802.11) e promover wi-fi como um padrão global de WLANs através de vários segmentos do mercado. Quando um produto satisfaz os requirementos de interoperabilidade exigidos pela WECA, é
garantido a esse produto uma certificação que permite ao vendedor usar o logo wi-fi. O logo wi-fi assegura ao usuário final que aquele produto que ele está adquirindo, pode operar com outro produto que também tenha o logo, independente de fabricante.
European Telecommunications Standards Institute (ETSI) – O ETSI tem as mesmas responsabilidades já vistas com o IEEE, com uma resalva, é voltado para a Europa. Os padrões estabelecidos pelo ETSI para a HiperLAN/2 por exemplo; competem diretamente com aquelas criadas pelo IEEE. Como não existe qualquer movimento no sentido de unificar os padrões, o IEEE tentará a interoperabilidade com o HiperLAN/2 com o novo padrão que deverá surgir, o 802.11h.
O HiperLAN original suportava taxas de até 24 Mbps, usando tecnologia DSSS. HiperLAN/1 usava as bandas inferior e central da UNII e a HiperLAN/2 usa todas as bandas UNII podendo chegar a taxas de 54Mbps. A HiperLAN/2 possui suporte para QoS, criptografia DES e 3DES.
Wireless LAN Association (WLANA) – Responsável por prover conhecimento a aqueles que procuram aprender mais sobre WLANs. Também é útil na procura de um produto ou serviço especifico. Maiores informações em http://www.wlana.org
6.4 – Tecnologias Concorrentes
Há diversas tecnologias que competem com a família de padrões 802.11. De acordo com a necessidade de mudança dos negócios e com o avanço das tecnologias, continuarão a surgir novas tecnologias para suportar as necessidades do mercado. Entre as tecnologias WLANs mais utilizadas hoje em dia, podemos citar:
» HomeRF
» Bluetooth
» Infravermelho
» OpenAir
6.4.1 – HomeRF
HomeRF opera na banda de 2.4GHz e usa a tecnologia de pulo da freqüência. A freqüência pula de 5 a 20 vezes mais rápido que os sistemas 802.11 usando FHSS.
O HomeRF 2.0 usa as novas regras para o pulo da freqüência aprovadas pelo FCC, que determina que :
» Máximo de 5MHz de largura para as freqüências de portadora
» Mínimo de 15 pulos em uma seqüência
» Máximo de 125mW para a potência de saída.
O fato de possuir uma baixa potência de saída faz com que o alcance desses dispositivos não ultrapassem 50m, o que restringe seu uso para ambientes domésticos.
Uma grande vantagem do HomeRF é a segurança em relação ao 802.11 usando WEP, devido a 2 fatores:
» O vetor de inicialização é de 32 bits enquanto que o do 802.11 é de 24 bits.
» Possibilidade de escolha de como esse vetor será escolhido durante a criptografia, o que não é possível com o 802.11.
A falta desse fator nas redes 802.11 as deixam muito mais vulneráveis a ataques devido a implementações fracas.
6.4.2 – Bluetooth
Bluetooth é mais uma tecnologia de pulo de freqüência que opera na banda 2.4GHz ISM. A taxa de pulo de um dispositivo Bluetooth é de 1600 pulos por segundo e possui um overhead maior se comparados aos dispositivos FHSS do padrão 802.11.
A alta taxa de pulos dá a tecnologia uma grande resistência a ruídos espúrios de banda estreita. Sistemas Bluetooth não são projetados para altos throughput, mas ao invés para usos simples, baixa potência e curtas distâncias (WPANs). O padrão 802.15 para WPANs inclue especificações para o bluetooth.
A grande desvantagem do bluetooth é o fato de interferir com outras redes que operam em 2.4GHz. A alta taxa de pulo sobre toda a banda utilizável de 2.4GHz, faz com que o sinal bluetooth apareça para os outros sistemas como um ruído ou interferência em todas as bandas. Esse tipo de interferência afeta o sinal original por toda a faixa de freqüências utilizáveis. Dispositivos bluetooth, afetam severamente dispositivos 802.11, mas curiosamente o mesmo não ocorre com dispositivos 802.11 interferindo com dispositivos bluetooth.
Dispositivos bluetooth operam em 3 classes de potência: 1mW, 2.5mW e 100mW. Atualmente há poucas implementações dos dispositivos da classe 3. Já dispositivos da classe 2 possuem um alcance máximo de 10 metros. Se é necessário um alcance maior, antenas direcionais podem ser usadas.
6.4.3 – Infravermelho (IR)
Infravermelho é uma tecnologia baseada a emissão de luz e não de espelhamento de espectro que usa radiação RF. Taxas de 4 Mbps podem ser alcançadas embora o throughput nominal seja de 115Kbps, o que é bom para troca de dados entre dispositivos handhelds. A grande vantagem dessa tecnologia é que ela não interfere com tecnologias de espelhamento de espectro, o que as torna complementares e possibilita o uso das duas em conjunto, porém outras fontes de IR pode interferir em transmissões IR. Seu uso é muito comum em calculadoras, impressoras, conectividade prédio a prédio, redes localizadas em uma única sala e dispositivos handhelds.
6.4.3.1 – Segurança
A segurança de dispositivos IR é excelente por duas razões:
» IR não pode atravessar paredes
» Baixa potência (máximo de 2mW)
Essas duas razões dificultam e muito o trabalho de um hacker que para ter acesso a informação que está sendo transmitida deve interceptar diretamente o feixe.
Simples redes localizadas em salas que necessitam de conectividade wireless deveriam se beneficiar da segurança proporcionada pelo IR.
Laptops e PDAs usam o IR para transferir dados a distâncias muito curtas em uma conexão ponto a ponto.
6.4.3.2 – Estabilidade
O infravermelho não sofre qualquer tipo de interferência de sinais eletromagnéticos, o que prova a estabilidade de um sistema IR. Dispositivos broadcast IR estão disponíveis, e podem ser montados em tetos. Um dispositivo broadcast IR (que é análogo a uma antena RF), irá transmitir o sinal em todas as direções, de forma que esse sinal possa ser interceptado pelos clientes IR próximos. Por razões de potência, IR é implementado indoor. Transmissores IR ponto a ponto podem ser usados outdoors e podem atingir uma distância máxima de 1km, porém essa distância pode sofrer uma redução drástica devido a luz solar. A luz solar tem aproximadamente 60% de luz infravermelho, o que impacta drasticamente um sinal IR. Por causa disso, em dias ensolarados é bom assegurar que os dispositivos (handhelds ou PDAs) que estarão se comunicando por infravermelho estejam a salvo da luz solar, para uma boa transferência de dados.
6.4.4 - OpenAir
OPenAir foi um padrão criado pelo já extinto Wireless LAN Interoperability Fórum (WLIF) para ser uma alternativa ao 802.11, porém não existe qualquer compatibilidade entre os dois padrões. Duas velocidades foram especificadas: 800kbps e 1.6Mbps.
Era voltado para dispositivos FHSS operando nessas duas velocidades.
Há linhas de produtos disponíveis no mercado, mas não há novos produtos sendo fabricados.
Redes Wireless – Parte XX
7 – Arquitetura de uma rede 802.11
Muitos dos tópicos que serão descritos a seguir estão definidos diretamente nos padrões do 802.11 e seu entendimento é necessário para o projeto, a implementação e a resolução de problemas em uma WLAN.
7.1 – Localizando uma WLAN
Quando instalamos, configuramos e iniciamos um cliente WLAN (um cliente USB ou um cartão PCMCIA, o primeiro passo que será executado por ele, será verificar a existência de alguma WLAN dentro do seu alcance. Se houver, ele passará a descobrir também se haverá alguma possibilidade de associação com a WLAN em questão. Este processo é chamado de scanning, e ocorre antes de qualquer outro, uma vez que é modo como o cliente encontra a rede.
7.1.1 – Service Set Identifier (SSID)
O SSID é um valor único, alfa-numérico, sensível a maiúsculas e minúsculas, com comprimento que varia de 2 até 32 caracteres, que é usado em WLANs como um nome da rede. Esta medida tem basicamente duas finalidades: segmentar as redes como uma maneira de segurança rudimentar e facilitar a associação com a rede.
O SSID é enviado em vários tipos de frames, tais como: beacons, pedidos e respostas de probe. Um cliente deve estar configurado com o SSID correto para conseguir se associar a uma determinada rede. O mesmo deve ser feito no AP.
Caso clientes estejam participando de várias redes, todos os referidos SSID devem estar configurados no cliente.
É fundamental que o SSID configurado no cliente seja exatamente o mesmo configurado no AP, para que seja possível a associação.
Se o AP não estiver usando nenhum SSID, a associação de um cliente ao mesmo será automática.
7.1.2 – Beacons
São frames curtos enviados pelos APs a uma estação (modo infraestrutura) ou de uma estação a outra (modo ad-hoc) com o propósito de sincronizar a comunicação em uma WLAN. Entre as funções de um beacon, poderíamos destacar:
Sincronização do tempo – Quando um cliente recebe o beacon, ele muda seu clock de modo a refletir o clock do AP. Uma vez feita a mudança, os clocks estão sincronizados. Sincronização de clocks em unidades de comunicação, garante que funções dependentes do tempo serão executadas sem erros. Um bom exemplo disso é o pulo da freqüência em sistemas FHSS.
Parâmetros FH ou DS – Contém informações direcionadas a tecnologia que estiver sendo utilizada. Em um sistema FHSS, parâmetros de pulo e a seqüência do pulo são incluídos. Em sistemas DSSS, informações como o canal sendo utilizado, estarão presentes no beacon.
Informação de SSID – Estações procuram no beacon, o SSID da rede que elas querem se associar. Uma vez identificada essa informação, elas enviam um
pedido de autenticação para o endereço MAC que originou o beacon, que no nosso caso seria o do AP. Se estações estão configuradas para se associar a qualquer rede (sem SSID especifico), eles se associarão a primeira rede encontrada, no caso de haver mais de um AP, aquele que tiver o sinal mais forte terá preferência.
Mapa de indicação de tráfego(TIM) – O TIM nada mais é que uma indicação de quais estações tem pacotes a serem processados, que estão na fila do AP. Esta informação é passada em cada beacon para todas as estações associadas. Quando estão no estado de sleeping, as estações ouvem os beacons e checam o TIM para ver se elas estão presentes na lista, caso não estejam voltam ao estado de sleeping.
Taxas suportadas – Há muitas velocidades suportadas dependendo do padrão do hardware em uso. Esta informação é passada nos beacons para informar quais as velocidades suportadas pelo AP.
7.1.3 – Scanning Passivo
É o processo pela qual estações procuram por beacons em cada canal por um determinado período de tempo, tão logo a estação tenha sido inicializada. Os beacons são enviados pelo AP e as estações procuram nesses beacons se o SSID da rede que eles desejam entrar está listado. Se estiver, a estação então tenta entrar na rede através do AP que enviou o beacon. Em configurações em que há vários APs, vários beacons serão enviados, a estação tenta entrar na rede através do AP que tiver o sinal mais forte.
O processo de scanning continua mesmo depois da estação ter entrado na rede. Isso economiza tempo na reconexão a rede, caso a estação tenha perdido a conexão por algum motivo. Esse processo so é possível, porque é através dos Beacons que as estações mantém uma lista de APs disponíveis e catalogam informações sobre os APs, tais como: canal, nível de sinal, SSID entre outras.
Uma estação migrará de uma célula para outra, quando o nível de sinal do AP ao qual ela está conectada cair abaixo de um determinado nível. Essa migração ocorrerá sem o conhecimento do usuário, mas para que isso seja possível, as células devem se sobrepor em 20-30%.
Figura 95 – Scanning Passivo
Como ilustrado na figura acima, no scanning passivo são os APs que iniciam o processo, através do envio de beacons.
7.1.4 – Scanning Ativo
Diferentemente do processo anterior, no scanning ativo, são as estações que iniciam o processo, tornando-se portanto parte ativa do mesmo.
Quando a estação está procurando por uma rede, ela envia um frame chamado probe request, contendo o SSID da rede que ela procura ou uma rede qualquer. O AP que tiver o SSID em questão, envia um probe response. Se houver vários APs, somente aquele que tiver aquele SSID envia o probe response. Por outro lado, se o SSID de broadcast, que indica: qualquer rede, for enviado no probe request, todos os APs enviarão um probe response.
Uma vez que o AP com o SSID específico tenha sido encontrado, a estação inicia os passos de autenticação e associação para entrar na rede através daquele AP.
A informação passada nos probes responses pelos APs é idêntica aos beacons, com exceção do TIM.
O nível de sinal informado nos probes responses ajuda ao cliente determinar qual AP ela tentará se associar. Geralmente a estação escolhe o AP com o melhor nível de sinal e menor taxa de erro (BER).O BER é basicamente uma comparação de pacotes corrompidos em comparação a pacotes bons, tipicamente determinada pela relação sinal-ruido.
Figura 96 – Scanning Ativo
7.2 – Autenticação e Associação
O processo de conexão a uma WLAN, consiste de dois sub-processos separados que ocorrem nessa ordem: autenticação e associação.
Quando dizemos que um PC Card está conectado a uma WLAN, na realidade estamos dizendo que o PC Card foi autenticado e está associado a um determinado AP.
É importante ter em mente que quando falamos de associação, estamos nos referindo a camada 2 do modelo OSI e autenticação se refere ao PC Card, não ao usuário.
7.2.1 – Autenticação
É o processo pelo qual a identidade do nó wireless (PC Card ou USB) é verificada pela rede (AP). Essa verificação ocorre quando o AP cujo cliente tenta conectar, verifica se o cliente é quem diz ser. Nenhuma conexão é feita antes que essa verificação ocorra. Em alguns casos o resultado dessa verificação é nulo, indicando que o AP e o cliente que solicita conexão, não tem uma identidade comum.
O processo tem inicio com o envio de um pedido de autenticação por parte do cliente para o AP (modo infraestrutura). Este pedido será aceito ou negado pelo AP baseado em alguns critérios. A estação é notificada pelo AP da decisão tomada através de um frame de resposta de autenticação.
Em alguns casos, o AP poderá delegar essa responsabilidade a um servidor de autenticação, como o RADIUS. O servidor portanto tomará sua decisão baseado em uma lista de critérios, passará essa resposta ao AP que por sua vez notificará ao cliente.
7.2.2 – Associação
Uma vez que o cliente tenha sido autenticado pelo AP, tem inicio o processo de associação, que consiste na permissão dada ao cliente de poder passar dados através daquele AP. Em suma, se um cliente estiver associado a um AP, ele estará conectado aquele AP e logicamente a rede.
O processo ocorre da seguinte forma, após se autenticar, o cliente envia um pedido de associação para o AP, que por sua vez autoriza ou não o pedido, enviando essa informação no frame de resposta de autorização.
7.2.3 – Estados da autenticação e associação
O processo de autenticação e associação tem três fases distintas
» Não autenticado e não associado
» Autenticado e não associado
» Autenticado e associado
Não autenticado e não associado – Nesta fase inicial o nó wireless está desconectado da rede e incapaz de passar frames através do AP. APs geralmente mantém uma tabela de status de conexão de clientes conhecida como tabela de associação.
Autenticado e não associado – Nessa segunda fase, o cliente está autenticado mas não associado com o AP. O status da tabela de associação do AP mostrará AUTENTICADO, mas o cliente ainda não pode passar dados através do AP. A passagem do processo de autenticação para o de associação é muito rápida (da ordem de milisegundos).
Autenticado e associado – Nessa última fase, o cliente por estar associado já pode passar dados através do AP, ou seja está totalmente conectado a rede. A tabela de associação agora mostrará o status ASSOCIADO.
Figura 97 – Processo de associação
Redes Wireless – Parte XXI
7.2.4 – Métodos de autenticação
O padrão IEEE 802.11 especifica dois métodos de autenticação: Autenticação de sistema aberto e autenticação de chave compartilhada. O mais simples e mais seguro dos dois é a autenticação de sistema aberto. Para se tornar autenticado o cliente deve caminhar por uma série de passos durante esse processo, esses passos variam de um método para o outro.
7.2.4.1 – Autenticação de sistema aberto
É o método padrão usado nos equipamentos wireless. Usando este método uma estação pode se associar com qualquer AP que também use o método. Este método de autenticação é baseado no SSID, ou seja basta que a estação e o AP tenham o mesmo SSID para que a autenticação ocorra. O processo de autenticação de sistema aberto é usado de forma eficaz tanto em ambientes seguros quanto não seguros.
Eis como o processo ocorre:
» O cliente faz um pedido para se associar ao AP.
» O AP toma conhecimento desse pedido, envia uma resposta positiva e autentica o cliente.
O processo é portanto muito simples, conforme ilustrado na figura 98.
Figura 98 – Processo de autenticação de sistema aberto
Existe ainda a opção de se usar WEP (não é obrigatório) para criptografar o processo. Porém a criptografia não é feita durante o processo de autenticação em si, ou seja, a chave WEP não é verificada por ambos os lados durante a autenticação, mas para criptografar os dados depois que o cliente já estiver autenticado e associado.
Este método de autenticação é usado em diversos cenários, mas há duas razões principais para isso:
» É considerado o mais seguro dos dois métodos disponíveis.
» Já é usado por padrão nos dispositivos wireless, o que não requer configuração adicional.
7.2.4.2 – Autenticação de chave compartilhada.
Neste método o uso do WEP é obrigatório. A criptografia WEP usa chaves tanto no cliente quanto no AP, e elas devem ser as mesmas para que o WEP possa operar. Essas chaves são configuradas manualmente.
Eis como o processo ocorre:
» O cliente faz um pedido de associação ao AP (Esse passo é o mesmo da autenticação de sistema aberto)
» O AP envia uma pergunta ao cliente. Essa pergunta é um texto gerado aleatoriamente e enviado ao cliente na forma de texto puro.
» O cliente responde a essa pergunta. A chave WEP do cliente é usada para criptografar a pergunta e por fim a mesma é enviada já codificada de volta ao AP.
» O AP responde a resposta do cliente. A resposta codificada enviada pelo cliente é então decodificada usando a chave WEP do AP, verificando assim se o cliente tem a mesma chave. Se a chave do cliente é a correta, o AP responderá positivamente e autenticará o cliente. Se a chave do cliente não for a correta, o AP responderá negativamente e não autenticará o cliente.
A figura 99 ilustra o processo
Figura 99 – Processo de autenticação de chave compartilhada.
Diferentemente do que possa parecer, o processo de autenticação de chave compartilhada não é mais seguro que o processo de autenticação de sistema aberto. O processo de chave compartilhada, abre uma porta para hackers.
Segurança da autenticação – O processo de chave compartilhada não é considerado seguro, porque o AP transmite a pergunta em texto puro e recebe a mesma pergunta codificada com a chave WEP. Isso permite a um hacker usar um sniffer para ver ambos a pergunta em texto puro e a pergunta codificada. De posse desses dois valores, um programa cracker poderia ser usado para gerar a chave WEP. Uma vez obtida a chave WEP, o hacker em questão poderia descriptografar o tráfego codificado. Por essa razão a autenticação de sistema aberto é mais seguro que a de chave compartilhada.
É importante ressaltar que nenhum dos dois métodos é realmente seguro, e portanto uma solução de segurança mais completa seria importante e necessária.
7.2.4.3 – Certificados e Shared Secrets
Shared Secrets são strings de números ou texto que são normalmente referidos como chave WEP. Certificados são outro método de identificação do usuário, usados em redes wireless.
Da mesma forma que chaves WEP, certificados (que nada mais são do que documentos de autenticação), são colocados na máquina cliente. Essa colocação é feita de uma forma tal que quando o usuário deseja autenticar com a rede wireless, o mecanismo de autenticação já se encontra na máquina cliente. Ambos os processos tem sido implementados ao longo dos anos, mas nos dias de hoje existem aplicações que permitem automatizar esse processo.
7.2.5 – Protocolos de autenticação emergentes
Existem novas soluções de segurança de autenticação e protocolos no mercado de hoje em dia, incluindo VPN, 802.1x usando EAP (Protocolo de autenticação extensível).
Muitas dessas soluções de segurança envolve a passagem da autenticação por servidores de autenticação que por sua vez repassam a autorização ao AP, enquanto o cliente fica aguardando por essa autorização durante a fase de autenticação. Windows XP tem suporte nativo a 802.11 ,802.1x e EAP, o mesmo acontecendo com Cisco e outros fabricantes WLAN. Por essas razões não é difícil entender porque essas soluções são tão comuns no mercado hoje em dia.
7.2.5.1 - 802.1x e EAP
O padrão 802.1x é relativamente novo, e os dispositivos que o suportam tem a habilidade de permitir a conexão para a rede na camada 2, somente se a autenticação do usuário for bem sucedida. EAP é um protocolo de camada 2 que é uma substituição bem flexível ao PAP e ao CHAP rodando sobre PPP que trabalham nas LANs. No passado PAP e /ou CHAP foram usados para autenticação do usuário e ambos usavam senhas. Uma alternativa de uma solução mais robusta e flexível em redes wireless fica cada vez mais evidente devido ao fato de que há muitas implementações variadas.
Tipicamente a autenticação do usuário é realizada usando um servidor RADIUS e algum tipo de base de dados de usuários (RADIUS, NDS, Active Directory, LDAP) para validação dos mesmos. O novo padrão 802.1i, também conhecido como WPA, inclue suporte a 802.1x, EAP, AAA, autenticação mútua e geração de chave, e nenhum desses foi incluído no padrão original 802.11.
No modelo 802.1x padrão a autenticação da rede consiste de três partes: o requerente (cliente), o autenticador (ponto de acesso) e o servidor de autenticação (RADIUS).
Figura 100 – Processo de autenticação usando EAP
Como a segurança de uma WLAN é essencial, e a autenticação EAP fornece meios para assegurar uma conexão WLAN, fabricantes estão desenvolvendo e adicionando tipos de autenticação EAP aos seus pontos de acesso. Conhecer o tipo de autenticação EAP é importante no entendimento das características do método de autenticação que está sendo utilizado, tais como: senhas, geração de chave, autenticação mutua e protocolos. Porém é importante estar ciente de que somente o uso do EAP não é suficiente para estar bem protegido, já que é necessário
escolher o tipo de EAP(protegem a camada de transporte) que será usado. Alguns dos tipos de autenticação EAP mais comuns são:
EAP-MD-5 Challenge – O mais antigo dos tipos de autenticação. Basicamente duplica a proteção de senha CHAP em uma WLAN.
EAP-Cisco Wireless – Também chamado de LEAP, este tipo de autenticação EAP é usado somente em APs Cisco. LEAP fornece segurança durante a troca de credenciais, criptografa os dados transmitidos usando chaves WEP dinâmicas e suporta autenticação mutua.
EAP-TLS (segurança na camada de transporte) - É baseada no uso de certificados, proporciona autenticação mutua do cliente e da rede. EAP-TLS confia nos certificados do lado cliente e do servidor para realizar a autenticação usando chaves WEP geradas dinamicamente baseadas na sessão e no usuário para proteger a conexão. Tanto o Windows XP quanto o Windows 2000 suportam o EAP-TLS.
EAP-TTLS (segurança na camada de transporte encapsulada ) – É uma extensão do EAP-TLS. Diferentemente do EAP-TLS, necessita somente de certificados no lado servidor, eliminando a necessidade de configurar os certificados em cada cliente. Suporta vários tipos protocolos de senhas de modo que pode ser usado com sistemas de autenticação existentes tais como: Active Directory e NDS. Encapsula dentro de túneis a autenticação do cliente dentro do EAP-TLS garantindo que o usuário permaneça anônimo no link wireless. Chaves WEP são distribuídas e geradas dinamicamente para proteger a conexão.
EAP-SRP (senha remota segura) - É um protocolo baseado em senha e troca de chaves seguro. Ele soluciona o problema de autenticar o cliente ao servidor de uma forma segura em casos em que o usuário do software cliente deve memorizar um pequeno segredo (como uma senha) e não carregar mais nenhum tipo de informação secreta. O servidor carrega um verificador para cada usuário o que permite a ele autenticar o cliente. Se o verificador for comprometido, não é permitido a um hacker por exemplo, se fazer passar pelo cliente. SRP usa um segredo baseado em criptografia forte o que permite as duas partes se comunicar de forma segura.
Redes Wireless – Parte XXII
7.2.5.2 – Soluções VPN
A tecnologia VPN proporciona os meios para dois dispositivos de rede transmitirem dados de forma segura em um meio não seguro. O uso mais comum da VPN é na comunicação entre redes de duas empresas distintas ou na comunicação de um cliente com um servidor corporativo via internet. Porém existem outras aplicações para a VPN e uma delas e a proteção de dados em uma rede wireless. VPN trabalha criando um túnel no topo de um protocolo como o IP. O tráfego dentro do túnel é codificado e totalmente isolado do restante da rede. A tecnologia VPN proporciona três níveis de segurança: autenticação do usuário, criptografia e autenticação dos dados.
Autenticação do Usuário – Garante que somente usuários autorizados (por um dispositivo específico) são capazes de conectar, enviar e receber dados em uma rede WLAN.
Criptografia – Oferece proteção adicional e garante que mesmo que transmissões sejam interceptadas, eles não podem ser decodificadas, sem esforço e uma grande demanda de tempo.
Autenticação dos dados – Garante a integridade dos dados em uma WLAN, dessa forma há a certeza que todo o tráfego provem somente de dispositivos autenticados.
Figura 101 – Ponto de acesso com servidor VPN integrado
Figura 102 – Ponto de acesso com servidor VPN externo
A aplicação da tecnologia VPN requer algumas adaptações em relação a LANs quando usada em redes wireless pelas seguintes razões:
» A função de repetidor inerente aos pontos de acesso automaticamente encaminha o tráfego entre estações WLAN que se comunicam juntas e parecem estar na mesma WLAN.
» O alcance das redes WLAN geralmente ultrapassa os limites do escritório ou do prédio em que estão, dando aos invasores meios de comprometer a segurança da rede.
A implementação de uma solução VPN irá variar dependendo das necessidades de cada tipo de ambiente. Por exemplo, um hacker que conseguisse a chave WEP usando um sniffer em uma WLAN, teria condições de decodificar os pacotes em tempo real. Porém se a rede usasse também uma solução VPN, os pacotes estariam não somente codificados, mas também encapsulados. Essa camada extra de segurança fornece muitos benefícios a nível de acesso.
7.2.5.3 – WPA
WEP não proporciona uma segurança robusta para WLANs corporativas. Devido ao fato da chave ser estática, não é difícil para um hacker obter a chave sniffando a rede. Isso motivou o surgimento de uma implementação de WEP em que as chaves são fortes e geradas dinamicamente, mas por esse novo mecanismo ser um padrão proprietário, dificulta ou mesmo inviabiliza seu uso em redes que tem
dispositivos de vários fabricantes. O WPA especificado no padrão 802.1i veio para solucionar esses problemas.
WPA inclui TKIP (Protocolo de integridade de chave temporal) além dos mecanismos 802.1x. Essa combinação fornece codificação de chave dinâmica e autenticação mutua algo muito necessário em WLANs.
As seguintes características foram adicionadas ao WEP:
Vetores de inicialização de 48 bits – WEP produz o que é chamado de “agendamento de chave”, concatenando a chave compartilhada com um vetor de inicialização de 24 bits gerado aleatoriamente (IV). Com um vetor de 24 bits (IV), WEP evetualmente usa o mesmo IV para diferentes pacotes de dados. Isso resulta na transmissão de frames tendo frames codificados similares o suficiente para um hacker coletar esses frames baseados no mesmo IV e determinar seus valores compartilhados decodificando esses frames. WPA com TKIP dificulta e muito o trabalho do hacker devido ao uso de um vetor de 48 bits, o que reduz de forma significativa a reutilização dos IVs e aumenta drasticamente a dificuldade para a quebra da codificação através da captura de frames.
Construção e distribuição de chave por pacote – WPA gera automaticamente e periodicamente uma chave de codificação para cada cliente. Uma única chave para cada frame 802.11 é utilizada. Isso evita que a mesma chave permaneça em uso por semanas ou meses. Portanto é muito difícil que alguém mesmo tendo uma cópia da chave pudesse comprometer a maioria dos frames, uma vez que aquela chave não serviria para todos os frames. Mal comparando, seria o mesmo que alguém trocar a fechadura de uma porta toda vez que a fechasse.
Código de integridade de mensagem (MIC) - WPA implementa um código de integridade de mensagem para se resguardar de ataques. WEP anexa um código verificador de integridade de 4 bytes (ICV) ao frame 802.11. O receptor irá calcular o ICV na recepção do frame para determinar se ele é igual aquele que está no frame. Se for igual há uma grande chance do frame não ter sido interceptado.
Embora WEP codifique o ICV, um hacker poderia mudar os bits e atualizar o ICV codificado sem ser detectado pelo receptor. WPA soluciona esse problema calculando um MIC de 8 bytes que se localiza antes do ICV.
Para autenticação o WPA usa uma combinação da autenticação de sistema aberto com o 802.1x. Eis como o processo ocorre:
» O cliente wireless autentica com o AP, o qual por sua vez, autoriza o cliente a enviar frames.
» É feito uma autenticação a nível de usuário com o 802.1x. WPA intermédia a comunicação com um servidor de autenticação corporativo (RADIUS ou LDAP) para validar o usuário.
WPA também é capaz de operar em um modo conhecido como chave pré-compartilhada, caso nenhum servidor de autenticação externo esteja disponível, como nos casos de ambientes domésticos.
Um problema que o WPA ainda não solucionou é o caso de ataques de negação de serviço (DoS). Se alguém mandar pacotes a cada dois segundos com uma chave de codificação errada, o AP encerrará todas as conexões por um minuto. Isso é mecanismo de defesa, alertando que alguém não autorizado está tentando acessar a parte protegida da rede.
Se você tem um dispositivo WEP e quer usufruir dos benefícios do WPA, basta fazer uma atualização de firmware do seu dispositivo wireless.
7.3 – Service Sets
Um service set é um termo usado para descrever os componentes básicos de uma WLAN operacional, pode ser também referenciado como topologia de uma WLAN.
As WLANs podem ser classificadas em 3 categorias: IBSS, BSS e ESS. WLANs fazem o broadcast de um sinal através de uma portadora de RF. A estação pode estar na faixa de vários transmissores, mas como o sinal carrega o SSID do
transmissor, a estação receptora usa esse SSID (que deve ser o mesmo do seu) para filtrar os sinais recebidos de um determinado transmissor e localizar a célula de onde ela faz parte. Veremos cada tipo em detalhes.
7.3.1- IBSS (Independent Basic Service Sets)
Um IBSS consiste de um grupo de estações 802.11 se comunicando diretamente umas com as outras. IBSS é também chamado de AD-HOC, porque ele é essencialmente uma rede peer to peer. Não há um ponto central que controle a rede.
Redes IBSS são geralmente pequenas e não tem interfaces com redes cabeadas.Não há um limite pré estabelecido para o número máximo de estações. Porém a medida que a rede cresce, problemas de comunicação podem ocorrer devido ao problema do nó escondido. Como não há um elemento central que faça o controle na rede, ou seja, para determinar qual estação tem autorização para transmitir naquele momento, essa autorização é controlada de uma maneira distribuída.
Se a transmissão de dados para fora do IBSS é necessária, um dos clientes deve atuar como gateway ou roteador usando uma solução de software para esse propósito.
Figura 103 – WLAN IBSS ou AD-HOC
7.3.2 – BSS (Basic Service Sets)
Um BSS consiste de um grupo de estações 802.11 se comunicando umas com as outras através de um dispositivo central conhecido como ponto de acesso ou AP. Diferentemente do IBSS, em um BSS, as estações não se comunicam diretamente umas com as outras. Elas podem se comunicar somente com o AP e este encaminha os frames para a estação destino. Um ponto de acesso possui uma porta para conexão a uma estrutura cabeada(um backbone Ethernet por exemplo) e por isso é também chamado de infraestrutura BSS.
Uma rede BSS possui um thgrouput melhor que uma IBSS, devido a presença de um dispositivo que gerencia todo o tráfego.
Figura 104 – Uma WLAN BSS
O BSS cobre uma simples célula ou área RF em torno do ponto de acesso com várias zonas de taxas de dados (círculos concêntricos) de diferentes velocidades. As velocidades nesses círculos dependerá da tecnologia sendo utilizada. Se o BSS é feito de equipamentos 802.11b, então os círculos poderiam ter velocidades de 11, 5.5, 2 e 1 Mbps. As velocidades se tornam menores a medida que os círculos se afastam do ponto de acesso. Um BSS tem um único SSID.
7.3.3 – ESS (Extended Service Sets)
Dois ou mais BSS podem ser conectados via suas interfaces de uplink formando uma estrutura ESS. A interface de uplink conecta o BSS a um sistema de distribuição (DS). O uplink para o sistema de distribuição pode ser uma conexão cabeada ou wireless, mas na maioria das vezes é uma conexão cabeada, geralmente ethernet.
Figura 105 – Uma estrutura ESS
De acordo com o padrão 802.11, um ESS cobre múltiplas células e permite (mas não requer) capacidades de roaming e não necessita que as células tenham o mesmo SSID.
Redes Wireless – Parte XXIII
7.3.4 – Roaming
É a habilidade de um cliente em se mover de uma célula para a outra sem perder a conectividade com a rede. Os pontos de acesso envolvidos nos BSS são os grandes responsáveis por esse processo que é transparente para o cliente. Quando qualquer área em um prédio está dentro do alcance de um ou mais pontos de acesso, as células se sobrepõem. Áreas de cobertura sobrepostas são um aspecto importante no setup de WLANs, porque isto habilita o roaming entre elas. Um usuário com um notebook, poderia circular livremente entre essas células sem perder a conexão com a rede.
Figura 106 – Roaming em um ESS
Vários pontos de acesso podem proporcionar uma cobertura de roaming para um campus ou um prédio inteiro.
Quando as áreas de cobertura de dois ou mais pontos de acesso se sobrepõem, as estações nessa área sobreposta podem estabelecer a melhor conexão possível com um dos APs e ao mesmo tempo estar procurando pelo melhor AP. Para minimizar a perda de pacotes durante o chaveamento, os APs novo e antigo se comunicam para coordenar o processo de roaming.
7.3.4.1 – Padrões
O padrão 802.11 não define a forma como o roaming deve ser feito, mas define os conceitos principais. Nesses conceitos estão incluídos um scanning passivo e ativo e um processo de reassociação. Toda vez que um cliente migrar de um AP para o outro, um processo de reassociaçào deverá ocorrer entre o cliente e o novo AP.
O padrão permite a migração de um cliente entre vários APs operando ou não no mesmo canal.
Para satisfazer as necessidades de comunicação de rádios móveis, o padrão deve ser tolerante com conexões sendo perdidas e re-estabelecidas. O padrão tenta garantir o mínimo de prejuízo a entrega dos dados e fornece algumas características para caching e encaminhamento de mensagens entre BSSs.
O padrão 802.11 deixa a cargo dos fabricantes muitos aspectos da operação detalhada dos sistemas de distribuição. Esta decisão foi uma decisão deliberada de parte dos desenvolvedores de padrões, porque eles estavam preocupados com o fato de tornar o padrão independente de qualquer padrão de rede existente. Como resultado, a maioria de WLANs 802.11b usando topologias ESS estão conectadas a LANs Ethernet e fazem uso pesado do TCP/IP.
7.3.4.2 – Conectividade
A camada MAC 802.11 é responsável pela forma com que um cliente se associa a um AP.
Quando um cliente 802.11 entra no alcance de um ou mais pontos de acesso, ele escolhe um AP para se associar, baseado no nível do sinal e na taxa de erro de pacotes. Uma vez associado com o AP, o cliente periodicamente faz um survey em todos os canais na tentativa de encontrar um AP com melhor performance (melhor nível de sinal). Uma vez encontrado esse AP, o cliente se re-associa com o novo AP mudando para o canal na qual o AP está configurado.
7.3.4.3 – Re-associação
Re-associação geralmente ocorre porque o cliente se afastou demasiadamente do AP original levando a um enfraquecimento no sinal. Mas existem outros casos em que a re-associação pode ocorrer. Um caso muito comum é quando há um alto tráfego na rede no AP original. Neste caso isso funciona também como balanceamento de carga, uma vez que a idéia principal é distribuir uniformemente a carga por toda a infraestrutura WLAN disponível.
Associação e re-associação diferem quanto ao seu uso. Frames de pedido de associação são usados quando o cliente tenta entrar na rede pela primeira vez. Frames de pedido de re-associação são usados quando o cliente migra entre APs.
No segundo caso, o novo AP tem conhecimento dos frames buferizados do AP antigo e deixa o sistema de distribuição saber que o cliente se moveu.
Figura 107 – Roaming com re-associação
Esse processo de associação e re-associação dinâmica permite configurar WLANs com áreas de cobertura muito larga criando uma série de células sobrepostas através de um prédio ou campus. Para a implementação ser bem sucedida, deve-se usar a reutilização de canal, tomando o cuidado de configurar cada AP com um canal que não venha a interferir com aquele utilizado pelo seu vizinho. Devemos lembrar que há somente 3 canais no DSSS que não se sobrepõem, e estes é que devem ser usados para implementações multi-células. Se dois APs são configurados para usar o mesmo canal e estão próximos um do outro, isto causará interferência entre eles e a largura de banda na área da sobreposição das células sofrerá uma drástica redução.
7.3.4.4 – Uso da VPN
Soluções de VPN wireless podem ser implementadas de duas formas. A primeira delas, através do uso de um servidor de VPN externo centralizado. Este servidor de VPN, poderia ser uma solução de hardware proprietário ou um servidor com uma aplicação de VPN rodando nele. Este servidor de VPN atua como gateway
e firewall entre o usuário wireless e o núcleo da rede e fornece um nível de segurança similar as VPNs em LANs.
A segunda delas, através de um set distribuído de servidores VPN. Alguns fabricantes implementam funcionalidades de VPN em seus pontos de acesso. Este tipo de solução seria adequada para organizações de pequeno e médio portes, uma vez que não há um mecanismo de autenticação externo como o RADIUS. Muitos desses pontos de acesso além de serem servidores VPN também suportam RADIUS.
Quando o cliente migra de uma célula para outra, na verdade o cliente está migrando entre pontos de acesso(supondo que eles não tem funcionalidade VPN e não há servidores VPN externos), este é um processo que ocorre dentro da camada 2. Porém, quando essa mesma migração ocorre e há servidores de VPN envolvidos, túneis são construídos para o ponto de acesso ou servidor de VPN centralizado e o processo agora ultrapassa os limites da camada 2 e passa a ser de camada 3. Nesse caso, deve haver algum mecanismo que mantenha o túnel vivo quando ele ultrapassa os limites da camada 2.
Figura 108 – Roaming dentro de túneis VPN.
O problema aqui é que normalmente cada ponto de acesso está em uma subnet IP diferente, e quando o cliente migra de uma célula para outra ele vai estar com novo IP, e com isso perderá a conexão aos servidores e aplicações. Para entender melhor essa questão, vamos introduzir alguns conceitos.
Empresas que tem muitos prédios, muitas vezes implementam uma LAN em cada prédio e conectam essas LANs com roteadores ou switches-routers. Isto é uma segmentação de camada 3 e tem duas vantagens. A primeira é o bloqueio de broadcasts entre os segmentos e a segunda, um controle de acesso entre os segmentos da rede. Este tipo de segmentação pode ser feita também usando VLANs em switches. É como se partíssemos um switch em várias partes e cada parte vira uma subrede separada(VLAN), lembrando que uma VLAN não se comunica com outra sem o uso de roteamento. Essa segmentação de camada 2, segmenta a rede completamente.
Quando roteadores são usados, usuários devem ser capazes de ultrapassar os limites do roteador sem perder sua conectividade de camada 3. A conexão de camada 2 é mantida pelo AP, mas como houve uma mudança na subnet IP durante a migração, a conexão para os servidores (por exemplo) será quebrada. Uma boa medida para evitar esse problema seria colocar todos os APs na mesma subnet IP, porém essa não é uma solução muito prática nem tão pouco simpática. Mesmo com o uso de VLANs, teríamos o mesmo tipo de problema porque o switch veria essa migração de usuários como uma mudança de uma VLAN para outra.
Figura 109 – Roaming com roteador envolvido
A solução de hardware definitiva para esse problema seria colocar todos os APs em uma única VLAN, conforme pode ser visto na figura 110. Dessa forma evitando a mudança de IP durante o roaming dos usuários, e ainda nesse caso, um
servidor DHCP não seria necessário. Usuários seriam então roteados como um grupo para dentro da rede corporativa usando um firewall e um roteador. Essa solução pode ser difícil de implementar, mas é aceita como uma metodologia padrão.
Existem ainda muitas soluções no mercado em que o AP possui um servidor de VPN imbutido e executa roteamento, inclusive protocolos de roteamento como o RIP.
Figura 110 – Roaming entre VLANs
7.3.4.5 – Balanceamento de Carga
Áreas congestionadas com muitos usuários e alta carga de trafego por unidade, necessita de uma estrutura multi-célula. Nessa estrutura dois ou mais APs cobrem a mesma área o que aumenta o throughput agregado. Clientes dentro dessa área de cobertura comum, geralmente se associam com o AP menos carregado e que tem melhor qualidade de sinal. A eficiência é maximizada porque todos os APs estão trabalhando no mesmo nível de carga. Em muitos casos o balanceamento de carga é configurado no AP e nas estações.
Redes Wireless – Parte XXIV
8- Camadas MAC e Física
A comunicação entre dois nós de uma rede, pode ser representada por um modelo de referência dividido em camadas. Este modelo foi criado pelo ISO (International Standards Organization) e tinha como finalidade especificar as funções de uma rede existente em cada componente de rede e agrupá-las em camadas. Este modelo ficou conhecido como modelo de referência OSI (Interconexão de Sistemas Abertos). O modelo OSI é dividido em 7 camadas como ilustrado na figura 111.
Figura 111 – Modelo OSI e as 7 camadas
A comunicação ocorre da seguinte forma: os dados são encapsulados a medida que percorrem as camadas, no sentido da mais alta para a mais baixa (aplicação para a física) no lado da transmissão e são desencapsulados de camada em camada (física para a aplicação) no lado da recepção até chegar a camada mais alta.
Eis as funções de cada camada:
Aplicação – Estabelecer comunicação entre os usuários e fornecer serviços básicos de comunicação. Entre os aplicativos que trabalham nessa camada, poderíamos citar o FTP e o HTTP.
Apresentação – Realizar transformações nos dados antes de enviá-los a camada de aplicação. Entre essas transformações, poderíamos citar a criptografia e a compressão.
Sessão – Fornecer a conexão entre dois processos.
Transporte – Garantir que os dados cheguem ao seu destino, fornecendo uma comunicação fim a fim confiável, controlando o fluxo e a seqüência de pacotes.
Rede – Rotear os pacotes da origem para o destino.
Enlace – Estabelecer a conexão entre dois dispositivos físicos compartilhando o mesmo meio físico. Detectar e corrigir erros que porventura venham a ocorrer no meio físico.
Física – Transmitir a informação através do meio.
As camadas combinadas definem a funcionalidade de uma rede. Redes wireless implementam apenas as camadas mais baixas do modelo, a camada Física e a de Enlace.O padrão 802.11 especifica uma camada MAC que fornecem uma variedade de funções que suportam a operação em WLANs. Essa camada gerencia e mantém a comunicação entre os nós de uma WLAN, coordenando o acesso ao meio compartilhado, no caso em questão, o ar.
Já as camadas físicas dizem respeito a tecnologia utilizada. Por exemplo, para o DSSS temos as camadas : 802.11a, b e g.
8.1 – Comunicação em uma WLAN
Entender os parâmetros de comunicação que são configuráveis em um equipamento, bem como o modo de implementar tais parâmetros influencia diretamente na forma como WLANs são configuradas e gerenciadas. Mais do que isso. Esses parâmetros, tem influência direta em um ponto crucial para a saúde de uma rede, a sua performance.
8.1.1 – Controle de Colisão
Uma vez que a frequência de rádio é um meio compartilhado, WLANs tem que lidar com a possibilidade de colisões da mesma forma que as LANs fazem. Porém não há meios de uma estação WLAN que esteja transmitindo reconheça que está ocorrendo uma colisão. WLANs utilizam um protocolo conhecido como CSMA/CA (Carrier Sense Multiple Access / Colision Avoidance), ou seja ele atua evitando que as colisões ocorram diferentemente do CSMA/CD das redes LAN. Mas como isso funciona? O CSMA/CA utiliza sinais de reconhecimento conhecidos como ACK. Tudo ocorre de forma muito simples. Quando uma estação transmite um pacote para uma outra estação, a estação receptora envia um ACK, tão logo receba este pacote. Assim, a estação transmissora sabe que o pacote foi recebido. Se a estação transmissora não receber o ACK do destino, ela conclui que houve uma colisão e re-transmite o pacote.
Porém esse mecanismo juntamente com protocolos utilizados para evitar colisões tais como o RTS/CTS, causa um overhead que é o responsável pelo consumo de 50% da largura de banda disponível em uma WLAN. Logo, em uma WLAN 802.11b que tem taxa de sinalização de 11 Mbps, teríamos um throughput de no máximo 5.5 Mbps. Já no CSMA/CD esse overhead é em torno de 30%. Quando uma LAN se torna congestionada o overhead salta para 70%, o que não ocorre em uma WLAN congestionada em que o overhead continua na faixa dos 50%.
8.1.2 – Fragmentação
A divisão de pacotes em fragmentos tem as suas vantagens e desvantagens. Se por um lado é importante, porque reduz o tempo gasto na re-transmissão de pacotes se erros ocorrerem, por outro introduz mais overhead na rede, devido ao fato de haverem mais pacotes para transmitir, diminuindo seu thgrouput. Nunca é demais lembrar que pacotes maiores, tem uma probabilidade maior de colisões em uma rede. Um método de variar o tamanho do fragmento é necessária e o padrão 802.11 fornece suporte a fragmentação.
Reduzindo o comprimento de cada pacote, diminui a probabilidade de interferências durante a transmissão conforme ilustrado na figura 112. Isso pode ser verificado devido a baixa taxa de erros conseguida quando pacotes menores estão sendo transmitidos. Cada fragmento necessita de cabeçalho e de um ACK correspondente. O mais importante aqui é que o ajuste no nível de fragmentação, é um ajuste no overhead de cada pacote transmitido e logo influi diretamente na performance da rede.
A fragmentação não é usada em qualquer frame. Frames de broadcast e multicast não são fragmentados. Assim evita-se overhead desnecessário em uma rede.
Encontrar o nível de fragmentação adequado no sentido de maximizar o thgrouput da rede é uma tarefa de suma importância e difícil.
O tamanho máximo de um frame que pode atravessar um segmento WLAN sem fragmentação é de 1518 bytes.
Figura 112 – Fragmentação de um pacote. Transmitir o pacote inteiro aumenta a possibilidade de colisões e portanto re-transmissões. Com pacotes menores o overhead na rede é maior, embora a probabilidade de colisões seja menor.
Uma forma de usar a fragmentação para melhorar o throughput de uma rede, é monitorar a taxa de erro de pacotes e ajustar o nível de fragmentação manualmente. Uma boa prática é monitorar a rede ao longo de um dia inteiro e observar que impacto o ajuste realizado terá na rede. Uma outra forma é ajustar nos clientes e no AP o limiar de fragmentação. Se você diante de uma situação de alta taxa de erro de pacotes, aumente o limiar de fragmentação começando do nível máximo e vá diminuindo gradualmente até observar uma melhora na performance.
8.1.3 – Redução de Taxa Dinâmica (DRS)
Seleção de taxa automática (ARS) e Redução de taxa dinâmica (DRS) são ambos termos usados para expressar uma característica comum de WLANs, que é o ajuste automático de velocidade em função do aumento da distância entre o cliente e o ponto de acesso. Esse ajuste é feito em pulos discretos. À medida que o cliente se distancia do ponto de acesso e portanto a distância aumenta, a velocidade cai proporcionalmente. Vimos anteriormente que a amplitude de um sinal diminui, a medida que nos distanciamos do ponto de acesso. O padrão 802.11, especifica as velocidades de 1, 2, 5.5 e 11Mbps para uma rede 802.11b. Quando a amplitude do sinal diminui, a unidade de transmissão sofrerá uma redução na sua taxa nominal para o valor imediatamente mais baixo dentro dessa escala de valores. Não há possibilidade portanto da velocidade cair de 11 para 10 Mbps, uma vez que 10 não é um valor especificado pelo padrão.
Figura 113 – Ajuste automático de velocidade em função do aumento da distância de um cliente em relação ao ponto de acesso.
Entender como isso funciona é importante no planejamento do thgrouput da rede, tamanho das células, potências de pontos de acesso e estações e da segurança.
8.1.4 – Função de Coordenação Distribuída (DCF)
DCF é um método de acesso especificado pelo padrão 802.11, que permite que estações em uma WLAN possam acessar o meio compartilhado (RF), usando o protocolo CSMA/CA. Neste caso o meio de transmissão é uma porção da banda de radiofreqüência que a WLAN está usando para enviar dados. Os service sets, BSS, ESS e IBSS podem usar o modo DCF. Os pontos de acesso nesses service sets atuam da mesma que os hubs nas redes LAN para transmitir seus dados e o modo DCF é o modo pelo qual o ponto de acesso envia seus dados.
Redes Wireless – Parte XXV
8.1.5 – Função de Coordenação Pontual
A função de coordenação pontual (PCF) é um modo de transmissão que faz com que as transferências em uma WLAN estejam livres de contenção através de um mecanismo de polling. PCF tem a vantagem de garantir uma quantidade conhecida de latência de forma que aplicações que necessitam de QoS tais como voz e vídeo possam ser utilizadas. PCF só pode ser usado por redes que usem pontos de acesso, pois ele é o responsável por essa tarefa.
8.1.5.1 – Como funciona o PCF?
Primeiramente a estação deve dizer ao ponto de acesso se ela é capaz de responder ao poll. O processo de poll se resume no seguinte: o ponto de acesso pergunta a cada estação se ela quer transmitir naquele momento ou não. Essa operação faz com que haja uma quantidade grande de overhead em uma WLAN.
8.1.6 – Espaçamento Interframe
Espaçamento interframe aparentemente não é uma coisa que precisamos saber. Porém, ele se torna extremamente útil quando da resolução de problemas em uma WLAN. Além disso, de posse desse conhecimento podemos usar mais efetivamente o RTS/CTS e configurar de maneira correta o DCF e o PCF em um ponto de acesso.
Como vimos anteriormente, todas as estações de uma WLAN são sincronizadas no tempo. Espaçamento interframe é o termo utilizado para se referir aos espaços de tempo padronizado que são utilizados por todas as WLANs.
8.1.6.1 – Tipos de Espaçamento
São três os tipos de espaçamento: SIFS, DIFS e PIFS. Cada um deles é usado por uma WLAN para enviar certos tipos de mensagens sobre a rede ou para gerenciar os intervalos em que as estações esperam o meio estar disponível.
O espaçamento interframe é medido em microsegundos e são usados para controlar o acesso de uma estação ao meio e fornecer vários níveis de prioridade. Em uma WLAN tudo está sincronizado e as estações e o ponto de acesso usam porções do tempo para realizar várias tarefas. Cada nó conhece esses espaços e os usa da forma apropriada. Um set de espaços padrão é utilizado para o DSSS, FHSS e o infravermelho, conforme ilustrado na tabela abaixo:
8.1.6.1.1 – SIFS
SIFS são espaços de tempo antes e após as seguintes mensagens são enviadas:
» RTS – Frame request to send . Usado pelas estações para reservar o meio de transmissão.
» CTS – Frame clear to send. Usado pelo ponto de acesso em resposta ao RTS gerado pela estação. Garantindo assim que o meio está livre para transmissão.
» ACK – Frame de reconhecimento. Usado para notificar a estação transmissora que os dados foram recebidos e estão em formato legível na estação destino.
SIFS fornece o mais alto nível de prioridade em uma WLAN. Isso acontece porque a estação deve ouvir o meio esperando pela disponibilidade do mesmo. Uma vez que o meio está disponível, ela deve esperar uma quantidade de tempo (espaçamento) antes de realizar uma transmissão. Esse tempo de espera é determinado pela tarefa que a estação precisa executar. Cada tarefa em uma rede WLAN cai em uma categoria de espaçamento. Tarefas de alta prioridade caem na categoria de espaçamento SIFS. Se uma estação necessita esperar uma pequena quantidade de tempo antes do meio estar livre para fazer transmissões, é claro que ela terá prioridade sobre estações que precisam esperar um período de tempo maior. SIFS é utilizado para tarefas que necessitam de um período de tempo muito curto.
8.1.6.1.2 - PIFS
Um espaçamento PIFS tem mais prioridade que um DIFS e menos prioridade que um SIFS. É usado por pontos de acesso somente quando a rede está em função de coordenação pontual, o qual pode ser configurado manualmente. PIFS tem uma duração menor que o DIFS de modo que o ponto de acesso sempre terá o controle do meio antes que qualquer estação possa fazê-lo, já que as estações operam no modo DCF.
8.1.6.1.3 – DIFS
DIFS é o espaçamento de maior duração dos três tipos e é usado por padrão em todas as estações 802.11 que estão usando o modo DCF. Cada estação em uma rede usando o modo DCF tem que esperar o DIFS expirar para poder se apoderar do meio. Todas as estações usando esse modo usam o DIFS para transmitir frames de dados e frames de gerenciamento. Ao término do DIFS ao invés de todas as estações assumirem que o meio está disponível e começarem a transmitir simultaneamente; o que certamente causaria colisões; cada estação usa um algoritmo que determina quando tempo ela deve esperar antes de começar a transmitir dados.
O período de tempo imediatamente seguinte ao DIFS é referenciado como período de contenção. É durante esse período que as estações usam o algoritmo. Para determinar o tempo de espera, a estação escolhe um número aleatório e multiplica por seu tempo de slot. A estação decrementa de um esse tempo de slot, e verifica após esse decremento se o meio está ocupado. Uma vez que esse tempo de espera aleatório expire antes que a estação possa verificar a disponibilidade do meio, a transmissão tem inicio.
Uma vez que a primeira estação começou a transmissão, todas as outras estações sentem que o meio está ocupado e se lembram da quantidade restante do seu tempo de espera, Esse tempo restante é usado na determinação do próximo tempo de espera durante o próximo período de contenção.
Uma vez que a estação transmissora envia seus dados, ela recebe um ACK da estação receptora. O processo inteiro então se repete.
O fato de muitas estações escolherem números aleatórios para determinar o tempo de espera, elimina muitas colisões. Embora seja importante lembrar que colisões podem ocorrer em uma WLAN e que elas não são diretamente detectadas. Assume-se que ocorreu uma colisão quando um ACK não é recebido.
8.1.6.1.4 – Tempos de Slot
Tempos de slot é o período de tempo padrão de uma WLAN. São pré-programados no radio da mesma forma que o SIFS, DIFS, PIFS. Um nó wireless se
baseia nos tempos de slots da mesma forma que o relógio se baseia nos segundos. Os tempos de slot são determinados pela tecnologia sendo utilizada.
» FHSS = 50 uS
» DSSS = 20 uS
» Infravermelho = 8 uS
Tendo por base a tabela anterior, observe ainda o seguinte:
PIFS = SIFS + 1 tempo de slot
DIFS = PIFS + 1 tempo de slot
Comparando as tecnologias, observe que o tempo de slot do FHSS é maior que o DSSS. Quanto maior for o tempo de slot, maior será o overhead e conseqüentemente menor será o throughput.
8.1.6.2 – O processo de comunicação
Conforme dito anteriormente um ponto de acesso sempre terá acesso ao meio antes que qualquer estação possa faze-lo. Isso se deve ao fato de que um ponto de acesso usa processos PIFS que tem prioridade sobre processos DIFS que é aquele utilizado pelas estações. Porém existe uma exceção, um superframe. Um superframe consiste de três partes:
» Beacon
» Período livre de contenção (CFP)
» Período de contenção (CP)
A figura 114 mostra o diagrama de um superframe. O propósito de um superframe é permitir a co-existência pacifica entre os modos clientes DCF e PCF na rede, ao mesmo tempo permitindo QoS para alguns e não permitindo para outros.
Figura 114 – Diagrama de um superframe
Um superframe somente ocorre nas seguintes situações.
» A rede está no modo função de coordenação pontual.
» O ponto de acesso foi configurado para fazer polling.
» Os clientes foram configurados para responder ao polling do ponto de acesso.
Logo se nós assumirmos que o ponto de acesso foi configurado para o polling e as estações configuradas para responder a esse polling, o processo se dá da seguinte forma:
» O ponto de acesso divulga um beacon.
» Durante o período livre de contenção (CFP), o ponto de acesso pergunta a cada estação se alguma delas deseja transmitir dados.
» Se a estação necessita enviar dados, ela envia ao ponto de acesso uma resposta positiva. Caso contrário a estação envia um frame nulo ao ponto de acesso indicando uma resposta negativa.
» O polling continua durante todo o período do CFP.
» Uma vez que o CFP termina e tem inicio o CP (período de contenção), o ponto de acesso não pode mais enviar frames de polling para as estações. Durante o período de contenção as estações que usam o modo DCF tentam se apoderar do meio e o ponto de acesso usa o modo DCF.
» O superframe termina com o final do CP e um outro começa com o CFP seguinte.
Pense no CFP como uma política de acesso controlado e no CP, como uma política de acesso aleatório. Durante o CFP o ponto de acesso está no controle de todas as funções da rede, determinando quem terá acesso ao meio, enquanto que durante o CP, são as estações que tentam ganhar o acesso ao meio de forma aleatória, competindo entre si. O ponto de acesso que usa o modo PCF não tem que esperar o DIFS expirar, ao invés ele se baseia no PIFS que tem tempo de duração mais curto, e com isso ele consegue ter acesso ao meio antes que qualquer estação usando o modo DCF. Durante o CFP, o ponto de acesso se apodera do meio e começa a enviar frames de polling, as estações sentem que o meio está ocupado e que devem esperar para transmitir. Com o fim do CFP e inicio do CP no qual todas as estações usam o modo DCF, há uma competição para se apoderar do meio e fazer a transmissão. O ponto de acesso chaveia então para o modo DCF.
Figura 115 – Processo ilustrando os modos DCF e PCF
O processo e bem mais simples em casos em que todas as estações estão operando no modo DCF, já que não há superframes. Esse é o caso de uma rede ad-hoc ou uma rede em que o ponto de acesso está configurado somente para o modo DCF. Eis como se dá o processo:
» Estações esperam o DIFS expirar
» Durante o CP que se segue imediamente ao DIFS, estações calculam seus tempos de espera baseados em um número aleatório multiplicado pelo tempo de slot.
» Estações decrementam esse tempo, checando se o meio está livre no final de cada tempo de slot. A estação com o menor tempo tem prioridade no acesso ao meio.
» A estação envia seus dados.
» A estação destino recebe os dados e espera o SIFS expirar para mandar um ACK confirmando a recepção dos mesmos.
» A estação origem recebe o ACK e o processo se inicia com um novo DIFS.
Figura 116 – Linha de tempo do modo DCF.
Redes Wireless – Parte XXVI
8.2 – RTS/CTS (Request to send / Clear to send)
Há dois mecanismos de detecção de portadora usada em redes wireless. Uma delas é física. A detecção física da portadora se dá por meio da verificação da amplitude do sinal recebido, no sinal da portadora RF para saber se uma estação está transmitindo. Existe um indicador para esse fim chamado RSSI. O outro modo de detecção é virtual. Ele funciona usando um campo chamado Vetor de Alocação de Rede (NAV) que atua como um temporizador na estação. Se a estação quer anunciar sua intenção de usar a rede , ela envia um frame para a estação destino que por sua vez seta o campo NAV para todas as estações que estiverem “ouvindo” o frame por um tempo tal que possa ser possível completar a transmissão e enviar o frame de reconhecimento (ACK). Desta maneira qualquer estação pode reservar a rede por períodos de tempo específicos. O método virtual é implementado com o protocolo RTS/CTS.
O protocolo RTS/CTS é uma extensão do CSMA/CA e permite a uma estação anunciar a sua intenção de enviar dados pela rede.
O uso do RTS/CTS causa grande overhead na rede. Por esse motivo ele normalmente está desligado em uma rede WLAN. Porém se a WLAN está experimentando um número de colisões acima do normal, o qual pode ser evidenciado por alta latência e baixo throughput, ligar o RTS/CTS fará que o fluxo de tráfego aumente e as colisões diminuam. Logo, o RTS/CTS não pode ser usado de forma indiscriminada em uma WLAN. Ao contrário, deve ser usado de forma muito cuidadosa após um minucioso estudo de colisões, throughput, latência e etc...
A figura 117 ilustra como é feita a comunicação por RTS/CTS, que pode ser resumido em um processo de 4 vias.
» A estação transmissora divulga o RTS.
» A estação receptora responde com o CTS.
» A estação transmissora envia os dados para a estação receptora através do ponto de acesso.
» A estação receptora responde com um frame de reconhecimento (ACK).
Figura 117 – Comunicação por RTS/CTS.
8.2.1 – Configurando o RTS/CTS
Existem 3 opções em muitos pontos de acesso e nós para o RTS/CTS.
» Desligado.
» Ligado.
» Ativado com um gatilho.
Quando o RTS/CTS está ligado, cada pacote que fluirá através da rede será anunciado e limpado pelas estações transmissora e receptora. Além disso, seu uso causará grande overhead na rede e menor throughput. Na realidade o RTS/CTS deveria ser usado somente quando estivéssemos diagnosticando problemas na rede ou quando grandes pacotes estão viajando em uma rede wireless congestionada, o que é raro.
Porém a opção “ativado com um gatilho” dá uma flexibilidade maior para o seu uso. Essa opção determina que o RTS/CTS será ativado apenas para pacotes acima de determinado tamanho, essa condição será o gatilho. Já vimos que existe maior probabilidade de ocorrerem colisões com pacotes maiores do que com os menores e diante disso poderíamos setar o gatilho do RTS/CTS para ser ativado somente se uma estação deseja transmitir um pacote acima de determinado tamanho.
Essa opção permite uma customização maior para o tráfego de dados e otimização do throughput, enquanto que ao mesmo tempo evita problemas como o nó escondido.
Em uma transmissão de dados RTS/CTS usando o modo DCF, As transmissões do RTS e do CTS são espaçadas por SIFS. O NAV é setado com o RTS em todos os nós e então resetado em todos os nós com o CTS seguinte.
Figura 118 – Transmissão de dados RTS/CTS usando o modo DCF
8.3 – Modulação
Modulação que é uma função da camada física, é o processo pelo qual o transceiver do rádio prepara o sinal digital dentro da NIC para transmissão. Dados são adicionados a portadora, alterando sua amplitude, freqüência ou fase de maneira controlada.
Tecnologias de espalhamento de espectro como o DSSS, levam em conta uma modulação que usa largura de banda do espectro maior que o necessário para transmitir a informação em uma taxa baixa. Cada bit é substituído ou espalhado por um código de espalhamento. Devido ao fato da informação ser espalhada em muitos bits de informação, ele tem a habilidade de operar em condições de baixa relação sinal –ruido (SNR) seja por interferências ou baixa potência transmitida. Com DSSS, o sinal transmitido é multiplicado diretamente por uma seqüência de espalhamento, divido entre o transmissor e o receptor.
A tabela abaixo mostra os vários tipos de modulação e códigos de espalhamento usados em WLANs FHSS e DSSS na banda 2.4 Ghz ISM.
Differential Binary Phase Shift Keying (DBPSK), Differential Quadrature Phase Shift keying (DQPSK) e Gaussian Frequency Shift Keying (GFSK), são tipos de modulação usados nos produtos que estão no mercado hoje em dia. Barker Code e Complimentary Code Keying (CCK) são técnicas de espalhamento usados em WLANs 802.11 e 802.11 b.
Figura 119 – Técnica de modulação DBPSK, ilustrando a inversão de fase no sinal.
Para velocidades de transmissão mais altas, a técnica de modulação sofre uma mudança para proporcionar maior throughput. Por exemplo, equipamento compatível com o 802.11a e 802.11g especificam o uso da multiplexação ortogonal por divisão de freqüência (OFDM), permitindo velocidades de até 54 Mbps, o que é uma grande melhoria se comparado aos 11 Mbps do 802.11b. A tabela abaixo mostra os tipos de modulação usados em WLANs 802.11a
OFDM é uma técnica de comunicação que divide um canal de comunicação em um número de bandas de freqüências espaçadas igualmente. Uma subportadora, carregando uma proção da informação do usuário é transmitida em cada banda. Cada subportadora é ortogonal, isto é independente uma da outra, diferenciando assim o OFDM da multiplexação de divisão de freqüência usada normalmente (FDM).
Redes Wireless – Parte XXVII
9- Diagnosticando problemas em uma WLAN
Da mesma forma que as redes cabeadas tradicionais tem seus desafios durante a implementação, com WLANs não é diferente, principalmente no que se refere ao comportamento do sinal de RF. Existem obstáculos comuns que certamente ocorrerão durante a implementação bem sucedida de uma WLAN e vamos aprender a diagnosticá-los usando diversos métodos. Nunca é demais lembrar que esses problemas podem ser evitados através de um bom planejamento e tendo a ciência de que os mesmos podem e irão ocorrer.
9.1 – Multipath (Caminhos Múltiplos)
Como já vimos anteriormente, existem dois tipos de linha de visada (LOS). A linha de visada visual é aquela em que o olho humano pode ver e é o primeiro e o mais básico dos testes. Se você pode ver o seu receptor a partir do ponto de instalação do transmissor, então existe linha de visada visual. Por outro lado existe também a linha de visada RF, a linha de visada RF é o que o dispositivo pode ver.
O comportamento de um sinal RF pode ser resumido no crescimento do mesmo a medida que se afasta do transmissor na direção do receptor. Quando o sinal encontrar objetos no seu caminho, ele sofrerá alguma interferência na forma de reflexões e difrações. Quando o sinal RF é refletido em um objeto, múltiplas frentes de onda são criadas, na verdade uma para cada ponto de reflexão. Essas múltiplas frentes de onda se moverão em várias direções podendo ainda chegar ao receptor. Esse comportamento é conhecido como multipath. Logo multipath pode ser definido como o sinal original mais as frentes de onda duplicadas causadas pelas reflexões.em objetos situados entre o transmissor e o receptor. A onda original e as frentes de onda duplicadas podem não chegar ao mesmo instante no receptor, normalmente existe um atraso entre elas.
Figura 120 - Multipath
9.1.1 – Efeitos Causados
Todos os efeitos causados pelo multipath podem afetar a transmissão do sinal RF de formas distintas. Os efeitos são os seguintes:
» Redução da amplitude do sinal original
» Corrupção
» Cancelamento
» Aumento da amplitude do sinal original
9.1.1.1 – Redução da amplitude do sinal original
Quando o sinal RF chega ao receptor, muitas ondas refletidas devem chegar ao mesmo tempo ao receptor. Há uma combinação das amplitudes dos sinais original e refletido de forma que há uma soma ao sinal original, porém se essas mesmas ondas estão fora de fase com o sinal original, isso pode causar a redução da amplitude do sinal original no receptor. Essa ocorrência é conhecida como downfade e deveria ser levada em conta quando da condução de um site survey e seleção das antenas apropriadas.
Figura 121 – Downfade. Redução do sinal original
9.1.1.2 – Corrupção
Sinais corrompidos devido ao multipath podem ocorrer pelo mesmo fenômeno descrito anteriormente. Quando o sinal refletido fora de fase é combinado com o sinal original, em vez de ocorrer uma leve redução, ocorre uma drástica redução na amplitude do sinal, fazendo com que ele fique muito próximo da faixa de ruido. O receptor portanto não consegue distinguir o sinal do ruído nessas condições recebendo somente parte dos dados transmitidos. O transmissor terá portanto que re-enviar os dados, aumentando o overhead e reduzindo o throughput em uma WLAN.
Figura 122 – Corrupção do sinal original
9.1.1.3 – Cancelamento
Essa condição ocorre quando uma ou mais ondas refletidas chegam fora de fase com o sinal original no receptor com a mesma amplitude que o original, anulando ou cancelando todo o set de ondas RF incluindo o original.
Nesses casos retransmitir o sinal não resolve o problema. O transmissor, o receptor ou os objetos causando a reflexão que estão entre eles devem ser movidos. As vezes é necessário reposicionar mais de um desses para compensar esses efeitos.
Figura 123 – Cancelamento do sinal original
9.1.1.4 – Aumento da amplitude do sinal original
Ocorre quando o sinal refletido que chega ao receptor está em fase com o sinal original. É como se não houvesse reflexão. Mas sempre é bom lembrar que multipath em hipótese nenhuma tem como amplificar o sinal desde que ele partiu do transmissor. O que há, como já descrito nos outros efeitos anteriores é uma combinação das amplitudes dos sinais refletidos e do original e como eles estão em fase há um acréscimo na amplitude do sinal original. Esse fenômeno é conhecido como upfade.
Figura 124 – Upfade. Aumento da amplitude do sinal original
É importante entender que a amplitude do sinal recebido nunca será maior que a do sinal transmitido devido a perda inerente do meio (Path Loss), causada a medida que o sinal viaja pelo mesmo, no caso em questão o espaço livre.
Podemos pensar em perda no meio, como se alguém fosse fazendo uma bola de chiclete. A medida que a bola se torna maior, o chiclete naquele ponto se torna mais fino. Se alguém fosse tentar extrair uma porção de chiclete na bola, a quantidade de chiclete amostrada seria menor a medida que a bola fosse crescendo. Ao passo que se fossemos extrair uma quantidade de chiclete enquanto ele ainda era pequeno (na boca da pessoa) teríamos uma maior quantidade de chiclete amostrado.
Essa pequena ilustração prova que a perda do meio é afetada por dois fatores: a distância entre o transmissor e o receptor e o tamanho da abertura do receptor.
Redes Wireless – Parte XXVIII
9.1.2 – Diagnosticando Multipath
Uma onda RF em fase ou não, não pode ser vista. Logo, devemos procurar pelos efeitos do multipath para detectar sua ocorrência. Quando do calculo do orçamento de link para saber qual a potência de saída necessária para ter um link
bem sucedido entre dois sites, o nível de potência obtido está muito abaixo do calculado. Essa é uma forma de saber que está ocorrendo o multipath.
Outro método comum de encontrar multipath é procurar por buracos de cobertura RF em um site survey. Esses buracos são criados tanto por falhas de cobertura quanto por reflexões multipath que cancelam o sinal original. Entender as fontes do multipath é essencial para eliminar seus efeitos.
Existem tipos de obstáculos que facilitam a ocorrência do multipath porque refletem as ondas RF com mais facilidade. Porções de água , telhados de metal, deveriam ser removidos ou evitados no caminho do sinal se possível. Isso sugere o reposicionamento das antenas de transmissão e recepção.
Multipath é o problema mais comum em uma WLAN. Lidamos com ele o tempo todo. Nem os usuários de uma WLAN estão isentos de experimentar o multipath, uma vez que são móveis.
9.1.3 – Soluções
Diversidade de antena é um meio para compensar o multipath. Diversidade de antena significa usar várias antenas, entradas e receptores para compensar as condições que causam o multipath. Há quatro tipos de diversidade de antena, uma das quais é predominantemente usada em WLANs. O tipo de diversidade na transmissão usada em WLAN também é descrito.
» Diversidade de antena – Não ativo
- Múltiplas antenas em uma simples entrada
- Raramente usado
» Diversidade de chaveamento
- Múltiplas antenas em múltiplos receptores
- Chaveamento no receptor é baseado na amplitude do sinal
» Diversidade de chaveamento de antena – ativo
- Usado por muitos fabricantes WLAN
- Múltiplas antenas em múltiplas entradas – único receptor
- O sinal é recebido através de uma antena somente em um dado tempo
» Diversidade de Fase
- Tecnologia proprietária
- Ajusta a fase da antena a fase do sinal para manter a qualidade do sinal.
» Diversidade na transmissão
- Usado por muitos fabricantes WLAN
- Pode alternar antenas para tentativas de retransmissão
- Uma unidade pode tanto transmitir ou receber mas não ambos simultaneamente.
Diversidade de antena é feita das seguintes características que trabalham juntas para compensar os efeitos do multipath.
» Diversidade de antena usa múltiplas antenas em múltiplas entradas para trazer o sinal para um simples receptor.
» O sinal RF é recebido através de uma antena em um dado momento. O receptor constantemente verifica os sinais que estão chegando nas antenas e seleciona aquela em que a qualidade de siinal é mais alta.
» Na próxima transmissão o rádio usa a última antena usada na recepção do sinal, justamente pelo fato do último sinal recebido por ela ter uma maior qualidade que as demais. Se houver necessidade de retransmitir o sinal, o rádio deve alternar as antenas até que a transmissão seja feita com sucesso.
» Cada antena pode ser usada para transmitir e receber, mas não ambas ao mesmo tempo.
Muitos pontos de acesso hoje em dia são fabricados com antenas duais, justamente para esse propósito. Compensar os efeitos do multipath na qualidade do sinal e no throughput.
Figura 125 – Diversidade de antena. O receptor seleciona a antena com maior qualidade de sinal
9.2 – Nó Escondido
Muitos protocolos de acesso que permitem a um dispositivo de computação compartilhar um meio tal como a ethernet foram bem projetados. Porém a natureaza de um meio wireless torna mais difícil a utilização desses métodos tradicionais, quando do compartilhamento de uma conexão.
Detecção de colisões tem causado muitos problemas em redes cabeadas e mesmo em redes wireless. Conforme já vimos, colisões ocorrem quando dois dispositivos compartilhando um meio tentam transmitir ao mesmo tempo. O resultado dessa operação são fragmentos de pacotes ilegíveis e portanto corrompidos. Colisões sempre foram um problema em redes de computadores e mesmo os protocolos mais simples, não solucionaram esse problema por completo. Protocolos mais complexos como CSMA/CD e CSMA/CA checam o canal antes de transmitir informação. Mas se colisões são facilmente detectadas em uma rede ethernet, o mesmo não se pode dizer em uma rede wireless, onde é muito mais difícil saber se uma colisão ocorreu. Um problema conhecido como nó escondido tem sido identificado em redes wireless e é causado por problemas na detecção da transmissão.
Nó escondido é uma situação em que pelo menos um dos nós de uma WLAN é incapaz de detectar a presença de um ou mais nós conectadas a mesma rede. Ele pode ver o ponto de acesso mas não sabe se há outras estações conectadas ao mesmo ponto de acesso devido a algum obstáculo ou grande distância entre os nós.
Isso causa problemas no acesso compartilhado ao meio causando colisões entre nós quando da transmissão de informação. Essas colisões podem resultar em degradação do throughput em uma WLAN.
Figura 126 – Problema do nó escondido
Observe a figura acima. Os dois nós estão separados por uma parede. O ponto de acesso está no topo. Os dois nós não podem ouvir as transmissões um do outro devido ao obstáculo entre eles, mas podem se comunicar com o ponto de acesso. Quando A deseja transmitir e envia um frame para o ponto de acesso, devido ao problema do nó escondido, B não sabe que o meio está ocupado e também envia um frame de transmissão para o ponto de acesso. O ponto de acesso portanto recebe dois pedidos de transmissão e há uma colisão. Logo A e B deverão fazer uma retransmissão e haverá nova colisão e assim sucessivamente. Os efeitos na degradação do throughput e aumento de colisões se agrava com o aumento no número de nós ativos que não podem ouvir suas transmissões.
9.2.1 – Diagnóstico
O primeiro sintoma de um nó escondido é a degradação de throughput em uma WLAN. As reclamações dos usuários será um bom indicio disso. O throughput deverá sofrer uma redução de 40% por causa desse problema. Desde que com o CSMA/CA temos apenas 50% do throughput restante já que os outros 50 são de overhead, com o nó escondido é possível perder quase metade desse throughput restante.
Pelo fato da principal característica de uma WLAN ser a mobilidade, estaremos diante desse problema na grande maioria das vezes. Se um usuário se move para uma sala de conferência em outro escritório por exemplo, essa nova localização do nó pode potencialmente estar escondido do resto dos nós da rede.
Para diagnosticar de forma pró-ativa esse problema é necessário testar o throughput degradado e identificar durante o site survey inicial e subseqüentes, o maior número possível de localizações potenciais para um nó escondido.
9.2.2 - Soluções
Uma vez que você tenha identificado um problema de nó escondido na sua rede, a primeira coisa a fazer é localizar o(s) nó(s). Isso é feito procurando pelo nó que está fora do alcance do cluster de nós principal. Esse processo é feito através do velho método de tentativa e erro. Uma vez localizado os nós podemos minimizar e até solucionar o problema, através das seguintes medidas.
» Usar RTS/CTS
» Aumentar a potência dos nós
» Remover obstáculos
» Mover o nó
9.2.2.1 – Usar RTS/CTS
O protocolo RTS/CTS não é uma solução para o problema de nó escondido. Ao invés é uma medida que visa minimizar o impacto negativo desse problema na rede.
Como nós escondidos causam colisões excessivas reduzindo o throughput da rede, o uso do RTS/CTS evita que haja colisões pois as estações sabem quando uma outra está utilizando o meio e são impossibilitadas de usar o meio enquanto uma outra estação estiver transmitindo.
Como vimos anteriormente é possível setar o ponto de acesso para usar RTS/CTS somente com frames acima de determinado tamanho. Se um nó escondido está tendo um pequeno efeito no throughput da rede, ativar o RTS/CTS terá um efeito significativo nesse throughput.
Tente usar o RTS/CTS no modo ligado para ver se o throughput da rede é afetado de forma significativa. Se o RTS/CTS aumentar o throughput, então está comprovado a existência de um nó escondido. O uso do RTS/CTS irá introduzir um overhead adicional a rede, mas o throughput deveria aumentar para um patamar acima do que estava quando o problema do nó escondido ocorreu.
9.2.2.2 – Aumentar a potência dos nós
Aumentar a potência nos nós pode solucionar o problema do nó escondido fazendo com que a célula envolva cada nó para aumentar seu tamanho abrangendo todos os outros nós. Isso faz com que os nós não escondidos detectem ou ouçam os nós escondidos.
9.2.2.3 – Remover obstáculos
Aumentar a potência dos nós não deve funcionar se a causa de um nó estar escondido é um obstáculo que está evitando a comunicação com outros nós. Nesse caso seria necessário remover o obstáculo, mas essa medida ao invés de ser uma solução é mais um paliativo para o problema.
9.2.2.4 – Mover o nó
Outro método para solucionar o problema é mover os nós de modo que eles possam ouvir uns aos outros. Se a causa do problema é resultado do fato de um usuário ter se movido para uma área que está escondida dos outros nós, o usuário deve se mover novamente. Uma boa alternativa ao invés de forçar o movimento do nó e aumentar a área de cobertura incluindo a área escondida através do uso de pontos de acesso adicionais.
Redes Wireless – Parte XXIX
9.3 – Perto/Longe
Esse problema diz respeito a uma situação em que clientes que tenham alta potência de saída estão mais próximos do ponto de acesso do que aqueles que tem uma potência de saída mais baixa. O resultado disso é que os clientes que estão mais distantes do ponto de acesso e possuem potência de saída mais baixa não podem ser ouvidos pelo ponto de acesso e pelos outros clientes de potência mais alta que estão bem mais próximos ao ponto de acesso.
Figura 127 – Cliente B não pode ser ouvido pelo cliente A, por estar mais distante do ponto de acesso e ter potência de saída mais baixa.
Fazendo um comparativo, o problema do perto/longe é similar a uma situação em que várias pessoas bem próximas de um microfone berram ao mesmo tempo, e uma outra pessoa situada a alguns metros sussura no mesmo microfone. É obvio que o ruído causado pelo grupo bem mais próximo do microfone prevalecerá sobre aquela que sussurra e está mais distante, e que ela não será ouvida, mesmo que o microfone tenha sensibilidade suficiente para captar qualquer som distante em condições de silêncio absoluto.
Voltando as WLANs, o nó que está mais distante terá muitas dificuldades para transmitir, por estar usando uma potência de saída mais baixa do que as demais que estão mais próximas do ponto de acesso. Logo, ele não será ouvido pelo ponto de acesso. Mas, existem algumas técnicas para diagnosticar esse problema. Embora o mais importante seja estar ciente disso quando do projeto de uma WLAN.
9.3.1 – Diagnóstico
Diagnosticar esse problema é tão simples quanto dar uma boa olhada no projeto da rede e na localização de cada nó, bem como na potência de transmissão de cada um. Essas medidas darão indícios de quais nós estão com problemas de comunicação. Desde que esse problema evita que o nó se comunique, basta dar uma olhada na tabela de associação do ponto de acesso e verificar se a referido nó consta da mesma.
Um outro método é usar um sniffer. Um sniffer irá capturar as transmissões de todos os nós que ele ouve.
Há ainda um terceiro método que consiste em procurar pela rede o nó que está tendo dificuldades de comunicação, comparando a força de seu sinal com os outros nós mais próximos do ponto de acesso, porém dependendo do tamanho e complexidade da rede, este método pode consumir mais tempo.
9.3.2 – Solução
Esse problema não é de difícil solução, embora seja importante entender que o protocolo CSMA/CA por si só tem condições de solucionar esse problema sem intervenção de um administrador. Lembra-se que se uma estação pode ouvir a outra transmitindo, ela pode evitar o inicio da sua transmissão, portanto respeitando as regras de acesso um meio compartilhado. Porém se por qualquer razão o problema do perto/longe ainda exista na rede, existem algumas medidas que podem ser tomadas para solucionar definitivamente o problema.
» Aumentar a potência do nó que está com dificuldades de conexão.
» Reduzir a potência dos nós que estão mais próximos do ponto de acesso.
» Mover o nó com dificuldades de transmissão para mais próximo do ponto de acesso.
9.4 – Throughput
Throughput em uma WLAN é um fator critico. Quanto maior o throughput de uma WLAN, mais eficiente ela será. Porém existem diversos fatores que afetam diretamente o throughput de uma WLAN, conhecê-los e procurar evitar que eles ocorram, pode garantir a eficiência de uma WLAN e conseqüentemente a satisfação dos seus usuários quanto ao seu desempenho.
Interferência – A quantidade e o tipo de interferência impacta na quantidade de dados que podem ser transmitidos com sucesso.
Segurança e VPN – O uso de protocolos de segurança, tais como o WEP, reduz o throughput, devido ao fato de haver um overhead adicional para criptografar e decriptografar os dados. VPN também reduz o throughput.
Grandes distâncias entre transmissor e receptor – Grandes distâncias entre transmissor e receptor reduzem o throughput devido ao aumento do número de erros (taxa de erro de bit),o que aumentará a probabilidade de re-transmissões.
Queda na taxa de dados – A queda na taxa de dados de 11 Mbps para 5.5 Mbps por exemplo, causará um redução no throughput, já que o throughput é 50% da taxa de dados de um sistema DSSS.
Limitações de hardware – Mesclar dispositivos 802.11b e 802.11 em uma rede por exemplo, reduzirá o throughput, porque a rede que poderia operar no máximo a 11 Mbps, terá que operar na taxa do dispositivo 802.11 que é de no máximo 2 Mbps.
CPU do ponto de acesso – Um ponto de acesso com CPU lenta, que não tenha condições de manipular uma taxa de dados de 11 Mbps com WEP habilitado afetará a performance.
Tecnologia utilizada – O tipo da tecnologia utilizada FHSS ou DSSS é um fator que limita o throughput do sistema. Enquanto que no FHSS o taxa de dados não passará de 1.6 Mbps, no DSSS a taxa de dados pode chegar a 54 Mbps.
RTS/CTS – O uso do RTS/CTS criará um overhead adicional devido a quantidade de handshaking que ocorre durante as transmissões.
Número de usuários – Um aumento no número de usuários, também reduzirá a performance, já que mais usuários tentarão acessar o meio
simultaneamente e conseqüentemente isso reduzirá o throughput que cada estação recebe do ponto de acesso.
Modo PCF – O uso do modo PCF, que é o método de pooling usado pelo ponto de acesso para verificar qual estação quer transmitir naquele momento, também reduz a performance.
9.4.1 – Agregando pontos de acesso (Teoria x Prática)
Agregar pontos de acesso é uma técnica comum que tem por finalidade oferecer maior largura de banda e maior performance para usuários de uma WLAN em determinada área. Tendo por base a teoria de RF e as regulamentações do FCC, a porção da banda ISM utilizável para WLANs consiste de 83.5 Mhz. Os canais DSSS tem largura de 22 Mhz. De acordo com a freqüência central e largura dos canais, existem 3 canais RF que não sofrem sobreposição dos canais adjacentes (1, 6 e 11), o que permitiria o uso de 3 pontos de acesso (cada um operando em um canal) dentro da mesma área física.
Figura 128 – Agregando pontos de acesso
Quando estiver usando essa prática é altamente recomendado que você:
» Use pontos de acesso do mesmo fabricante.
» Usa a mesma tecnologia de espalhamento de espectro (DSSS ou FHSS) para todos os pontos de acesso.
9.4.1.1 – Teoria : O que deveria acontecer
Vamos assumir que todos os pontos de acesso no nosso cenário sejam compatíveis com o 802.11b e portanto tenham uma taxa de dados de no máximo 11Mbps. Se usamos somente um ponto de acesso em uma WLAN, deveríamos obter um throughput real entre 4.5 e 5.5 Mbps. Nunca é demais lembrar que nunca teríamos um throughput de 11 Mbps devido a natureza half-duplex dos rádios RF e do overhead dos protocolos utilizados tais como o CSMA/CA.
A teoria de 3 canais não interferentes permitiria usar um ponto de acesso no canal 1, outro no canal 6 e outro no canal 11. Obteríamos portanto um throughput de aproximadamente 5 Mbps em todos os pontos de acesso usando essa configuração, sem nenhuma interferência de canal adjacente. A interferência de canais adjacentes, causaria uma degradação no throughput dos pontos de acesso.
9.4.1.2 – Prática : O que realmente acontece
O que ocorre na realidade é que do canal 1 para o 6 existe uma pequena quantidade de sobreposição, da mesma forma que do 6 para o 11. A razão para essa sobreposição é que os pontos de acesso estarão transmitindo aproximadamente na mesma potência de saída e estão localizados muito próximo um do outro. Logo, ao invés de ter o throughput esperado de 5 Mbps pela teoria em todos eles, um efeito é visto que faz com que o throughput caia para 4 Mbps ou menos em todos os 3 pontos de acesso ou deve estar distribuída de forma desigual entre eles, onde um pode ter 3, outro 4 e outro 5 Mbps.
A parte da teoria que permanece verdadeira é que os demais canais sofrem uma sobreposição de canal adjacente significativa se comparado aos canais 1,6 e 11. Usar um ponto de acesso no canal 1 e outro no canal 3 por exemplo, resulta em um throughput de 2 Mbps ou menos nos dois pontos de acesso.
Uma forma de aumentar o throughput para um patamar próximo do teórico seria reduzir a potência de saída dos pontos de acesso e procurar distanciá-los uns dos outros através da área física.
Figura 129 – Sobreposição dos canais 1,6 e 11 no espectro DSSS
Redes Wireless – Parte XXX
9.4.2 – Soluções para problemas de throughput com pontos de acesso agregados
Há duas escolhas a fazer quando lidando com pontos de acesso agregados. Uma delas é aceitar o throughput conseguido com 3 pontos de acesso. A outra é tentar uma melhoria. Antes de fazer qualquer uma delas é preciso se certificar de que os usuários na situação com 3 pontos de acesso, poderão ser produtivos e realizar suas tarefas tranqüilamente sem necessitar dos 5 Mbps de largura de banda. Se essa largura de banda for insuficiente, o melhor seria tentar uma melhoria. Veremos como fazer isso a seguir.
9.4.2.1 – Usando 2 pontos de acesso
Uma opção que é mais fácil por sinal, seria usar apenas dois pontos de acesso. Um operando no canal 1 e outro no canal 11. Nessa situação não haveria nenhuma sobreposição dos canais, mesmo se os pontos de acesso estivessem operando próximos um do outro, em virtude de não haver nenhum ponto de acesso
operando no canal 6, e por conseqüência o throughput não sofreria nenhum efeito degradante. Supondo que os dois pontos de acesso estivessem operando na capacidade máxima, teríamos um throughput de 5.5 Mbps para cada um e um throughput agregado de 11 Mbps. Enquanto que na situação com 3 teríamos aproximadamente 4 Mbps para cada um, resultando em um throughput agregado de 12 Mbps. Ora, a diferença de 1 Mbps é muito pequena para justificar a aquisição de um terceiro ponto de acesso, principalmente para ambientes pequenos, sem contar o trabalho e o tempo gasto para configurá-lo.
É sempre bom lembrar que este cenário se aplica somente a pontos de acesso localizados no mesmo espaço físico servindo a uma mesma base cliente, porém operando em canais diferentes sem sobreposição entre eles.
Figura 130 – Usando 2 pontos de acesso ao invés de 3.
9.4.2.2 – Usando pontos de acesso que operam na banda de 5Ghz.
Uma outra opção seria usar pontos de acesso 802.11a que operam nas banda de 5 Ghz UNII. As bandas de 5Ghz que são mais largas que as da 2.4Ghz ISM, tem 3 bandas utilizáveis cada uma com 4 canais não sobrepostos. O que teoricamente nos permitiria agregar até 12 pontos de acesso no mesmo espaço físico. Porém somente 2 das 3 bandas são reservadas para uso indoor, o que nos permitiria na prática agregar até 8 pontos de acesso operando em 5Ghz. Embora o custo de um equipamento 802.11a seja bem mais elevado do que um 802.11b, por operar na banda 5Ghz ele permite agregar um maior número de pontos de acesso (8), já que, comparando as duas bandas de 5 e 2.4Ghz, teríamos 8 canais livres de interferências da banda de 5Ghz contra apenas 3 da banda de 2.4Ghz.
9.4.2.3 – Mesclando pontos de acesso de 2.4 e 5Ghz.
Há ainda uma terceira opção que seria mesclar equipamentos 802.11b e 802.11a no mesmo espaço físico. Como os equipamentos não se comunicariam entre si por operar em faixas diferentes de freqüência e usar diferentes técnicas de modulação, não haveria interferência entre eles, o que permitiria que todos ficassem localizados no mesmo espaço físico. Tendo isso em mente poderíamos ter até 3 pontos de acesso operando em 2.4Ghz e até 8 operando em 5Ghz. Ou seja, teríamos um throughput agregado máximo em torno de 228 Mbps ((4*3) + (27*8)).
9.5 – Tipos de Interferência
Devido ao comportamento imprevisível da tecnologia RF, deve-se levar em conta muitos tipos de interferência durante a instalação e gerenciamento de uma WLAN. Interferência de banda estreita e banda larga, degradação do sinal RF, interferência causada por canais adjacentes, são as fontes de interferência mais comuns que ocorrem durante a instalação de uma WLAN.
9.5.1 – Banda Estreita
RF banda estreita é basicamente o oposto da tecnologia de espalhamento de espectro. Sinais de banda estreita; dependendo da potência de saída , largura do espectro e consistência pode impedir de forma intermitente ou mesmo corromper sinais RF emitidos de um ponto de acesso. Porém como o próprio nome já diz, a interferência de banda estreita não corrompe o sinal RF ao longo de toda a banda RF, ela se concentra em um determinado canal. Logo, se a você está operando no canal 1 e a interferência está concentrada nesse canal , basta mudar para o canal 11 por exemplo para livrar-se dela. Devido a natureza desse tipo de interferência, as tecnologias de espalhamento de espectro geralmente solucionam esse problema sem qualquer administração ou configuração adicional.
Para identificar esse tipo de interferência precisaríamos de um analisador de espectro. Eles são usados para localizar e medir sinais RF de banda estreita entre outras coisas, como ilustrado na figura 131 e 132.
Figura 131 – Analisador de espectro portátil mostrando um sinal em banda estreita
Figura 132 – Analisador de espectro mostrando interferência em banda estreita.
Para resolver o problema da interferência de banda estreita, deve-se procurar a origem do sinal com um analisador de espectro. A medida que se caminha na direção da fonte de interferência, o sinal RF no analisador de espectro cresce em amplitude. Quando o sinal atinge o pico na tela, a fonte de interferência foi localizada. A partir desse momento pode-se remover a fonte, blindá-la ou configurar a WLAN para lidar com ela, entre essas medidas estão a mudança de canal e/ou mudança de tecnologia de espalhamento de espectro.
9.5.2 – Banda Larga
Como o próprio nome já diz, esse tipo de interferência ocupa toda a banda RF. Interferência de banda larga não diz respeito somente a interferência na banda 2.4 Ghz ISM, mas em qualquer caso onde a interferência cobre a faixa inteira que se esteja tentando usar, independente da freqüência. Tecnologias como bluetooth, podem e geralmente causam grande interferência nos sinais RF 802.11 e são considerados como interferência banda larga para uma WLAN 802.11.
Figura 133 – Analisador de espectro mostrando interferência banda larga.
Uma outra fonte de interferência banda larga muito comum é o microondas. Um microondas antigo e de alta potência pode deixar escapar 1watt de potência para dentro do espectro RF. Embora 1 watt para um microondas não seja quase nada, o mesmo não se pode dizer para uma WLAN, cuja potência típica emitida de um ponto de acesso é da ordem 50 mw. Isso causará um impacto significativo em uma WLAN.
Quando esse tipo de interferência está presente, o melhor a fazer é mudar para uma tecnologia que usa uma faixa de freqüência diferente. Por exemplo, mudar de 802.11b que opera a 2.4 Ghz para 802.11a que opera a 5 Ghz. Se a mudança não pode ser realiza devido a problemas de custo ou problemas de implementação, deve-se encontrar a fonte e removê-la se possível. Encontrar uma fonte de interferência banda larga é mais difícil do que uma de banda estreita, porque não estaremos por um único sinal no analisador de espectro, mas por vários sinais, todos variando em amplitude. O uso de uma antena altamente direcional ajudaria a encontrar a fonte de interferência de banda larga.
9.5.3 – Condições do Tempo
Condições adversas severas de tempo podem afetar drasticamente a performance de uma WLAN. Normalmente ocorrências comuns como chuva, neve, nevoeiro não causam nenhum impacto em uma WLAN. Porém condições extremas de vento, nevoeiro e talvez chuva, podem causar degradação ou mesmo interromper a operação de uma WLAN. Um radome pode ser usado para proteger as antenas desses elementos. Uma antena Yagi sem radome por exemplo, estará vulnerável a chuva, à medida que os pingos de chuva se acumulem nos seus elementos, causando uma queda significativa na performance. O mesmo efeito é causado pelo gelo em caso de neve nos elementos expostos, porém de forma mais prolongada.
Sinais de 2.4 Ghz podem sofrer atenuação de 0.05dB/Km em casos de chuva torrencial e 0.02dB/Km em casos de nevoeiro intenso. Já sinais de 5.8 Ghz podem sofrer atenuação de 0.5dB/Km em casos de chuva torrencial e 0.07dB/Km em casos de nevoeiro intenso.
Redes Wireless – Parte XXI
9.5.3.1 – Vento
O vento não afeta o sinal RF em si, mas pode afetar o posicionamento das antenas impactando portanto na transmissão e/ou recepção do sinal. Por exemplo, considere duas antenas direcionais separadas por 5 Km em um link ponto a ponto, e que as antenas possuam uma largura de feixe horizontal e vertical de 5º, portanto são antenas altamente direcionais em que o alinhamento deve ser preciso para que o link esteja operacional. Bastaria uma rajada de vento forte o suficiente para mudar o posicionamento de uma das antenas e portanto prejudicar ou até mesmo
interromper a operação do link de radio. Esse efeito é conhecido como carga de vento sobre a antena. A figura 134 ilustra a situação.
Figura 134 – Carga de vento sobre antena em um link ponto a ponto
9.5.3.2 – Raios
Raios podem afetar uma WLAN de duas formas. Primeiro um raio pode atingir tanto um componente WLAN quanto uma antena ou até mesmo objetos próximos. Raios atingindo objetos próximos podem danificar seriamente componentes de uma WLAN como se eles não estivessem protegidos por um centelhador. A segunda forma que uma WLAN pode ser afetada , é quando um raio atinge um objeto próximo situado entre o transmissor e receptor, causando o carregamento do ar por onde as ondas RF devem viajar. Esse efeito é similar ao efeito causado pela aurora boreal que prejudica transmissões de radio e televisão.
9.5.4 – Interferência de canal adjacente e mesmo canal
Possuir um entendimento sólido de como ocorre o uso de canal em uma WLAN é muito importante. É muito encontrarmos situações em que uma rede terá vários pontos de acesso operando no mesmo canal para atender uma determinada
área. Acredita-se erradamente que os pontos de acesso e clientes devem estar operando no mesmo canal ao longo da rede para que a mesma opere corretamente. Embora essa configuração seja muito comum, ela é por vezes equivocada. Veremos a seguir como os canais são usados com vários pontos de acesso.
9.5.4.1 – Interferência de canal adjacente
Canais adjacentes são aqueles canais que estão sendo utilizados da banda RF e que estão lado a lado. Canal 1 está ao lado do canal 2, o 2 do 3 e assim sucessivamente. Devido a largura dos canais ser de 22 Mhz e as suas freqüências centrais estarem distantes apenas de 5 Mhz, esses canais se sobrepõem uns aos outros. A interferência de canal adjacente ocorre quando dois ou mais pontos de acesso estão usando canais que se sobrepõem e estão próximos o suficiente uns dos outros para causá-la, e as suas células se sobrepõem fisicamente. Conforme já vimos, este tipo de interferência degrada significativamente o throughput de uma WLAN.
É preciso muita atenção quando se estiver usando vários pontos de acesso para atender uma determinada área, mesmo que eles estejam operando em canais que não se sobrepõem. A interferência de canal adjacente pode acontecer mesmo nessas situações se não há separação suficiente entre os canais sendo utilizados, como mostrado na figura 135.
Figura 135 – Interferência de canal adjacente com 2 pontos de acesso muito próximos.
Observe que mesmo operando em canais que não são adjacentes, um ponto de acesso opera no canal 1 e outro no canal 3, por estarem muito próximos a interferência de canal ocorre da mesma forma.
Para detectar esse tipo de interferência basta usar um analisador de espectro. Ele irá mostrar como os canais sendo utilizados se sobrepõem uns com os outros em uma determinada área.
Para solucionar esse problema conforme já dissemos antes, basta que os pontos de acesso estejam suficientemente separados ou que se use canais bem afastados da banda RF , por exemplo, 1 e 11.
9.5.4.2 – Interferência de mesmo canal
Esse tipo de interferência pode ter o mesmo tipo de efeito que a do canal adjacente, mas as circunstâncias em que ela ocorre são completamente diferentes. A figura 136 mostra a interferência de mesmo canal visto em um analisador de espectro enquanto que a figura 137 mostra a configuração de rede que produziria esse problema.
Figura 136 – Interferência de mesmo canal visto por um analisador de espectro
Figura 137 – Pontos de acesso utilizando o mesmo canal em uma rede.
Vamos imaginar a rede de uma loja e que a mesma possua 3 andares, em cada andar existe um ponto de acesso operando no canal 1. As células de cada ponto de acesso provavelmente se sobreporiam nessa situação. Como cada ponto de acesso estaria operando no mesmo canal haveria uma interferência entre eles.
Para diagnosticar este tipo de interferência, um sniffer wireless deveria ser utilizado. Ele seria capaz de capturar pacotes vindos de cada WLAN usando qualquer canal. Além disso ele mostraria a força do sinal de cada pacote dando uma idéia de como as WLANs estariam interferindo entre si.
As soluções para esse problema são as mesmas já descritas para as de canal adjacente.
Importante : Em situações onde a migração entre células é necessária, existe uma técnica chamada de re-utilização de canal que ao mesmo tempo que alivia os efeitos das interferências de canal adjacente e mesmo canal, permite que haja migração entre células. Essa técnica consiste na utilização de canais que não se sobrepõem (1,6 e 11) em células que estão “lado a lado”, formando uma malha de cobertura em que a célula de um canal não toca a célula de outro.
Figura 138 – Re-utilização de canal
9.6 – Considerações sobre Alcance
Quando considerando como posicionar um dispositivo wireless, o alcance das unidades deve ser levado em conta. Geralmente três coisas influirão no alcance de um link RF:
» Potência de transmissão
» Tipo das antenas e localização
» Ambiente
O alcance máximo de um link é atingido quando a partir de determinada distância ele se torna instável, mas não é perdido completamente.
9.6.1 – Potência de transmissão
A potência de transmissão de saída de um rádio influirá diretamente no alcance de um link. Quanto maior a potência de saída maior será o alcance do link já que o sinal poderá ir mais longe, por outro lado, quanto menor a potência menor será o alcance.
9.6.2 – Tipo da antena
O tipo da antena utilizada também influirá diretamente no alcance do link. Quanto menor for a largura do feixe mais longe irá o sinal resultando em um alcance maior, esse é o caso das antenas direcionais. Antenas omni direcionais por exemplo tem alcance menor por possuir uma largura de feixe maior.
9.6.3 – Ambiente
Um ambiente ruidoso pode impactar no alcance de um link RF. A taxa de erro de pacote é maior em um link RF se há uma relação S/N (sinal-ruido) baixa, reduzindo a probabilidade de manter um link estável. A freqüência de transmissão também influencia o alcance de um link RF. Por exemplo, um ponto de acesso com uma potência de saída de 50 mw, terá um alcance maior operando em 2.4Ghz do que operando em 5Ghz usando a mesma potência de saída.
Redes Wireless – Parte XXXII
10 – Segurança
WLANs assim como qualquer sistema não são seguras por natureza. É preciso ter certas precauções e realizar configurações para que uma WLAN seja considerada realmente segura. O treinamento de quem implementa e de quem gerencia uma WLAN em procedimentos de segurança básico e avançado também é um importante fator que faz parte desse processo e evita que haja brechas de segurança das quais um invasor possa se aproveitar.
Estaremos abordando ao longo dessa unidade, soluções de segurança conhecidas e como elas podem ser usadas para oferecer um certo nível de segurança, além de vários métodos que podem ser usados para atacar uma WLAN de forma que um administrador saiba o que esperar e como preveni-los.
10.1 – WEP (Wired Equivalent Privacy)
WEP é um algoritmo de criptografia usado por um processo de autenticação de chave compartilhada com a finalidade de autenticar usuários e criptografar dados somente sobre o segmento wireless. O padrão IEEE 802.11 especifica o uso do WEP.
WEP é um algoritmo simples que utiliza um gerador de números pseudo randômico (PRNG) e o RC4. O RC4 é rápido para criptografar e descriptografar, o que economiza muitos ciclos de CPU, além de ser simples o suficiente, para permitir que muitos desenvolvedores de software codificá-lo.
Quando se fala que WEP é simples, isso significa na verdade que ele é fraco. O algoritmo RC4 não foi implementado da forma apropriada resultando em uma solução de segurança um tanto frágil para redes 802.11. Tanto o WEP de 64 bits quanto o de 128 bits tem a mesma implementação fraca do vetor de inicialização de 24 bits (IV) e usam o mesmo processo falho de criptografia. Muitas implementações do WEP inicializam o hardware usando o IV de 0 e posteriormente incrementando o IV de 1 para cada pacote enviado. Levando-se em conta uma rede ocupada, análises estatísticas comprovam que todas os IVs possíveis seriam esgotados na metade de um dia, significando que o IV seria reinicializado começando com 0 pelo menos uma vez ao dia. Esse cenário abre uma porta para determinados invasores. Além disso o IV é transmitido em texto claro junto com cada pacote criptografado. A maneira pela qual o IV é implementado e enviado pela rede, cria as seguintes brechas de segurança:
» Ataques ativos para injetar novo tráfego – Estações não autorizadas podem injetar tráfego na rede baseado no texto claro já conhecido.
» Ataques ativos para descriptografar o tráfego – Baseado em métodos para enganar o ponto de acesso.
» Ataques baseados em dicionários de palavras – Após a captura de tráfego suficiente, a chave WEP pode ser descoberta usando determinadas ferramentas. Uma vez que a chave é descoberta, a descriptografia dos pacotes em tempo real pode ser realizada, ouvindo os pacotes broadcasts usando a chave WEP crackeada.
» Ataques passivos para descriptografar o tráfego – Usando análises estatísticas a chave WEP pode ser descriptografada.
10.1.1 – O porque da escolha do WEP
Naturalmente você deve estar se perguntando, se o WEP tem todas essas deficiências, porque ele foi o escolhido e implementado no padrão 802.11?
Quando o padrão 802.11 foi aprovado, o maior interesse dos fabricantes de equipamentos wireless era colocar o mais rápido possível seus produtos no mercado. O padrão especificava os seguintes critérios para segurança:
» Exportável
» Sincronização própria
» Computacionalmente eficiente
» Opcional
O WEP atendia a todos esses critérios. Mas o que ficou comprovado mais tarde é que para se ter uma rede completamente segura, a implementação do WEP não era suficiente e que portanto não era uma solução completa de segurança para uma WLAN como se pensava anteriormente. Felizmente para a industria, a popularização dos equipamentos wireless se deu antes que esses problemas com a
segurança fossem largamente conhecidos. Essa série de eventos fez com que muitos fabricantes e organizações criassem novas soluções de segurança.
Como se isso não bastasse, o padrão 802.11 deixou aberta aos fabricantes a implementação do WEP, de forma que cada fabricante implementasse as chaves WEP da sua maneira, adicionando outra fraqueza ao WEP. Alguns fabricantes escolheram melhorar o WEP enquanto outros optaram pela adoção de novos padrões tais como o 802.1x com EAP ou VPN. Há muitas soluções no mercado que corrigem as falhas encontradas no WEP.
10.1.2 – Chaves WEP
A funcionalidade principal do WEP consiste no que são conhecidas como chaves. Essas chaves são implementadas tanto no cliente quanto nos dispositivos de infra-estrutura em uma WLAN.
Uma chave WEP é uma string de caractere alfanumérico que pode ser usada duas formas: na verificação da identidade do cliente que está autenticando e na criptografia dos dados. Quando um cliente WEP tenta se autenticar e se associar a um ponto de acesso, o ponto de acesso irá determinar se o cliente tem ou não a chave correta, isto é, o cliente deve ter uma chave que é parte da chave WEP do sistema de distribuição implementado naquela WLAN. As chaves WEP devem ser iguais em ambos os lados da conexão. As chaves WEP podem ser distribuídas manualmente (usando chaves estáticas) ou dinamicamente (usando servidores centralizados). Obviamente usando o método de distribuição dinâmica dificultará bastante um acesso não autorizado a rede.
Chaves WEP podem ser de dois tipos: 64 e 128 bits. Muitas vezes elas serão referenciadas como 40 e 104 bits respectivamente. A razão para isso, é que WEP é implementado da mesma forma para ambos os tipos. Cada um usa um vetor de inicialização de 24 bits concatenado com uma chave secreta. A chave secreta pode ter um comprimento de 40 bits ou 104 bits.
Configurar chaves WEP estáticas em clientes e dispositivos de infra-estrutura tais como, pontos de acesso ou pontes é relativamente simples. Um programa de configuração típico é mostrado na figura abaixo. Muitas vezes o software cliente permitirá a digitação das chaves WEP em formato ASCII ou hexadecimal.
O número de caracteres digitado na chave secreta depende se o software requer ASCII ou hexadecimal e se está sendo usado WEP de 64 ou 128 bits. Se o cartão wireless suportar WEP de 128 bits ele automaticamente suportará WEP de 64 bits. Ao entrar com a chave WEP no formato ASCII, 5 caracteres são usados para WEP 64-bit e 13 para WEP 128-bit. No formato hexadecimal, 10 caracteres são usados para WEP 64- bit e 126 para WEP 128-bit.
Figura 139 – Entrando com uma chave WEP em um software cliente.
10.1.2.1 – Chaves WEP estáticas
Ao escolher implementar chaves WEP estáticas, as mesmas devem ser configuradas tanto no ponto de acesso quanto nos clientes. Porém a chave WEP será sempre a mesma, o que tornará a rede mais susceptível a invasões. Por esse motivo, chaves WEP estáticas só são um meio básico de segurança para redes de pequeno porte e não devem ser usadas em redes de maior porte.
Vejamos um exemplo de como é simples comprometer uma rede que usa chaves WEP estáticas.
Considere que um empregado deixou uma empresa e perdeu seu cartão wireless. Desde que a chave WEP fica gravada no firmware do cartão, aquele cartão terá sempre acesso a rede enquanto a chave WEP continuar a mesma.
Muitos pontos de acesso e clientes tem a capacidade de manipular até 4 chaves WEP simultaneamente. Uma razão útil para configurar 4 chaves WEP é a segmentação da rede. Suponha que uma rede possua 100 clientes. Usar 4 chaves WEP ao invés de uma poderia segmentar a rede em 4 grupos distintos de 25 clientes. Se uma das chaves WEP fosse comprometida, só seria necessário fazer a mudança em 25 estações e no ponto de acesso e não na rede inteira.
Uma outra razão para usar várias chaves WEP é quando há uma mistura de cartões que usam WEP 64-bit e 128 bit na rede. Desde que se deseja usar um esquema de criptografia que seja o mais forte quanto possível para os cartões que suportam WEP de 128 bits, segmentar os usuários em grupos WEP de 64 bits e 128 bits, garante o uso da criptografia máxima disponível para cada um dos grupos sem afetar o outro.
Figura 140 – Configurando chaves WEP em um ponto de acesso.
10.1.2.2 – Servidor de chaves centralizado.
Para WLANs de maior porte que usem WEP como mecanismo de segurança básico, chaves WEP estáticas não são recomendadas pelos motivos já descritos. Ao invés, torna-se necessário o uso de um servidor de chaves centralizado, pelas seguintes razões:
» Geração de chave centralizada
» Distribuição de chave centralizada
» Mudança de chave automática de tempos em tempos
» Overhead com gerenciamento de chave reduzido
Normalmente esse servidor seria um RADIUS ou um servidor de aplicação com o propósito de manipulação de novas chaves em um curto intervalo de tempo. Diferentemente das chaves estáticas, não há necessário configurar nenhuma chave no ponto de acesso e nos clientes. Ao invés, um processo automático entre o servidor, o ponto de acesso e as estações, é que executará a tarefa de manipulação das chaves.
Servidores centralizados permitem a geração de chaves por pacotes, por sessão ou qualquer outro método, dependendo da implementação daquele fabricante em particular. Na distribuição da chave por pacote, uma nova chave é gerada para ambos os lados da conexão para cada pacote enviado, já na distribuição por sessão, uma nova chave é gerada para cada nova sessão iniciada.
Não é difícil concluir que o método de distribuição por pacote causará maior overhead na rede.
Figura 141 – Processo de distribuição de chaves WEP com um servidor centralizado
Redes Wireless – Parte XXXIII
10.1.2.3 – Uso do WEP
Ao se usar WEP é um erro acreditar que todo o pacote estará criptografado. Na verdade, quando WEP é inicializado, somente a informação de camada 3 presente no pacote será criptografada. Logo, haverá informações do pacote que não serão criptografadas, isso inclui o endereço MAC e os beacons enviados pelos pontos de acesso em uma WLAN.
Quando pacotes WEP são enviados pela rede, eles devem ser descriptografados. Esse processo de descriptografia consome muitos ciclos de CPU e reduz o throughput de uma WLAN de forma significativa. O quão significativo será essa redução, dependerá da implementação do WEP. WEP implementado via hardware afeta menos o throughput de uma WLAN do que aquele implementado via software. Na implementação via hardware o ponto de acesso possuirá uma poder de processamento maior que permita lidar com o processo de criptografia/descriptografia do WEP. Porém se por um lado isso aumentará o custo desse ponto de acesso, por outro é muito mais provável que ele consiga manter o throughput da WLAN em um patamar melhor, próximo dos 5 Mbps com WEP habilitado.
Como já dito anteriormente, WEP pode ser usado apenas como um mecanismo de segurança básico e é necessário estar ciente das suas deficiências e como compensá-las.
10.1.3 – EAS (Padrão de criptografia avançado)
EAS usa um algoritmo de criptografia chamado Rijndale em substituição ao RC4 usado no WEP, com os seguintes comprimentos de chave:
» 128-bit
» 192-bit
» 256-bit
Para muitos é impossível crackear um EAS.
EAS é implementado em firmware e software pelos fabricantes. Para fazer uso do EAS o ponto de acesso e os cartões wireless, devem sofrer um upgrade.
10.2 - Filtragem
Filtragem é outro mecanismo de segurança básico que pode ser usado juntamente com WEP e/ou EAS. Como o próprio nome diz, filtragem nada mais é que permitir ou não o acesso, baseado em uma série de parâmetros pré-definidos. No caso de uma WLAN, permite saber quem são os clientes e como eles estão configurados. Existem 3 tipos de filtragem que podem ser usados em uma WLAN:
» Filtragem de SSID
» Filtragem de endereços MAC
» Filtragem de protocolo
10.2.1 – Filtragem de SSID
A filtragem de SSID é um método rudimentar e deveria ser usado somente para um controle de acesso mais básico. O SSID nada mais é que o nome da rede. Para que um cliente possa se autenticar e se associar a uma rede ele deve ter o mesmo SSID do ponto de acesso ou de outros clientes (em casos de ad-hoc). O SSID (service set identifier) é divulgado em texto puro em cada beacon que o ponto de acesso envia pela rede. Logo, não é difícil saber o SSID de uma rede usando um sniffer. Esse é o caso em que nenhum SSID está configurado no ponto de acesso e no software cliente está configurado para usar qualquer SSID. Existem casos em que o SSID é configurado no ponto de acesso e logicamente o mesmo SSID deve ser configurado manualmente no cliente. Esse sistema é conhecido como sistema fechado, nele o SSID não é divulgado em cada beacon. Filtragem de SSID não é considerado um método confiável de evitar acesso não autorizado em uma WLAN.
Existem alguns erros comuns que usuários fazem quando da administração de SSIDs.
10.2.1.1 - Usar SSID padrão
É muito simples usar um sniffer para saber o endereço MAC do ponto de acesso e então procurar por esse endereço na tabela OUI do IEEE. Essa tabela lista os diferentes prefixos de MAC que são designados para cada fabricante. Até o surgimento do netstumbler, que é um sniffer wireless, esse processo era manual. O netstumbler faz isso automaticamente. Cada fabricante usa seu próprio SSID padrão. De posse dessa informação, basta ir no site do fabricante e procurar pelo SSID padrão que ele usa e pela subnet IP para ter acesso a rede. Logo, SSID padrão nunca deveria ser usado.
Figura 142 – Tela do Netstumbler
10.2.1.2 - Usar SSID com algo relacionado a empresa
Esse tipo de configuração é um risco porque permite a um invasor saber a localização física da empresa. Quando se tenta localizar uma WLAN em uma determinada região geográfica, saber a localização física já é metade do caminho andado. Mesmo com o netstumbler, saber de onde o sinal se origina leva tempo e esforço considerável em muitos casos. Colocar o SSID com algo relacionado a empresa é facilitar e muito a localização de uma WLAN.
10.2.1.3 - Usar SSID como meio de proteger a rede
Essa prática deve ser desencorajada já que o usuário deve somente mudar o SSID em sua estação para entrar na rede. SSIDs deveriam ser usados como meio de segmentar a rede e não protegê-la. Nunca é demais lembrar que o SSID é como se fosse o nome da rede, e é muito simples ter acesso a uma estação e mudar o nome da rede na configuração para ter acesso a ela.
10.2.1.4 - Divulgação desnecessária de SSIDs
Alguns pontos de acesso tem a capacidade de remover o SSID dos beacons. Se seu ponto de acesso tem essa característica, usá-la é altamente recomendado para evitar que pessoas de fora da sua rede, a use para outros propósitos.
10.2.2 – Filtragem de endereços MAC
WLANs podem filtrar endereços MAC dos clientes. Grande parte dos pontos de acesso (mesmo aqueles mais baratos) possuem essa funcionalidade. Pode-se compilar, distribuir e manter uma lista de endereços MAC permitidos e programá-la em cada ponto de acesso. Dessa forma, só terão acesso a rede, clientes cujo endereço MAC faça parte da lista.
Obviamente programar cada endereço MAC em cada ponto de acesso de uma grande rede seria impraticável. Filtros MAC podem ser implementados em servidores RADIUS ao invés dos pontos de acesso. Essa configuração torna a torna uma solução de segurança mais escalável e menos trabalhosa de ser feita para o caso de grandes redes. Basta entrar com cada endereço MAC no RADIUS juntamente com a identidade do usuário. Em alguns casos servidores RADIUS apontam para outra fonte de autenticação, logo essa outra fonte de autenticação deveria suportar filtragem MAC.
Filtros MAC também podem trabalhar de maneira reversa. Por exemplo, suponha que um empregado deixou sua empresa e levou com ele o PC Card que ele usava. O PC Card estava com seu endereço MAC incluído na lista dos pontos de acesso. Para se evitar o acesso desse funcionário, poderia se criar um filtro que desabilitaria o referido endereço MAC da lista de todos os pontos de acesso. Uma outra medida porém mais trabalhosa seria remover da lista o referido endereço MAC do PC Card.
Figura 143 – Filtragem MAC
Embora filtros MAC sejam uma boa medida de proteger a rede de acesso não autorizado, eles ainda são susceptíveis as seguintes invasões:
» Roubo do PC Card que está no filtro MAC do ponto de acesso.
» Utilizar um sniffer na WLAN e posteriormente clonar um endereço MAC, fazendo-se passar por aquele cliente.
Filtros MAC são ótimos para redes pequenas e domésticas onde há um pequeno número de clientes. Usar WEP e filtros MAC proporciona uma solução de segurança adequada para esses ambientes, porque é muito pouco provável que um invasor gaste tempo e esforço para clonar um endereço MAC ou mesmo tentar quebrar a chave WEP para acessar um computador ou notebook de um usuário doméstico.
10.2.2.1 – Clonando endereços MAC
Endereços MAC de clientes são divulgados através de uma rede WLAN mesmo quando WEP está habilitado. Um invasor que estivesse monitorando o tráfego poderia facilmente tomar conhecimento dos endereços MAC que trafegam na rede ; e que portanto fariam parte da lista de endereços MAC de um ponto de acesso; com um sniffer. Muitos PC Cards permitem a alteração de seu endereço MAC via software ou mesmo através do sistema operacional. Logo, não seria difícil para um invasor alterar o endereço MAC da sua estação para ser o mesmo de um endereço MAC permitido na lista e ter acesso a rede.
Desde de que duas estações com o mesmo endereço MAC não podem coexistir pacificamente em uma rede, o hacker poderia descobrir o endereço MAC de uma estação que não esteja presente na rede em algumas horas do dia e nesses períodos, usar o endereço dessa estação fazendo-se passar por ela e ter acesso a rede. Por essas razões fica claro que filtragem MAC não é um mecanismo de segurança sólido para uma WLAN.
10.2.3 – Filtragem de protocolo
WLANs podem filtrar pacotes referentes aos protocolos das camadas 2 a 7 que estejam trafegando em uma rede. Alguns fabricantes inclusive criam filtros que podem ser configurados de forma independente para o segmento cabeado e wireless de um ponto de acesso.
Suponhamos um cenário em que um ponte wireless colocada um prédio remoto conecta a WLAN de um campus ao prédio principal (onde se localiza toda a infra-estrutura de TI), por meio de um ponto de acesso. Como todos os usuários do campus estarão compartilhando o link de 5 Mbps, é de bom tom que somente o acesso internet fosse permitido, com o intuito inclusive de evitar acesso aos servidores internos da empresa e evitar o uso de softwares de mensagens instantâneas por exemplo. Logo, todos protocolos seriam filtrados, com exceção de: POP3, HTTP, HTTPS, SMTP e FTP. Dessa forma o link seria utilizado de uma forma mais conveniente e não saturaria por conta do tráfego de protocolos que poderiam sobrecarregar o link, tais como os utilizados por softwares como kazaa e emule.
Figura 144 – Filtragem de protocolo
Figura 145 – Tela mostrando a configuração de um filtro de protocolo.
Redes Wireless – Parte XXXIV
10.3 – Ataques em WLANs
Um invasor pode tentar ter acesso a uma WLAN de diversas formas. Algumas dessas formas são:
» Ataques passivos
» Ataques ativos
» Ataques de sabotamento
» Ataques de roubo de sessões
Alguns desses métodos podem ser orquestrados de diferentes maneiras. A maior preocupação é apresentar ao administrador alguns desses ataques de forma que a segurança seja considerada uma parte vital da implementação da WLAN.
10.3.1 – Ataques Passivos
Ataque passivo talvez seja o método mais simples e mais eficiente de todos. Ataques desse tipo não deixam indícios da presença de um hacker na rede, uma vez que o hacker não precisa se associar a um ponto de acesso para tentar monitorar os pacotes que atravessam um segmento. Um sniffer wireless é usado para escutar os pacotes e coletar informações da rede a uma certa distância juntamente com uma antena direcional. Logo, com esse método o hacker pode manter distância da rede, não deixar indícios da sua presença e ainda coletar informações valiosas.
Existem aplicações que são capazes de capturar senhas de sites, e-mail, programas de mensagens instantâneas, sessões FTP e telnet, que são enviadas em texto puro. Existem também certos programas que podem capturar fragmentos de senha viajando pelo segmento wireless entre o cliente e o servidor. Informações trafegando dessa forma, deixam a rede e os usuários vulneráveis a um ataque. Imagine o impacto em uma rede se um hacker tem acesso as credenciais de login de um determinado usuário que participa de um domínio. O hacker seria o culpado mas os logs de utilização da rede apontariam diretamente para o usuário. Considere uma outra situação na qual senhas de e-mail ou sites fossem roubados e mais tarde usadas pelo hacker para ter acesso a um site remoto.
Resumindo, tudo que um individuo precisa para realizar um ataque desse tipo é um sniffer de pacotes e um programinha para capturar as senhas WEP e ter acesso a rede.
Figura 146 – Exemplo de ataque passivo
10.3.2 – Ataques Ativos
Um hacker pode usar um ataque ativo no intuito de ganhar acesso a um servidor para roubar dados importantes, usar o acesso internet de forma maliciosa ou mesmo mudar a configuração da infraestrutura da rede. Conectando a WLAN usando um ponto de acesso, um individuo pode penetrar fundo na rede ou até mesmo alterar sua configuração. Por exemplo, um hacker que conseguisse clonar um endereço MAC autorizado, poderia navegar pelos pontos de acesso e remover todos os filtros de MAC, facilitando seu acesso a rede naquele momento. Essa alteração normalmente não é notada durante algum tempo.
Atqaues ativos podem ser liderados por spammers ou competidores de negócios. Um spammer, poderia por exemplo enfileirar e-mails no laptop dele e então ter acesso a rede da sua casa ou do seu escritório através da sua WLAN. Depois de adquirir um IP do servidor DHCP, ele poderia usar sua conexão internet e seu provedor para enviar dezenas de milhares de e-mails sem seu conhecimento causando na maior parte das vezes uma suspensão da sua conexão por parte do provedor por conta do abuso de e-mail. Um competidor de negócios poderia ter acesso a seus arquivos, listas de clientes para melhor competir com você ou até mesmo roubar seus clientes. Esses tipos de ataques normalmente acontecem sem o conhecimento do administrador da WLAN.
Uma vez que um hacker tem uma conexão wireless para a sua rede, ele se sentiria como se estivesse no próprio escritório diante de uma rede cabeada. Os dois cenários não são muito diferentes. Conexões wireless oferecem a um hacker altas velocidades, conexões internet, acesso a servidores, desktops e usuários. De posse de poucas ferramentas não é difícil roubar informações, se fazer passar por um usuário ou causar danos a rede através de reconfiguração.
Figura 147 – Exemplo de um ataque ativo
10.3.3 – Ataques de sabotamento
Diferentemente dos ataques ativos e passivos que tem por objetivo roubar informações ou ganhar acesso a uma WLAN, ataques de sabotamento tem por objetivo derrubar uma WLAN. Da mesma forma que a queda de um servidor web poderia ser causada por uma avalanche de ataques DoS, a queda de uma WLAN pode ser causada por uma avalanche do sinal RF através de uma fonte externa. Essa avalanche pode ser intencional ou não e o sinal pode ser removível ou não. Quando um hacker planeja um ataque desse tipo ele poderia usar um equipamento wireless, mas muito provavelmente ele usará um gerador RF de alta potência ou um gerador de varredura.
A remoção desse tipo de ataque parte da premissa de primeiramente localizar a fonte do sinal usando um analisador de espectro. Existem diversos no mercado, mas ter um que seja portátil será de grande utilidade.
Quando o sabotamento é causado por uma fonte não maliciosa e não removível tais como uma torre de comunicação ou outro sistema legitimo, deve ser considerado utilizar um set de freqüências diferente. Por exemplo, se você fosse responsável pelo projeto e instalação de uma WLAN em um grande complexo de apartamentos e se houvesse um grande número de como telefones sem fio e aparelhos de microondas que operam na faixa de 2.4Ghz, você deveria considerar implementar uma rede que operasse na faixa de 5 Ghz para fugir dessas fontes de interferência.
Sabotamento causados intencionalmente não são muito comuns, devido ao fato de que elas não tem grande popularidade entre hackers. A causa é óbvia. É dispendioso realizar esse tipo de ataque e a única coisa que poderá ser feita e derrubar uma WLAN por um determinado período de tempo.
Figura 148 – Exemplo de ataque de sabotamento.
10.3.4 – Ataques de roubo de sessões
Nesse tipo de ataque, um ponto de acesso é usado por um individuo malicioso para monitorar sessões de nós móveis. Esse ponto de acesso envia um sinal mais forte que os pontos de acessos legítimos forçando que os clientes se associem com ele enviando informações importantes que cairão em mãos erradas. Para que isso seja possível a potência de saída do ponto de acesso falso deverá ser maior que a dos pontos de acesso legítimos daquela área e alguma coisa deve fazer com que os clientes façam um roaming para o ponto de acesso falso. A perda de
conectividade com o ponto de acesso legitimo ocorre naturalmente como parte do processo de roaming, de modo que alguns clientes se associarão ao ponto de acesso falso acidentalmente. Introdução de interferência banda cheia, em uma determinada área ao redor do ponto de acesso legitimo, forçará o roaming. Isso pode ser feito com um dispositivo bluetooth.
Quem estivesse comandando um ataque desse tipo teria que saber o SSID que os clientes estivessem usando, e como vimos sua obtenção é relativamente simples. Além disso o individuo teria que obter a chave WEP da rede, se WEP estivesse sendo utilizado. A conectividade ao ponto de acesso falso, poderia ser manipulada com um PC Card ou uma bridge de workgroup. Muitas vezes esses ataques são orquestrados com um laptop usando dois PC Cards com um software de ponto de acesso instalado. Um PC Card o laptop é usado como ponto de acesso falso e o outro é usado para se conectar ao ponto de acesso legitimo. Essa configuração faz com que o laptop opere entre clientes e pontos de acesso legítimos.
Um hacker poderia obter informações valiosas rodando um sniffer no laptop nesse cenário.
O problema com esse tipo de ataque é que ele não é detectado pelos usuários. A quantidade de informação que pode ser obtida nesse caso é limitada ao tempo que o invasor pode permanecer no local do ataque antes de ser pego. A segurança física é o melhor remédio para esse tipo de ataque.
Figura 149 – Exemplo de ataques de roubo de sessões
Redes Wireless – Parte XXXV
10.4 – Soluções de segurança
Devido ao fato de redes wireless serem inseguras por natureza e devido ao fato que WEP não é apropriado para redes wireless corporativas, novas soluções de segurança estão tomando a frente no mercado de segurança em WLANs.
Até agora tudo que foi descrito aqui em termos de segurança são soluções proprietárias. Embora o IEEE tenha aceito o 802.1x como um padrão, seu uso como parte aprovada das séries de padrões 802.11 ainda não é oficial.
10.4.1 – Gerenciamento de chaves WEP
Ao invest de usar chaves WEP, as quais podem ser facilmente descobertas por hackers, WLANs podem se tornar mais seguras através da implementação de um sistema de distribuição de chaves central. Esse sistema designa chaves dinamicamente por pacote ou por sessão.
Uma nova chave é gerada para o cliente e o AP, para cada pacote ou cada sessão enviada entre eles. Embora o gerenciamento dinâmico de chaves introduza maior overhead na rede e reduza a performance, ela dificulta e muito o trabalho de um hacker ao tentar invadir a rede. Para conseguir tal feito ele teria que prever a seqüência de chaves que o sistema de distribuição está usando, o que convenhamos é muito difícil.
Nunca é demais lembrar que WEP não criptografa endereços MAC nem beacons (somente as informações das camadas 3 a 7 estão protegidas). Logo, um sniffer poderia capturar qualquer informação divulgada em beacons partindo do AP ou qualquer endereço MAC em pacotes unicasts partindo de clientes.
Para colocar um servidor de chaves centralizado na rede, devemos encontrar uma aplicação que execute essa tarefa, além de comprar um servidor com o sistema operacional apropriado instalado e configurar a aplicação de acordo com as nossas necessidades.
10.4.2 – VPNs Wireless
Fabricantes estão incluindo servidores VPN nos pontos de acesso e gateways, permitindo que a tecnologia VPN ajude a proteger conexões wireless.
Quando o servidor VPN é embutido no ponto de acesso, os clientes usam o software com protocolos como PPTP e IPsec para formar um túnel diretamente com o ponto de acesso. Eis como o processo ocorre:
» O cliente se associa com o ponto de acesso.
» É feita uma conexão VPN. Assim todo o tráfego do cliente passa através do ponto de acesso.
Todo tráfego passa através do túnel e pode ser criptografado.
O uso do PPTP com chaves compartilhadas é muito simples para implementar e fornece um nível aceitável de segurança, especialmente quando adicionado a criptografia WEP. O uso do IPsec com chaves compartilhadas ou certificados é geralmente a solução preferida entre os profissionais de segurança. Quando o servidor VPN é implementado em um gateway corporativo o mesmo processo ocorre, com a única diferença de que após o cliente se associar ao ponto de acesso o túnel VPN é estabelecido entre o cliente e o gateway ao invés do ponto de acesso.
Existem vendedores que estão oferecendo modificações as suas soluções VPN existentes, seja hardware ou software, para suportar os clientes wireless e competir no mercado. Esses dispositivos ou aplicações se situam entre a rede wireless e a rede cabeada e em termos de capacidade são similares aos gateways corporativos.
Soluções de VPN Wireless na maioria das situações, são econômicas e de implementação simples. VPNs que suportam WLANs são projetadas tendo o novato em mente, o que talvez explique a popularidade desses dispositivos entre os usuários.
Figura 150 – Exemplo de solução VPN wireless
10.4.3 – Tecnologias de chaveamento dinâmico
Tecnologias de chaveamento usando criptografia MD5 e com mudança constante das chaves de criptografia estão cada vez mais disponíveis no mercado. A rede constantemente muda, ou pula de uma chave para outra a cada 3 segundos. Essa solução requer hardware proprietário. Os algoritmos das chaves são implementadas de tal maneira que evita a exposição das fraquezas do WEP no que diz respeito ao vetor de inicialização (IV).
10.4.4 – Protocolo de integridade de chave temporária (TKIP)
TKIP nada mais é que um upgrade do WEP que corrige o tão já conhecido e debatido problema da implementação do RC4. TKIP oferece um vetor de inicialização de tal forma que isso impossibilita o sniffing do pacote. Ele também oferece um check de integridade de mensagem para ajudar a determinar se um usuário não-autorizado modificou pacotes através da injeção de tráfego para crackear a chave WEP. O uso de chaves dinâmicas impossibilita a captura de
chaves passivas, que era uma grande vulnerabilidade do padrão WEP. Ele pode ser implementado através de upgrade de firmware em pontos de acesso ou pontes, tão bem como upgrades de software e firmware nos dispositivos clientes.
Haverá uma perda de performance ao usar o TKIP, mas essa perda é altamente compensada por aumento no nível de segurança.
10.4.5 – Gateways Wireless
Gateways wireless residenciais oferecem as funcionalidades de servidor VPN, NAT, DHCP, PPoE, WEP, Filtros MAC e firewall, mas são adequados para pequenos escritórios e para residências com poucas estações e uma conexão compartilhada com a internet. O custo varia dependendo do que é oferecido por esses dispositivos.
Gateways corporativos são uma adaptação especial de servidores de autenticação e VPN para o mundo wireless. Eles se situam entre o segmento cabeado e o ponto de acesso.
Como o próprio nome já diz um gateway controla acesso da WLAN para dentro da rede cabeada, de forma que mesmo que um hacker conseguisse entrar na WLAN, a LAN estaria protegida do ataque pelo gateway.
Vamos imaginar uma situação para ilustrar e entender melhor o uso de um gateway wireless.
Imagine que um hospital implementou 40 pontos de acesso entre vários andares de um prédio. A essa altura o investimento é muito significativo, logo se os pontos de acesso não suportam medidas de segurança escaláveis, o hospital teria que em um prazo relativamente curto fazer a substituição de todos os pontos de acesso.
Ao invés de adotar essa medida, o hospital poderia implementar um gateway wireless.
O gateway pode ser conectado entre o switch principal e o de distribuição (aonde estão conectados os pontos de acesso) e atuar como um servidor VPN e de autenticação para os clientes da rede wireless. Ele também pode ser instalado por trás de todos os pontos de acesso como um grupo. O uso desse tipo de gateway oferece segurança se comparado a um ponto de acesso sem segurança.
10.4.6 – Protocolo de autenticação extensível e 802.1x
O padrão 802.1x oferece especificações para controle de acesso a rede baseado em porta. Esse tipo de controle é usado em switches ethernet. Quando o usuário tenta se conectar a porta ethernet, a conexão inicialmente é colocado no modo BLOQUEADO, esperando a verificação da identidade do usuário com um sistema de autenticação backend.
Quando combinado com o protoco de autenticação extensível (EAP), o 802.1x oferece um ambiente altamente seguro e flexível baseado em vários esquemas de autenticação usados hoje em dia.
EAP é um protocolo utilizado na negociação do método de autenticação e define as características do método de autenticação incluindo:
» Credencias requeridas do usuário tais como senhas, certificados, etc...
» Protocolo a ser usado (MD5, TLS, GSM, OTP, etc)
» Suporte da geração de chave e autenticação mutua.
Há talvez dezenas de EAP existentes no mercado, uma vez que nem a industria nem o IEEE, chegaram a um consenso para elaborar um padrão.
Eis como ocorre o processo de uma autenticação 802.1x-EAP:
» O cliente solicita a associação com o ponto de acesso
» O ponto de acesso responde ao pedido de associação com uma requisição de identidade EAP.
» O cliente envia uma resposta da identidade EAP para o ponto de acesso
» A identidade EAP do cliente é encaminhada ao servidor de autenticação
» O servidor de autenticação envia um pedido de autorização ao ponto de acesso
» O ponto de acesso encaminha o pedido de autorização ao cliente
» O cliente envia uma resposta da autorização EAP para o ponto de acesso
» O ponto de acesso encaminha a resposta de autorização EAP para o servidor de autenticação
» O servidor de autenticação envia uma mensagem EAP bem sucedida ao ponto de acesso
» O ponto de acesso encaminha essa mensagem ao cliente e coloca a porta do cliente em modo ENCAMINHANDO.
Figura 151 – Processo de autenticação EAP
Quando EAP é usado, é possível ter um duplo logon ao ligar um notebook na rede wireless e realizar um login em serviço de diretório ou domínio. A razão para esse possível duplo logon é que 802.1x requer autenticação para fornecer conectividade na camada 2. Em muitos casos essa autenticação é feita via uma base de dados de usuários centralizada. Se essa base de dados não é a mesma usada para autenticação de clientes na rede (AD, NDS, controlador de domínio ou LDAP), ou pelo menos sincronizada com essa base de dados usada para autenticação de clientes, o usuário experimentará um duplo logon toda vez que uma conexão com a rede é necessária.
Redes Wireless – Parte XXXVI
10.5 – Políticas de Segurança Corporativa
Uma companhia que planeja fazer uso de uma WLAN deveria ter uma política de segurança corporativa que avaliasse os riscos de introduzir uma WLAN na infra-estrutura de rede existente. O exemplo de um tamanho de célula inapropriado que permitisse a um hacker ganhar acesso a rede estando distante do local aonde a mesma está é um bom exemplo de um item que deveria ser incluído em qualquer política de segurança corporativa. Outros itens que deveriam ser abordados pela política de segurança são: senhas fortes, senhas WEP fortes,
segurança física , uso de soluções de segurança avançada e inventários regulares de hardware da WLAN. Essa lista pode ser extensa levando-se em conta que as soluções de segurança adotadas variam muito entre as organizações. O nível de detalhamento da política de segurança no que se refere a WLAN dependerá das necessidades de segurança da organização tão bem como a extensão dos segmentos WLAN da rede.
Os benefícios de ter, implantar e manter uma política de segurança sólida, são muitos. Prevenção de perda e roubo de dados, prevenção contra sabotagem e espionagem e a manutenção dos segredos da companhia são apenas alguns deles.
Uma boa política de segurança começa pelo gerenciamento. Reconhecimento das necessidades para delegação e segurança das tarefas de criação de documentação apropriada com o intuito de incluir a WLAN na política de segurança existente deveria ser uma prioridade. Em primeiro lugar aqueles que serão responsáveis pela proteção dos segmentos WLAN, devem ser treinados na tecnologia. Depois esse profissional já treinado deveria interagir com os profissionais de gerenciamento e chegar a um acordo quanto as necessidades de segurança da companhia. Esse grupo de profissionais treinados tem condições portanto de elaborar uma lista de procedimentos e requerimentos que se seguidos e aplicados a todos os níveis, garantirão que a WLAN permanecerá tão segura quanto a rede cabeada.
10.5.1 – Manutenção de informações confidenciais
Alguns itens que somente deveriam ser de conhecimento dos administradores de rede nos níveis apropriados são:
» Logins e senhas de pontos de acesso e pontes
» Strings SNMP
» Chaves WEP
» Listas de endereços MAC
A manutenção desse tipo de informação somente por pessoas confiáveis e indivíduos treinados, tais como os administradores de rede, se deve ao fato de que um hacker poderia facilmente usar essas informações para ter acesso a rede e a seus dispositivos. Essa informação portanto, deveria ser armazenada de forma segura. Existem aplicações no mercado que usam criptografia forte apenas com o propósito de armazenamento de senhas e dados confidenciais.
10.5.2 – Segurança Física
Embora a segurança física seja importante quando tratamos de uma LAN, ela se torna ainda mais importante no que se refere as WLANs. Por razões vistas anteriormente, uma pessoa que possui um PC Card (e talvez uma antena), não precisa estar no mesmo prédio em que está instalada a rede para ter acesso a ela. Mesmo softwares de detecção de intrusão não suficientes para impedir um hacker wireless de roubar informações. Ataques passivos não deixam traços na rede porque não é realizada nenhuma conexão. Existem utilitários disponíveis no mercado que podem ver um PC Card que esteja operando em modo promiscuo, acessando dados sem a necessidade de fazer uma conexão.
Quando WEP é a única solução de segurança implementada, um controle rígido deve ser feito nos usuários que tem dispositivos clientes comprados pela companhia, tais como, não permitir que esses dispositivos clientes sejam levados para fora dos domínios da empresa. Uma vez que a chave WEP está armazenada no firmware do dispositivo cliente, sempre que um dispositivo cliente é levado por um usuário para sua casa por exemplo, abre-se uma brecha de segurança. O administrador deveria saber quem, onde e quando um PC Card é levado para fora da empresa.
Devido ao fato de que tal a manutenção desse controle é em alguns casos inviável, principalmente porque a sua complexidade está ligada ao tamanho da organização, um administrador deveria se convencer de que WEP, não é uma solução de segurança adequada. Mesmo com um controle rígido, se um PC Card é perdido ou roubado, deveria ser requerido a pessoa responsável pelo PC Card que comunicasse o fato imediatamente ao administrador de forma que precauções pudessem ser tomadas para evitar a invasão da rede. Tais precauções deveriam incluir no mínimo, uma re- inicialização dos filtros de MAC e mudanças das chaves WEP.
A empresa deveria possuir guardas que periodicamente fazem rondas nas cercanias da empresa procurando por atividade suspeita. Guardas de segurança que são treinados para reconhecer hardware wireless e alertar o pessoal da empresa em casos de identificação de pessoas que não são da empresa de posse de hardware wireless ao redor do prédio, é uma medida efetiva na tentativa de reduzir ataques.
10.5.3 – Inventário de equipamento WLAN e auditoria de segurança
Como um complemento da segurança física, todo o equipamento WLAN deveria ser inventoriado regularmente com o intuito de evitar o acesso não autorizado a rede da empresa. Se a empresa é muito grande e possui uma quantidade significativa de equipamentos, realizar inventários regulares não é uma boa prática. Nesses casos é altamente recomendado que as soluções de segurança a serem implementadas não sejam baseadas no hardware utilizado, mas sim baseadas em logins e senhas ou qualquer outro tipo de solução de segurança independente do hardware. Já para redes de pequeno e médio portes, a prática de inventariar os equipamentos em base mensais ou trimestrais, pode motivar os usuários a reportar casos de perda ou roubo de dispositivos.
Varreduras periódicas da rede utilizando sniffers na procura por dispositivos “piratas” é uma medida muito valiosa na tentativa de manter a rede segura. Consideremos o caso hipotético em que uma solução de rede wireless bem elaborada (e portanto cara), estivesse implantada e altamente “segura” e desde que a área de cobertura não se estende a uma área particular do prédio, um usuário instala um ponto de acesso não autorizado em sua área de trabalho, naquele ponto. Fazendo isso o usuário sem saber, acabou de fornecer a um hacker uma porta de entrada, uma rota para entrar na rede, burlando toda a solução de segurança bem elaborada e cara.
Inventários e auditorias de segurança deveriam ser bem documentados em uma política de segurança corporativa. Os tipos de procedimentos a serem executados, as ferramentas a serem utilizadas e relatórios a serem gerados, deveriam todos ser claramente detalhados como parte da política. Gerentes deveriam esperar relatórios desse tipo regularmente por parte de um administrador de rede.
10.5.4 – Usando soluções de segurança avançadas
Empresas que resolvem implementar uma WLAN, deveriam pegar as vantagens dos mecanismos de segurança avançados disponíveis no mercado. Seria necessário em uma política de segurança que a implementação de qualquer mecanismo desse tipo fosse documentada. Devido ao fato dessas tecnologias serem novas, proprietárias e utilizadas em combinação com outros protocolos de segurança ou tecnologias, elas deveriam ser muito bem documentadas, para que se uma brecha de segurança ocorrer, o administrador possa determinar onde e como ela ocorreu.
Como poucas pessoas na industria conhecem e são treinados na tecnologia wireless, a probabilidade de uma brecha de segurança ocorrer quando um empregado é desligado é muito maior quando WLANs fazem parte de uma rede. O desligamento de empregados é outra importante razão para que uma documentação altamente detalhada e funções de segurança sejam criadas e mantidas.
10.5.5 – Redes Wireless Públicas
É quase que inevitável que usuários corporativos com informações muitas vezes sigilosas em seus laptops irão conectar os mesmos a uma rede wireless pública. Por isso é muito importante que a política de segurança esteja atenta a esse detalhe determinando que todos os usuários (independente do hardware wireless ser oferecido pela empresa ou pelo próprio usuário), usasse um firewall pessoal e um software anti-virus, já que nas redes públicas há muito pouca, para não dizer, nenhuma segurança para oferecer uma conectividade simples para o usuário e diminuir a quantidade de investimento que seria necessária com suporte técnico.
Mesmo se os servidores no segmento cabeado estivessem protegidos, os usuários ainda estariam vulneráveis. Vejamos um exemplo muito comum em que um hacker está em um aeroporto utilizando um hotspot wi-fi. Este hacker poderia sniffar a WLAN, capturar usernames e senhas, logar no sistema e aí esperar que um usuário se logasse também. Então o hacker poderia fazer uma varredura baseada em ping através da subrede procurando por outros clientes wireless, encontrar os usuários e ter acesso aos arquivos em seus laptops. Esses usuários vulneráveis se tornam alvos fáceis para um hacker devido a seu desconhecimento e despreparo ao lidar com uma tecnologia de ponta como redes wireless.
10.5.6 – Acesso limitado e rastreado
Muitas LAN corporativas tem algum mecanismo para limitar e rastrear o acesso do usuário a rede. Na maioria dos casos um sistema que ofereça mecanismos de autenticação, autorização e serviços de conta (AAA) é empregado. Este mesmo mecanismo de segurança deveria ser documentado e implementado como parte da segurança da WLAN. Serviços AAA permitirão a empresa designar direitos de uso para uma classe particular de usuários. Aos visitantes por exemplo, deveria ser permitido somente o acesso a internet, enquanto que aos empregados, além do acesso a internet, deveria ser permitido o acesso a seus servidores departamentais.
Manter um log dos direitos dos usuários e suas atividades na rede, pode ser uma medida valiosa se se está interessado em saber quem fez o que na rede. Consideremos um caso em que o usuário se encontra de férias. Durante as férias a conta do usuário foi usada quase que todos os dias. Manter logs de atividades como esse dará ao administrador uma visão do que está realmente acontecendo na rede. Usando esse mesmo exemplo e sabendo que o usuário está de férias, o administrador poderia começar a procurar de onde o falso usuário estava se conectando a rede.
10.6 – Recomendações de Segurança
Vamos apresentar agora algumas recomendações para proteger redes wireless.
10.6.1 – WEP
Não confie somente no WEP como uma medida de segurança para a sua rede, não importando o quão bem ela possa estar implementada. Já provamos por A + B que uma rede usando somente WEP não é uma rede segura. Mas se depois de tudo isso você ainda insistir em usá-la por uma série de motivos, cabe fazer alguns lembretes.
» Não use Chaves WEP que estão relacionadas com o SSID ou a empresa.
» Use chaves que sejam difíceis de lembrar e portanto difíceis de serem descobertas.
WEP só é uma solução efetiva para reduzir o mapeamento casual da rede. Um individuo que não esteja maliciosamente tentando entrar na sua rede, mas só quer vê-la, não terá sucesso porque ele não possuirá a chave WEP.
10.6.2 – Tamanho da Célula
Para reduzir a chance de rastreamento de sinal, um administrador deveria se assegurar que as células dos pontos de acesso estão com o tamanho apropriado. A maioria dos hackers procuram por localizações onde muito pouco tempo e energia deve ser gasta para se ganhar acesso a uma rede. Por essa razão é muito importante evitar ter pontos de acesso que emitam sinais fortes e esses se estendam para além das cercanias da empresa, a menos que seja necessário. Alguns pontos de acesso a nível corporativo possuem uma potência de saída regulável. Com isso é possível controlar o tamanho da célula RF em torno do ponto de acesso. Se o sinal não chega a uma determinada localização, ele não pode ser rastreado e conseqüentemente a rede não poderá ser acessada.
Ë muito comum o uso da potência máxima em todos os dispositivos WLAN na tentativa de obter a máxima performance e cobertura, mas por outro lado isso esse tipo de configuração pode fazer com que a rede esteja susceptível a ataques.
O ponto de acesso tem um tamanho de célula que pode ser controlada pela potência de saída emitida pelo AP e pelo ganho da antena sendo utilizada. Se a célula é grande o suficiente, que permita a um individuo ouvir, detectar ou até ganhar acesso a rede, sua rede está exposta a vários tipos de ataques desnecessariamente. O tamanho apropriado da célula pode ser determinado pelo site survey e deveria ser documentado juntamente com a configuração do ponto de acesso ou ponte para uma determinada área. Em alguns casos seria necessário instalar dois pontos de acesso com células pequenas para evitar possíveis vulnerabilidades em uma rede.
Tente localizar seu ponto de acesso fora da sua casa ou prédio. Isso minimiza a possibilidade de captura do sinal da sua rede fora da área pretendida.
Se antenas externas são usadas, a seleção do tipo de antena correto será de grande valia para minimizar o alcance do sinal fora da área desejada.
Ë sempre importante desligar os pontos de acesso quando eles não estão em uso.
10.6.3 – Autenticação de Usuário
Uma vez que a autenticação de usuário é de suma importância e devido ao fato do padrão 802.11 não especificar qualquer método de autenticação de usuário, torna-se imperativo a implementação de um método de autenticação de usuário, tão logo a WLAN esteja instalada. A autenticação de usuário deve ser baseada em esquemas que fossem independente de dispositivo, tais como: usernames e senhas, cartões, sistemas baseados em token ou qualquer outro mecanismo que identificasse o usuário e não o hardware. A solução a ser implementada deveria suportar autenticação bi-direcional entre um servidor de autenticação (RADIUS) e os clientes wireless.
10.6.4 – Necessidades de Segurança
Escolha uma solução de segurança que venha de encontro com as necessidades e orçamento da empresa, visando sempre o crescimento da infraestrutura. Uma rede que começa com 1 AP e 5 clientes pode crescer em pouco tempo para 15 Aps e 300 clientes. Um mecanismo de segurança que se mostrava efetivo para 5 clientes, não será adequado para 300. Uma empresa poderia gastar muito dinheiro na aquisição de soluções de segurança que iriam facilmente acompanhar o crescimento da rede, tais como: sistemas de detecção de intrusão, firewalls e servidores RADIUS. Antes de se escolher pela solução de segurança deve-se avaliar uma série de fatores para se obter o maior custo x beneficio.
10.6.5 – Usando Ferramentas de Segurança Adicionais
Tirar proveito da tecnologia que está disponível, como VPNs, firewalls, IDS, padrões e protocolos tais como 802.1x e EAP, autenticação de cliente com servidores RADIUS pode ajudar a tornar as soluções wireless mais seguras indo além do que o padrão 802.11 exige. O custo e tempo na implementação dessas
soluções varia de soluções para usuários domésticos (SOHO) a soluções corporativas.
10.6.6 – DMZ Wireless
Outra idéia na implementação da segurança em WLAN é criar uma DMZ wireless (WDMZ). A criação dessa WDMZ usando firewalls e roteadores pode ser dispendiosa dependendo do nível de implementação. WDMZs são geralmente implementadas em empresas de médio e grande porte. Devido ao fato de que pontos de acesso são basicamente inseguros e não confiáveis, eles deveriam estar separados de outros segmentos da rede por um firewall.
Figura 152 – Uma DMZ wireless