Apostila Wireless

Embed Size (px)

Citation preview

1 Sumrio

1 - INTRODUO A REDES SEM FIO (WIRELESS LAN)..........................................31.1 O que so Redes Wireless?.............................................................................................................................3 1.2 - O funcionamento..........................................................................................................................................3

2 - A TOPOLOGIA DA REDE:......................................................................................4Composio:.........................................................................................................................................................4 2.1 - Tecnologias empregadas..............................................................................................................................5 2.2 - Modulao....................................................................................................................................................5 2.3 - Elevada atenuao do meio fsico................................................................................................................5 2.4 - Elevada taxas de erros..................................................................................................................................6 2.5 - Interferncias................................................................................................................................................6 2.6 - Espectro de frequncias regulamentado.......................................................................................................6 2.7 - Baixa velocidade..........................................................................................................................................6 2.8 - Mobilidade...................................................................................................................................................6

3 - TRANSMISSO DE VOZ........................................................................................73.1 - Caractersticas..............................................................................................................................................7 3.2 - Telefonia Celular..........................................................................................................................................7 3.3 - Analgica.....................................................................................................................................................7 3.4 - Digital...........................................................................................................................................................8 3.5 - CDMA..........................................................................................................................................................8 3.6 - Telefonia Global...........................................................................................................................................9 3.7 - Iridium..........................................................................................................................................................9

4 - TRANSMISSO DE DADOS.................................................................................104.1 - PCS.............................................................................................................................................................10 4.2 - WLANs......................................................................................................................................................10 4.3 - Classificao..............................................................................................................................................11 4.4 - IEEE 802.11...............................................................................................................................................11 4.5 - CSMA/CA..................................................................................................................................................12 4.6 - WaveLAN II...............................................................................................................................................12

5 - PADRES WIRELESS LAN..................................................................................13 6 - MONTANDO UMA REDE WIRELESS .................................................................17 7 - TECNOLOGIA SPREAD SPECTRUM.................................................................217.1 - Spread Spectrum........................................................................................................................................22 7.2 - Sistemas de Comunicao Wireless...........................................................................................................22

8 - PONTO DE ACESSO (ACCESS POINT)..............................................................22 9 - REDES AD-HOC...................................................................................................26 10 - WIRELESS MESH NETWORKS, PARA APLICAO EM REDES DE VOZ, VDEO E DADOS........................................................................................................2810.1 - Wireless Mesh Networks: Benefcios......................................................................................................29 10.2 - Wireless Mesh Networks: Aplicaes.....................................................................................................30 10.3 - Segurana Privada....................................................................................................................................33 10.3.1 - Transmisso de sinais de vdeo (cmeras) e alarmes..................................................................33 10.3.2 - Edifcios e Residncias inteligentes............................................................................................33 10.4 - Padronizao...................................................................................................................................34

210.5 - Experincias....................................................................................................................................34

11 - REDES LOCAIS SEM FIO COM NFASE NA UTILIZAO DE CABOS IRRADIANTES............................................................................................................3811.1 - O que Hi-fi radiante?.............................................................................................................................40 11.1.1 - Maior Flexibilidade / menor custo efetivo em upgrading...........................................................41 11.1.2 - Menor impacto visual..................................................................................................................41 11.1.3 - Menor Range Dinmico...............................................................................................................41

12 - DISTRIBUIO DE POTNCIA DE RF..............................................................42 13 - SEGURANA EM REDES WIRELESS..............................................................4513.1 - As principais dicas para se ter uma rede Wireless Segura.............................................................45 13.2 - Wardriving......................................................................................................................................45 13.3 - Warchalking....................................................................................................................................46 13.4 - Autenticao do cliente feita com "shared keys"...........................................................................47 13.5 - SSID................................................................................................................................................48 13.6 - WEP................................................................................................................................................48 13.7 - WPA, um WEP melhorado.............................................................................................................50 13.8 - Vantagens do WPA sobre o WEP..................................................................................................50 13.9 - RADIUS.........................................................................................................................................51 13.10 - Permisses de acesso....................................................................................................................51 13.11 - ACL (Access Control List)...........................................................................................................52 13.12 - Mantendo a sua rede sem fio segura.............................................................................................52

14 - COMPONENTES DA REDE WIRELESS LAN....................................................5414.1 - Equipamentos...........................................................................................................................................54

15 - PRINCIPAIS BARREIRAS QUE PODEM AFETAR A PROPAGAO DO SINAL WIRELESS..................................................................................................................63

Antenas Baixas.....................................................................................................................................63 Telefones sem fio.................................................................................................................................64 Concreto e Trepadeira..........................................................................................................................64 Microondas..........................................................................................................................................64 Micro no Cho.....................................................................................................................................64 gua.....................................................................................................................................................65 Vidros e rvores..................................................................................................................................65

16 - DUVIDAS MAIS FREQENTES.........................................................................6516 - Bibliografia.....................................................................................................................................................83 17 - Webgrafia: .....................................................................................................................................................84

3 1 - Introduo a redes sem fio (Wireless LAN)

1.1 O que so Redes Wireless? A palavra wireless provm do ingls: wire (fio, cabo); less (sem); ou seja: sem fios. Wireless ento caracteriza qualquer tipo de conexo para transmisso de informao sem a utilizao de fios ou cabos. Uma rede sem fio um conjunto de sistemas conectados por tecnologia de rdio atravs do ar. Pela extrema facilidade de instalao e uso, as redes sem fio esto crescendo cada vez mais. Dentro deste modelo de comunicao, enquadram-se vrias tecnologias, como Wi-Fi, InfraRed (infravermelho), bluetooth e Wi-Max. Seu controle remoto de televiso ou aparelho de som, seu telefone celular e uma infinidade de aparelhos trabalham com conexes wireless. Podemos dizer, como exemplo ldico, que durante uma conversa entre duas pessoas, temos uma conexo wireless, partindo do principio de que sua voz no utiliza cabos para chegar at o receptor da mensagem. Nesta categoria de redes, h vrios tipos de redes que so: Redes Locais sem Fio ou WLAN (Wireless Local Area Network), Redes Metropolitanas sem Fio ou WMAN (Wireless Metropolitan Area Network), Redes de Longa Distncia sem Fio ou WWAN (Wireless Wide Area Network), redes WLL (Wireless Local Loop) e o novo conceito de Redes Pessoais Sem Fio ou WPAN (Wireless Personal Area Network). As aplicaes de rede esto dividas em dois tipos: aplicaes indoor e aplicaes outdoor. Basicamente, se a rede necessita de comunicao entre dois ambientes, a comunicao realizada por uma aplicao outdoor (dois prdios de uma mesma empresa, por exemplo). A comunicao dentro de cada um dos prdios caracterizada como indoor. A comunicao entre os dois prdios realizada por uma aplicao outdoor.

1.2 - O funcionamento Atravs da utilizao portadoras de rdio ou infravermelho, as WLANs estabelecem a comunicao de dados entre os pontos da rede. Os dados so modulados na portadora de rdio e transmitidos atravs de ondas eletromagnticas.

4 Mltiplas portadoras de rdio podem coexistir num mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqncia especfica e rejeita as outras portadoras de freqncias diferentes. Num ambiente tpico, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (access point) conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso no apenas fornecem a comunicao com a rede convencional, como tambm intermediam o trfego com os pontos de acesso vizinhos, num esquema de micro clulas com roaming semelhante a um sistema de telefonia celular.

2 - A topologia da rede:

Composio: BSS (Basic Service Set) - Corresponde a uma clula de comunicao da rede sem fio. STA (Wireless LAN Stations) - So os diversos clientes da rede. AP (Access Point) - o n que coordena a comunicao entre as STAs dentro da BSS. Funciona como uma ponte de comunicao entre a rede sem fio e a rede convencional. DS (Distribution System) - Corresponde ao backbone da WLAN, realizando a comunicao entre os APs. ESS (Extended Service Set) - Conjunto de clulas BSS cujos APs esto conectados a uma mesma rede convencional. Nestas condies uma STA pode se movimentar de uma clula BSS para outra permanecendo conectada rede. Este processo denominado de Roaming. As Redes WLAN Podem ser configuradas como: Ad-hoc mode Independent Basic Service Set (IBSS) A comunicao entre as estaes de trabalho estabelecida diretamente, sem a necessidade de um AP e de uma rede fsica para conectar as estaes.

5 Infrastructure mode Infrastructure Basic Service Set A rede possui pontos de acessos (AP) fixos que conectam a rede sem fio rede convencional e estabelecem a comunicao entre os diversos clientes.

2.1 - Tecnologias empregadas H vrias tecnologias envolvidas nas redes locais sem fio e cada uma tem suas particularidades, suas limitaes e suas vantagens. A seguir, so apresentadas algumas das mais empregadas. Sistemas Narrowband Os sistemas narrowband (banda estreita) operam numa freqncia de rdio especfica, mantendo o sinal de de rdio o mais estreito possvel o suficiente para passar as informaes. O crosstalk indesejvel entre os vrios canais de comunicao pode ser evitado coordenando cuidadosamente os diferentes usurios nos diferentes canais de freqncia.

2.2 - Modulao Em um sistema de comunicao sem fio que utilize ondas de rdio a informao a ser transmitida modulada em um portadora. Ou seja, ela posicionada no espectro de frequncias de modo que o mesmo meio fsico possa trafegar informao de vrios transmissores, desde que estes estejam utilizando uma faixa no ocupada. Por meio da modulao possvel fazer o deslocamento do espectro da informao para outra regio no ocupada.

2.3 - Elevada atenuao do meio fsico A potncia das ondas de rdio tem um gradiente de atenuao proporcional a 1/r3, valor bastante elevado quando comparado com um meio de transmisso como fios de cobre. Isto limita o alcance de um transmissor. Por outro lado evita a interferncia entre transmissores operando na mesma faixa de frequncias.

6 2.4 - Elevada taxas de erros A taxa de erros mdia em um canal de comunicao com fios melhor que 10-6. Em canais wireless, como a telefonia celular, a taxa de erros de 10-3 . Esta taxa elevada exige que dispositivos de comunicao wireless possuam sistemas de deteo e correo de erros.

2.5 - Interferncias Como o meio fsico compartilhado por todos os transmissores existe o problema da interferncia quando estes possuirem potncia suficiente e estiverem operando na mesma regio do espectro. Para evitar este problema a utilizao do espectro regulamentada por agncias governamentais (ITU, FCC, etc)

2.6 - Espectro de frequncias regulamentado O espectro de frequncias foi internacionalmente regulamentado e dividido em regies com finalidades bem definidas. Por exemplo, a faixa de frequncias destinadas a radiodifuso (radio broadcasting) AM 600-1600 KHz e FM 88-108 MHz. De particular interesse so as faixas ISM (Industrial, Scientific and Medical), que vo de 902-928 MHz, 2400-2483 MHz e 5725-6850 MHz, reservadas para transmisso de dados, e podem ser usadas sem licena para potncias de transmisso menores que 1 W.

2.7 - Baixa velocidade Devido a escassez do recurso que o espectro de frequncias, as regies reservadas para o uso em comunicao de dados so limitadas em largura de faixa. Deste modo a informao a ser transmitida, que ir modular a portadora, no pode possuir uma frequncia tal que o sinal modulado ultrapasse a regio alocada a ele.

2.8 - Mobilidade

7 O fato de no existirem fios ligando os dispositivos de comunicao permite que estes ofeream mobilidade. Para explorar esta vantagem torna-se vital o baixo consumo nos transmissores/receptores para que estes possam ser alimentados com baterias pequenas. Uma dificuldade decorrente desta caracterstica a necessidade de monitorar a localizao do dispositivo de comunicao dentro das reas de cobertura do sistema de comunicao, para que se possa contact-lo onde ele estiver.

3 - Transmisso de Voz

3.1 - Caractersticas So sistemas de comunicao orientados a conexo, realizada por meio do estabelecimento de circuitos. A tarifao feita baseada no tempo de conexo, pois as taxas de transmisso de dados so reduzidas. Como a comunicao interativa o tempo de latncia destes sistemas devem ser menores que 100ms.

3.2 - Telefonia Celular A rea de cobertura dividida em clulas de tamanho limitado que so cobertas por uma estao-base, ligada s outras estaes-base atravs da rede de comunicao normal, com fios. As estaes-mveis so os telefones que comunicam-se com a estao-base que oferea a melhor qualidade de comunicao. Quando uma estao-mvel sai da rea de cobertura de uma estao-base (roaming) e passa para outra, isto feito automaticamente pelo sistema (handoff) e uma central de chaveamento integrada ao sistema alertada para permitir que a estao-base correta ser acionada para contactar a estaomvel.

3.3 - Analgica Existem vrios padres , desenvolvidos em vrios pases (AMPS, TACS, JTACS, etc). O padro adotado no Brasil o AMPS (Advanced Mobile Phone

8 System), desenvolvido pela Bell nos anos 70 e instalado a partir de 1982. Possui clulas de 2-20 Km de dimetro, o que permite que os transmissores portteis possuam baixa potncia, da ordem de 600 mW. Opera nas faixas de frequncia de 824-849 MHz para transmisso e 869-894 MHz para recepo, com 30 KHz para cada canal, possuindo assim 832 canais full-duplex. Os canais so divididos em 7 grupos e arranjados de modo que um grupo no interfira com outros. Se uma clula no suporta o nmero de conexes suficiente ela pode ser diminuda para elevar a densidade de usurios. O sistema de transmisso analgico e no existe nenhum tipo de codificao na informao transmitida.

3.4 - Digital Neste sistema o sinal de voz digitalmente codificado e comprimido para permitir a existncia de mais canais. Os padres norte-americanos IS-54 e IS-95 so compatveis com o sistema AMPS, utilizando as mesmas faixas de frequncia. No padro IS-54 o uso das frequncias mais eficiente que o AMPS devido ao processamento digital do sinal de voz. Num mesmo canal este sistema pode oferecer at 3 canais de voz. J o IS-95 bastante diferente e no foi projetado com vistas a compatibilidade com o AMPS. As faixas de frequncias de operao so outras, a largura dos canais diferente e a modulao idem. A vantagem que oferece mais canais que o IS-54. Ambos os sistemas oferecem uma taxa lquida de transmisso de dados equivalente a 9600 bps. O padro GSM uma sistema de telefonia digital deenvolvido por um consrcio de pases europeus e pretende ser adotado em toda a Europa, eliminando o problema dos vrios padres presentes no continente. No seu desenvolvimento no se buscou a compatibilidade com nenhum sistema analgico anterior. Opera em 890-915 MHz e 935-960 MHz ou em 1800 MHz. A taxa de transmisso de dados deste sistema tambm de aproximadamente 9600 bps.

3.5 - CDMA Esta uma tcnica de acesso a meio muito utilizada em telefonia celular digital, que permite o acesso ao meio simultneo com outros transmissores, sem exigir reserva de meio ou deteo de coliso. Funciona atravs da operao XOR de

9 cada bit da informao com um cdigo binrio com N bits (os cdigos deve ser ortogonais entre si). O sinal assim processado tem uma frequncia N vezes maior, e ocupa uma faixa de frequncias tambm N vezes maior. Com o receptor ciente do cdigo utilizado pelo transmissor, possvel decodificar apenas a informao transmitida utilizando aquele cdigo. Fazendo uma analogia, seria como ter vrias duplas em uma sala, cada dupla se comunicando em um idioma diferente. Apesar de todos estarem falando ao mesmo tempo possvel compreender as palavras no idioma conhecido, enquanto as outras conversas so ignoradas, consideradas como rudo. O bit de informao ao ser processado com cdigo dividido em N partes conhecidas como chips. O cdigo utilizado para espalhar a informao chamado de sequncia de chips. Quando se deseja transmitir um bit 1, envia-se o cdigo e quando deseja-se um bit 0, envia-se o cdigo negado. Sincronizando o transmissor e o receptor e negociando entre eles o uso do mesmo cdigo, pode-se criar um canal de comunicao exclusivo entre eles. Se for necessria uma nova transmisso simultnea com outro receptor, negocia-se o uso de outro cdigo e assim cria-se mais um canal de comunicao, ocupando a mesma faixa de frequncias do primeiro e no interferindo com ele.

3.6 - Telefonia Global A telefonia global uma extenso do conceito da telefonia celular, com rea de abrangncia mundial. Isto pode ser conseguido por meio de uma rede de satlites fazendo o papel de estaes-base gerenciando as clulas na superfcie. Esta soluo complexa por vrios fatores os satlites devem ter rbita baixa para minimizar o tempo de latncia da comunicao e a potncia dos telefones portteis, e nestas rbitas os satlites tem um perodo orbital de 90 minutos (segundo a lei de Kepler o perodo orbital proporcional ao raio orbital elevado a 2/3). Assim as clulas se deslocam rapidamente e o handoff muito frequente. Por outro lado uma rbita baixa permite clulas menores e um melhor re-uso de frequncias, tendo como consequncia maior densidade de usurios.

3.7 - Iridium

10 O sistema de telefonia global Iridium foi desenvolvido pela Motorola e baseia-se em um arranjo de 66 satlites em rbita polar baixa de 750 Km. Cada satlite pode implementar at 48 clulas, com 174 canais full-duplex por clula, com capacidade de 283.272 canais para todo o planeta. As frequncias de operao dos up-links e down-links so em torno de 1.6 GHz (banda L). Os satlites comunicam-se entre si utilizando outras faixa de frequncias.

4 - Transmisso de Dados

4.1 - PCS So servios de comunicao de dados de ampla abrangncia e baixa velocidade (Personal Communicatios System). O exemplo mais comum o servio de pager. Alm destes existem outros servios mais versteis que permitem tambm acesso a correio eletrnico ou transferncia de arquivos, mas as baixas taxas de transmisso (em mdia 9.600 bps) limitam o uso mais amplo destes sistemas (RAM, Ardis, etc). Alguns exigem uma infra-estrutura de cobertura provida pela empresa operadora do servio. Outros, como o CDPD, aproveitam a infra-estrutura do sistema de telefonia celular analgica, utilizando os canais de voz que esto livres no momento. Os sitemas de telefonia digital normalmente oferecem os mesmos servios dos PCSs.

4.2 - WLANs Implementam redes locais sem necessitar o uso de fios. As velocidades esto na ordem de 1 a 2 Mbps, ainda abaixo das redes locais comuns. Os objetivos destes sistemas so os mesmos de uma rede local, mas sem as limitaes impostas por uma infra-estrutura de fiao. So particularmente interessantes para terminais de conferncia de estoque, terminais de ponto de venda e sistemas de informaes mdicas.

11 A primeira rede de comunicao de computadores foi wireless. Implementada no Hava, a rede Aloha era ideal para as condies da regio pois no exigia nenhum meio fsico lanado atravs do oceano para interligar as ilhas.

4.3 - Classificao Redes WLANs podem ser classificadas quanto a topologia como redes em estrela e ponto-a-ponto. No primeiro caso existe um ponto de acesso nico, normalmente conectado a uma rede com fios, que recebe as transmisses de todos os pontos de rede e repassa-as para os seus destinos, na rede cabeada ou no. No segundo caso no necessrio este dispositivo, e as estaes comunicam diretamente entre si, formando redes ad-hoc. Neste caso para permitir sua integrao com a infra-estrutura cabeada necessrio que um dos pontos wireless implemente um gateway para a rede com fios. WLANs podem existir baseadas em ondas de rdio ou raios luminosos. Ondas de rdio permitem maior alcance e omnidirecionalidade. Raios luminosos permitem maior sigilo na transmisso e maior direcionalidade.

4.4 - IEEE 802.11 A real difuso de WLANs passa pela padronizao. At o momento existiam muitas implementaes de tecnologias proprietrias para WLANs, com o consequente prejuzo de interoperabilidade. Para evitar esta problema o IEEE desenvolveu im padro para WLANs chamado 802.11 para normatizar as tcnicas de acesso ao meio (MAC) e convencionar frequncias e amplitudes na camada fsica (PHY), da mesma forma que o padro 802.3 garante a interoperabilidade de placas de rede Ethernet. Este padro permite que se estabeleam tanto redes baseadas em pontos de acesso como redes ponto-a-ponto. As frequncias de operao so as ISM. Foi aprovado no incio de 1998 e j existem produtos comerciais seguindo estas normas. Um deles a WaveLan II, um sistema de WLANs desenvolvido pela Lucent Technologies. Este sistema ser usado como exemplo para descrever os vrios aspectos do padro.

12 4.5 - CSMA/CA Este protocolo de acesso ao meio significa Carrier Sense Multiple Access with Colision Avoidance, e similar ao CSMA/CD utilizado em Ethernet. A maior diferena que devido a atenuao no ar ser muito maior que num fio, as estaes de rede wireless podem no detectar a transmisso de outra estao distante e consequentemente se houve a coliso e corrupo na informao transmitida para uma estao intermediria. Este problema resolvido utilizando pacotes de negociao RTS (Request To Send) e CTS (Clear To Send). O transmissor envia requisio do meio durante um certo tempo e o receptor apenas libera a transmisso se o meio estiver livre nas imediaes. Outros transmissores que ouvirem os pacotes de RTS e CTS omitem-se de utilizar o meio pelo tempo especificado nos pacotes. Assim minimiza-se a possibilidade de coliso e no necessrio detect-la. Quando um RTS no respondido, devido a rudo ou coliso, o transmissor no recebe um CTS, e aps certo tempo solicita transmisso novamente por meio de outro RTS. Este tempo aumenta exponencialmente a cada nova tentativa mal sucedida, da mesma maneira que na Ethernet.

4.6 - WaveLAN II um sistema de WLAN operando na faixa ISM de 2.4 GHz. Oferece velocidades de transmisso desde 1 MHz a 10 MBps, dependendo das condies do ambiente. Quando utilizada na topologia estrela este sistema suporta o roaming automtico, permitindo troca de ponto de acesso quando o sinal de um deles esteja muito fraco. Economia de energia um fator importante para dispositivos portteis. Este produto oferece uma srie de opes, como opo de reduo de potncia do transmissor e um modo de economia de energia chamado DOZE. Quando neste modo o sistema de recepo apenas ativado em perodos de 100 ms sincronizados com o ponto de acesso, que nestes momentos envia pacotes alertando que existe informao buferizada nele a ser entregue as estaes mveis. Neste caso estas voltam ao modo normal de operao, descarregam o buffer do ponto de acesso e voltam ao estado de economia de energia.

13

5 - Padres wireless LAN Antes da adeso do protocolo 802.11, vendedores de redes de dados sem fios faziam equipamentos que eram baseados em tecnologia proprietria. Sabendo que iam ficar presos ao comprar do mesmo fabricante, os clientes potenciais de redes sem fios viraram para tecnologias mais viradas a protocolos.Em resultado disto, desenvolvimento de redes sem fios no existia em larga escala, e era considerado um luxo s estando ao alcance de grandes companhias com grandes oramentos.O nico caminho para redes LAN sem fios (WLAN - Wireless Local Area Network) ser geralmente aceite era se o hardware envolvido era de baixo custo e compatvel com os restantes equipamentos. Reconhecendo que o nico caminho para isto acontecer era se existisse um protocolo de redes de dados sem fios. O grupo 802 do Instituto de Engenheiros da Eletrnica e Eletricidade (IEEE -Institute of Electrical and Electronics Engineers, uma associao sem fins lucrativos que rene aproximadamente 380.000 membros, em 150 pases. Composto de engenheiros das reas de telecomunicaes, computao, eletrnica e cincias aeroespaciais, entre outras, o IEEE definiu algo em torno de 900 padres tecnolgicos ativos e utilizados pela indstria, e conta com mais 700 em desenvolvimento), tomou o seu dcimo primeiro desafio. Porque uma grande parte dos membros do grupo 802.11 era constitudo de empregados dos fabricantes de tecnologias sem fios, existiam muitos empurres para incluir certas funes na especificao final. Isto, no entanto atrasou o progresso da finalizao do protocolo 802.11, mas tambm forneceu um protocolo rico em atributos ficando aberto para futuras expanses.No dia 26 de Junho em 1997, o IEEE anunciou a retificao do protocolo 802.11 para WLAN. Desde dessa altura, custo associado a desenvolvimento de uma rede baseada no protocolo 802.11 tem descido. Desde o primeiro protocolo 802.11 ser aprovado em 1997, ainda houve vrias tentativas em melhorar o protocolo.Na introduo dos protocolos, primeiro veio o 802.11, sendo seguido pelo 802.11b. A seguir veio 802.11a, que fornece at cinco vezes a capacidade de largura de banda do 802.11b. Agora com a grande procura de servios de multimdia, vem o desenvolvimento do 802.11e. A seguir ser explicado cada protocolo falando entre outros. Cada grupo, que segue tem como

14 objetivo acelerar o protocolo 802.11, tornando-o globalmente acessvel, no sendo necessrio reinventar a camada fsica (MAC - Media Access Control) do 802.11. 5.1 - 802.11b A camada fsica do 802.11b utiliza espalhamento espectral por seqncia direta (DSSS Direct Sequence Spread Spectrum) que usa transmisso aberta (broadcast) de rdio e opera na freqncia de 2.4000 a 2.4835GHz no total de 14 canais com uma capacidade de transferncia de 11 Mbps, em ambientes abertos (~ 450 metros) ou fechados (~ 50 metros). Esta taxa pode ser reduzida a 5.5 Mbps ou at menos, dependendo das condies do ambiente no qual as ondas esto se propagando (paredes, interferncias, etc). Dentro do conceito de WLAN (Wireless Local Area Network) temos o conhecido Wi-Fi. O Wi-Fi nada mais do que um nome comercial para um padro de rede wireless chamado de 802.11b, utilizado em aplicaes indoor. Hoje em dia existem vrios dispositivos a competir para o espao areo no espectro de 2.4GHz. Infelizmente a maior parte que causam interferncias so comuns em cada lar, como por exemplo, o microondas e os telefones sem fios. Uma das mais recentes aquisies do 802.11b do novo protocolo Bluetooth, desenhado para transmisses de curtas distncias. Os dispositivos Bluetooth utilizam espalhamento espectral por salto na freqncia (FHSS Frequency Hopping Spread Spectrum) para comunicar entre eles. A topologia das redes 802.11b semelhante a das redes de par tranado, com um Hub central. A diferena no caso que simplesmente no existem os fios e que o equipamento central chamado Access Point cuja funo no defere muito da hub: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam, existem tanto placas PC-Card, que podem ser utilizadas em notebooks e em alguns handhelds, e para placas de micros de mesa.

15

5.2 - 802.11g Este o irmo mais novo do 802.11b e que traz, de uma forma simples e direta, uma nica diferena: Sua velocidade alcana 54 Mbits/s contra os 11 Mbits/s do 802.11b. No vamos entrar na matemtica da largura efetiva de banda dessas tecnologias, mas em resumo temos uma velocidade trs ou quatro vezes maior num mesmo raio de alcance. A freqncia e nmero de canais so exatamente iguais aos do 802.11b, ou seja, 2.4GHz com 11 canais (3 non overlaping). No h muito que falar em termos de 802.11g seno que sua tecnologia mantm total compatibilidade com dispositivos 802.11b e que tudo o que suportado hoje em segurana tambm pode ser aplicado a este padro. Exemplificando, se temos um ponto de acesso 802.11g e temos dois laptops conectados a ele, sendo um 802.11b e outro 802.11g, a velocidade da rede ser 11 Mbits/s obrigatoriamente. O ponto de acesso ir utilizar a menor velocidade como regra para manter a compatibilidade entre todos os dispositivos conectados. No mais, o 802.11g traz com suporte nativo o padro WPA de segurana, que tambm hoje j se encontra implementado em alguns produtos 802.11b, porm no sendo regra. O alcance e aplicaes tambm so basicamente os mesmos do 802.11b e ele claramente uma tecnologia que, aos poucos, ir substituir as implementaes do 802.11b, j que mantm a compatibilidade e oferece maior velocidade. Esta migrao j comeou e no deve parar to cedo. Hoje, o custo ainda mais alto que o do 802.11b, porm esta curva deve se aproximar assim que o mercado comear a us-lo em aplicaes tambm industriais e robustas.

16 5.3 - 802.11a Por causa da grande procura de mais largura de banda, e o nmero crescente de tecnologias a trabalhar na banda 2,4GHz, foi criado o 802.11a para WLAN a ser utilizado nos Estados Unidos. Este padro utiliza a freqncia de 5GHz, onde a interferncia no problema. Graas freqncia mais alta, o padro tambm quase cinco vezes mais rpido, atingindo respeitveis 54 megabits. Note que esta a velocidade de transmisso nominal que inclui todos os sinais de modulao, cabealhos de pacotes, correo de erros, etc. a velocidade real das redes 802.11a de 24 a 27 megabits por segundo, pouco mais de 4 vezes mais rpido que no 802.11b. Outra vantagem que o 802.11a permite um total de 8 canais simultneos, contra apenas 3 canais no 802.11b. Isso permite que mais pontos de acesso sejam utilizados no mesmo ambiente, sem que haja perda de desempenho. O grande problema que o padro tambm mais caro, por isso a primeira leva de produtos vai ser destinada ao mercado corporativo, onde existe mais dinheiro e mais necessidade de redes mais rpidas. Alm disso, por utilizarem uma frequncia mais alta, os transmissores 8021.11a tambm possuem um alcance mais curto, teoricamente metade do alcance dos transmissores 802.11b, o que torna necessrio usar mais pontos de acesso para cobrir a mesma rea, o que contribui para aumentar ainda mais os custos. 5.5 - 802.11e O 802.11e do IEEE fornece melhoramentos ao protocolo 802.11, sendo tambm compatvel com o 802.11b e o 802.11a. Os melhoramentos inclui capacidade multimdia feito possvel com a adeso da funcionalidade de qualidade de servios (QoS Quality of Service), como tambm melhoramentos em aspectos de segurana. O que significa isto aos ISPs? Isto significa a habilidade de oferecer vdeo e udio ordem (on demand), servios de acesso de alta velocidade a Internet e Voz sobre IP (VoIP Voice over Internet Protocol). O que significa isto ao cliente final? Isto permite multimdia de alta-fidelidade na forma de vdeo no formato MPEG2, e som com a qualidade de CD, e a redefinio do tradicional uso do telefone utilizando VoIP. QoS a chave da funcionalidade do 802.11e. Ele fornece a

17 funcionalidade necessria para acomodar aplicaes sensveis a tempo com vdeo e udio. 5.6 - Grupos do IEEE que esto desenvolvendo outros protocolos Grupo 802.11d Est concentrado no desenvolvimento de equipamentos para definir 802.11 WLAN para funcionar em mercados no suportados pelo protocolo corrente (O corrente protocolo 802.11 s define operaes WLAN em alguns pases). Grupo 802.11f Est a desenvolver Inter-Access Point Protocol (Protocolo de acesso entre pontos), por causa da corrente limitao de proibir roaming entre pontos de acesso de diferentes fabricantes. Este protocolo permitiria dispositivos sem fios passar por vrios pontos de acesso feitos por diferentes fabricantes. Grupo 802.11g Esto a trabalhar em conseguir maiores taxas de transmisso na banda de rdio 2,4GHz. Grupo 802.11h Est em desenvolvimento do espectro e gesto de extenses de potncia para o 802.11a do IEEE para ser utilizado na Europa.

6 - Montando uma Rede Wireless Nada de quebradeira, nem de fios passando de um lado para outro da casa. Uma maneira pratica de compartilhar o acesso em banda larga entre vrios micros montar uma rede sem fio. Os procedimentos no so complicados, mas h muitas variveis que podem interferir no funcionamento de uma soluo como essa. Alem disso nas redes Wireless preciso redobrar a ateno com os procedimentos de segurana. Neste nosso exemplo vamos montar uma rede com 3 micros, que vo compartilhar uma mesma conexo com a Internet e uma impressora, alm de trocar arquivos entre si. Vamos utilizar o roteador BEFW11S4, da Linksys, que vai funcionar como ponto de acesso. O equipamento tem 4 portas Ethernet e uma up-link para Internet a cabo ou DSL e suporte para conexo de at 32 dispositivos sem fio. Como ele usa a tecnologia 802.11b, o alcance nominal de 100 metros, mas o valor real bem menor uma vez que paredes e interferncias acabam por diminuir esse alcance. A velocidade nominal de 11Mbps

18

Para o nosso exemplo de rede domestica sem fio que ser demonstrado utilizaremos 3 micros com Windows XP, nas maquinas clientes utilizamos dois dispositivos Wireless USB WUSB11, tambm da Linksys. Uma impressora ligada a um dos micros foi compartilhada com os demais. A conexo de banda larga empregada o virtua, de 256Kbps, com endereo IP dinmico. Vamos comear a montar a rede pelo computador que tem, hoje, a conexo de banda larga. Primeiro, conecte o cabo de par tranado que sai do modem do virtua porta WAN do roteador, que esta na parte de trs do equipamento. Ligue a ponta de um segundo cabo de rede a placa Ethernet do computador e outra ponta em qualquer uma das 4 portas LAN do roteador. Conecte o cabo de fora ao roteador, e ligue-o na tomada. Uma dica importante que varia de acordo com o provedor de link utilizado: no nosso exemplo o virtua mantm o numero do MAC Address da placa de rede na memria do modem. Por isso, deixe o modem desligado por 15 minutos antes de continuar os passos do tutorial. Passando esse perodo, ligue novamente o modem e veja se o acesso esta funcionando normalmente. Agora que voc j acessa a Internet, hora de conectar e configurar as outras estaes da rede Wireless. O adaptador da Linksys usado no nosso exemplo vem com um cabo de extenso USB que permite coloc-lo numa posio mais alta para melhorar a performance da rede. Conecte o cabo ao adaptador, e o adaptador a uma porta USB livre do micro. Mantenha a antena na posio vertical e no local mais alto possvel. Agora vamos instalar o driver do adaptador. Ligue o computador e rode o CD que acompanha a placa. O Windows XP vai reconhecer que um novo dispositivo foi conectado. A janela "Encontrado Novo hardware ser aberta. Selecione a opo "instale o software Automaticamente. Clique no boto Avanar. Uma janela informando que o driver encontrado no passou no teste de logotipo do Windows mostrada. Clique em OK e v adiante com a instalao. No final, vai aparecer a janela Concluindo o Assistente. Clique no boto concluir.

19 Depois, um cone de rede aparece na bandeja do sistema, no canto inferior direito da tela. Clique duas vezes nesse cone. A janela permitir que eu conecte a Rede sem fio Selecionada Mesmo que Insegura mostrada. Clique no boto Conectar. Abra o Internet Explorer para ver se voc esta navegando na web.

Deixar a rede nas configuraes padro do fabricante fazer um convite aos crackers para invadi-la. Pos isso fundamental que se ajuste as configuraes do roteador e de todos os adaptadores. Agora vamos ajustar as configuraes do roteador e das placas para ter mais segurana. Abra o Internet Explorer e digite, no campo Endereo, http://192.168.1.1/. Uma janela para digitao da senha mostrada. Deixe o nome do usurio em branco, escreva a palavra admin no campo Senha e clique em OK. As configuraes do roteador aparecem no navegador. Clique na aba Adminstration. Digite uma nova senha para o roteador no campo Router Password e redigite-a em Re-enter to Confirm. Clique no boto Save Settings. Outro movimento importante trocar o nome-padro da rede. V aba Wireless, no submenu Basic Wireless Name (SSID), digitando um novo nome. Clique em Save Settings. Agora, vamos ativar a criptografia usando o protocolo WEP. O objetivo impedir que algum intercepte a comunicao. Primeiro, na aba Wireless, clique na opo Wireless Security e selecione Enable. Depois, no campo Security Mode, selecione WEP e, em Wireless Encription Level, 128 bits, coloque uma frase com at 16 caracteres no campo Passphrase e clique no boto Generate. No campo Key, aparecer a chave criptogrfica, com 26 dgitos hexadecimais. Copie a chave num

20 papel e clique no boto Save Settings. A janela Close This Window mostrada. Clique em Apply. Agora, precisamos colocar a chave criptogrfica nos micros. No nosso caso, trabalhamos com o Firmware 3.0 nas interfaces Wireless. Na estao cliente, d dois cliques no cone da rede sem fio na bandeja do sistema. Clique no boto propriedades e na aba redes sem fio, clique no nome da rede e no boto configurar. Na janela de configurao, digite a chave criptogrfica. Repita-a no campo Redigitar. V at a aba Autenticao e deixe a opo usar 802.1x desmarcada. Clique agora no boto Conectar e voc j dever ter acesso a Internet. Para conseguir uma segurana adicional, vamos permitir que apenas dispositivos cadastrados no roteador tenham acesso a ele. Isso feito por meio do MAC Address, cdigo com 12 dgitos hexadecimais que identifica cada dispositivo na rede. Para configurar a filtragem, abra, no navegador a tela de gerenciamento do roteador. No menu no alto da janela, clique em Wireless/Wireless Network Access. Selecione a opo Restrict Access. Clique, ento no boto Wireless Client MAC List. Ser apresentada uma tabela com os dispositivos conectados. Na coluna Enable MAC Filter, assinale os equipamentos que devero ter permisso de acesso. No caso do nosso exemplo deveramos marcar os dois PCs ligados via Wireless. Clique em Save e, em seguida, em Save Settings. Se caso voc possuir o Norton Internet Security 2004 instalado veja como configur-lo, pois na configurao padro, o firewall do NIS impede que um micro tenha acesso aos recursos dos demais. Vamos alterar isso para possibilitar o compartilhamento de arquivos e impressoras. Abra o NIS, clique em Firewall Pessoal e, em seguida, no boto Configurar. Clique na aba Rede Domestica e, no quadro abaixo, na aba confivel. O NIS mostra uma lista de maquinas com permisso para acesso. A lista dever estar vazia. Vamos incluir os endereos da rede local nela. Assinale a opo Usando um Intervalo. O roteador atribui aos computadores, em sua configurao padro, endereos IP comeando em 192.168.0.100. Esse IP associado ao primeiro PC. O Segundo vai ser 192.168.0.101 e assim por diante. Como no nosso exemplo temos trs micros na rede, preenchemos os campo exibidos pelo NIS com o endereo inicial 192.168.0.100 e o final 192.168.0.102. Note que, usando o utilitrio de gerenciamento do roteador possvel alterar os endereos IP dos micros. Se voc fizer isso, dever reconfigurar o firewall. Vamos criar uma pasta de acesso compartilhado em cada micro. Arquivos colocados neles ficaram disponveis para os demais. Isso feito por meio do

21 protocolo NetBIOS. Para comear vamos criar uma identificao para o micro. Clique com o boto direito no cone meu computador e escolha propriedades. Na aba nome do computador digite uma descrio do PC (1). Clique no boto alterar. Na janela que se abre, digite um nome para identificar o micro na rede (2). No campo grupo de trabalho, coloque um nome para a rede local (3).

Esse nome do NetBIOS no tem relao com o SSID do Wireless. Por razoes de segurana, evite o nome Microsoft HOME, que o padro do Windows XP. V clicando em OK para fechar as janelas. Repita esse procedimento nos demais micros, tendo o cuidado de digitar o mesmo nome do grupo de trabalho neles. Embora seja possvel compartilhar qualquer pasta, uma boa escolha a documentos compartilhados. Para ach-la, abra a pasta Meus Documentos e, na coluna da esquerda, clique em Documentos Compartilhados e, depois, em compartilhar esta pasta. Assinale a opo Compartilhar esta Pasta na Rede e d um nome para identificar a pasta. Se o Windows emitir um aviso dizendo que o compartilhamento esta desabilitado por razes de segurana, escolha a opo de compartilhar a pasta sem executar o assistente de configurao e confirme-a na caixa de dialogo seguinte. Para ter acesso a pasta num outro micro, abra a janela Meus locais de Rede.

7 - Tecnologia Spread Spectrum

22 7.1 - Spread Spectrum uma tcnica de rdio freqncia desenvolvida pelo exrcito e utilizado em sistemas de comunicao de misso crtica, garantindo segurana e rentabilidade. O Spread Spectrum o mais utilizado atualmente. Utiliza a tcnica de espalhamento espectral com sinais de rdio freqncia de banda larga, foi desenvolvida para dar segurana, integridade e confiabilidade deixando de lado a eficincia no uso da largura de banda. Em outras palavras, maior largura de banda consumida que no caso de transmisso narrowaband, mas deixar de lado este aspecto produz um sinal que , com efeito, muito mais ruidoso e assim mais fcil de detectar, proporcionando aos receptores conhecer os parmetros do sinal spread-spectrum via broadcast. Se um receptor no sintonizado na freqncia correta, um sinal spread spectrum inspeciona o rudo de fundo. Existem duas alternativas principais: Direct Sequence Spread Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS).

7.2 - Sistemas de Comunicao Wireless Direct Sequence Spread Spectrum (DSSS): Gera um bit-code (tambm chamado de chip ou chipping code) redundante para cada bit transmitido. Quanto maior o chip maior ser a probabilidade de recuperao da informao original. Contudo, uma maior banda requerida. Mesmo que um ou mais bits no chip sejam danificados durante a transmisso, tcnicas estatsticas embutidas no rdio so capazes de recuperar os dados originais sem a necessidade de retransmisso. A maioria dos fabricantes de produtos para Wireless LAN tem adotado a tecnologia DSSS depois de considerar os benefcios versus os custos e benefcio que se obtm com ela. Tal o caso dos produtos Wireless da D-Link. Frequency-hopping spread-spectrum (FHSS): Utiliza um sinal portador que troca de freqncia no padro que conhecido pelo transmissor e receptor. Devidamente sincronizada, a rede efetua esta troca para manter um nico canal analgico de operao.

8 - Ponto de Acesso (Access Point)

23 Um nmero limite de estaes que podem ser conectadas a cada ponto de acesso depende do equipamento utilizado, mas, assim como nas redes Ethernet, a velocidade da rede cai conforme aumenta o nmero de estaes, j que apenas uma pode transmitir de cada vez. A maior arma do 802.11b contra as redes cabeadas a versatilidade. O simples fato de poder interligar os PCs sem precisar passar cabos pelas paredes j o suficiente para convencer algumas pessoas, mas existem mais alguns recursos interessantes que podem ser explorados. Sem dvidas, a possibilidade mais interessante a mobilidade para os portteis. Tanto os notebooks quanto handhelds e as futuras webpads podem ser movidos livremente dentro da rea coberta pelos pontos de acesso sem que seja perdido o acesso rede. Esta possibilidade lhe dar alguma mobilidade dentro de casa para levar o notebook para onde quiser, sem perder o acesso Web, mas ainda mais interessante para empresas e escolas. No caso das empresas a rede permitiria que os funcionrios pudessem se deslocar pela empresa sem perder a conectividade com a rede e bastaria entrar pela porta para que o notebook automaticamente se conectasse rede e sincronizasse os dados necessrios. No caso das escolas a principal utilidade seria fornecer acesso Web aos alunos. Esta j uma realidade em algumas universidades e pode tornar-se algo muito comum dentro dos prximos anos. A velocidade das redes 802.11b de 11 megabits, comparvel das redes Ethernet de 10 megabits, mas muito atrs da velocidade das redes de 100 megabits. Estes 11 megabits no so adequados para redes com um trfego muito pesado, mas so mais do que suficientes para compartilhar o acesso web, trocar pequenos arquivos, jogar games multiplayer, etc. Note que os 11 megabits so a taxa bruta de transmisso de dados, que incluem modulao, cdigos de correo de erro, retransmisses de pacotes, etc., como em outras arquiteturas de rede. A velocidade real de conexo fica em torno de 6 megabits, o suficiente para transmitir arquivos a 750 KB/s, uma velocidade real semelhante das redes Ethernet de 10 megabits.

24

Mas, existe a possibilidade de combinar o melhor das duas tecnologias, conectando um ponto de acesso 802.11b a uma rede Ethernet j existente. No ponto de acesso da figura abaixo voc pode notar que existem portas RJ-45 da tecnologia Ethernet que trabalham a 100Mbps, veja figura:

25 Isto adiciona uma grande versatilidade rede e permite diminuir os custos. Voc pode interligar os PCs atravs de cabos de par tranado e placas Ethernet que so baratos e usar as placas 802.11b apenas nos notebooks e aparelhos onde for necessrio ter mobilidade. No existe mistrio aqui, basta conectar o ponto de acesso ao Hub usando um cabo de par tranado comum para interligar as duas redes. O prprio Hub 802.11b passar a trabalhar como um switch, gerenciando o trfego entre as duas redes. O alcance do sinal varia entre 15 e 100 metros, dependendo da quantidade de obstculos entre o ponto de acesso e cada uma das placas. Paredes, portas e at mesmo pessoas atrapalham a propagao do sinal. Numa construo com muitas paredes, ou paredes muito grossas, o alcance pode se aproximar dos 15 metros mnimos, enquanto num ambiente aberto, como o ptio de uma escola o alcance vai se aproximar dos 100 metros mximos. Voc pode utilizar o utilitrio que acompanha a placa de rede para verificar a qualidade do sinal em cada parte do ambiente onde a rede dever estar disponvel ou ento utilizar o Windows XP que mostra nas propriedades da conexo o nvel do sinal e a velocidade da conexo veja figura:

A potncia do sinal decai conforme aumenta a distncia, enquanto a qualidade decai pela combinao do aumento da distncia e dos obstculos pelo caminho. por isso que num campo aberto o alcance ser muito maior do que dentro de um prdio, por exemplo. Conforme a potncia e qualidade do sinal se

26 degrada, o ponto de acesso pode diminuir a velocidade de transmisso a fim de melhorar a confiabilidade da transmisso. A velocidade pode cair para 5.5 megabits, 2 megabits ou chegar a apenas 1 megabit por segundo antes do sinal se perder completamente. Algumas placas e pontos de acesso so capazes de negociar velocidades ainda mais baixas, possibilitando a conexo a distncias ainda maiores. Nestes casos extremos o acesso rede pode se parecer mais com uma conexo via modem do que via rede local. O alcance de 15 a 100 metros do 802.11b mais do que suficiente para uma loja, escritrio ou restaurante. No caso de locais maiores, bastaria combinar vrios pontos de acesso para cobrir toda a rea. Estes pontos podem ser configurados para automaticamente dar acesso a todos os aparelhos dentro da rea de cobertura. Neste caso no haveria maiores preocupaes quanto segurana, j que estar sendo compartilhado apenas acesso a web.

9 - Redes Ad-Hoc O termo "ad hoc" geralmente entendido como algo que criado ou usado para um problema especfico ou imediato. Do Latin, ad hoc, significa literalmente "para isto", um outro significado seria: "apenas para este propsito", e dessa forma, temporrio. Contudo, "ad hoc" em termos de "redes ad hoc sem fio" significa mais que isso. Geralmente, numa rede ad hoc no h topologia predeterminada, e nem controle centralizado. Redes ad hoc no requerem uma infra-estrutura tal como backbone, ou pontos de acesso configurados antecipadamente. Os ns ou nodos numa rede ad hoc se comunicam sem conexo fsica entre eles criando uma rede "on the fly", na qual alguns dos dispositivos da rede fazem parte da rede de fato apenas durante a durao da sesso de comunicao, ou, no caso de dispositivos mveis ou portteis, por enquanto que esto a uma certa proximidade do restante da rede. Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e um cabo cross-over, sem usar hub, tambm possvel criar uma rede Wireless entre dois PCs sem usar um ponto de acesso. Basta configurar ambas as placas para operar em modo Ad-hoc (atravs do utilitrio de configurao). A velocidade de transmisso a mesma, mas o alcance do sinal bem menor, j que os transmissores e antenas das interfaces no possuem a mesma potncia do ponto de acesso. Este modo pode servir para pequenas redes domsticas, com dois PCs

27 prximos, embora mesmo neste caso seja mais recomendvel utilizar um ponto de acesso, interligado ao primeiro PC atravs de uma placa Ethernet e usar uma placa wireless no segundo PC ou notebook, j que a diferenas entre o custo das placas e pontos de acesso no muito grande. Outras caractersticas incluem um modo de operao ponto a ponto distribudo, roteamento multi-hop, e mudanas relativamente freqentes na concentrao dos ns da rede. A responsabilidade por organizar e controlar a rede distribuda entre os prprios terminais. Em redes ad hoc, alguns pares de terminais no so capazes de se comunicar diretamente entre si, ento alguma forma de retransmisso de mensagens necessria, para que assim estes pacotes sejam entregues ao seu destino. Com base nessas caractersticas.

28 10 - Wireless Mesh Networks, para aplicao em Redes de voz, vdeo e dados. Diversas tecnologias que permitem o estabelecimento de uma rede utilizando-se de uma srie de tipos de equipamento com a funo de roteador/ repetidor, so cobertas pela denominao Wireless Mesh . Dentre os equipamentos que podem ter a funo de roteador ou repetidor, podemos citar os microcomputadores, desktops ou notebooks, aparelhos celulares e PDA's. A tecnologia Mesh tambm chamada de multi-hop, isto , a tecnologia dos mltiplos saltos. A tecnologia teve origem no Defense Advanced Research Projects Agency (DARPA), centro de desenvolvimento de tecnologia militar dos Estados Unidos com o objetivo de buscar uma rede que permitisse uma comunicao fim a fim, sem a necessidade de comunicao com um n central, que tivesse pelo menos as seguintes caractersticas: Banda Larga Suporte IP fim a fim Suporte transmisso de voz, dados e vdeo Suporte para posicionamento geogrfico, sem a utilizao de GPS Suporte para comunicao mvel, em velocidades de at 400Km/h A tecnologia Wireless Mesh foi empregada na recente guerra dos Estados Unidos com o Iraque. As redes Mesh wireless buscam transportar para o mundo sem fios, o que fez a rede Internet se tornar um dos mais importantes e impressionantes fatos que mudaram o curso da humanidade no final do sculo passado.

Fonte: MeshNetworks, Inc .

29 A figura acima apresenta a comparao entre duas redes. A figura do lado esquerdo representa a Internet, que tipicamente uma rede mesh. Uma comunicao entre dois computadores na rede Internet poder ocorrer, pacote a pacote, passando por diversos caminhos diferentes, absolutamente sem nenhuma hierarquia. Quando uma mensagem enviada, ela no vai diretamente do emissor ao receptor. Ela roteada de servidor a servidor, buscando o caminho mais eficiente, que funo, dentre outros, do trfego da rede. Uma mensagem para ir por exemplo de So Paulo ao Rio, poder efetuar diversos saltos (multi-hops) passando por caminhos no imaginveis, como por exemplo, ir de So Paulo a Braslia, para melhor chegar ao destino final, Rio. O percurso fica longo, mas certamente naquele momento o mais eficiente. A figura do lado direito apresenta uma rede Wi-Fi, aonde qualquer comunicao entre dois equipamentos necessariamente tem que passar atravs do Access Point, isto , apenas um salto. Apesar de ainda pouco difundida, a tecnologia Mesh wireless tem um grande potencial de se tornar uma das mais disruptivas nas telecomunicaes deste incio de sculo XXI.

10.1 - Wireless Mesh Networks: Benefcios Uma rede wireless Mesh apresenta diversos benefcios se comparada com uma rede wirelessbroadband tradicional. Dentre estes benefcios podemos citar: Aumento da distncia entre a origem e o destino, sem prejudicar a taxa de transmisso: bastante conhecido o compromisso, em uma rede wireless, entre o alcance do sinal e a velocidade de transmisso. medida que aumenta a distncia entre dois pontos, a velocidade de transmisso diminui, de forma a garantir uma qualidade adequada aos dados transmitidos (mantendo-se as mesmas caractersticas de potncia na sada das antenas). Com a rede wireless Mesh esta limitao deixa de existir, pois sempre se pode utilizar de saltos atravs de ns intermedirios (que podem ser equipamentos mveis, inclusive de usurios), tornando assim a distncia de cada salto compatvel com a velocidade que se deseja transmitir. Otimizao do espectro de freqncias: Considerando que a distncia entre os ns diminui sensivelmente, conforme descrito anteriormente, a potncia transmitida pode tambm ser reduzida, permitindo uma maior e mais eficiente reutilizao das freqncias disponveis.

30 No necessidade de linha de visada: Com a utilizao dos mltiplos saltos entre dois pontos, qualquer exigncia de linha de visada entre dois pontos, para uma transmisso de sinais, deixa de existir, pois sempre haver um caminho que permitir contornar os obstculos existentes. Reduo do custo da rede: Como uma rede wireless Mesh utiliza tambm dos equipamentos dos prprios usurios como roteadores/ repetidores, a necessidade de equipamentos da prpria rede diminui sensivelmente. Reduo da necessidade de conexes entre os Access Points e a Internet: Em uma rede Wi-Fi, um Access Point colocado em um Hot-Spot apenas para aumentar a capilaridade da rede no necessariamente ter que ter um link para a Internet, pois a sua conexo com a rede mundial poder ser feita atravs qualquer n adjacente. Robustez: Sendo a rede wireless Mesh uma rede em malha, ela se torna mais robusta que uma tradicional rede broadband wireless, de apenas um hop. Na rede wireless Mesh no existe um n do qual dependa toda a rede. No caso da queda de um n qualquer, as comunicaes passam a serem feitas atravs de outros ns. No h a necessidade nem da interrupo de uma comunicao j ativa, pois os prximos pacotes sero roteados atravs de outros ns alternativos, sendo que o usurio nem sequer se apercebe do ocorrido.

10.2 - Wireless Mesh Networks: Aplicaes So inmeras as aplicaes atualmente identificadas para uma rede wireless Mesh, dentre as quais citamos: Criao de Hot-Zones de Wi-fi

31

Fonte: BelAir Networks

Atualmente a utilizao da tecnologia Wi-Fi para em redes pblicas est restrita a Hot-Spots em pontos isolados. Cada Hot-Spot necessita de um link para a Internet, o que dificulta a implementao econmica em pontos de baixa utilizao. Tambm a rea de cobertura de um Hot Spot limitada pela baixa potncia dos Access Points. Utilizando-se da tecnologia Mesh, podem ser constitudas Hot-Zones (no simplesmente Hot-Spots), com a colocao de diversos Access points em reas adjacentes. A conexo com a Internet pode ser limitada, em funo do trfego, a um ou apenas a alguns dos Access Points. Este conceito se expandido, permitir se ter uma cobertura Broadband de reas grandes, como o campus de uma universidade, ou mesmo pequenas e mdias reas urbanas Sistemas Inteligentes de Transporte

32

Com uma rede wireless Mesh instalada no curso das principais rotas de trfego, diversas aplicaes podem se tornar disponveis, tais como: Controle da sinalizao semafrica; Controle de painis luminosos de orientao de trfego; Informaes aos usurios do transporte pblico sobre os situao dos coletivos de cada rota; Gerncia da frota de nibus pelos concessionrios; Transmisso on line das multas aplicadas pelos dispositivos automticos de registro de infrao.

33 Segurana Pblica

Com uma rede wireless Mesh com cobertura em uma rea metropolitana, alm de um sistema de cmeras de vdeo, distribudo em pontos relevantes, todas as viaturas podem ser equipadas com dispositivos de acesso base de dados do rgo de segurana pblica permitindo uma atuao on-line, na identificao de criminosos, de pronturio de motoristas e as diversas outras aplicaes.

10.3 - Segurana Privada

10.3.1 - Transmisso de sinais de vdeo (cmeras) e alarmes.Aplicaes de Telemetria e Telecomandos Internamente em uma instalao industrial de grande porte, a rede wireless Mesh pode ser utilizada para as aplicaes de Telemetria, Telecomandos, Telecontrole, que exijam a transmisso de grande volume de dados.

10.3.2 - Edifcios e Residncias inteligentes

34 Cada uma rede wireless Mesh instalada mais rapidamente poder se tornar uma realidade os Edifcios e Residncias inteligentes.Alm de conectar todos os computadores existentes, tambm todos os outros equipamentos eltricos preparados para este fim, tais como iluminao, aquecimento, cozinha, dispositivos de segurana, etc. tambm podero fazer parte d rede.

10.4 - PadronizaoAtualmente a tecnologia wireless Mesh est sendo desenvolvida por diversas empresas, a maioria delas startups. Estes desenvolvimentos, apesar de serem, em muitos aspectos, aderentes algumas especificaes atualmente utilizadas, como a 802.11 e 802.16, apresentam diversos aspectos particulares e patenteados pelas empresas desenvolvedoras. Existe atualmente um esforo, dentro do IEEE, para a incorporao de especificaes de tecnologia Mesh nos diversos padres. Para isto foi criado, em Janeiro de 2004, um Grupo de Estudos Mesh. Em Maro de 2004 durante a reunio plenria do Grupo de Trabalho 802.11 do IEEE, foi iniciada uma tarefa prevista para ser concludo ao longo dos prximos anos, com o objetivo do desenvolvimento de uma padronizao Mesh, dentro do 802.11. Da mesma forma, os grupos responsveis pelos outros padres, tais como o 802.16 esto iniciando movimentos para promover a padronizao da tecnologia Mesh . Muitos porm, acreditam que a padronizao da tecnologia uma tarefa monumental, e que, a princpio, no interessa muito s empresas que a desenvolveram, pois as tecnologias desenvolvidas se encontram sob a proteo de patentes.

10.5 - ExperinciasDiversos trials/implantaes tm sido desenvolvidos pelas diversas empresas desenvolvedoras da tecnologia. Dentre estes podemos citar: Belair Networks Ottawa, Ontrio Canad Implantao de uma rede de Hot-Zones pela prefeitura municipal. Status: o projeto foi implantado no incio de 2004.

35 West Des Moines, Iowa USA Rede municipal com o objetivo de prover conectividade entre os recursos de monitorao de trfego com o Departamento de Transportes do Estado de Iowa- USA- . Status: em fase de implantao. Show Low, Arizona - A rede ser utilizada pela polcia e pelo Departamento de Bombeiros para a comunicao entre as viaturas e as bases de dados correspondentes. Status: em implantao . Lincoln, Nebraska USA- A rede ser utilizada para interligar os diversos escritrios dispersos na cidade, e que no so atendidos pelas redes broadband existentes, alm de servir como back-up para aqueles que j so atendidos. Status: em implantao. Meshnetworks Inc. Portmouth Inglaterra A rede est sendo utilizada pelo Departamento de Transportes para o gerenciamento do transporte pblico, com informaes permanentes, para os passageiros e para a administrao, sobre o posicionamento dos nibus nas diversas rotas de trfego. Status: em operao. Medford, Oregon USA A rede est sendo utilizada pelo Departamento de Segurana Pblica para a Comunicao entre as viaturas e a base de dados centralizada, alm de permitir a vigilncia das vias pblicas atravs de cmeras de vdeo. Status: em operao. Garland, Texas Rede ser utilizada pelo Departamento de Segurana Pblica para a comunicao entre as viaturas e os policiais e o Call center e a base de dados do Departamento. Status: em implantao. Central Florida County, Flrida USA A rede est sendo utilizada pelo Departamento de Bombeiros do Condado, para a comunicao entre as viaturas e a base de dados, utilizando, inclusive, os recursos de geolocalizao disponveis. Status: em testes.

36 Orange County , Flrida USA A rede est sendo utilizada pelo Departamento de Bombeiros do Condado, para a comunicao entre as viaturas e a base de dados, utilizando, inclusive, os recursos de geolocalizao disponveis. Status: em testes. Baton Rouge, Louisiana USA A rede ser utilizada como uma Hot-zone metropolitana para acesso broadband pelos residentes, turistas e rgos governamentais. Status: em implantao. San Mateo, Califrnia USA A rede est sendo utilizada pelo Departamento de Segurana Pblica para a comunicao entre as viaturas e policiais e a base de dados do Departamento. Status: em testes . North Miami Beach, Florida USA A rede est sendo utilizada pelo Departamento de Segurana Pblica para a comunicao entre as viaturas e policiais e a base de dados do Departamento. Status: em operao. XRF-Xtreme RF technologies Lancaster, Califrnia USA A rede est sendo utilizado como uma Hot-zone metropolitana para acesso broadband pelos residentes, turistas e rgos governamentais. Status: em testes.

37 Teste seu Entendimento 1) Em uma rede mesh (assinale a alternativa correta) : ( ) Uma comunicao fim a fim estabelecida atravs de um caminho previamente definido; ( ) Uma comunicao fim a fim estabelecida atravs do melhor caminho disponvel, naqueleinstante, para cada pacote, utilizando todos os saltos que forem necessrios; Uma comunicao fim a fim estabelecida utilizando apenas o n de origem e o n de destino; ( ) Uma comunicao fim a fim estabelecida atravs do caminho mais curto, utilizando todos os saltos que forem necessrios. 2) Assinale a alternativa correta: ( ) A tecnologia wireless Mesh j est padronizada pelo IEEE; ( ) A tecnologia wireless Mesh uma extenso da especificao 802.11; ( ) A Tecnologia wireless Mesh aderente a diversas especificaes tais quais, 802.11 e 802.16; ( ) O IEEE estar concluindo a especificao para a tecnologia wireless Mesh em 2004. 3) Dentre os benefcios da tecnologia wireless Mesh podemos citar (assinale as alternativas corretas): ( ) Aumento da distncia de transmisso de sinais fim a fim, sem prejudicar a taxa de transmisso; ( ) Melhoria na otimizao da utilizao do espectro de frequncias; ( ) No exige linha de visada em uma comunicao fim a fim; ( ) Reduo no custo da rede porque os equipamentos so menores.

38

11 - Redes Locais sem fio com nfase na utilizao de cabos irradiantes. A demanda cada vez maior, por portabilidade, mobilidade, convenincia, convergncia dentre tantos outros atrativos oferecidos atualmente pelos sistemas de comunicao sem fio, as redes locais sem fio (WLAN) tm se destacado e prometem servios de transmisso de dados de alta velocidade. A quantidade de pontos de acesso ainda pequena no Brasil, mas a oferta deste tipo de servio est aumentando em cidades como So Paulo, Rio de Janeiro, Belo Horizonte, Curitiba e Porto Alegre. Originalmente concebidas para estender a rede de companhias privadas, as WLANs fornecem uma cobertura de dados em banda larga para dispositivos mveis sem fio como laptops e palmtops (PDAs). Um estudo realizado em outubro de 2001 pela WECA (Wireless Ethernet Compatibility Alliance) mostrou que das 180 empresas norte-americanas pesquisadas, 40% delas j tinham implementado redes sem fio e outros 40% revelaram que tinham planos firmes de implantao. A razo principal citada para a adoo do sistema foi fornecer mobilidade aos funcionrios, com o intuito de melhorar a produtividade e as condies de trabalho. Esta busca constante por facilidades de comunicao mvel sem fio est migrando agora para fora do escritrio em direo ao dia-a-dia das pessoas. Os "access points" de WLANs pblicas (p-WLANs), ou "hot spots", esto surgindo nos mais diferentes locais onde o pblico passa o seu tempo: terminais de passageiros em aeroportos, hotis, restaurantes, bibliotecas de universidades, salas de conferncia, ou seja, qualquer lugar onde exista acesso Internet. Hoje possvel afirmar que o Wi-Fi transps o mbito das empresas e j faz parte da realidade cotidiana dos cidados em muitas cidades pelo mundo afora. A maioria das implementaes de WLANs pblicas e privadas aderem ao padro global IEEE 802.11b, operando na banda no licenciada de freqncia de 2,4GHz e oferecem uma taxa de transferncia mxima de 11 Megabits por segundo. A cobertura fornecida por um "access point", similar, em princpio, a uma estao rdio base celular, que mantm a conexo de RF com um ou mais clientes mveis a uma distncia mxima de 100 metros . Comparativamente aos sistemas celulares 3G, a rea de cobertura menor. Outra limitao do WLAN a reduo da taxa de dados nominal por cliente a cada usurio que entra no sistema. J o novo padro

39 IEEE 802.11a - operando em 5 GHz com uma capacidade de at 54 Megabits por segundo, mais indicado para aplicaes que necessitem de maior capacidade. Neste caso, o raio de cobertura fica reduzido dramaticamente para cerca de 20 metros. As operadoras celulares comeam a entrar no fragmentado mercado de WiFi, pois detectaram certa sinergia entre as tecnologias WLAN e 3G. O potencial para servios combinados celular/WLAN tentador, pois solues compartilhadas entre operadoras e provedoras de servio de internet sem fio (WISPs) so promissoras. Adicionalmente, proprietrios de "hot spots" privados, como em restaurantes e hotis, tambm se beneficiam oferecendo aos seus clientes servios de WLAN tanto para negcios como para entretenimento. Com a disseminao das redes locais sem fio surge a necessidade de melhorar o controle (na extenso e restrio) da rea de cobertura destas redes. Este tutorial apresenta algumas solues. Uma soluo de cobertura bastante usual a instalao de antenas prximas ao "access point". Kits contendo os componentes necessrios esto amplamente disponveis no mercado e so relativamente simples de instalar. Para reas pequenas, as solues com antenas so ideais; mas h algumas situaes onde um sistema passivo de antenas distribudas prov uma soluo de cobertura mais sofisticada, cobrindo uma rea maior do que normalmente realizvel com um nico "access point". Nos casos onde a capacidade do sistema no um fator limitante, um sistema passivo de distribuio pode ser utilizado para estender a rea de cobertura sem fazer uso de um outro "access point". Este sistema pode utilizar um conjunto de antenas para uma cobertura pontual, atravs de cabos coaxiais conectados fonte principal de rdio freqncia. Alternativamente, cabos irradiantes, ou cabos fendidos, podem distribuir o sinal de RF por milhares de aberturas ao longo de sua extenso. Ambos os sistemas permitem a extenso de rea de cobertura, racionalizando o sinal de RF vindo de uma nica fonte de sinal, atravs de um nmero maior de pontos de emisso. Este tipo de soluo ideal para aplicaes empresariais como, por exemplo, galpes de armazenagem, onde terminais mveis de dados sem fio podem fazer a atualizao das quantidades e informaes para o sistema principal de computao em tempo real.

40 Sistemas passivos de distribuio que utilizam cabos irradiantes tambm oferecem um confinamento da cobertura de RF muito mais controlado do que a soluo com antenas ontuais, pois neste caso, o sinal de RF se atenua muito distante da fonte de emisso. Esta caracterstica de "confinamento" auxilia na diminuio do "overlap" de cobertura entre "access points" adjacentes minimizando o risco de interferncia cocanal em sistemas de maior porte, como em hotis, universidades e aeroportos. Os sistemas WLAN nesses ambientes requerem "access points" mltiplos para atingir a cobertura e a capacidade exigidas para o funcionamento adequado do sistema. Dependendo da alocao de canal e do reuso, qualquer "overlap" na cobertura entre as zonas ou clulas resultar em interferncia co-canal e o aumento da taxa de erro de bit, a menos que os canais estejam adequadamente separados.

11.1 - O que Hi-fi radiante? Cabo Irradiante um cabo coaxial com fendas no condutor externo que permitem a entrada e sada de potncia de RF.

Enquanto um cabo coaxial comum de RF utilizado para transportar um sinal de um ponto a outro, o cabo irradiante faz o mesmo papel de uma antena. Cabo Comum de RF Potncia de RF

41Transmisso (downlink) Recepo (uplink)

Cabo

Irradiante

Os cabos irradiantes so usados em ambientes confinados como: Tneis Rodovirios, Ferrovirios, Metrs e minas; Prdios corporativos, aeroportos, shopping centers, parques de exposio, etc; Em veculos como: navios, plataformas martimas, trens, etc; Nestes ambientes eles apresentam as seguintes vantagens em relao s antenas.

11.1.1 - Maior Flexibilidade / menor custo efetivo em upgrading Um nico cabo irradiante pode transmitir um grande nmero de servios, desde FM at UMTS, WLAN; Servios adicionais podem ser alocados mais tarde, sem novos custos de instalao de cabos; Usando antenas, cada novo servio necessita de um novo sistema de antenas.

11.1.2 - Menor impacto visual Existe um grande interesse em esconder antenas, para evitar uma agresso visual, comum em estaes de metr, centros comerciais, etc; Cabos irradiantes podem ser facilmente escondidos invisveis atrs de forros, fundo falso, coberturas, etc. Cabos irradiantes podem ser facilmente escondidos sobre forros e coberturas, sob fundos falsos, etc.

11.1.3 - Menor Range Dinmico Reduz custo de equipamento; Aumenta a expectativa do perodo de confiabilidade do sistema.

42 A figura abaixo ilustra a distribuio de potncia de RF no setor de engenharia de uma grande universidade norte americana aps a instalao do cabo irradiante. O sistema anterior era formado por um "access point" que possua uma antena e um amplificador. Problemas de interferncia com este sistema levaram a

universidade a adotar uma soluo utilizando aproximadamente 330 metros de cabo irradiante.

12 - Distribuio de Potncia de RF Foi considerada uma sensibilidade mnima do receptor mvel de aproximadamente -100 dBm, e o sistema de WLAN da universidade foi projetado, no pior caso, para -85 dBm nas paredes externas do edifcio. O sistema passivo de distribuio com cabo irradiante apresentou nveis de aproximadamente -35 dBm (em amarelo) em pontos mais prximos ao "access point", para um mnimo de aproximadamente -80 dBm (em azul/lils) nas paredes externas. Os benefcios oferecidos pela utilizao de cabo irradiante para a adequao da cobertura de RF no local proposto foram: Aumento considervel do nmero de pontos de emisso efetiva de RF; Reduo da distncia mdia entre a fonte e o cliente mvel; Melhor cobertura de sinal devido minimizao do impacto de obstrues, tais como gabinetes de ao e estantes de livros.

43 O confinamento da cobertura de RF proporcionou para a universidade, flexibilidade mxima nas alocaes de canal de RF (muito limitados), atendimento a todas as reas necessrias, minimizao do potencial de interferncia co-canal e melhora significante no desempenho geral do sistema, ou seja, taxas de transferncia mais altas. Exerccio 1) Com a disseminao das redes locais sem fio surge a necessidade de: ( ) liberar o controle da rea de cobertura destas redes ( ) aumentar a rea de cobertura destas redes ( ) diminuir a rea de cobertura destas redes ( ) melhorar o controle da rea de cobertura destas redes 2) A maioria das implementaes de WLANs pblicas e privadas aderem ao padro global: ( ) IEEE 802.11a ( ) IEEE 802.11b ( ) CDMA 1xRTT ( ) GSM GPRS/EDGE 3) Sistemas passivos de distribuio que utilizam cabos irradiantes oferecem: ( ) Extenso de cobertura ( ) Confinamento de cobertura (auxlio nas questes de segurana) ( ) Reduo de interferncia em ambientes que requerem "access points" mltiplos ( ) Todas as alternativas anteriores esto corretas 4) O cabo irradiante... ( ) um cabo coaxial com fendas no condutor externo ( ) Permite a entrada e sada de potncia de RF ( ) Faz o mesmo papel de uma antena ( ) Todas as alternativas anteriores esto corretas 5) O cabo irradiante pode ser utilizado em: ( ) Tneis Rodovirios, Ferrovirios, Metrs e minas; ( ) Prdios corporativos, aeroportos, shopping centers, parques de exposio, etc;

44 ( ) Em veculos como: navios, plataformas martimas, trens, etc; ( ) Todas as alternativas anteriores esto corretas

6) Quais as vantagens da utilizao do cabo irradiante em relao s antenas? ( ) Maior Flexibilidade / menor custo efetivo em upgrading ( ) Menor impacto visual ( ) Menor Range Dinmico ( ) Todas as alternativas anteriores esto corretas

45 13 - Segurana em Redes Wireless

13.1 - As principais dicas para se ter uma rede Wireless SeguraUma rede sem fio um conjunto de sistemas conectados por tecnologia de rdio atravs do ar, Com um transmissor irradiando os dados transmitidos atravs da rede em todas as direes, como impedir que qualquer um possa se conectar a ela e roubar seus dados? Um ponto de acesso instalado prximo janela da sala provavelmente permitir que um vizinho a dois quarteires da sua casa consiga captar o sinal da sua rede, uma preocupao agravada pela popularidade que as redes sem fio vm ganhando. Para garantir a segurana, existem vrios sistemas que podem ser implementados, apesar de nem sempre eles virem ativados por default nos pontos de acesso. O que realmente precisamos saber para que a rede sem fio implementada esteja com o nvel correto de segurana? Em primeiro lugar preciso conhecer os padres disponveis, o que eles podem oferecer e ento, de acordo com sua aplicao, poltica de segurana e objetivo, implementar o nvel correto e desejado. Ser o ltimo disponvel no garante, dependendo de sua configurao, que a segurana ser eficiente. preciso entender, avaliar bem as alternativas e ento decidir-se de acordo com sua experincia e as caractersticas disponveis nos produtos que vai utilizar, objetivando tambm o melhor custo. A segurana wireless um trabalho em andamento, com padres em evoluo. Com tempo e acesso suficientes, um hacker persistente provavelmente conseguir invadir seu sistema wireless. Ainda assim, voc pode tomar algumas atitudes para dificultar ao mximo possvel o trabalho do intruso. , nas variantes de conotao malfica da palavra. Temos, assim, prticas tpicas concernentes a redes sem fio, sejam estas comerciais ou no, conhecidas como wardriving e warchalking.

13.2 - WardrivingO termo wardriving foi escolhido por Peter Shipley para batizar a atividade de dirigir um automvel procura de redes sem fio abertas, passveis de invaso. Para efetuar a prtica do wardriving, so necessrios um automvel, um

46 computador, uma placa Ethernet configurada no modo "promscuo" ( o dispositivo efetua a interceptao e leitura dos pacotes de comunicao de maneira completa ), e um tipo de antena, que pode ser posicionada dentro ou fora do veculo (uma lata de famosa marca de batatas fritas norte-americana costuma ser utilizada para a construo de antenas ). Tal atividade no danosa em si, pois alguns se contentam em encontrar a rede wireless desprotegida, enquanto outros efetuam login e uso destas redes, o que j ultrapassa o escopo da atividade. Tivemos notcia, no ano passado, da verificao de desproteo de uma rede wireless pertencente a um banco internacional na zona Sul de So Paulo mediante wardriving, entre outros casos semelhantes. Os aficionados em wardriving consideram a atividade totalmente legtima.

13.3 - WarchalkingInspirado em prtica surgida na Grande Depresso norte-americana, quando andarilhos desempregados (conhecidos como "hobos" ) criaram uma linguagem de marcas de giz ou carvo em cercas, caladas e paredes, indicando assim uns aos outros o que esperar de determinados lugares, casas ou instituies onde poderiam conseguir comida e abrigo temporrio, o warchalking a prtica de escrever smbolos indicando a existncia de redes wireless e informando sobre suas configuraes. As marcas usualmente feitas em giz em caladas indicam a posio de redes sem fio, facilitando a localizao para uso de conexes alheias pelos simpatizantes da idia. O padro IEEE 802.11 fornece o servio de segurana dos dados atravs de dois mtodos: autenticao e criptografia. Este padro 802.11 define duas formas de autenticao: open system e shared key. Independente da forma escolhida, qualquer autenticao deve ser realizada entre pares de estaes, jamais havendo comunicao multicast. Em sistemas BSS as estaes devem se autenticar e realizar a troca de informaes atravs do Access Point (AP). As formas de autenticao previstas definem: Autenticao Open System - o sistema de autenticao padro. Neste sistema, qualquer estao ser aceita na rede, bastando requisitar uma autorizao. o sistema de autenticao nulo.

47 Autenticao Shared key neste sistema de autenticao, ambas as estaes (requisitante e autenticadora) devem compartilhar uma chave secreta. A forma de obteno desta chave no especificada no padro, ficando a cargo dos fabricantes a criao deste mecanismo. A troca de informaes durante o funcionamento normal da rede realizada atravs da utilizao do protocolo WEP.

13.4 - Autenticao do cliente feita com "shared keys"A autenticao do tipo Open System foi desenvolvida focando redes que no precisam de segurana para autenticidade de dispositivos. Nenhuma informao sigilosa deve trafegar nestas redes j que no existe qualquer proteo. Tambm se aconselha que estas redes permaneam separadas da rede interna por um firewall (a semelhana de uma zona desmilitarizada DMZ). A autenticao Shared Key utiliza mecanismos de criptografia para realizar a autenticao dos dispositivos. Um segredo utilizado como semente para o algoritmo de criptografia do WEP na cifragem dos quadros. A forma de obter esta autenticao a seguinte: 1. Estao que deseja autenticar-se na rede envia uma requisio de autenticao para o AP. 2. O AP responde a esta requisio com um texto desafio contendo 128 bytes de informaes pseudorandmicas.

48 3.A estao requisitante deve ento provar que conhece o segredo compartilhado, utilizando-o para cifrar os 128 bytes enviados pelo AP e devolvendo estes dados ao AP. 4. O AP conhece o segredo, ento compara o texto originalmente enviado com a resposta da estao. Se a cifragem da estao foi realizada com o segredo correto, ento esta estao pode acessar a rede. Dentro do utilitrio de configurao voc poder habilitar os recursos de segurana. Na maioria dos casos todos os recursos abaixo vm desativados por default a fim de que a rede funcione imediatamente, mesmo antes de qualquer coisa ser configurada. Para os fabricantes, quanto mais simples for a instalao da rede, melhor, pois haver um nmero menor de usurios insatisfeitos por no conseguir fazer a coisa funcionar. Mas, voc no qualquer um. Vamos ento s configuraes:

13.5 - SSIDA primeira linha de defesa o SSID (Service Set ID), um cdigo alfanumrico que identifica os computadores e pontos de acesso que fazem parte da rede. Cada fabricante utiliza um valor default para esta opo, mas voc deve alterla para um valor alfanumrico qualquer que seja difcil de adivinhar. Geralmente estar disponvel no utilitrio de configurao do ponto de acesso a opo "broadcast SSID". Ao ativar esta opo o ponto de acesso envia periodicamente o cdigo SSID da rede, permitindo que todos os clientes prximos possam conectar-se na rede sem saber previamente o cdigo. Ativar esta opo significa abrir mo desta camada de segurana, em troca de tornar a rede mais "plug-and-play". Voc no precisar mais configurar manualmente o cdigo SSID em todos os micros. Esta uma opo desejvel em redes de acesso pblico, como muitas redes implantadas em escolas, aeroportos, etc., mas caso a sua preocupao maior seja a segurana, o melhor desativar a opo. Desta forma, apenas quem souber o valor ESSID poder acessar a rede.

13.6 - WEP

49 O Wired Equivalency Privacy (WEP) o mtodo criptogrfico usado nas redes wireless 802.11. O WEP opera na camada de enlace de dados (datalink layer) e fornece criptografia entre o cliente e o Access Point. O WEP baseado no mtodo criptogrfico RC4 da RSA, que usa um vetor de inicializao (IV) de 24 bits e uma chave secreta compartilhada (secret shared key) de 40 ou 104 bits. O IV concatenado com a secret shared key para formar uma chave de 64 ou 128 bits que usada para criptografar os dados. Alm disso, o WEP utiliza CRC-32 para calcular o checksum da mensagem, que incluso no pacote, para garantir a integridade dos dados. O receptor ento recalcula o checksum para garantir que a mensagem no foi alterada. Apenas o SSID, oferece uma proteo muito fraca. Mesmo que a opo broadcast SSID esteja desativada, j existem sniffers que podem descobrir rapidamente o SSID da rede monitorando o trfego de dados. Eis que surge o WEP, abreviao de Wired-Equivalent Privacy, que como o nome sugere traz como promessa um nvel de segurana equivalente das redes cabeadas. Na prtica o WEP tambm tem suas falhas, mas no deixa de ser uma camada de proteo essencial, muito mais difcil de penetrar que o SSID sozinho. O WEP se encarrega de encriptar os dados transmitidos atravs da rede. Existem dois padres WEP, de 64 e de 128 bits. O padro de 64 bits suportado por qualquer ponto de acesso ou interface que siga o padro WI-FI, o que engloba todos os produtos comercializados atualmente. O padro de 128 bits por sua vez no suportado por todos os produtos. Para habilit-lo ser preciso que todos os componentes usados na sua rede suportem o padro, caso contrrio os ns que suportarem apenas o padro de 64 bits ficaro fora da rede. Na verdade, o WEP composto de duas chaves distintas, de 40 e 24 bits no padro de 64 bits e de 104 e 24 bits no padro de 128. Por isso, a complexidade encriptao usada nos dois padres no a mesma que seria em padres de 64 e 128 de verdade. Alm do detalhe do nmero de bits nas chaves de encriptao, o WEP possui outras vulnerabilidades. Alguns programas j largamente disponveis so capazes de quebrar as chaves de encriptao caso seja possvel monitorar o trfego da rede durante algumas horas e a tendncia que estas ferramentas se tornem ainda mais sofisticadas com o tempo. Como disse, o WEP no perfeito, mas j garante um nvel bsico de proteo. Esta uma chave que foi amplamente utilizada, e ainda , mas que possui falhas conhecidas e facilmente exploradas por softwares como AirSnort ou WEPCrack. Em resumo o problema consiste na forma

50 com que se trata a chave e como ela "empacotada" ao ser agregada ao pacote de dados. O WEP vem desativado na grande maioria dos pontos de acesso, mas pode ser facilmente ativado atravs do utilitrio de configurao. O mais complicado que voc precisar definir manualmente uma chave de encriptao (um valor alfanumrico ou hexadecimal, dependendo do utilitrio) que dever ser a mesma em todos os pontos de acesso e estaes da rede. Nas estaes a chave, assim como o endereo ESSID e outras configuraes de rede podem ser definidos atravs de outro utilitrio, fornecido pelo fabricante da placa.

13.7 - WPA, um WEP melhoradoTambm chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira verso do WPA (Wi-Fi Protected Access) surgiu de um esforo conjunto de membros da Wi-Fi Aliana e de membros do IEEE, empenhados em aumentar o nvel de segurana das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP. A partir desse esforo, pretende-se colocar no mercado brevemente produtos que utilizam WPA, que apesar de no ser um padro IEEE 802.11 ainda, baseado neste padro e tem algumas caractersticas que fazem dele uma tima opo para quem precisa de segurana rapidamente: Podese utilizar WPA numa rede hbrida que tenha WEP instalado. Migrar para WPA requer somente atualizao de software. WPA desenhado para ser compatvel com o prximo padro IEEE 802.11i.

13.8 - Vantagens do WPA sobre o WEPCom a substituio do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporria (TKIP) que possibilita a criao de chaves por pacotes, alm de possuir funo detectora de erros chamada Michael, um vetor de inicializao de 48 bits, ao invs de 24 como no WEP e um mecanismo de distribuio de chaves. Alm disso, uma outra vantagem a melhoria no processo de autenticao de usurios. Essa autenticao se utiliza do 802.11x e do EAP (Extensible

51 Authentication Protocol), que atravs de um servidor de autenticao central faz a autenticao de cada usurio antes deste ter acesso a rede.

13.9 - RADIUSEste um padro de encriptao proprietrio que utiliza chaves de encriptao de 128 bits reais, o que o torna muito mais seguro que o WEP. Infelizmente este padro suportado apenas por alguns produtos. Se estiver interessado nesta camada extra de proteo