Upload
sandro-silva
View
215
Download
0
Embed Size (px)
Citation preview
8/6/2019 aula_07_redes_sem_fio
1/63
Histrico RedesSem Fio
Spread Spectrum (Espalhamento Espectral) Custo Reduzido Aceitao do Consumidor
8/6/2019 aula_07_redes_sem_fio
2/63
Padres de Redes semFIOWPAN: Wireless
Personal AreaNetwork
Utilizado para interligar dispositivos prximos, commtodos de comunicao com baixa potncia
Exemplo: Bluetooth (IEEE 802.15.1)WLAN: WirelessLocal AreaNetwork
Permite criar redes de pequeno alcance, similares asredes locais guiadas
Exemplo: WiFi (IEEE 802.11 e suas variantes, a, b, g e n).
As redes WiFi podem ter sua cobertura expandida usandoa abordagem Mesh (IEEE 802.11s)
WMAN: WirelessMetropolitan AreaNetwork
Permite criar redes com capacidade de cobrir cidades
Exemplo: WiMax (IEEE 802.16)
WWAN: WirelessWide AreaNetworks
Permite cobrir reas de alcance ilimitado
Exemplo: Mobile Broadband Wireless Access (MBWA)(IEEE 802.20)
8/6/2019 aula_07_redes_sem_fio
3/63
Freqncia de Operao Os padres IEEE 802.11 operam em freqncias no licenciadas:
O IEEE 802.11b e g operam na freqncia no licenciada de 2.4 GHz. Essa freqncia denominada ISM (destinada a aplicaes Industriais,
Cientficas e Mdicas) O IEEE 802.1a opera na faixa de 5 GHz.
O pa r o IEEE 802.11n opera em am as as aixas. A faixa ISM ligeiramente diferente em alguns pases.
8/6/2019 aula_07_redes_sem_fio
4/63
Freqncias Licenciadase No Licenciadas
A Anatel (Agncia Nacional de Telecomunicaes) regulamenta o uso de freqnciasno Brasil.
As freqncias so classificadas em licenciadas e no licenciadas: LICENCIADAS: necessrio pedir licena para a Anatel
A licena restrita a uma regio, e envolve pagamento pelos direitos de usona forma de leilo e taxas anuais.
A ANATEL garante que equipamentos no iro operar com a mesmafreqncia na mesma regio, de forma a no haver interferncia.
NO LICENCIADAS: no necessrio pedir licena para Anatel O equipamento deve obedecer a limites impostos a sua potncia mxima.
Equipamentos operam na mesma faixa de freqncia e podem interferirentre si.
8/6/2019 aula_07_redes_sem_fio
5/63
Freqncias noLicenciadas no Brasil
FAIXA DE FREQUENCIAS INDOOR OUTDOOR PMAX. (W) PMAX. (Dbm)
902 a 907,5 SIM SIM 4 36
915 a 928 SIM SIM 4 36
2400 a 2483 5
Cidades > 500 mil hab. SIM SIM 0,4 262400 a 2483,5Cidades =< 500 mil hab. SIM SIM 4 36
5150 a 5350SIM NO 0,2 23
5470 a 5725 SIM SIM 1 30
5725 a 5825 SIM SIM 4 36
8/6/2019 aula_07_redes_sem_fio
6/63
Padres WLAN: WiFi Os padres WLAN definidos pelo IEEE pertencem afamlia IEEE 802.11
Eles so conhecidos pela denominao comercial WiFi(Wireless Fidelity)
Ao longo do tempo foram elaboradas vrias verses dopadro, que diferem quanto:
a) A tcnica de modulao utilizada b) A mxima velocidade de transmisso c) A faixa de freqncia de operao
8/6/2019 aula_07_redes_sem_fio
7/63
Padres de RedesSem Fio
FCC/IEEE Wifi
802.11b
802.11a 802.11g 802.11n
802.15 - Bluetooth 802.16 - Wimax
8/6/2019 aula_07_redes_sem_fio
8/63
Padres deComunicao sem Fio
8/6/2019 aula_07_redes_sem_fio
9/63
Padres WiFi
1) Mxima velocidade estimada
2) Nmero de taxas de transmisso
4) Mtodos de Modulao
5) Freqncia de operao
7) Largura de canal
8) Nmero de canais
6) Nmero de antenas
8/6/2019 aula_07_redes_sem_fio
10/63
IEEE 802.11 Criado em 1994, foi o padro original. Oferecia taxas de transmisso de 2 Mbps. Caiu em desuso com o surgimento de novos
pa r es
8/6/2019 aula_07_redes_sem_fio
11/63
IEEE 802.11b Taxas de transmisso de 11Mbps. Largamente utilizada hoje em dia. Opera em 2.4Ghz
Alcance de at 100m indoor e 300m outdoor Mais voltado para aplicaes indoor
Caiu em desuso com a popularizao do802.11g
8/6/2019 aula_07_redes_sem_fio
12/63
IEEE 802.11a Taxas de transmisso de 54Mbps. Alcance menor do que a 802.11b. Opera em 5Ghz
Alcance de at 60m indoor e 100m outdoor Mais voltado para aplicaes indoor
Seu maior problema a no compatibilidadecom dispositivos do padro b , o queprejudicou e muito sua aceitao no mercado
8/6/2019 aula_07_redes_sem_fio
13/63
IEEE 802.11g Taxas de transmisso de 54Mbps podendo
chegar em alguns casos a 108Mbps. Opera em 2.4Ghz
Mais vo ta o para ap ica es in oor. Rene o melhor dos mundos a e b. (alcance xtaxa)
8/6/2019 aula_07_redes_sem_fio
14/63
IEEE 802.11n Taxas de transmisso varia de 65Mbps a
600Mbps. Opera em 2.4Ghz ou 5GHz
Uti iza v rias antenas para aumentar odesempenho (MIMO)
8/6/2019 aula_07_redes_sem_fio
15/63
Fora reduzida do sinal:
Os sinais de rdio se atenuam medida que eles sepropagam atravs da matria (path loss) Interferncia de outras fontes
As freqncias padronizadas para redes sem fio (ex., 2,4
Diferenas para oEnlace cabeado
GHz) so compartilhadas por outros equipamentos (ex.,telefone sem fio); motores tambm produzeminterferncia
Propagao de mltiplopercurso
O sinal de rdio se reflete no solo e em objetos. O sinalprincipal e os refletidos chegam ao destino em instantesligeiramente diferentes
15
8/6/2019 aula_07_redes_sem_fio
16/63
Tipos de WLAN ADHOC
No existem Pontos de Acesso (AP) Comunicao feita cliente cliente No existe canalizao do trfego
Performance diminui a medida que novos clientes soacrescentados
Suporta no mximo 5 clientes para uma performance
aceitvel com trfego leve
8/6/2019 aula_07_redes_sem_fio
17/63
Tipos de WLAN ADHOC
8/6/2019 aula_07_redes_sem_fio
18/63
Tipos de WLAN Infraestrutura
Necessidade de um Ponto de Acesso (AP) Comunicao cliente cliente no permitida. Toda a
comunicao feita com o AP.
Centralizao do trfego. Todo o trfego da Rede passapelo AP. Compreende dois modos de operao: BSS (Basic
Service Set), ESS (Extended Service Set)
8/6/2019 aula_07_redes_sem_fio
19/63
Tipos de WLAN Infraestrutura
8/6/2019 aula_07_redes_sem_fio
20/63
BSSBasic Service Set
Consiste de um Ponto de Acesso ligado a redecabeada e um ou mais clientes wireless.
8/6/2019 aula_07_redes_sem_fio
21/63
ESS
Extended Service Set
8/6/2019 aula_07_redes_sem_fio
22/63
SSID O SSID um identificador de uma determinada
clula. Para que possa haver associao com umAP, o cliente deve saber o SSID daquela clula. Ocliente pode fazer isso de duas formas:
O AP divu ga o SSID, dessa orma o c iente se conectaao AP de forma automtica, bastando apenas estaroperando no mesmo canal do AP.
O AP no divulga o SSID. Nesse caso a associao socorre se o cliente estiver configurado com o SSID doAP. Isso uma medida de segurana. Nem todos osAPs tem essa caracterstica.
8/6/2019 aula_07_redes_sem_fio
23/63
Aplicaes Expanses de rede cabeada
8/6/2019 aula_07_redes_sem_fio
24/63
Aplicaes Conexes entre prdios
8/6/2019 aula_07_redes_sem_fio
25/63
Aplicaes Servio de ltima milha
8/6/2019 aula_07_redes_sem_fio
26/63
Aplicaes Mobilidade
Escritrios Mveis Hotspots
Uso domstico
8/6/2019 aula_07_redes_sem_fio
27/63
Tcnicas deTransmisso
Spread Spectrum (Espalhamento Espectral) Frequency Hopping Spread Spectrum (FHSS). Direct Sequence Spread Spectrum (DSSS)
8/6/2019 aula_07_redes_sem_fio
28/63
Spread Spectrum
8/6/2019 aula_07_redes_sem_fio
29/63
FHSS Mais resistente a interferncia
No possui compatibilidade comequipamentos de padres anteriores
Taxa e transmiss o e 2M ps Maior segurana 79 canais disponveis para transmisso
8/6/2019 aula_07_redes_sem_fio
30/63
FHSSFrequency Hope Spread Spectrum
Utiliza taxas de 1 a 2 MbpsA faixa de frequncia dividida em 79 canais e so alternados a cada 100ms
8/6/2019 aula_07_redes_sem_fio
31/63
DSSS Menos resistente a interferncia
Compatibilidade com equipamentos depadres anteriores
Menor segurana Possui 11 canais, mas destes somente 3 sono-interferentes e os efetivamente usadospara transmisso Canais : 1, 6 e 11
8/6/2019 aula_07_redes_sem_fio
32/63
DSSSDirect Sequence Spread Spectrum
Diferentemente do FHSS, o DSSS usa uma definio de canais mais convencional.Cada canal uma banda contgua de freqncias com largura de 22 MHz eespaamento de 5 MHz.
8/6/2019 aula_07_redes_sem_fio
33/63
8/6/2019 aula_07_redes_sem_fio
34/63
OFDM
Processo matemtico que permite que 52 canais se sobreponham sem perder sua ortogonalidade (individualidade).
48 sub-canais so utilizados para dados
Cada subcanal utilizado para transmitir data
Orthogonal Frequency Division Multiplexing
February 2005 Copyright 2005 All Rights Reserved 34
4 sub-canais so utilizados como piloto.Os subcanais pilotos so utilizados para monitorao do
sinais
OFDM
OFDM 802 11
8/6/2019 aula_07_redes_sem_fio
35/63
OFDM no 802.11a
52
Subcanais para cadacanal
February 2005 Copyright 2005 All Rights Reserved 35Lower UNII Middle UNII
8 Canais
Cada canal tem largura de20 MHz
8/6/2019 aula_07_redes_sem_fio
36/63
CDMA Codificao/Descodificao
slot 1 slot 0
d 1 = -1
1 1 1 1
1- 1- 1- 1-
Z i,m= d i .c md 0 = 1
1 1 1 1
1- 1- 1- 1-
1 1 1 1
1- 1- 1- 1-
1 1 11
1-1- 1- 1-
slot 0 channel output
slot 1channel output
channel output Z i,m
sender code
data
bits
slot 1 slot 0
d 1 = -1d 0 = 1
1 1 1 1
1- 1- 1- 1-
1 1 1 1
1- 1- 1- 1-
1 1 1 1
1- 1- 1- 1-
1 1 11
1-1- 1- 1-
slot 0 channel output
slot 1channel output receiver
code
received
input
Di = Z i,m.c mm=1M
M
8/6/2019 aula_07_redes_sem_fio
37/63
CDMA: Interferncia de duas transmisses
8/6/2019 aula_07_redes_sem_fio
38/63
Exemplo DSSS
CSMA
8/6/2019 aula_07_redes_sem_fio
39/63
CSMACarrier Sense Multiple Access
Antes de transmitir a estao ouve o meio para
saber se h alguma transmisso em andamento Se ningum controla o meio, a transmisso podeser feita
Caso contrrio, a estao espera por um perodode tempo e tenta novamente Aps a transmisso a estao espera o
reconhecimento da mensagem; caso este nochegue, houve coliso
8/6/2019 aula_07_redes_sem_fio
40/63
CSMA CSMA/CD CD - Collision Detect - Deteco de Coliso
A deteco da coliso feita durante a transmisso, o que evita terque transmitir todo o pacote de dados e esperar o reconhecimento
Detectada a coliso, a estao aguarda um perodo para recomear atransmisso
O processo de recepo consiste em observar os pacotes que chegam,checar o endereo de destino, checar a integridade do pacote eprocess-lo
CSMA/CA CA - Collision Avoidance As colises so evitadas fazendo com que a estao s transmita em
perodos de tempo pr-alocados
8/6/2019 aula_07_redes_sem_fio
41/63
CSMA/CA O CSMA/CA pode ser resumido como segue:
A) O computador escuta o meio antes de transmitir.B) Se o meio estiver ocupado ele seta um contador de espera
.
C) A cada intervalo que ele verifica que o meio est livre eledecrementa o contador. Se o meio no estiver livre ele nodecrementa.
D) Quando o contador atinge zero ele transmite o pacote.
P bl d T i l
8/6/2019 aula_07_redes_sem_fio
42/63
Problema do TerminalEscondido A troca de RTS e CTS feita para evitar colises
entre ns que esto em regies de coberturadiferente. A deseja falar com B, mas este est ocupado falando com C.
8/6/2019 aula_07_redes_sem_fio
43/63
Autenticao o processo pelo qual a identidade do n wireless
verificada pela rede (AP). Essa verificao ocorre quando o APcujo cliente tenta conectar, verifica se o cliente quem diz ser.Nenhuma conexo feita antes que essa verificao ocorra.Em al uns casos o resultado dessa verifica o nulo,
indicando que o AP e o cliente que solicita conexo, no temuma identidade comum.
8/6/2019 aula_07_redes_sem_fio
44/63
Associao Uma vez que o cliente tenha sido autenticado pelo AP, tem
inicio o processo de associao, que consiste na permissodada ao cliente de poder passar dados atravs daquele AP. Emsuma, se um cliente estiver associado a um AP, ele estarconectado a uele AP e lo icamente a rede.
O processo ocorre da seguinte forma, aps se autenticar, ocliente envia um pedido de associao para o AP, que por suavez autoriza ou no o pedido, enviando essa informao noframe de resposta de autorizao.
8/6/2019 aula_07_redes_sem_fio
45/63
Autenticao A autenticao pode ser de dois tipos:
Open System Sistema Aberto, isto , sem autenticao. A estao fala com qualquer outra estao da qual receba sinal.
ave ompart a a are ey As estaes precisam provar sua identidade para rede antes de
transmitir qualquer informao para outras estaes.
No modo infra-estrutura a autenticao
implementada pelo Access Point.
8/6/2019 aula_07_redes_sem_fio
46/63
Autenticao1. A estao solicitante envia um frame
de autenticao para o Access Point ("AP").
2. O AP responde para estao comuma mensagem de 128 bytesdenominada challenge text (CT).
3. A estao solicitante criptografa o CT com a chave compartilhada e envia
para o AP.
4. O AP decriptografa e CT e comparacom o que enviou. Se for igual aautenticao aceita, caso contrrio,rejeitada.
Estados da Autenticao
8/6/2019 aula_07_redes_sem_fio
47/63
Estados da Autenticao
e Associao O processo de autenticao e associao tem
trs fases distintas No autenticado e no associado
Autenticado e associado
8/6/2019 aula_07_redes_sem_fio
48/63
Mtodos de autenticao
Autenticao de sistema aberto
8/6/2019 aula_07_redes_sem_fio
49/63
Mtodos de autenticao
Autenticao de chave compartilhada
8/6/2019 aula_07_redes_sem_fio
50/63
8/6/2019 aula_07_redes_sem_fio
51/63
Formato dos Frames O formato do frame consiste de um conjunto de campos em uma
ordem especfica em todos os frames. Alguns campos s esto presentes em alguns tipos de frames,dentre
eles esto: Address 2, Address 3, Sequence Control, Address 4 eFrame Body.
8/6/2019 aula_07_redes_sem_fio
52/63
Beacons
So frames curtos enviados pelos APs a uma estao(modo infraestrutura) ou de uma estao a outra(modo ad-hoc) com o propsito de sincronizar acomunicao em uma WLAN. Entre as funes de umbeacon, poderamos destacar: Sincronizao do tempo Parmetros FH ou DS Informao de SSID Mapa de indicao de trfego(TIM) Taxas suportadas
8/6/2019 aula_07_redes_sem_fio
53/63
Segurana em Wi-Fi
Maior problema atualmente em redes sem fio. Muito suscetvel a interceptaes dos dados
53
Necessidade de protocolos de segurana paragarantir a privacidade da rede
8/6/2019 aula_07_redes_sem_fio
54/63
Wired Equivalency Privacy(WEP)
Parte do IEEE 802.11 original Primeira tentativa de se criar um protocolo-
54
2 tipos: WEP-64 bits Padro
Chaves de 40 e 24 bits. WEP-128 bits
Chaves de 104 e 24 bits.
8/6/2019 aula_07_redes_sem_fio
55/63
Segurana no WEP O WEP especifica dois recursos de segurana:
Autenticao Criptografia
A criptografia baseada numa tcnica de chavesecreta. mesma c ave u za a para cr p ogra ar e
decriptografar dados. Dois processos so aplicados sobre os dados a serem
transmitidos: Um para criptografar os dados. Outro para evitar que os dados sejam modificados durante
a transmisso (algoritmo de integridade).
8/6/2019 aula_07_redes_sem_fio
56/63
Problemas do WEP
IV pequeno repetio relativamente rpida
Chave WEP no atualizada (usurio)
56
Funcionamento do
8/6/2019 aula_07_redes_sem_fio
57/63
Funcionamento doWEP-64 bits
57
Tentativa de Quebra
8/6/2019 aula_07_redes_sem_fio
58/63
do (WEP) Passo 1: iwconfig wlan0 mode monitor
Passo 2: airdump wlan0 /tmp/dump
Segurana em redes sem Fio
Passo 3: aireplay -2 wlan0
Passo 4:
aircrack /tmp/dump01.cap
Vd Il t ti
8/6/2019 aula_07_redes_sem_fio
59/63
Vdeo Ilustrativo
WEP.wmv
Segurana em redes sem Fio
8/6/2019 aula_07_redes_sem_fio
60/63
Wireless Protected Access Esforo conjunto entre IEEE e Wi-Fi Alliance
Soluo para resolver os problemas do WEP Compatibilidade
60
Duas frentes de ao: Encriptao: Temporal Key Integrity Protocol Autenticao: IEEE 802.1X(EAPoL)
S
8/6/2019 aula_07_redes_sem_fio
61/63
Segurana
WPA (WirelessWPA (Wireless ProtectedProtected Access)Access)
chavechave encriptadaencriptada
61
chave compartilhadachave compartilhada
Mecanismos para renovar a chaveMecanismos para renovar a chave encriptadaencriptada,,dificultando a invaso e/ou descoberta dadificultando a invaso e/ou descoberta dachavechave
S g
8/6/2019 aula_07_redes_sem_fio
62/63
Segurana
WPA2 (WirelessWPA2 (Wireless ProtectedProtected Access)Access)
evoluo do WPAevoluo do WPA
62
Algoritmo de criptografia AES (Algoritmo de criptografia AES (AdvancedAdvancedEncriptionEncription Standard)Standard) renova a chaverenova a chave
encriptadaencriptada a cada 10k de dados enviados naa cada 10k de dados enviados narederede
8/6/2019 aula_07_redes_sem_fio
63/63