of 48/48
Tecnologias para Wireles Tecnologias para Wireles LAN LAN (IEEE 802.11) (IEEE 802.11) Edgard Jamhour Apresentação Modificada

Tecnologias para Wireles LAN (IEEE 802.11) Edgard Jamhour Apresentação Modificada

  • View
    218

  • Download
    5

Embed Size (px)

Text of Tecnologias para Wireles LAN (IEEE 802.11) Edgard Jamhour Apresentação Modificada

  • Tecnologias para Wireles LAN(IEEE 802.11)

    Edgard JamhourApresentao Modificada

  • Padres IEEE para WirelessRdio-freqncia: Normatizados pelo IEEE, nos grupos do comit 802, especificamente:802.11 Normatiza a comunicao em rede local sem fio WLAN.802.15 Redes locais pessoais WPAN e sua interoperabilidade com WLAN802.16 Redes metropolitanas de acesso sem fio WMAN802.20 Redes de acesso sem fio com usurios mveis - proposta

  • Wireless LANWLAN (WiFi): Famlia 802.11x:

    Sub-grupoFreqnciaVelocidadeAlcance tpico (interno)802.11a5 Ghz54 Mbps20 m802.11b2,4 Ghz11 Mbps40 m802.11g2,4 Ghz54 Mbps40 m802.11n2,4 Ghz500 MbpsEm estudo

  • Outros padres IEEE 802.11x

    802.11e Caractersticas de QoS no nvel MAC, melhor gerenciamento de banda e correo de erro802.11f IAPP Inter-Access Point Protocol802.11h Espectro de freqncia e potncia de transmisso em 5Ghz na Europa802.11i Melhorias na segurana incluso do AES (Advanced Encryption Standard)

  • Padres IEEE 802.11xDefine duas formas de organizar redes WLAN:Ad-hoc: Apenas computadores computadores isolados que formam uma rede Workgroup.Infra-estrutura:Computadores e um Access Point que permite a integrao desses computadores com uma rede fixa.

  • Ad-HocAD-HOCRede wireless isolada

    Ad-hoc:Sem estrutura pr-definida.Cada computador capaz de se comunicar com qualquer outro.Pode ser implementado atravs de tcnicas de broadcast ou mestre escravo.Tambm chamado de IBSS: Independent Basic Service Set.

  • Infra-estruturaINFRA-ESTRUTURALinha FsicaPonto de acessoRede wireless integrada a uma rede fsicaInfra-estrutura:Os computadores se conectam a um elemento de rede central denominado access point.Uma WLAN pode ter vrios access points conectados entre si atravs de uma rede fsica.Funciona de maneira similar as redes celulares.

  • Rede WLAN com Access PointESS: (Extended Service Set) Conjunto de BSS com reas de cobertura sobrepostas.Toda comunicao feita atravs do Acces PointA funo do access point formar uma ponte entre a rede wireless e a rede fsica.Esta comunicao de WLAN chamada de infra-estrutura.

  • IEEE 802.11 e Modelo OSIO padro WLAN pertence a famlia IEEE 802.x.Como os demais membros dessa famlia, a WLAN define o funcionamento da camada fsica e da subcamada MAC.

  • Camada Fsica (IEEE 802.11)A camada Fsica responsvel pela transmisso dos dados. Duas tcnicas so possveis:Transmisso por RF:Utiliza a faixa de freqncia entre 2.4 - 2.4835 GHz O sinal pode ser interceptado por receptores colocados fora do prdio.Transmisso por pulsos de Infra-VermelhoUtiliza faixas de 300 - 428,000 GHz Mais seguro, mas afetado pela luz do sol e por obstculos.

  • Transmisso por RFA transmisso por RF utiliza uma faixa que reservada no mundo inteiro:Faixa reservada para aplicaes industriais, mdicas e de pesquisa.

  • Modulao IEEE 802.11Banda Passante Disponvel (2,4GHz):Aproximadamente 80 MHzDois modos de modulao so especificados:DSSS: Direct Sequence Spread SpectrumFHSS: Frequency Hoped Spread SpectrumNa especificao 802.11 dois modos de modulao podem ser utilizados FHSS ou DSSS. Para a especificao 802.11b somente o modo DSSS utilizado.

  • Tcnicas de Modulao Utilizadas

    BPSK(Binary Phase Shift Keying ): Utiliza smbolos de 11 bits (1 smbolo = 1 bit de dados).Taxa de transferncia 1 MSps = 1 Mbps (Msps: milho de smbolos por segundo)QPSK (Quadrature Phase Shift Keying)Utiliza smbolos de 11 bits (1 smbolo = 2 bits de dados)Taxa de transferncia 1 MSps = 2 Mbps

    CCK (Complementary Code Keying)Utiliza smbolos de 8 bits, transmitidos em conjuntos de 64 palavras.A taxa de transmisso de 1.325MSps.Os smbolos pode representar :4 bits de dados: 5,5 Mbps8 bits de dados: 11 Mbs.

  • Frequency Hopping Spread Spectrum (FHSS)Utilizada somente na especificao IEEE 802.11.A banda passante dividida em 79 canais de 1MHz, no sobrepostos. Taxa mxima de transmisso 1 MSps.1 ou 2 Mbits/sO transmissor deve mudar de canal de acordo com uma seqncia pseudo-randmicadwell time = 20 ms (tempo mximo numa dada frequncia).

  • Frequency Hopping Spread Spectrum (FHSS)Potncia mxima a 1 W (mas, o dispositivo deve ser capaz de reduzir sua potncia a 100 mW).Transmisso em NRZQuadros definidos de acordo com o padro da camada fsica (PHY), que inclui delimitadores de quadro e CRC de 16 bits.Um mecanismos de sincronizao distribudo definido para fazer com que os saltos de frequencia ocorram no mesmo instante.

  • Frequency Hopping Spread Spectrum (FHSS)Lista de frequncias ordenadas pseudo-randmicas (FCC 15.247)78 padres de frequncia organizadas em 3 grupos de 26 padres cada.2042+(b[i]+k) mod 79onde: b[i] a freqncia de base.2042, 2456, 2472, 2447, etc.k o nmero da sequencia pseudo-randmica.Seqncias de um mesmo grupo colidem em mdia 3 vezes e, no mximo, 5.FH permite a co-existncia de 26 redes.

  • Direct Sequence Spread Spectrum (DSSS)Nesta tcnica, a banda de 2.4GHz dividida em 14 canais de 22MHz. Canais adjacentes sobrepe um ao outro parcialmente, com 3 dos 14 canais sendo totalmente no sobrepostos. Os dados so enviados por um destes canais de 22MHz sem saltos para outras freqncias.

  • Canais WLANObserva-se que apesar da modulao DSS definir 14 canais, apenas 3 no so sobrepostos.

  • Nmero de Canais de WLANA faixa de freqncias disponvel, 2.4 - 2.4835 GHz (83,5 MHz) permite acomodar at 3 canais WLAN sem sobreposio.Ou seja, num mesmo espao fsica pode ser estabelecidos at trs comunicaes simultneas sem interferncia.

  • Camada MAC e CSMA/CAPara permitir a construo de redes WLAN com muitos computadores e apenas trs canais disponveis, uma protocolo de controle de acesso ao meio foi definido pelo IEEE 802.11.Este protocolo implementado pela camada MAC, sendo responsvel por evitar colises entre os computadores que utilizam o mesmo canal.

  • Algoritmo MACO algoritmo MAC utiliza duas tcnicas combinadas:Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA) protocol.DCF: Distributed Coordination Function.

  • CSMA/CAO CSMA/CA pode ser resumido como segue:A) O computador escuta o meio antes de transmitir.B) Se o meio estiver ocupado ele seta um contador de espera com um nmero randmico.C) A cada intervalo que ele verifica que o meio est livre ele decrementa o contador. Se o meio no estiver livre ele no decrementa.D) Quando o contador atinge zero ele transmite o pacote.

  • Distributed Coordination Function: DCFO IEEE 802.11 incapaz de determinar se ocorreram colises. Por isso cada pacote recebido corretamente verificado pelo receptor.transmissorreceptorRTS (Ready to Send)Tamanho do pacoteCTS (Clear to Send)Pacote de dadosVerificaCRCACK (Clear to Send)

  • Problema do N EscondidoA troca de RTS e CTS feita para evitar colises entre ns que esto em regies de cobertura deferente. A quer falar com B, mas este est ocupado falando com C.

  • Tipos de FramesOs principais tipos de frames so:Data Frames: Frames para transmisso de dados;Control Frames: So frames utilizados para controle de acesso ao meio, entre eles esto RTS, CTS e ACK;Management Frames: So frames transmitidos da mesma forma que os frames de dados, porm com informaes de gerenciamento. Estes frames no so repassados para as camadas superiores da pilha de protocolo;

  • Formato dos FramesO formato do frame consiste de um conjunto de campos em uma ordem especfica em todos os frames. Alguns campos s esto presentes em alguns tipos de frames,dentre eles esto: Address 2, Address 3, Sequence Control, Address 4 e Frame Body.

  • Riscos de Segurana das Redes WirelessRedes Wireless so mais inseguras do que as redes fsicas:As informaes podem ser copiadas por dispositivos receptores colocados sem permisso.Servios de rede podem ser retirados (deny of service) por estaes que entram na rede sem permisso.Ao contrrio das redes fsicas, os ataques podem ser feitos por indivduos sem acesso a uma porta de Hub ou Switch.

  • WEPPara que as redes Wireless possam ser implementadas num ambiente corporativo, o IEEE 802.11 define a implementao de um protocolo de segurana denominado WEP:Wireless Equivalent PrivacyO IEEE tem duas verses de WEP definidas:WEP 1: 64 bitsChaves de 40 e 24 bits.WEP2: 128 bitsChaves de 104 e 24 bits.WEP 1 j est disponvel nos produtos 802.11b, WEP2 ainda no.

  • Segurana no WEPO WEP especifica dois recursos de segurana:AutenticaoCriptografiaA criptografia baseada numa tcnica de chave secreta. A mesma chave utilizada para criptografar e decriptografar dados.Dois processos so aplicados sobre os dados a serem transmitidos:Um para criptografar os dados.Outro para evitar que os dados sejam modificados durante a transmisso (algoritmo de integridade).

  • AutenticaoA autenticao pode ser de dois tipos:Open System Sistema Aberto, isto , sem autenticao. A estao fala com qualquer outra estao da qual receba sinal.Chave Compartilhada (Shared Key)As estaes precisam provar sua identidade para rede antes de transmitir qualquer informao para outras estaes.No modo infra-estrutura a autenticao implementada pelo Access Point.

  • AutenticaoA estao solicitante envia um frame de autenticao para o Access Point ("AP"). O AP responde para estao com uma mensagem de 128 bytes denominada challenge text (CT). A estao solicitante criptografa o CT com a chave compartilhada e envia para o AP. O AP decriptografa e CT e compara com o que enviou. Se for igual a autenticao aceita, caso contrrio, rejeitada.

  • RADIUS e EAPRADIUS (Remote Authentication Dial-In User Service) definido em RFCs do IETF.Uma implementao adotada por muitos fabricantes utilizao do padro RADIUS para efetuar a autenticao dos usurios da rede WLANO uso do RADIUS tem por objetivo retirar do dispositivo de rede a responsabilidade de armazenar informaes de verificao de senha.Os dispositivos de rede se comunicam com o RADIUS atravs de um protocolo denominado EAP:Extensible Authentication ProtocolEAP suporta vrios tipos de autenticao: Kerberos, Challenge-Response, TLS, etc.

  • RADIUS/EAP em Redes Wirelesssuplicantauthenticatorauthentication ServerEAPOL: EAP encapsulation over LANSAplicvel para LANs do tipo Ethernet, incluindo, WLAN.

  • Autenticao com RADIUS1) Cliente WLAN tenta acessar a rede;2) O Access point(autenticador) responde a requisio e pergunta pela identificao;3) Cliente responde a identificao ao Access Point;4) O Access Point encaminha a requisio de acesso ao servidor RADIUS com a identificao do usurio;

  • Autenticao com RADIUS5) Radius server responde com uma Challenge para o Access point. A Challenge ir indicar o tipo de autenticao EAP requisitado pelo servidor;6) O Access point envia a Challenge ao cliente;7) Se o cliente aceita o tipo de autenticao EAP, ento a negociao ir continuar, se no, o cliente ir sugerir um mtodo alternativo para a autenticao.

  • Autenticao com RADIUS8) O Access point encaminha a resposta para o RADIUS server;9) Se as credenciais estiverem corretas, o servidor RADIUS aceita o usurio, caso contrrio, o usurio rejeitado;10) Se a autenticao for bem sucedida, o Access point conecta o cliente a rede.

  • ExemploCISCO Aironet 350 Series Access PointsSuporta taxa de transmisso de 11 MpbsCompatvel com o IEEE 802.11bUtiliza rdios de 100 mW.Outras caractersticas:802.1x-based Extensible Authentication Protocol (EAP)O Wireless device se autentica com RADIUS.Se bem sucedido, recebe a chave WEP dinamicamente.Seleo automtica de canal.DHCP (BOOTP)Interface Ethernet 10/100 para integrao com rede WAN.Alcance:Interno: at 39.6 m (11 Mbps) e 107 m (1 Mpbs)Externo: at 244 m (11 Mbps) e 610 m (1 Mpbs).

  • Aironet 350

  • Placas de Rede Sem FioAs placas WLAN so fornecidas tipicamente para slots PCMCIA.So vendidos tambm adaptadores de PCMCIA para PCI, a fim de conect-las a computadores fixos.

  • Pontos de AcessoA potncia do Aironet 350 (100mW) pode ser reduzida a fim de cobrir uma rea menor.Tambm pode-se desabilitar os recursos proprietrios da Cisco para obter compatibilidade com outros equipamentos.Pontos de Acesso podem ser utilizados tambm como repetidores.

  • Pontes Wireless (Bridges)O bridge tem como funo interligadar redes fisicamente distantes, podendo ter um alcance de at 28 Km, tendo somente como restrio uma linha de visada entre as antenas. A interligao das redes pode ser ponto a ponto ou ponto para multiponto.

  • Bridge Ponto-MultipontoNos casos onde a comunicao ponto a ponto, preferencialmente deve-se utilizar antenas unidirecionais para alcanar maiores distncias. Nos casos de ponto a multiponto o uso de antenas ominidirecionais (Multidirecionais) diminui seu alcance.

  • EspecificaoO prprio Aironet 350 pode funcionar tambm como Bridge.

  • Workgroup Bridges Aironet 350Para uso como uma bridge de uma rede cabeada, possui uma portal ethernet, a qual pode ser ligado um hub com at 8 estaes. Este equipamento se liga a um ponto de acesso formando assim uma ponte com outra rede sem fio ou cabeada.

  • CaractersticasPrincipais caractersticas do Workgroup Bridge Aironet 350.

  • Padro IEEE 802.11aEsta nova especificao surgiu principalmente da necessidade de uma maior taxa de transferncia. Outro fator de grande influncia foi a grande quantidade de dispositivos utilizando a faixa de 2.4GHz, como por exemplo: redes 802.11b, telefones sem fio, microondas, dispositivos bluetooth, HomeRF, etc. Atuando na faixa de 5GHz, os rudos e trafego gerado pelos dispositivos anteriormente citados no interferem na comunicao desta rede.

  • CaracatersticasA taxa de transferncia pode chegar a 54Mbps.IEEE 802.11a tem uma camada fsica incompatvel com a verso IEEE 802.11b: Modulao Orthogonal Frequency Division Multiplexing (OFDM). Esta modulao tem um overhead menor que a DSSS (praticamente dobra a eficincia de uso da banda disponvel).

  • CaractersticasA camada MAC do IEEE 802.11a idntica ao IEEE 802.11b. A freqencia de 5GHz faz com que o sinal se atenue duas vezes mais rpido que em 2.4GHz. Um grande problema que os fabricantes vm enfrentando para a implementao desta especificao o alto consumo de energia que os dispositivos utilizam.