Apresentação sobre WI-FI Cadeira: Computação Móvel Elaborado por: José Coimbra nº21792 Ruben Gomes nº21440 Sérgio Henriques nº22426 L.E.S.I Ano lectivo: 2003/2004 O que significa Wi-Fi? Wi-Fi (wireless fidelity) é o termo que designa uma WLAN (wireless local area network ) de alta frequência. A tecnologia Wi-Fi tem ganho muita aceitação ultimamente em muitas companhias como alternativa ao LAN, e até mesmo para utilização em redes “caseiras”. (Acerca do logo na capa) Para assegurar a compatibilidade dos vários equipamentos baseados no standard IEEE 802.11, a Wi-Fi Alliance (1) criou o logo Wi-Fi certified que garante que o produto que o possui foi exposto a exaustivos testes de qualidade e compatibilidade com os outros produtos wireless do mercado. (1) http://www.wi-fi.org O que é o standard IEEE 802.11 ? IEEE 802.11 é uma convenção padrão para Wireless Local Area Network (WLAN), que significa Rede Local sem recurso a fios. A comunicação de dados executada pela WLAN é especificada por uma interface de rádio processada pala camada de ligação (Link Layer do Modelo O.S.I(1) da I.S.O(2)). No nível físico são apenas tratadas as transmissões com RF(ondas rádio) e IR(infra-vermelhos). (1) OSI - Open System Interconnect (2) ISO - International Standard Organization 802.11 vs. Modelo OSI Tecnologia WI-FI (1) As redes WI-FI usam tecnologia de ondas de rádio chamadas IEEE 802.11a e IEEE 802.11b 802.11a - Standard internacional IEEE para redes wireless que opera no intervalo de frequências de 5 GHz (5.725 GHz to 5.850 GHz) com um máximo de transferência de dados de 54 Mbps. Esta especificação oferece mais canais que o 802.11b, assim, as frequências ficam menos lotadas evitando as interferências de ondas rádio e microondas. 802.11b - Standard internacional IEEE para redes wireless que opera no intervalo de frequências de 2.4 GHz (2.4 GHz to 2.4835 GHz) com um máximo de transferência de dados de 11 Mbps. Esta é uma frequência muito comum. Fornos Micro-Ondas, telefones sem fios, equipamento médico e científico, e também equipamentos Bluetooth, todos funcionam na banda de frequência de 2.4 GHz. Alguns equipamentos nas redes Wi-Fi podem usar ambas as bandas (dual band) 2.4 GHz (11 Mbps) ou 5 GHz (54 Mbps). Tecnologia WI-FI (2) Recentemente têm começado a aparecer produtos baseados um novo standard IEEE: 802.11g – Oferece velocidades até 54 Mbps para curtas distâncias e funciona na frequência de 2.4GHz de modo a assegurar compatibilidade com o mais lento, mas mais popular 802.11b. Há compatibilidade bidireccional entre os dois standards, isto é, um equipamento 802.11b pode facilmente conectar-se a outro equipamento 802.11g e vice-versa. Para os standards apresentados, a técnica utilizada para a modulação das ondas de rádio é Direct Sequence Spread Spectrum (DSSS) (1) . (1) – Para quem tiver curiosidade em saber os pormenores mais físicos da propagação da onda, pode aceder a este tutorial: http://grouper.ieee.org/groups/802/11/Tutorial/ds.pdf Tecnologia WI-FI (3) Padrão 802.11b 802.11g 802.11a Canais de Frequência Rádio (RF) disponíveis 3 não sobrepostos 3 não sobrepostos Banda de Frequência 2,4 GHz 2,4 GHz 8 não sobrepostos * 5 GHz Velocidade máxima de transferência de dados 11 Mbps Até 54 Mbps 54 Mbps Faixa típica de velocidades 30m a 11 Mbps 90m a 1 Mbps 15 m a 54 Mbps 45 m a 11 Mbps 12 m a 54 Mbps 90 m a 6 Mbps *Em alguns países os Canais RF disponíveis são 4. fonte: http://www.intel.com Arquitectura das redes Wireless Ad-hoc: não existe nenhuma infraestrutura expecífica, os periféricos estão ligados directamente entre si; Infraestrutura: Os clientes da rede ligam-se a um Access Point (AP). Normalmente o AP fornece ainda uma ligação a outra rede, wired ou não. Arquitectura Ad-Hoc • Numa rede Ad-Hoc, todas as estações móveis são capazes de comunicar directamente entre si. Neste caso, como apresentado na figura acima, não existem pontos de acesso, ou seja, não existem estações de suporte à mobilidade. Arquitectura com Infraestrutura BSA: Basic Service Area. Área em que uma rede se encontra disponível. BSS: Basic Service Set. Representa um grupo de estações que comunicam entre si. AP: Access Point. São estações especiais responsáveis pela captura das transmissões/recepções realizadas pelas estações da sua BSA. O AP faz a ligação com a rede wired denominada Sistema de Distribuição. ESA (Extended Service Area): representa a interligação de várias BSAs pelo sistema de distribuição através dos APs ESS (Extended Service Set): representa um conjunto de estações formado pela união de vários BSSs ligados por um sistema de distribuição Segurança no Wi-Fi (1) Desde cedo se percebeu que uma rede wireless seria bastante vulnerável a intrusos, podendo levar a acesso não permitido a material confidencial, “roubo” de largura de banda, entre outros. Para tentar melhorar esta situação, foram implementados e usados vários modelos de segurança, alguns deles: Wi-Fi Protected Access (WPA): Proporciona uma forte protecção de dados usando encriptação, e também controlo de acesso e autenticação do utilizador. Existem dois tipos de WPA — WPA-Personal protege o acesso não autorizado à rede usando uma setup password. WPA-Enterprise verifica os users da rede através de um servidor. Usa chaves encriptadas de 128-bit e chaves dinâmicas de sessão para assegurar a privacidade e segurança no wireless. VPN (Virtual Private Network): A maioria das grandes empresas usam VPN para proteger o acesso-remoto dos seus trabalhadores e das suas conexões. O VPN cria um “tunel” virtual seguro desde o computador do utilizador até ao access point ou gateway do mesmo, continuando pela Internet até aos servidores e sistemas da empresa. Segurança no Wi-Fi (2) Firewalls: As Firewalls podem fazer a rede parecer invisível na Internet e podem bloquear acesso não autorizado ao sistema. Firewalls de Hardware e Software monitorizam e controlam o fluxo de dados de e para os computadores da rede. Estas podem interceptar, analizar e bloquear um vasto leque de intrusos e hackers na Web. MAC Address Filtering: Como parte do standard 802.11b, cada estação Wi-Fi radio tem o seu único endereço MAC alocado pelo fabricante. Para melhorar a segurança, um access point Wi-Fi pode ser configurado para aceitar apenas ligações de alguns endereços MAC e filtrar os outros. Porém, programar todos os endereços MAC autorizados em todos os access points de uma empresa pode ser um trabalho muito difícil e demorado (para grandes empresas), mas para usar em casa pode ser uma solução bastante eficiente. Outros exemplos de protecções: Kerberos (criado pelo M.I.T) RADIUS Authentication and Authorization Compatibilidade Wireless • Qualquer aplicação, sistema operativo, ou protocolo (por exemplo TCP/IP) de uma LAN, consegue correr numa WLAN. Composição do 802.11 • 802.11 é apenas mais um membro do IEEE 802 • O 802.11 tem uma componente MAC (medium access control) e uma componente fisica (PHY), tal como os outros 802. O que faz o MAC? Tem como objectivo o controlo das transmissões para que não haja colisões entre pacotes; Ao contrário de uma rede ethernet com fios que usa CSMA/CD (collision detection), o 802.11 usa CSMA/CA (collision avoidance) Para evitar colisões usa protocolos como: RTS/CTS DCF PCF RTS/CTS • É usado no problema das estações perdidas (hidden node) • O terminal 1 não detecta o terminal 3. • Como resultado, os dois podem enviar pacotes para o terminal 2, havendo uma colisão. RTS/CTS • O terminal 1 manda um RTS (Request To Send) ao terminal 2. • O terminal 2 manda um CTS (Clear to Send) ao terminal 3. • Assim o terminal 2 não vai receber pacotes de ambos os lados. • O terminal 1 manda o pacote. • O terminal 2 responde ao 1 com um ACK. DCF Distributed Coordenation Function Pode ser usada em redes ad-hoc ou com infra-estrutura Pode dar uso ao RTS/CTS. Funcionamento básico: Verifica durante um pequeno período de tempo se o meio está livre. Se o meio estiver livre, envia o pacote. Se o meio não estiver livre, espera até que esteja. Assim que o meio estiver livre espera mais um tempo, se ao fim desse tempo o meio estiver livre manda o pacote. Se o pacote foi bem recebido, espera um tempo para poder enviar o próximo pacote. Se o pacote não foi bem recebido, executa uma espera um pouco maior e volta a enviar o pacote. PCF Point Coordination Function Requer a utilização de uma rede baseada em infraestrutura. O seu uso numa rede não é obrigatório. É implementado em cima do DCF. Não é usado durante todo o tempo, é usado alternadamente com DCF. O tempo em que é usado, o PCF é configurável e não estático. O AP é o que controla quem pode transmitir, segundo uma lista de terminais ligados a esse AP. A camada física • É dividida em 2 subcamadas • A camada PLCP (Physical Layer Convergence Procedure) faz a interligção entre a camada MAC e a transmissão dos dados. Esta camada também ajuda na sincronização das transmissões. • PMD (Physical Medium Dependent) é a camada que é responsável pelo envio dos bits que recebe de PLCP. ● A camada fisica faz uso da função CCA (Clear Channel Accessment) para indicar ao MAC quando um sinal é detectado. Handover em Wi-Fi Um processo importante em Wi-Fi é o Handover. O Handover permite que um terminal móvel (como por exemplo: um portátil), ao mover-se de uma área abrangida por um Access Point 1 para uma área abrangida por um Access Point 2, não perca a sua conexão com o servidor que fornece os dados. O processo Handover dá-se quando o terminal sai da área abrangida pelo AP1 e entra na área de um outro AP2. Este novo AP irá verificar qual o AP onde este terminal estava presente anteriormente. Desta forma, o AP de onde o terminal saiu, irá fornecer os dados ao AP destino, para que o terminal possa continuar a sua actividade na rede. Exemplo de Handover Downloading AP1 Download Complete AP2 AP2 Noção de Hotspot Um hotspot consiste numa rede constituída por Access Points ligados a um servidor, com o objectivo de fornecer ligação entre vários computadores com sistema de Wireless e acesso à internet, sendo um acesso livre ou pago, dependente do fornecedor desse Hotspot. Um exemplo de Hotspot é a rede wireless na ala direita do primeiro andar, no edificio C1 da Universidade do Algarve. Exemplo de um Hotspot . Área abrangida por um Hotspot no edifício C1. Sala 1.58 Sala 1.59 Sala 1.63 Localização de um Access point. Computador abrangido pelo Hotspot Sala 1.53 Sala 1.54 Sala 1.55 Computador com sinal fraco ou sem sinal de um AP FIM