Universidade Federal de Santa Catarina Centro Tecnológico - CTC Departamento de Informática e Estatística - INE Tópicos Especiais em Software Aplicativo II Fundamentos em Redes sem Fio Transmissões sem Fio • Nossa era tem dado surgimento à necessidade de uso de informação todo o tempo. • Pessoas precisam estar on-line durante quase todo o seu tempo. • A mobilidade dos usuários tem proporcionado os meios para facilitar essas necessidades. Segurança em redes sem Fio 1 Transmissões sem Fio • Para esses usuários móveis, par trançado, cabo coaxial e fibra ótica não têm uso. • Usuários móveis precisam obter seus dados para seus laptops, palmtops, celulares, ... sem estarem amarrados a uma infra-estrutura de comunicação terrestre. Segurança em redes sem Fio 2 Transmissões sem Fio • Para esses usuários comunicações sem fio é a resposta. • Algumas pessoas acreditam, que no futuro, somente haverá dois tipos de comunicação: fibras óticas e wireless. • Tudo que for fixo (computadores, telefones, faxes) será por fibra e tudo que for móvel usará “wireless”. Segurança em redes sem Fio 3 Transmissões sem Fio • Contudo, “wireless” também tem a vantagem de que, mesmo dispositivos fixados podem se comunicar sem fio. • Tem certas circunstâncias que “wireless” é preferível. • Comunicação digital “wireless” começou nas Ilhas do Havaí, onde o sistema telefônico convencional era inadequado. Segurança em redes sem Fio 4 O Espectro Eletromagnético • Quando os elétrons se movem no espaço, eles criam ondas eletromagnéticas que se propagam através do espaço livre, da atmosfera terrestre ou mesmo no vácuo. • Estas ondas foram previstas pelo físico inglês, James Clerck Maxwell em 1865. • Mas, quem primeiro produziu e observou ondas eletromagnéticas foi o físico alemão Heinrich Hertz em 1887. • Essas ondas se propagam produzindo de oscilações. Segurança em redes sem Fio 5 O Espectro Eletromagnético • Princípio da comunicação sem fio: Ao se ligar uma antena de tamanho apropriado a um circuito elétrico, ondas eletromagnéticas podem ser difundidas (broadcast) e recebidas por um receptor a alguma distância. • Toda comunicação sem fio é baseada neste princípio. • No vácuo, todas as ondas eletromagnéticas viajam em uma mesma velocidade, não importando qual é sua frequência. Segurança em redes sem Fio 6 O Espectro Eletromagnético • Essa velocidade, geralmente chamada velocidade da luz, c, é aproximadamente 3xE10+8 m/seg ou em torno de 30 cm por nanosegundo (1xE10-9 segundo). • No cobre ou na fibra, a velocidade é em torno de 2/3 deste valor e torna-se dependente da frequência. • A velocidade da luz é o último limite de velocidade. • Nenhum objeto ou sina pode se mover mais rápido que a velocidade da luz. Segurança em redes sem Fio 7 O Espectro Eletromagnético • Relação fundamental: lambda.f = c • Ondas de 1 MHz têm em torno de 300 metros de comprimento de onda. • E ondas com comprimento de onda de 1 cm têm frequência de 30 GHz. • O espectro eletromagnético é mostrado a seguir: Segurança em redes sem Fio 8 O Espectro Eletromagnético • O número de oscilações por segundo de uma onda eletromagnética é chamado sua frequência, f, e é medida em Hz ( em homenagem à Heinrich Hertz). • 1 Hz corresponde a 1 ciclo por segundo. • 60 Hz correspondem a 60 ciclos por segundo. • A distância entre dois máximos consecutivos (ou dois mínimos) de uma onda eletromagnética é chamada seu comprimento de onda, o qual é denotado, universalmente por “lambda”. Segurança em redes sem Fio 9 Unidades de frequência • 1000 Hz = 1 KHz = 1E-3 Hz = 1x10E-3 Hz • 1000 KHz = 1 MHz = 1E-6 Hz = 1x10E-6 Hz • 1000 MHz = 1 GHz = 1E-9 Hz = 1x10E-9 Hz Segurança em redes sem Fio 10 O Espectro Eletromagnético Segurança em redes sem Fio 11 Espectro Eletromagnético • Quando se movem, no espaço livre (atmosfera terrestre ou mesmo no vácuo), os elétrons criam ondas eletromagnéticas que se propagam nesse espaço ... • ... com suas frequências (número de oscilações por segundo) e que constituem o meio de transmissão dado pela natureza, compartilhado por transmissores e receptores. 12 Espectro Eletromagnético • O conjunto infinito de frequências que podem existir no espaço é delimitado e ordenado, para conter as frequências que podem ser utilizadas em telecomunicações. • A delimitação, a ordenação e a aplicação de certas faixas de frequências a determinadas formas de comunicação, define o que se chama de Espectro Eletromagnético e a maneira como ele é usado em comunicações. 13 O Espectro Eletromagnético • Rádio, • Microondas, • Infravermelho, • Luz Visível • São as partes do espectro que podem ser usados para transmitir informação por modulação de amplitude, frequência ou fase das ondas. Segurança em redes sem Fio 14 O Espectro Eletromagnético • Luz Ultravioleta, Raios-X e Raios-Gama seriam melhor, devido as suas altas frequências, mas são difíceis para produzir e modular, e não propagam bem através de edifícios, além de serem raios perigosos para as vidas das pessoas. • LF (Low Frequency), MF (Media Frequency), HF (High Frequency). Segurança em redes sem Fio 15 Bandas de Frequência • Quando estes nomes foram inventados, ninguém esperava chegar a 10 MHz. • • • • • • Depois, bandas mais altas forma nomeadas: VHF (Very High Frequency) UHF (Ultra High Frequency) SHF (Super High Frequency) EHF (Extremely High Frequency) THF (Tremendously High Frequency) Segurança em redes sem Fio 16 Altíssimas bandas de frequência • Além destes, não existem nomes, mas a denominação abaixo pode soar bem. • IHF (Incredibly High Frequency) • AHF (Astonishingly High Frequency) • PHF (Prodigiously Hih Frequency) Segurança em redes sem Fio 17 Largura de Banda • É a quantidade de informação que uma onda eletromagnética pode portar. • É possível codificar poucos bits por Hz em baixas frequências. • Mas, com frequências mais altas, por exemplo, 500 MHz, pode-se portar em um cabo, alguns gigabits/segundo. Segurança em redes sem Fio 18 Largura de Banda • Deve se óbvio, porque pessoas tendem a gostar de fibras óticas (faixa de frequência de 10E14 a 10E15). • A variação da frequência df em relação a variação do comprimento de onda d lambda, pode ser estudada através da matemática, usando derivadas (caso de se observar a variação contínua da frequência em relação a variação do comprimento de onda). • Observar variações discretas é suficiente para se estudar o espectro eletromagnético. Segurança em redes sem Fio 19 Largura de Banda • Largura de banda é a medida da faixa de freqüência, em hertz, de um sistema ou sinal. • Em radio comunicação ela corresponde a faixa de freqüência ocupada pelo sinal modulado. 20 Largura de Banda • Para evitar o caos no uso das frequências, existem acordos nacionais e internacionais sobre quem obtém tais frequências. • Se todo mundo deseja taxas de dados mais altas, todo mundo deseja mais spectrum. • Aloca-se spectrum para rádio AM e FM, televisão, telefonia celular. • Também para polícia, navegação marítima, operações militares e muitos outros usos. Segurança em redes sem Fio 21 Bandas (Faixas) de Frequência • Mundialmente, uma agência da ITU-R (WARC) faz este trabalho. • Em 1991, na Espanha, a WARC alocou o spectrum para comunicações pessoais hand-held. • Comunicações pessoais nos USA, não trabalha como na Europa e Ásia. Segurança em redes sem Fio 22 Canais • Espectro de radiofreqüência: – É dividido em faixas, são intervalos reservados; – Definido por convenções internacionais e agencias reguladoras; – Faixa é subdividida em freqüências menores; – Essas freqüências menores são denominadas canais; – Canais de transmissão em freqüências muito próximas podem causar interferências; Segurança em redes sem Fio 23 Bandas de Radiofreqüência públicas • A pelo menos três diferentes segmentos de radiofreqüência que podem ser usados sem a necessidade de obter licença da agencia reguladora governamental (no caso do Brasil ANATEL). • Segmento reservado para uso industrial,científico e médico (Industrial, Scientific e Medical – ISM) • Podem ser usados de maneira irrestrita por qualquer aplicação que se adapte a umas dessas categorias: – 902 – 928Mhz; – 2,4 – 2,485 Ghz (2,4 a 2,5 Ghz no Brasil); – 5,150 – 5,825 Ghz Segurança em redes sem Fio 24 Freqüência de 2,4 Ghz • Utilizada por uma vasta quantidade de equipamentos e serviços; • É uma freqüência (Poluída) ou suja por ser usada também por aparelhos de telefone sem fio, Bluetooth, forno de microondoas e pelos padrões 802.11b e 802.11g Segurança em redes sem Fio 25 Freqüência de 5 GHZ • No Brasil existem ainda outras faixas reservadas para ISM – 24 – 24,25 GHZ – 61 – 61,5 GHZ • A faixa de 5 Ghz está reservada para uso militar, o que atualmente restringe a comercialização de produtos nessa faixa de freqüência. • O alcance do sinal é comparativamente menor em relação ao das outras freqüências; Segurança em redes sem Fio 26 Freqüências Licenciadas • Algumas soluções de redes sem fio optam por utilizar faixas de radiofreqüência menos sujeitas a interferência; • E que tenham maior alcance; • Para utilizar essas aplicações o fornecedor da solução deve requerer da agência reguladora autorização; • Ex:. O padrão Wimax, utiliza uma faixa de 2 a 11 Ghz e pode atingir 50 km a uma velocidade de 10 a 70mb; • O serviço de telefonia móvel no padrão GSM utilizam faixa de 1,8 Ghz; • Países como Canadá, México e Estados Unidos utilizam faixa de 1,9 Ghz. • http://www.anatel.gov.br/Radiofrequencia/qaff.pdf Segurança em redes sem Fio 27 Spread Spectrum • A maior parte das transmissões usam banda (faixa) de frequência estreita, para obter melhor recepção (muitos watts/Hz). • Em alguns casos, o transmissor salta de frequência em frequência em um padrão regular ou em padrão intencionalmente disperso dentro de uma faixa de frequência larga. Segurança em redes sem Fio 28 Spread Spectrum • Essa técnica é chamada de Spread Spectrum (Espectro de Dispersão) • Muito usado nas comunicações militares. • Dificulta a detecção das transmissões e é praticamente impossível obstruí-las. Segurança em redes sem Fio 29 O Spread Spectrum Verdadeiro • Direct Sequence Spread Spectrum (Espectro de Dispersão de Sequência Direta). • ... ... ... • Por enquanto, vamos partir da premissa de que todas as transmissões utilizam uma banda de frequência estreita. • ... ... ... Segurança em redes sem Fio 30 Transmissão de Rádio • As ondas de rádio são fáceis de gerar, modular, percorrem longas distâncias e atravessam obstáculos facilmente. • São largamente utilizadas para comunicação, seja em ambientes fechados ou abertos. • Ondas de rádio percorrem todas as direções a partir da origem. • O transmissor e o receptor não precisam estar fisicamente alinhados. Segurança em redes sem Fio 31 Transmissão de Rádio • As propriedades das ondas de rádio dependem da frequência. • Nas frequências baixas, as ondas de rádio atravessam os obstáculos, mas a potência do sinal cai abruptamente (atenuação do sinal) à medida que a distância da origem aumenta. • Nas frequências altas, as ondas de rádio tendem a viajar em linhas retas e a ricochetear nos obstáculos. • Também são absorvidas pela chuva. Segurança em redes sem Fio 32 Transmissão de Rádio • Em todas as frequências, as ondas de rádio estão sujeitas à interferência de equipamentos elétricos. • Devido a facilidade que as ondas de rádio têm de percorrer longas distâncias, a interferência é um problema. • Por isso, existe um controle rígido sobre a radiodifusão. • Nas faixas VLF, LF e MF, as ondas de rádio se propagam em nível do solo, obedecendo a curvatura da Terra. • Em HF, ricocheteiam na ionosfera. Segurança em redes sem Fio 33 Transmissão de Rádio • O principal problema em utilizar essa bandas em comunicações de dados diz respeito à baixa largura de banda que oferecem. • Nas bandas HF e VHF, as ondas em nível do solo tendem a ser absorvidas pela terra. • No entanto, as ondas que alcançam a ionosfera, uma camada da atmosfera, numa altura de 100 a 500 Km, são refratadas por ela e enviadas de volta à Terra. • Em determinadas condições atmosféricas, os sinais podem ricochetar diversas vezes. Segurança em redes sem Fio 34 Transmissão de Rádio • As ondas VLF, LF e MF podem ser detectadas num raio de 1000 Km. • Em faixas de frequência mais altas esse raio de ação é bem maior. • Radiodifusão AM (Modulação por Amplitude) utiliza a banda MF (ondas médias). • Ondas de rádio nessas bandas atravessam facilmente os prédios, razão pela qual os rádios portáteis funcionam bem em ambientes fechados. Segurança em redes sem Fio 35 Transmissões sem Fio • Transmissão por microondas. • Ondas de infravermelho e milimétricas. • Transmissão por onda de luz. 36 O que é Modulação • É o mapeamento da informação sobre mudanças na amplitude, frequência ou fase (ou combinação destes), em um sinal denominado portadora (carrier). Segurança em redes sem Fio 37 O que é Multiplexação • Método de compartilhar a largura de banda de um meio de comunicação com outros canais de dados independentes. Segurança em redes sem Fio 38 Métodos Básicos de Multiplexação • TDM (Time Division Multiplexing) • FDM (Frequency Division Multiplexing) • CDM (Code Division Multiplexing) Segurança em redes sem Fio 39 Símbolo • In digital communications, a symbol is a state or significant condition of the communication channel that persists for a fixed period of time. • A sending device places symbols on the channel at a fixed and known rate (the symbol rate, measured in baud) and the receiving device has the job of detecting the sequence of symbols in order to reconstruct the transmitted data. Segurança em redes sem Fio 40 Taxa de Símbolos • In digital communications, symbol rate, also known as baud rate or modulation rate; is the number of symbol changes (signalling events) made to the transmission medium per second using a digitally modulated signal. • The symbol rate is measured in baud or symbols/second. • Each symbol can represent one or several bits of data. Segurança em redes sem Fio 41 Taxa de Bauds • Baud deriva do sobrenome de J.M.E. Baudot, francês inventor do código telegráfico Baudot. • Um Baud é uma medida de velocidade de sinalização e representa o número de mudanças na linha de transmissão (seja em frequência, amplitude, fase etc...) ou eventos por segundo. • Obtido em "http://pt.wikipedia.org/wiki/Baud" 42 Taxa de Bauds • Várias amplitudes e vários deslocamentos de frequência são combinados para transmitir diversos bits/símbolo. • Essa combinação de técnicas de modulação permite transmitir vários bits por baud. Segurança em redes sem Fio 43 Taxa de Bauds • Cada fragmento de informação transmitido (um símbolo) corresponde a uma amostra. • O número de amostras por segundo define a taxa de bauds. • 1 baud é definido em função do número de bits numa amostra. Segurança em redes sem Fio 44 Taxa de transmissão de um canal bps • É a quantidade de informação enviada por um canal, no intervalo de tempo de 1 segundo. • É medida em bits/s (bps). • É igual ao número de bits/amostra multiplicado pelo número de amostras/segundo. • É igual ao número de bits/amostra multiplicado pela taxa de bauds. 45 Taxa de transmissão de um canal bps • Para se determinar a taxa de transmissão de um canal em bits por segundo - bps, deve ser levado em consideração o tipo de codificação utilizada, além da velocidade de sinalização do canal de comunicação. Segurança em redes sem Fio 46 Modem V.90 – 56 Kbps • 56 Kbps = 56000 bps • Teorema de Nyquist (1924) • Taxa máxima de bits por segundo = 2H.log2 V bits , onde H é largura de banda em Hz e V é o número de níveis discretos (0 e 1). • 2 . 4000 . log2 2 = 8000 . 1 = 8000 amostras/s • Ou 8000 bauds (taxa de bauds). 47 Símbolos / Amostras • Nos USA, cada amostra tem 8 bits, mas 1 bit é usado para controle e os 7 restantes para o usuário. • Então, temos 56000 bits/s ou 56 Kbps. 48 Símbolos / Amostras • Na Europa, cada amostra tem 8 bits e todos os 8 bits estão disponíveis para o usuário. Então, temos 64000 bits/s ou 64 Kbps. • No acordo internacional sobre um padrão de modem, foi escolhido o valor de 56000 bps. 49 LANs sem Fio IEEE 802.11 • A pilha de protocolos 802.11 (4.4.1) • A camada física 802.11 (4.4.2) • O protocolo da subcamada MAC 802.11 (4.4.3) • A estrutura de quadro 802.11 (4.4.4) • Serviços no padrão 802.11 (4.4.5) 50 A Pilha de Protocolos 802.11 Camadas Superiores Subcamada LLC Subcamada MAC IEEE 802 IEE 802.11 InfraFHSS vermelho 802.11 DSSS 802.11a 802.11b 802.11g OFDM HR-DSSS OFDM Camada de Enlace Camada Física 51 Estrutura do Quadro 802.11 bytes 2 2 Controle de Quadro bytes Duração Endereço 1 6 2 6 Endereço 2 versão tipo 4 subtipo 1 1 1 1 R F T MF e r o p Seq 4 Total de Verificação Dados 2 2 Endereço 3 0-2312 Endereço 4 bit s 6 6 1 1 1 1 P M a o i W O t s Controle de Quadro 52 Serviços no IEEE 802.11 Segurança em redes sem Fio 53 Técnicas de transmissão em Redes sem Fio IEEE 802.11 • FHSS • DSSS • OFDM Segurança em redes sem Fio 54 FHSS – Frequency Hopping Spread-Spectrum • Neste modelo a banda é 2,4 GHz é dividida em 75 canais; • A informação é enviada utilizando todos os canais numa seqüência pseudo-aleatória; • A seqüência é alterada em saltos; • Segue um padrão conhecido pelo transmissor e pelo receptor, que se sincronizados estabelecem um canal lógico; • O sinal é recebido por quem conhece a seqüência de saltos e aparece como ruído para outros possível receptores; • Essa técnica limita a velocidade de transmissão a 2Mbps; • Como todo o espectro é utilizado e as mudanças de canais constantes causam grande retardo na transmissão do sinal. Segurança em redes sem Fio 55 DSSS - Direct Sequence Spread Spectrum • Utilizado no padrão 802.11b; • A banda 2,4 Ghz é dividida em três canais; • Utiliza técnica denominada code chips, que consiste em separar cada bit de dados em 11 subbits que são enviados de forma redundante por um mesmo canal em diferentes freqüências; Segurança em redes sem Fio 56 DSSS • Essas característica torna o DSSS mais susceptível a ataques diretos em uma freqüência fixa e a ruídos que ocupem parte da banda utilizada. • Contudo, uma maior banda é requerida. • Mesmo que um ou mais bits no chip sejam danificados durante a transmissão, técnicas estatísticas embutidas no rádio são capazes de recuperar os dados originais sem a necessidade de retransmissão. Segurança em redes sem Fio 57 DSSS • No receptor o sinal de informação é recuperado através de um processo complementar usando um gerador de código local similar e sincronizado com o código gerado na transmissão. • Em razão da utilização de uma grande largura de banda para transmissão, os sistemas em seqüência direta dispõem de poucos canais dentro da banda. Estes canais são totalmente separados de forma a não gerar interferência entre eles. Segurança em redes sem Fio 58 DSSS • As vantagens desta técnica são: – O circuito gerador de freqüência (sintetizador) é mais simples, pois não tem necessidade de trocar de freqüência constantemente. – O processo de espalhamento é simples, pois é realizado através da multiplicação do sinal de informação por um código. – Maior capacidade de transmissão, da ordem de 11 Mbit/s. Segurança em redes sem Fio 59 DSSS • As desvantagens desta técnica são: – Maior dificuldade para manter o sincronismo entre o sinal PN-code gerado e o sinal recebido. – Maior dificuldade para solução dos problemas de interferências. – Equipamentos de maior custo. Segurança em redes sem Fio 60 OFDM • Ortogonal Frequency Division Multiplexing • É uma combinação de modulação e multiplexação. • Multiplexação geralmente se refere a sinais independentes, aqueles produzidos por diferentes fontes de diferentes frequências. • OFDM é uma questão de como compartilhar o espectro de dispersão entre esses sinais independentes com frequências diferentes, que são sub-sinais de um sinal principal gerado por uma única fonte. Segurança em redes sem Fio 61 OFDM • OFDM é um caso particular de FDM. • Em FDM, existem diversos sinais em portadoras diferentes, com frequências diferentes, gerados por fontes de informação diferentes. • Em OFDM, existem diversos sinais em portadoras diferentes, com frequências diferentes, gerados por uma mesma fonte de informação Segurança em redes sem Fio 62 OFDM • Os sinais nas portadoras diferentes são sub-sinais em sub-portadoras de um único sinal gerado por uma única fonte de informação. Segurança em redes sem Fio 63 FDM x OFDM • Em FDM, uma determinada fonte de informação não pode dividir seu stream de informação que é gerado num único stream, como ocorre, de forma análoga, numa torneira aberta correndo água. • Em OFDM, uma determinada fonte de informação tem seu stream subdividido em vários substreams, como ocorre, de forma análoga, num chuveiro aberto correndo água. Segurança em redes sem Fio 64 FDM x OFDM • Qual a vantagem que poderia ocorrer de um método sobre o outro ??? • É que, embora, ambos os métodos façam a mesma coisa (transmitem a informação), cada um responde de maneira diferente ao problema da interferência. • Interferência na torneira pode parar o fluxo de água como um todo. Interferência no chuveiro é mais difícil parar o fluxo como um todo. Segurança em redes sem Fio 65 FDM x OFDM • FDM é análogo a um caminhão-carreta que leva uma carga de 4 encomendas de uma única vez. Ao passo que OFDM equivale a 4 caminhões simples levando cada qual uma única encomenda das 4 que o caminhãocarreta carrega. Segurança em redes sem Fio 66 FDM x OFDM • Ambos os métodos de carregar carga fazem a mesma coisa, ou seja, carregam a mesma quantidade de carga. Mas, no caso dos 4 caminhões simples, no caso um acidente, somente ¼ da carga sofrerá. Segurança em redes sem Fio 67 OFDM • Estes 4 pequenos caminhões quando vistos análogos a sinais, são chamados de subportadoras em um sistema OFDM, e são equivalentes a sinais independentes em sub-canais independentes, para a idéia funcionar. Segurança em redes sem Fio 68 OFDM • Os sub-canais independentes podem ser multiplexados por FDM e chamados de transmissão de multi-portadoras (multicarrier transmission); • Ou podem se baseados em CDM, sendo neste caso, chamado transmissão de multicódigo (multi-code transmission). Segurança em redes sem Fio 69 OFDM • A independência das sub-portadoras é obtida através do conceito matemático de ortogonalidade. • Ortogonalidade é o principal conceito em OFDM. • As sub-portadoras são todas matematicamente representadas por ondas de senos e cosenos. • Ver tutorial sobre OFDM em: ofdm2.pdf Segurança em redes sem Fio 70 Benefícios • Mobilidade: – Sistemas de redes wireless podem providenciar aos usuários acesso a informação em tempo real em qualquer lugar de suas organizações. • Flexibilidade: – Tecnologia wireless permite que as redes cheguem a onde cabos não podem ir. Segurança em redes sem Fio 71 Benefícios • Instalação Rápida, Simples e Flexível – Instalar uma rede wireless pode ser rápido e fácil, além de eliminar a necessidade de atravessar cabos através de paredes e andares. Segurança em redes sem Fio 72 Benefícios • Redução de custo – As despesas de instalação podem ser significativamente menores comparados a redes cabeadas. – Não substituem as redes cabeadas, mas sim podem estendê-las. Segurança em redes sem Fio 73 Benefícios • Escalabilidade: – Redes sem fio podem ser configuradas segundo diversas topologias de acordo com as necessidade. – Configurações podem ser mudadas facilmente e a distâncias entre as estações adaptadas desde poucos usuários até centenas. Segurança em redes sem Fio 74 Histórico • 1940 – Primeiro uso da tecnologia spread spectrum. • 1980 – Aplicações limitadas usando narrowband (banda estreita). • 1980 – FCC atribui freqüências para uso comercial. • 1989 – ISM autoriza uso em 900MHz, 2.4GHz e 5 GHz. • 1989 – Produtos usando 900MHz são produzidos. • 1990 – IEEE começa a trabalhar em um padrão industrial para WLAN. • 1994 – Produtos usando 2.4 GHz são produzidos. • 1994 – Aprovado o padrão IEEE 802.11. • 1997 – Produtos 2.4GHz começam a roubar a cena. • 1999 – Ratificação da IEEE 802.11a e 802.11b. • 1999 – Produtos baseado em 802.11b começam a ser Segurança em redes sem Fio produzidos. Fonte especificação IEEE 802.11: http://standards.ieee.org/getieee802/ 75 Problemas em Redes sem Fio • Estão sendo largamente adotadas pela facilidade de uso e instalação dos equipamentos envolvidos. • A cada dia mais adeptos estão crescendo no Brasil e no mundo. – Problemas de Segurança ? • Desinformação do Cliente; • Equipamentos com valores default; • Redes Wireless sem proteção; Segurança em redes sem Fio 76 Desafios • Implementação de um ambiente seguro para o tráfego das informações • Problemas: –Uso do meio compartilhado; –Interferências; –Limitação dos padrões. Segurança em redes sem Fio 77 Tipos de redes sem fio • Radiofrequência – IEEE 802.11 – Bluetooth • Infravermelho – Infrared (Calculadoras, Palms, notebooks) Segurança em redes sem Fio 78 Bluetooth • Protocolo padrão para conexão wireless de: – Telefones sem fio – PDAs – Computadores – Impressoras – Eletrodomésticos • Curiosidade: – O nome Bluetooth é oriundo do conquistador Viking chamado Harald Bluetooth que unificou a Dinamarca e a Noruega no século X. Segurança em redes sem Fio 79 Bluetooth • Utiliza a freqüência de 2.4GHz • Velocidade de até 740 kbps • Alcance de até 100 mts • Modo de transmissão – Frequency hopping (1600 mudanças por segundo) • Pode provocar interferência em redes 802.11 Segurança em redes sem Fio 80 Infrared • Tecnologia Antiquada • Características: – Até 3 Metros usando Line of Sight(LOS) – Taxa de transmissão: 500 Kbps – Banda Dedicada • Organização: – http://www.IrDA.org Segurança em redes sem Fio 81 IEEE 802.11 - IBSS 82 BSS – Basic Service Set (SSId) 83 ESS – Extended Service Set 84 Conectando prédios 85 Extended Service Set Identifier(ESSId) • Denominado “Nome da rede”; • É a cadeia que deve ser conhecida tanto pelo concentrador, ou grupo de concentradores, como pelos clientes que desejam conexão; • O concentrador envia sinais com ESSID, que é detectado pelos equipamentos na região de abrangência, que estes enviem um pedido de conexão; • O concentrador pode enviar o ESSID de forma gratuita; • Casa o concentrador não envie o ESSID o cliente tem de conhecer de antemão os ESSIDs dos concentradores disponíveis no ambiente, para, então, requerer conexão; Segurança em redes sem Fio 86 BEACOM • Concentradores enviam sinais informando sobre a sua existência; • Clientes percebem sua presença e estabelecem a conexão; • Essas informações são conhecidas como Beacom Frames • Sinais enviados Gratuitamente pelos concentradores para orientar os clientes; • PROBLEMA ? – Um atacante pode pegar essas informações e ter o conhecimento da rede; • Solução. – Configurar o concentrador para não enviar informações o cliente a se conectar deve conhecer de antemão essas informações, rede deixa de ser Segurança em redes sem Fio “PLUG and PLAY”. 87 Meio Compartilhado • Semelhante a redes Ethernet; • Em redes Wi-fi o meio é compartilhado entre todas as estações conectadas a um mesmo concentrador; • Quanto maior o número de usuários, menor será a banda disponível para cada um. • Trafego é visto por todas as interfaces participantes; • Em redes sem fio esse problema se agrava; – Pois a propagação do sinal é pelo ar; • Analogamente a redes Ethernet; – Pode-se usar switches que permitem isolar o tráfego para grupos de um ou mais usuários. Segurança em redes sem Fio 88 Padrões Segurança em redes sem Fio 89 Tabela de Padrões Fonte:. http://www.mobilezone.com.br/glossario.htm Segurança em redes sem Fio 90 Tabela de Padrões Fonte:. http://www.mobilezone.com.br/glossario.htm Segurança em redes sem Fio 91 Tabela de Padrões Fonte:. http://www.mobilezone.com.br/glossario.htm Segurança em redes sem Fio 92 Aplicações "wireless“ cobertura x taxa Segurança em redes sem Fio 93 Visada • Visada – Ambientes externos (Outdoor) • Requer visada direta – Ambientes internos (Indoor) • NÃO requer visada direta Segurança em redes sem Fio 94 Aplicação "indoor" para residências ou mercado corporativo Segurança em redes sem Fio 95 Exemplo de visada direta - Outdoor Segurança em redes sem Fio 96 Redes Wi-fi Tradicionais / Wireless Mesh • Redes Mesh / Wireless Tradicionais – Tendências para redes em Faixa Larga; – Estendendo os limites de Wi-fi tradicionais Segurança em redes sem Fio 97 Células de Comunicação • • • Padrão IEEE 802.11 define uma arquitetura para as redes sem fio, baseada na divisão da área coberta pela rede em células. Essas células são denominadas de BSA (Basic Service Area). O tamanho da BSA (célula) depende das características do ambiente e da potência dos transmissores/receptores usados nas estações. BSS (Basic Service Set) – ou Conjunto Básico de Serviço, representa um grupo de estações comunicando-se por radiodifusão ou infravermelho em uma BSA. Ponto de acesso (Access Point – AP) – são estações especiais responsáveis pela captura das transmissões realizadas pelas estações de sua BSA, destinadas a estações localizadas em outras BSAs, retransmitindo-as, usando um sistema de distribuição. Segurança em redes sem Fio 98 Células de Comunicação • Sistema de distribuição – representa uma infra-estrutura de comunicação que interliga múltiplas BSAs para permitir a construção de redes cobrindo áreas maiores que uma célula. • ESA (Extended Service Area) – ou Área de Serviço Extendida, representa a interligação de vários BSAs pelo sistema de distribuição através dos APs. • ESS (Extended Service Set) – ou Conjunto de Serviço Extendido, representa um conjunto de estações formado pela união de vários BSSs conectados por um sistema de distribuição. Segurança em redes sem Fio 99 Referências • Livro: Nelson Murilo de O. Rufino – Segurança em redes sem fio (Aprenda a proteger suas informações em ambientes Wi-fi e Bluetooth). • Livro:Andrew S. Tanembaum – Redes de computadores. • Livro: C.Silva Ram Murthy and B.S. Manoj – Ad-Hoc Wireless Networks(Architectures and Protocols) Segurança em redes sem Fio 100