redes -aula_6
TRANSCRIPT
Redes wi reless
• Redes de computador em que os meios de transmissão não usam cabos físicos
• Usadas em ocasiões ou locais em que as soluções cabeadas não são empregadas– Complementam as redes cabeadas
• Motivação: telefones celulares
• Exemplos comuns– Infravermelho
– Bluetooth
– Wi‐Fi
– WiMAX
Wi reless ‐ Vantagens
• Flexibilidade e mobilidade
• Convenientes na instalação – evita o trabalho de passagem de cabos– Reduz custo (dispensa cabeamento)
• Baratas – Equipamentos tem preço acessível
• Pode ser implementada em praticamente qualquer lugar
• Manutenção reduzida
Wi reless ‐ Desvantagens
• Largura de banda inferior aos métodos cabeados ( Fast e Giga Ethernet)
• Problemas com a segurança da informação
• Qualidade de serviço– Força do sinal é decrescente
– Interferências de outras fontes
– Propagação multidirecional
• Ligações mais difíceis de estabelecer– Necessidade de prot. de correção de erros robusta
– Partilha do meio de transmissão
Ondas
• Ondas eletromagnéticas são ondas cíclicas que se repetem em uma determinada frequência– 1 Hz = 1 ciclo por segundo
– KHz; MHz; GHz
• Viajam à velocidade da luz
• Comprimento de onda diminui quando a frequência aumenta
Esp ectros das redes wi reless
Banda Uso
806‐890Mhz Rede Celular
900 Mhz Telefone sem fio
2,4Ghz até 2,4835Ghz Telefones sem fio e redes wireless
4 Ghz – 5 GHz Antenas parabólicas
5 GHz Redes wireless (802.11a)
Tecnologi a Wi ‐Fi
• Wireless Fidelity – Nome comercial dado à família de padrões 802.11 do IEEE
• Disseminação muito grande nos últimos anos– Notebooks e PDAs normalmente já suportam o uso nativamente
• Padrões comerciais– 802.11a (5 GHz; 54 Mbps)
– 802.11b (2.4 GHz; 11 Mbps)
– 802.11g (2.4 GHz; 54Mbps)
– 802.11n
Padrão 802.11 ori gi nal
• Opera na faixa de frequência 2.4 GHz
• Taxa de transmissão teórica: 1‐2 Mbps– Taxa real é menor, perto da metade
• Menos suscetível a interferência do meio porque a frequência é usada por poucos aparelhos
• Necessário mais energia a 5 Ghz (bateria)
• Maior perda de sinal a 5 GHz– Alcance mais curto
Padrão 802.11a
• Opera na faixa de frequência 5 GHz
• Taxa de transmissão teórica: 54 Mbps– Taxa real é menor, perto da metade
• Menos suscetível a interferência do meio porque a frequência é usada por poucos aparelhos
• Necessário mais energia a 5 Ghz (bateria)
• Maior perda de sinal a 5 GHz– Alcance mais curto
Padrão 802.11b
• Opera na faixa de frequência 2.4 GHz
• Taxa de transmissão teórica: 11 Mbps
• Primeiro padrão a disseminar no Brasil
• Muito suscetível a interferência– Opera na faixa de frequência de vários aparelhos
– Bluetooth; Fornos de microondas; telefones sem fio; equipamentos médicos
• Alcance médio indoor: 35mt
Padrão 802.11g
• Opera na faixa de frequência 2.4 GHz
• Taxa de transmissão teórica: 54 Mbps
• Padrão mais comum na atualidade
• Muito suscetível a interferência– Mesma forma do padrão 802.11b
• Suporta comunicação com dispositivos 802.11b, com velocidade setada pelo padrão inferior
• Pode alcançar até 108Mbps com uso de compactação proprietária
• Alcance médio indoor: 25mt
Padrão 802.11n
• Opera na faixa de frequência 5 GHz
• Taxa de transmissão teórica: 300 Mbps
• Menos suscetível a interferência
• Padrão ainda não definido– Fabricantes estão usando draft
• Alcance médio aparentemente maior que os padrões anteriores
Tip os de di sp osi ti vos
• Estações– Dispositivo compatível com interface e MAC 802.11
– Micros, notebooks, PDAs, etc
• Access Points– Sistema de distribuição para estações associadas
– Centraliza a comunicação
– Também chamado de concentrador
• Routers– Incorpora funções de switch, roteador, AP e às vezes modem ADSL
Tip os de redes
• Ad‐hoc– Comunicação ponto‐a‐ponto
– Cada dispositivo da rede comunica‐se diretamente com o outro
• Infra‐estrutura– Dispositivos se conectam a um controlador ou ponto central para
retransmitir os sinais
– Estações se associam ao AP para comunicar com os demais
Redes Infra‐estrutura
• Conceito de BSA (Basic Service Area)– Área em que os dispositivos móveis podem comunicar
• Utiliza dispositivos centralizadores– Access Points, intermedeiam as comunicações
– Um AP é análogo a um hub sem fio
• Área coberta por um AP chama‐se célula, composta por BSSs– Basic Service Set é o conjunto de serviços básicos de uma célula
– Um conjunto de BSS chama‐se ESS (Extended)
• Em uma rede ESS, é comum o acontecimento de roaming
Redes Ad‐hoc
• Não há controle centralizado
• Análogo à ligação direta de dois computadores com cabo crossover
• Máquinas podem se comunicar livremente, desde que dentro do alcance de sinal
• Alcance do sinal é menor– Antenas dos dispositivos é menos potente
• Usado apenas em redes de pequeno porte
• Conceito de IBSS (Independent)– BSS sem um AP
– Uma das estações pode assumir a função de coordenação
Métodos de acesso ao mei o
• DCF (Distributed Coordination Function)– As estações competem entre si pelo meio
– Uso de CSMA/CA
• PCF (Point Coordination Function)– É opcional
– AP escuta estações em turnos para verificar se há frames
– Elimina colisões
– Coexiste com o DCF em uma rede
Métodos de acesso ao mei o
• CSMA/CA– Dispositivo “escuta” o meio e, se o meio estiver livre por tempo
determinado (DIFS) ; transmite; senão backoff– Tempo de backoff é randômico, para evitar colisões– Uso de ACK para verificar entrega
• CSMA/CA com RTS/CTS (opcional)– Mecanismo de reserva para evitar terminal escondido
• Interframe Spaces (IFS)– SIFS (Short) – alta prioridade: ACK, RTS, polling– PIFS (PCF) – prioridade média, uso com PCF– DIFS (DCF) – prioridade mais baixa– EIFS (Extended) – retransmissão de quadros com erro
Redes Mesh
• Tipo de rede Ad‐hoc em que os nós são fixos
• Protocolos em uso devem aproveitar a não‐mobilidade dos nós
• Limitado a curtas distâncias
• Nós afastados tem performance pior
Identi fi cação da rede
• Service Set Identifier (SSID)
• Nome da rede, com caracteres alfanuméricos e tamanho máximo de 32 caracteres
• Uma rede possui um único SSID– Mesmo que possua mais de um AP (ESS)
• Basic Service Set Identifier (BSSID)– Identificador da célula. Valor é o MAC ad. do AP
– Composto por 12 algarismos Hexa
– Um BSS possui um único BSSID
Antenas
• Omnidirecional– Transmitem em todas as direções (360º)
– Ex. WiFi
• Setorial– Transmitem em uma única direção, mas com ângulo de irradiação
aberto
– Ex. Celulares
• Direcional– Transmitem em uma única direção, com ângulo de irradiação fechado
– Ex. Parabólicas
Frame 802.11
• 4 campos de endereço!– Address 1 – End. MAC do destinatário
– Address 2 – End. MAC do EMISSOR
– Address 3 – end. MAC da interface do router ao qual a AP está ligada
– Address 4 – Usado em redes ad hoc ou mesh
• Address 3 permite roteamento em casos de bridging entre redes 802.3 e 802.11
• Duration indica o tempo de emissão do frame
• Seq control – para o ACK dos frames
Tip os de Frame 802.11
• 3 tipos de frames– Control frame: RTS; CTS; ACK
– Data frame
– Management frame
• Management frame– Beacon
– Prob req, probe response
– Assoc req, Assoc response
– Reassoc req, Reassoc response
– Disassociation
– Authentication
Segurança Wi ‐fi
• Riscos maiores de invasão– Não é necessário acesso físico à rede para invadir
• Má configuração de Aps– Configuração padrão geralmente é insegura – sem criptografia e com
SSID de rede padrão
• Clientes/Aps não autorizados– Não há autenticação e DHCP concede IP a qualquer um
• Interceptação de tráfego– Sniffer sem necessidade de acesso físico à rede
– Vários protocolos com senha em texto simples (smtp; pop; ftp)
WEP
• WEP ( Wired Equivalency Privacy)– Príncipio: chaves simétricas distribuídas
– Proposta: proteção contra interceptação (autenticidade; confidencialidade e integridade)
• Autenticação na camada de enlace – não é fim‐a‐fim
• Modos– Open system – modo default
– Shared key – chave wep para mecanismo challeng‐response
• Chave RC4 – 40 bits
WEP ‐ restri ções
• Somente o cliente é autenticado– Aps falsos podem enganar os clientes
• Integridade dos dados não é garantida– CRC32 é função linear e o conteúdo da mensagem pode ser alterado
sem conhecimento prévio da chave Wep
• RC4 possui falhas na geração– Geração da sequência quando é conhecida uma parte da chave
• Ferramentas de domínio público fazem descoberta de chaves Wep– Airsnort
– WEPCrack
WEP ‐melhori as
• Chave WEP de 104 bits para alguns fabricantes
• Supressão do broadcast periódico do SSID
• ACL baseado em MAC Adress
WPA
• Wi‐Fi Protected Access
• Especificado por um grupo de fabricantes chamado “Wi‐Fi Alliance”
• Criptografia: TKIP– Temporal Key Integrity Protocol – chaves Wep mudam de tempos em
tempos
– Chave possui 128 bits
– Chaves de sessão dinâmicas: Por usuário, por sessão ou até por pacote
• Autenticação– 802.1x e EAP (usuários corporativos)
– Passphrase (Usuário doméstico)
WPA2
• WPA baseava‐se em um draft da norma 802.11i
• Quando a norma foi finalizada, criou algumas melhorias e foi chamada de WPA2– Também conhecida por Robust Security Network (RSN)
• Melhorias– Mudança na criptografia de TKIP para AES
– Abandono do RC4, com uso de CCMP
• Requer mais mudanças que o WPA no HW e SW dos equipamentos
WMAN
• Desafio: Prover acesso banda larga à Internet, sem uso de fios
• Instalação de tecnologias com fio pode ser mais complicada– DSL, Cabo, ISDN
• Wireless MAN (WMAN)– Conexão wireless para hotspots
– Acesso internet banda larga para usuários móveis
– Sucessor do DSL para residências e companhias
– Backbone wireless
802.16
• Padrão IEEE para transmissão de dados em banda larga wireless
• Topologias– Ponto‐multiponto – uma estação‐base provê acesso a uma
determinada área
– Mesh – Estações designadas funcionam como repetidores. Boa adaptação à geografia e necessidades de banda
O p adrão 802.16
• Especificações de camadas física e de enlace (MAC) na freq. 10 – 66 GHz
• Line‐of‐sight (LOS) é necessário– Pouca ou nenhuma mobilidade
• Usa frequências licenciadas ou não• Otimizado para comutação por pacotes• Suporte a QoS• Largura de banda variável• Acesso ao meio
– TDD ou FDD– Largura de banda é dinâmica (DAMA‐TAMA)
A famíli a 802.16• Há muitos variantes (802.16a até m)
– Algumas variações dos protocolos– Outros mecanismos de coexistência e gerência
• 802.16– 10‐66Ghz; Não móvel; Velocidade 32‐134Mbit/s– Distância típica – 1.5 até 5km
• 802.16a– 2‐11Ghz; Não móvel; Velocidade até 75 Mbit/s– Distância típica: 7‐10km
• 802.16e– 5‐6Ghz; mobilidade pedestre; Vel. Até 15 Mbit/s– Distância típica: 1.5 até 5 km
WIMax – 802.16e• Worldwide Interoperability for Microwave Access
• Garante interoperabilidade dos equipamentos– Formado for diversos fabricantes e players
• Wimax se baseia no conjunto de normas 802.16
• Duas normas geradas pelo Wimax:
• 802.16‐2004– Acesso fixo a banda larga sem fio
• 802.16e– Complementa e corrige 802.16‐2004
– Acesso móvel a banda larga sem fio
Exercíci os• (STJ/08 – Cespe) O WEP do padrão 802.11 é o protocolo atualmente
considerado seguro para se garantir o sigilo dos dados que trafegam na rede.
• O padrão de rede sem fio IEEE 802.11g especifica velocidades de transmissão de até 108 Mbps.
• (FUB/08 – Cespe) O padrão de redes sem fio IEEE 802.11 a, b, e g operam em freqüências de 5,1 GHz.
• (TJDFT/08 – Cespe) O protocolo MAC 802.11 é o CSMA com prevenção de colisão (CSMA/ collision avoidance); tal protocolo opera sem esquema de reconhecimento e retransmissão de quadros, de modo similar ao protocolo ethernet 802.3.
Exercíci os• (CGU/08 – Esaf) No padrão IEEE 802.11b, os pontos de acesso ou APs
• (Access Points) enviam quadros de sinalização para
• a) informar seu identificador de conjunto de serviços ou SSID (Service Set Identifier) e o seu endereço MAC.
• b) efetuar a varredura dos 11 canais de freqüência.
• c) negociar com as estações sem fio o protocolo de associação a ser usado na comunicação.
• d) enviar uma mensagem de descoberta DHCP (Dynamic Host Configuration Protocol) às estações sem fio.
• e) efetuar a autenticação das estações sem fio.
Exercíci os• (Inmetro/07 – Cespe) ‐ Protocolos da família 802.11 são mais pertinentes
ao funcionamento de um hub que ao funcionamento de um roteador.
• (Pref. Rio Branco/07 – Cespe) Um ponto de acesso (AP — access point) normalmente emprega round‐robin como mecanismo para atender os clientes que estão sendo servidos pelo AP.
• O AP é um equipamento que permite a conexão por interface sem fio. AP que implemente apenas o padrão 802.11b possui uma taxa máxima de transmissão de 11 Mbps.
• De acordo com o padrão 802.11, a conexão direta entre dispositivos móveis é possível. Esse tipo de comunicação, sem a interferência do ponto de acesso, é conhecido como modo de comunicação ad hoc.
Exercíci os• (TRT23/07 – FCC) As redes IEEE 802.11 e 802.16 diferem em detalhes
importantes, como o fato do padrão 802.11
• (A) ser mais adequado a ambientes não móveis enquanto o 802.16 ser mais especificamente utilizado na telefonia móvel.
• (B) operar em uma faixa de freqüência muito mais alta do que a usada pelo 802.16.
• (C) ter sido projetado para ser a ethernet móvel, enquanto o 802.16 o foi para ser uma rede de televisão a cabo sem fio, mas estacionária.
• (D) por ser de aplicação estacionária em edifícios, usar amplamente o full‐duplex que exige menos investimentos do que o exigido pela half‐duplex do 802.16.
• (E) não ser omnidericional e portanto ter sido projetado para telefonia e uso pesado em multimídia, diferentemente do 802.16 que foi projetado para atuar com feixes não direcionais e baixa largura de banda.
Exercíci os• (MPE/TO/06 – Cespe) Nos últimos anos, tem‐se tornado comum a opção
por redes locais wireless com base na tecnologia wi‐fi (IEEE 802.11), em que access points podem ser adotados, cada um dos quais formando uma célula.
• (TRF2/07 – FCC) Quando empregado o modo de operação DCF ‐Distributed Coordination Function, o 802.11, na abstenção de colisão, utiliza o protocolo
• (A) CSMA/CA. (B) PIFS. (C) NAV. (D) DIFS. (E) SIFS.
Exercíci os• (STF/08 – Cespe) Discursiva!!!• Qual a diferença entre o modo de operação DCF (distributed
coordination function) e o PCF (point coordination function)?
• Como funciona o mecanismo de acesso ao meio do padrão IEEE 802.11x?
• Como o padrão IEEE 802.11x resolve o problema de terminal escondido?
• Com relação ao desempenho da rede, quais considerações devem ser levantadas quanto à escolha do canal para configuração do ponto de acesso?
• Quais medidas de segurança podem ser implementadas (na camada de enlace) de uma rede sem fio para melhorar a segurança das informações e restringir o acesso à rede por estações não‐desejadas?