Ciclo de Palestras da JFRJ - Redes sem fio

1.030 visualizações

Publicada em

0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.030
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
67
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Ciclo de Palestras da JFRJ - Redes sem fio

  1. 1. Nome: Carlos Eduardo FerreiraMatrícula: RJ30236Justiça Federal de Primeiro Grau no Rio de JaneiroSubsecretaria de Tecnologia da Informação e de Comunicações - STISeção de Tecnologia de Computação - SETCP/CSTIAvenida Almirante Barroso, 78 – 7º andar - Centro - Rio de Janeiro/RJ
  2. 2. 1. Introdução2. Diferença entre Wi – Fi e wireless3. Tipos de Rede sem Fio 3.1 WPANs 3.2 WLANs 3.2.1 Tipos de WLANs 3.2.2 Indoor 3.2.3 Outdoor 3.3 WMANs 3.4 WWANs4. Problemas de Rede sem Fio5. Segurança no IEEE 802.11 5.1 WEP6. Site Survey de Redes Wi-Fi 6.1 Quando deve ser feito 6.2 Riscos 6.3 Site Survey Professional 6.4 Ferramentas para um Site Survey7. Como aumentar seu sinal Wireless 7.1 Instalar um Wi-Fi Extender (Repetidores) 7.2 Aumento de Transmissão de Energia sobre a placa de rede 7.3 Anexar um amplificador sinal Wi-Fi8. Bibliografias
  3. 3. As redes sem fio IEEE 802.11, que também são conhecidas como redes Wi-Fi ou Wireless, foram uma das grandes novidades tecnológicas dos últimos anos. As redes sem fio podem ser utilizadas por empresas ou por usuários domésticos. Apesarde amplamente utilizados, os dois principais padrões para redes sem fio, IEEE 802.11 eBluetooth, oferecem diversas vulnerabilidade que colocam em risco aconfidencialidade, integridade, autenticidade e disponibilidade da comunicação. A confidencialidade, referenciada como privacidade ou sigilo, impede que pessoas nãoautorizadas tenham acesso à informação. A integridade do conteúdo é a garantia de que ainformação está consistente, desde que não foi criada, alterada ou eliminada sem autorização. Aautenticidade garante a identidade de quem está executando uma determinada ação. O controle deacesso define quais usuários podem realizar determinadas tarefas em determinados objetos. Adisponibilidade garante que uma informação estará disponível para acesso no momento desejado. Este trabalho apresenta como é implementada a segurança no padrão IEEE 802.11, alémdas vulnerabilidades encontradas na sua implementação. É apresentado dois novos padrões desegurança que irão substituir o atual modelo (WEP), o 802.11 e 802.1X
  4. 4. Wi – Fi foi uma marca licenciada originalmente pela Wi – Fi Alliance para descrever atecnologia de redes sem fio embarcadas (WLAN) baseadas no padrão IEEE802.11. Comumente otermo Wi – Fi é entendido como uma tecnologia de interconexão entre dispositivos sem fios, usandoo protocolo IEEE802.11. O padrão Wi – Fi opera em faixas de frequências que não necessitam de licença parainstalação e/ou operação. No entanto, para uso comercial no Brasil é necessária licença da AgênciaNacional de Telecomunicações (Anatel). Para se ter aceso à internet através de rede Wi – Fi deve – se estar no raio de ação ouárea de abrangência de um ponto de acesso (normalmente conhecido como hotspot) ou local públicoonde opere rede sem fios e usar dispositivo móvel.
  5. 5. Hotspot Wi- Fi existe para estabelecer ponto de acesso para conexão à internet. O pontode acesso transmite o sinal sem fios numa pequena distância – cerca de 100 metros. Quando umperiférico que permite “Wi - Fi”, como um Pocket PC, encontra um hospot, o periférico pode namesma hora conectar – se à rede sem fio.
  6. 6. Wireless: Uma rede sem fio se refere a uma rede de computadores sem a necessidade de uso de cabos –sejam eles telefônicos, coaxais ou opticos – por meio de equipamentos que usam radiofrequência(comunicação via ondas de rádio) ou comunicação via infravermelho, como em dispositivos compatíveis comIrDA. O uso da teconologia vai desde transceptores de rádio como walkie – talkies até satélitesartificiais no espaço. Seu uso mais comum é em redes de computadores, servindo como meio de acesso àInternet através de locais remotos como um escritório ou até mesmo a casa, etc. Sua classificação é baseada na área de abrangência: WPAN, WLAN, WMAN e WWAN.
  7. 7. Existem diferentes tipos de redes sem fio que variam em tecnologia e aplicação, sendopossível classificá-las em quatro tipos: WPANs, WLANs, WMANs e WWANs.WPANs As redes pessoais sem fio (Wireless Personal Area Network - WPAN) são voltadas,principalmente, para a conexão de um computador a dispositivos periféricos (impressoras, PDAs –Personal Digital Assistants e telefones celulares) eliminando a necessidade de cabos. As WPANScobrem pequenas distâncias e oferecem baixas velocidades, se comparado as outras tecnologiaswireless. O padrão para WPANs é atualmente incorporado ao IEEE 802.15 Personal Area NetworkWorking Group.WLANs As redes locais sem fio (Wireless Local Area Network - WLAN) são redes que oferecem umapequena dispersão geográfica e altas taxas de transmissão. As WLANs oferecem grande flexibilidade paraseus usuários, como aqueles que utlizam computadores portáteis e PDAS (Personal Digital Assistent). AsWLANs são padronizadas pelo IEEE 802.11 Wireless Metropolitan Area Network Working Group.
  8. 8. WMANs As redes metropolitanas sem fio (Wireless Wide Area Network - WMAN) oferecem umacobertura geográfica maior que as WLANs e altas taxas de transmissão. As WMAN são padronizadaspelo IEEE 802.16 Wireless Metropolitan Area Network Working Group.WWANs As redes distribuídas sem fio (Wireless Wide Area Network - WWAN) são redes comgrande dispersão geográfica, voltadas para aplicações móveis que utilizem telefonescelulares, pagers, PDAs etc. Com o crescente uso de conexões de banda larga, celulares estãotransmitindo e-mails, textos, imagens, som e vídeo, com a mesma qualidade e velocidade que osdispositivos ligados por fios.
  9. 9. Uma WLAN pode ser utilizada tanto na forma Indoor quanto na forma Outdoor.
  10. 10. Dizemos que uma WLAN é indoor quando o sinal está sendo transmitido em ambientefechado normalmente na presença de muitos obstáculos, um escritório é um bom exemplo. Não há necessidade de visada direta entre as antenas para que haja comunicação.Alcance pequeno em torno de até 300 metros. Podem ter a presença de um Ponto de Acesso ou não. - Não existem ponto de acesso (AP) - Comunicação feita cliente – cliente AD-HOC - Não existe canalização de tráfego - Perfomance diminui a medida que novos clientes são acrescentados - Suporta no máximo 5 clientes para uma perfomance aceitável com tráfego leve. - Necessidade de um Ponto de Acesso (AP) - Comunicação cliente – cliente não é permitida. Toda a Infraestrutura comunicação é feita com o AP. - Centralização do tráfego. Todo o tráfego da Rede passa pelo AP. - Compreende dois modos de operação: BSS (Basic Service Set), ESS ( Extended Service Set).
  11. 11. BSS – Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais clientes wireless.Quando um cliente quer se comunicar com outro ou com algum dispositivo na rede cabeada deve usar oPonto de Acesso para isso. O BSS compreende uma simples célula ou área de RF e tem somente umidentificador (SSID). Para que um cliente possa fazer parte da célula ele deve estar configurado para usar oSSID do Ponto de Acesso. Figura 2 – Sistema BSS ESSS – São 2 sistemas BSS conectados por um sistema de distribuição, seja eleLAN, WAN, Wireless ou qualquer outro. Necessita portanto de 2 Pontos de Acesso. Permite roaming entre as células. Não necessita do mesmo SSID em ambos os BSS. Figura 3 – Sistema ESS
  12. 12. Dizemos que uma WLAN é outdoor quando o sinal está sendo transmitido ao ar livre, umacomunicação entre dois prédios é um bom exemplo. As antenas ficam nos topos dos prédios e para que hajacomunicação é necessário haver visada direta entre elas. Possui longo alcance podendo chegar a várioskilômetros.
  13. 13. O principal problema da ausência de um meio de transmissão ligado é a grande facilidadeem implementar ataques do tipo eavesdropping, compromentendo a confidencialidade comunicação.Com software e hardware apropriado, é possível capturar facilmente logins, senhas e endereços deservidores e estações de usuários. As redes sem fio também pode ser alvos de ataque DoS (Denial of Service), o que podetornar os serviços da rede indisponíveis. Além de alvo direto, é cada vez mais comum a utilização deredes sem fio como ponto de partida para ataque DdoS (Distributed Denial of Service) contra outrasredes e para o envio de e-mails não autorizados (spam). Neste caso, a rede pode ter sua largura debanda seriamente comprometida.
  14. 14. Uma rede 802.11 é formada por uma ou mais BSS (Basic Service Set). Um BSS é formadopor um conjunto de estações que utilizam o mesmo MAC e compartilham a mesma área física detransmissão. Por exemplo, estações wireless em uma mesma sala utilizando o mesmo protocolo detransmissão formam um BSS. Um BSS conectado a outro BSS formam um sistema de distribuição(Distribution System - DS). A conexão do BSS ao sistema de distribuição é feita por um ponto deacesso (Access Point - AP). A figura abaixo apresenta um exemplo de uma rede 802.11. O MAC (Media Access Control) é um endereço físico associado à interface decomunicação, que conecta um dispositivo à rede. O MAC é um endereço “único”, não havendo duasportas com a mesma numeração, e usado para controle de acesso em redes de computadores. Fig. 1 - Exemplo de uma rede 802.11
  15. 15. Existem diferentes padrões de camada física para WLANs 802.11. O padrão original definiuinicialmente em três tipos: Direct Sequence Spread Spectrum (DSSS) – É a sequência direta de espalhamento do espectro.Fornece uma densidade espectral da potência muito baixa espalhando a potência do sinal sobre uma faixade freqüência muito larga . Esta técnica é igualmente utilizada nas redes locais sem fiosWiFi 802.11b, 802.11a e 802.11g e na telefonia móvel de 3ª geração W-CDMA, Wideband Code DivisionMultiple Access. O método de modulação DSSS (Direct Sequence Spread Spectrum – Espectro de dispersãode sequência direta) também é restrito a 1 ou 2 Mbps. Utiliza 11 canais para o uso em 2,4 GHz, mas com umnível de potência menor que o FHSS, possibilitando, assim, o funcionamento de várias redes sem que elasinterfiram entre si. O DSSS combina um sinal de dados enviado pelo transmissor com uma alta taxa desequência de bit rate, permitindo aos receptores filtrar sinais que não utilizam o mesmo padrão, incluindoruídos ou interferências. O transmissor gera um código de chip, e apenas os receptores que conhecem ocódigo são capazes de decifrar os dados. Esta tecnologia utiliza um método conhecido como sequência deBarker para espalhar o sinal de rádio através de um único canal, sem alterar as frequências.
  16. 16.  Frequency – hopping spread spectrum (FHSS) –> é também chamada de Salto de Frequencia.Possui 79 canais em 20 pulos, sendo que cada canal tem 1 MHz. O objetivo desta tecnologia é transmitirdados sempre em um canal diferente, tendo um tempo de mudança de canais, que é o Hop-time, e umtempo de transmissão nos canais, que é o Dwell-time. Sendo assim, a informação é transmitida em umespectro de frequencia amplo permitindo que menos interferências ocorram. Para tal, FHSS (Frequency Hopping Spread Spectrum Saltos) divide a banda total emvários canais de pequena largura de banda. Desta forma, transmissor e receptor saltam por estescanais conforme uma sequência pseudo-aleatória conhecida por ambos. Figura de FHSS Infravermelho a uma taxa de 1Mbps e 2 Mbps.
  17. 17. Posteriormente, foram definidos os padrões 802.11a,802.11b e 802.11g como alternativas: IEEE 802.11a utiliza o esquema Orthogonal Frequency Multiplexing (OFDM), também conhecidocomo discrete multitone modulation (DMT), é uma técnica de modulação baseada na idéia de multiplexaçãopor divisão de frequência (FDM) onde múltiplos sinais são enviados em diferentes frequências. Opera nafaixa de 5 GHz a uma taxa que pode variar de 6Mbps a 54 Mbps. IEEE 802.11b utiliza um esquema semelhante ao DSSS que é a sequência direta deespalhamento do espectro, porém implementando na modulação Complementary Code Keying(CCK), operando na faixa de 2.4GHz a uma taxa de 5.5 a 11 Mbps. IEE 802.11g ainda a ser aprovado, utiliza o esquema OFDM, operando na faixa de 2.4GHz a umataxa que pode variar de 6Mbps a 54bps. As falhas de segurança conhecida no 802.11 podem ser divididas em 3 grupos, são eles: Uso de 802.11 sem criptografia; Falhas no Wep; Falta de autenticação nas mensagens de gerência.
  18. 18. O padrão de segurança para WLANs IEEE 802.11 é conhecido como WEP (WiredEquivalent Privacy). O WEP atua na camada de enlace entre estações e o ponto de acesso (AP),oferencendo, basicamente, três serviços: confidencialidade, integridade e autenticação.
  19. 19. Esses dados são vitais para o correto dimensionamento da rede, quantidade de Access Points queserão utilizados e suas localizações. Deve-se levar em conta também o tipo de uso que a rede terá. As redes Wi-Fi podem sofrer interferências de fontes diversas, como forno demicroondas, telefones sem fio que operem em 2.4GHz, motores elétricos, e a mais comum: as redesWi-Fi próximas. Apenas com a análise de espectro é possível detectar o nível dessas interferências. Quando a rede estiver “estranhamente” lenta ou até inoperante, sem que a causa seja o usointenso, é muito provável que o nível de interferência esteja muito alto, resultando em altas taxas deretransmissão de pacotes devido à colisão ou perda destes.
  20. 20. Há dois momentos para se fazer um Site Survey: no planejamento e no tunning da rede Wi-Fi. No planejamento é necessário um software de predição que, usado em conjunto com as plantasbaixas do imóvel, deve prever a quantidade e localização dos Access Points, a cobertura e o nível do sinal.Apesar de não refletir com exatidão as condições reais de uso, essa etapa economiza um tempo precioso noplanejamento da rede. Já no tunnig da rede Wi-Fi, que é feito com a rede em funcionamento, os dados são muitomais precisos. Assim como no planejamento, são usadas as plantas baixas e um software que mede,em tempo real, a qualidade do sinal naquele local.
  21. 21. Variáveis que o Site Survey não tem como detectar: Oscilação de clima – névoa, chuva etc.; Crescimento Vegetal; Mudança do layout do imóvel (ex.: paredes, portas e janelas); Fontes de interferência iniciadas depois da realização do procedimento; Ataques à rede sem fio. Por isso o Site Survey é um procedimento que não deve ser ignorado no planejamento deuma nova rede ou na melhoria das já existentes e deve ser refeito periodicamente, ou quando a redeapresentar queda de performance persistente.
  22. 22. Esse procedimento é fundamental para a implantação de uma rede Wireless bemsucedida, pois é através dele que serão identificados os melhores locais para a instalação do roteadorou do access point na sua casa ou escritório, aumentando significativamente a qualidade, o alcance dosinal e a segurança da sua rede. A instalação do roteador em local inapropriado poderá impossibilitar o uso da rede Wireless apartir de um ou mais cômodos do imóvel, e pior do que isso, poderá facilitar o vazamento do sinal alémdo desejável para a vizinhança, expondo toda a comunicação da sua rede a usuários malintencionados, constituindo uma grave falha de projeto e de segurança.
  23. 23.  Ekahau (Windows); RF3D (Windows); MetaGeek (Windows).
  24. 24. Se você tem um roteador sem fio mais antigo que não dispõe das novas tecnologias comoMIMO (tecnologia que o router trabalha com duas antenas ou mais) ou Super G, etc. você ainda podeaumentar sua gama de sinal usando vários métodos. Se sua rede Wireless tiver muitos obstáculos como vários pisos ou paredes. Seránecessário incrementar o seu sinal sem fio para aumentar a sua velocidade Internet. Então, quais sãoas várias maneiras que você pode melhorar o seu sinal?
  25. 25. Eles são aparelhos autônomos que atuam como intermediários entre o ponto de acesso principal eos clientes, retransmitindo o sinal. A idéia é que eles sejam usados para melhorar a cobertura em pontos cegosda rede, reforçando o sinal que chega até os clientes, ou que sejam usados para superar obstáculos. Eles são basicamente roteadores sem fio, mas em vez de criar sua própria rede separada, eleestende a cobertura da rede sem fios atualmente configurados.
  26. 26. Se você tiver um notebook mais recentes ou um computador que esteja executando o chipset comcontrole de energia, ele pode não estar usando o mais forte sinal possível. Por quê? Bem, os novosprocessadores tem poder de poupar recursos, a fim de economizar energia ou poder conservar a bateria. Isso é ótimo, mas dificulta a transmissão de potência da placa wireless. Você pode se conectar aredes sem fio que estão mais afastados, aumentando o sinal em seu laptop, em vez de impulsionar o sinal norouter. Para fazer isso, vá para o Gerenciador de Dispositivos em Propriedades do sistema, clicando na guiaHardware. Uma vez no Gerenciador de Dispositivos, expanda Adaptadores de rede e encontre seu adaptador de redewireless. Clique com o botão direito sobre ela e escolha Propriedades. Agora, dependendo do tipo do adaptador wireless e drivers instalados procure em todas as guias a fim deencontrar alguma coisa que se chame Power Management ou Transmissão de Energia. Em seguida, desative o poderde economia de recursos, assim pode aumentar o poder transmissão da placa.
  27. 27. Outra maneira de ampliar o sinal de uma rede sem fio seria comprando um amplificador RF(aplicação Wi-Fi). Ele é ligado entre o router e a antena usando cabos conectores ligados, ampliando o sinal detransmissão recepção. E também será necessário uma antena potente para usar a sua total potência (30dbi oumais). O link pode chegar a mais de 15km de distancia. O amplificador RF pode, sem dúvidas, ser a solução para diversos casos. Porém o seu custo é umpouco elevado e pode também cair na ilegalidade pois a Anatel proíbe o uso destes aparelhos.
  28. 28. Trocando Antena Muitos routers vem com uma antena de 1dbi. Você pode adiquirir uma antena de 5,8 ou 10dbi einstalar no seu router para melhorar seu desenpenho.Posicionamento do router Outras medidas podem ajudar a ampliar o leque de seu sinal Wi-Fi. Comoposicionar corretamente o roteador? Certifique-se de que está em um amplo espaço aberto e que ela tenhauma localização central. Selecione um canal de 1 a 11. Se houver uma rede Wireless operando num dos canais, evite-os.Se não sabe em qual canal operar faça uma busca utilizando-se da ferramenta (Survey) do seu Access pointou o (Survey) da sua placa wireless mesmo. Depois da busca anote os canais que estão em uso e depois é só seleciona um que nào esteja emuso para ter uma perfeita transmissão do sinal.
  29. 29. http://www.teleco.com.br/tutoriais/tutorialrwlanman3/pagina_2.asphttp://www.gta.ufrj.br/seminarios/semin2003_1/rmaia/802_11i.htmlhttp://www.wlan.com.br/?p=319http://www.tecmundo.com.br/wi-fi/23964-wi-fi-802-11ac-as-redes-sem-fio-de-alta-velocidade-vem-ai.htmhttp://www.tecmundo.com.br/wi-fi/197-o-que-e-wi-fi-.htmhttp://research.microsoft.com/en-us/um/redmond/projects/virtualwifi/default.htmhttp://news.dsystem.com.br/175/como-aumentar-seu-sinal-wireless.htmlhttp://pt.wikipedia.org/wiki/Wireless

×