Wireless

SSID O SSID (Service Set Identifier), é uma chave secreta, que é fixada pelo administrador da rede. Tem que se saber o SSID para nos juntarmos a uma rede 802,11. No entanto, o SSID pode ser descoberto pela rede sniffing. Por defeito, o SSID é parte do pacote de cabeçalho para todos os pacotes enviados através da WLAN. O facto de que o SSID é uma chave secreta, em vez de uma chave pública, cria um problema fundamental de gestão para o administrador da rede. Todo o utilizador da rede deve configurar o SSID no seu sistema. Se o administrador da rede pretende bloquear um utilizador, tem que alterar o SSID da rede, o que exigirá a reconfiguração do SSID em cada nó da rede. Alguns 802,11 NICs permitem-lhe configurar vários SSIDs no espaço de uma hora. A maioria dos vendedores 802,11 de APs ou ponto de acesso, permitem o uso de um SSID de "qualquer" para permitir uma NIC 802,11 para 802,11 conectar a qualquer rede. Esta é conhecida por trabalhar com equipamentos sem fios a partir de Buffalo Technologies, Cisco, D-Link, Enterasys, Intermec, Lucent, e Proxim. Outro defeito SSID's incluem "tsunami", "101", "Rede Padrão RoamAbout Nome", "Default SSID", e "Compaq". Muitos pontos de acesso sem fio (WAP) têm acrescentado uma opção de configuração que permite que se desligue o SSID da radiodifusão. Isso adiciona pouca segurança, porque ele só é capaz de impedir que o SSID seja difundido com Probe Request e Beacon frames. O SSID deve ser difundido com Probe Response frames. Além disso, os cartões de acesso sem fio irão transmitir o SSID para a sua Associação e Reassociation frames. Devido a isto, o SSID não pode ser considerado um instrumento válido de segurança. O SSID também é referido como o ESSID (Extended Service Set Identifier). Alguns fornecedores referem-se ao SSID como o "nome de rede." Padrões wireless Padrão Região/País----------------Frequência-------------Potência 802.11b & g América do Norte---2,4 - 2,4835 GHz------------1000 mW 802.11b & g Europa-------------2,4 - 2,4835 GHz------------100 mW 802.11b & g Japão--------------2,4 - 2,497 GHz-------------10 mW 802.11b & g Espanha------------2,4 - 2,4875 GHz------------100 mW 802.11b & g França-------------2,4 - 2,4835 GHz------------100 mW 802.11a América do Norte-------5,15 - 5,25 GHz-------------40 mW 802.11a América do Norte-------5,25 - 5,35 GHz-------------200 mW 802.11a América do Norte-------5,47 - 5,725 GHz------------não aprovado 802.11a América do Norte-------5,725 - 5,825 GHz-----------800 mW 802.11a- Chega a alcançar velocidades de 54 Mbps dentro dos padrões da IEEE e de 72 a 108 Mbps por fabricantes não padronizados. Esta rede opera na frequência de 5 GHz e inicialmente suporta 64 utilizadores por Ponto de Acesso (PA). As suas principais vantagens são a velocidade, a gratuidade da frequência que é usada e a ausência de interferências. A maior desvantagem é a incompatibilidade com os padrões no que diz respeito a Access Points 802.11 b e g, quanto a clientes, o padrão 802.11a é compatível tanto com 802.11b e 802.11g na maioria dos casos, tendo-se tornando padrão na fabricação dos equipamentos. 802.11b- Alcança uma velocidade de 11 Mbps padronizada pelo IEEE e uma velocidade de 22 Mbps, oferecida por alguns fabricantes não padronizados. Opera na frequência de 2.4 GHz. Inicialmente, suporta 32 utilizadores por ponto de acesso. Um ponto negativo neste padrão é a alta interferência tanto na transmissão como na recepção de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones móveis, fornos microondas e dispositivos Bluetooth. O aspecto positivo é o baixo preço dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo mundo. O 802.11b é amplamente utilizado por provedores de internet sem fio. 802.11d- Possibilita ao hardware de 802.11 operar em vários países onde não poderia operar hoje por problemas de compatibilidade, por exemplo, o IEEE 802.11a não opera na Europa... 802.11e- Agrega qualidade de serviço (QoS) às redes IEEE 802.11. Neste mesmo ano foram lançados comercialmente os primeiros pontos de acesso trazendo pré-implementações da especificação IEEE 802.11e. Em suma, permite a transmissão de diferentes classes de tráfego, além de trazer o recurso de Transmission Oportunity (TXOP), que permite a transmissão em rajadas, optimizando a utilização da rede. 802.11f- Recomenda prática de equipamentos de WLAN para os fabricantes de tal forma que os Access Points (APs) possam inter-operar. Define o protocolo IAPP (Inter-Access-Point Protocol). 802.11g- Baseia-se na compatibilidade com os dispositivos 802.11b e oferece uma velocidade de 54 Mbps. Funciona dentro da frequência de 2,4 GHz. Tem os mesmos inconvenientes do padrão 802.11b (incompatibilidades com dispositivos de diferentes fabricantes). As vantagens também são as velocidades. Usa autenticação WEP estática, aceitando outros tipos de autenticação como WPA (Wireless Protect Access) com criptografia dinâmica (método de criptografia TKIP e AES). Torna-se por vezes difícil de configurar como Home Gateway devido à sua frequência de rádio e outros sinais que podem interferir na transmissão da rede sem fio. 802.11h- Versão do protocolo 802.11a (Wi-Fi) que vai ao encontro com algumas regulamentações para a utilização de banda de 5 GHz na Europa. O padrão 11h conta com dois mecanismos que optimizam a transmissão via rádio: a tecnologia TPC permite que o rádio ajuste a potência do sinal de acordo com a distância do receptor; e a tecnologia DFS, que permite a escolha automática de canal, minimizando a interferência em outros sistemas operando na mesma banda. 802.11i- Criado para aperfeiçoar as funções de segurança do protocolo 802.11, os seus estudos visam avaliar, principalmente, os seguintes protocolos de segurança: • Wired Equivalent Protocol (WEP) • Temporal Key Integrity Protocol (TKIP) • Advanced Encryption Standard (AES) • IEEE 802.1x para autenticação e segurança 802.11j- Diz respeito as bandas que operam as faixas 4.9GHz e 5GHz, disponíveis no Japão. 802.11k- Possibilita um meio de acesso para Access Points (APs) transmitir dados de gestão. O IEEE 802.11k é o principal padrão da indústria que está agora em desenvolvimento e permitirá transições transparentes do Conjunto Básico de Serviços (BSS) no ambiente WLAN. Esta norma fornece informações para a escolha do melhor ponto de acesso disponível que garanta o QoS necessário. 802.11n- Em fase final de homologação. Opera nas faixas de 2,4Ghz e 5Ghz. Promete ser o padrão wireless para distribuição de multi-média, pois oferecerá, através do MIMO (Multiple Input, Multiple Output - que significa entradas e saídas múltiplas ), taxas mais altas de transmissão (até 300 Mbps), maior eficiência na propagação do sinal (com uma área de cobertura de até 400 metros indoor) e ampla compatibilidade reversa com demais protocolos. O 802.11n atende tanto as necessidades de transmissão sem fio para o padrão HDTV, como de um ambiente altamente compartilhado, empresarial ou não. 802.11p- Utilizado para implementação veicular. 802.11r- Padroniza o hand-off rápido quando um cliente wireless se desloca de um ponto de acesso para outro na mesma rede. 802.11s- Padroniza "self-healing/self-configuring" nas Redes Mesh (malha) fdf. 802.11t- Normas que provém métodos de testes e métricas. 802.11u- Interoperabilidade com outras redes móveis. 802.11v- É o padrão de gestão de redes sem fio para a família IEEE 802.11, mas ainda está em fase inicial de propostas. O Task Group v do IEEE 802.11 (TGv), grupo encarregado de definir o padrão 802.11v, está trabalhando num aditivo ao padrão 802.11 para permitir a configuração de dispositivos clientes conectados a redes 802.11. O padrão pode incluir paradigmas de gerência similares aos utilizados em redes celulares. Canais Wireless Na norma IEEE 802.11g / b, os nós sem fios comunicam entre si utilizando sinais de rádio frequência na faixa entre 2,4 GHz e 2,5 GHz. Os canais vizinhos utilizam a frequência de 5 MHz entre si. No entanto, devido ao efeito de espectro alargado dos sinais, um nó que envie sinais usando um determinado canal irá utilizar 12.5 MHz de espectro acima e abaixo do canal central da frequência. Como resultado, duas redes sem fio usando canais vizinhos (por exemplo, o canal 1 e o canal 2), podem acabar por interferir uns com os outros. Aplicando dois canais que permitem a separação máxima do canal, estes irão reduzir o montante dos channel cross-talk e proporcionar um aumento notável do desempenho em redes com mínima separação de canal. Canais------------Frequência central----------------Frequência de difusão 1 ---------------------2412 MHz -------------------2399.5 MHz - 2424.5 MHz 2 ---------------------2417 MHz -------------------2404.5 MHz - 2429.5 MHz 3 ---------------------2422 MHz -------------------2409.5 MHz - 2434.5 MHz 4 ---------------------2427 MHz -------------------2414.5 MHz - 2439.5 MHz 5 ---------------------2432 MHz -------------------2419.5 MHz - 2444.5 MHz 6 ---------------------2437 MHz -------------------2424.5 MHz - 2449.5 MHz 7 ---------------------2442 MHz -------------------2429.5 MHz - 2454.5 MHz 8 ---------------------2447 MHz -------------------2434.5 MHz - 2459.5 MHz 9 ---------------------2452 MHz -------------------2439.5 MHz - 2464.5 MHz 10 --------------------2457 MHz -------------------2444.5 MHz - 2469.5 MHz 11 --------------------2462 MHz -------------------2449.5 MHz - 2474.5 MHz 12 --------------------2467 MHz -------------------2454.5 MHz - 2479.5 MHz 13 --------------------2472 MHz -------------------2459.5 MHz - 2484.5 MHz FHSS (Frequency Hopping Spread Spectrum) A camada física FHSS é uma das três camadas físicas permitidas pelo padrão 802.11. Tem as seguintes características: • Baixos custos dos equipamentos • Baixo consumo de energia • Menor tolerância a interferência de sinal • Pequena área de cobertura de cada célula • Maior número possível de células A técnica FHSS transforma a representação binária dos dados em sinais de rádio adequados para transmissão. O FHSS executa essas operações através de técnicas de introdução de chave de frequência e modulação do sinal. O FHSS "pula" de canal para canal de acordo com uma sequência que, uniformemente, distribui o sinal ao longo de toda a banda. Depois de estabelecida a sequência de hopping para um determinado Ponto de Acesso, as estações deste sincronizam automaticamente a sequência de hopping. O IEEE 802.11 estabelece uma particular sequência de hopping. Especifica 78 sequências para a América do Norte e Europa e 12 sequências para o Japão. O FHSS transmite alguns bits numa determinada frequência e depois pula para outra frequência, transmitindo mais alguns bits, e assim por diante. Tal técnica dificulta a acção de possíveis interceptores do sinal, já que esses não possuem a sequência de hopping correcta. Além disso, suponhamos que haja uma fonte de ruído numa determinada frequência fixa. Tal fonte só vai prejudicar a transmissão naquela determinada frequência. Ou seja, apenas quando o FHSS pular para aquela determinada frequência é que haverá interferência, não havendo prejuízo para os demais canais daquela sequência. Modulação FHSS O FHSS transmite os dados binários a 1 ou 2 Mbps, usando um tipo de modulação específico para cada uma das taxas de transmissão. Utiliza-se modulação GFSK (Gaussian Frequency Shift Key) de dois níveis para transmissões a 1Mbps. A ideia do GFSK é variar a frequência da portadora para representar símbolos binários diferentes. O modulador transmite o dado binário alterando ligeiramente a frequência abaixo ou acima da frequência da portadora, para cada salto da sequência de hopping. Ou seja: • Frequência de transmissão = Fc + fd, para enviar o nível lógico 1 • Frequência de transmissão = Fc - fd, para enviar o nível lógico 0 Para a taxa de transmissão de 2Mbps, o FHSS utiliza o GFSK de quatro níveis. As estações que utilizam a taxa de 2Mbps também têm que ser aptas a operar na taxa de 1Mbps. Na operação a 2Mbps, a entrada do modulador é uma combinação de 2 bits (00, 01, 10 ou 11). Cada símbolo de 2 bits é enviado a 1Mbps, ou seja, cada bit individualmente é enviado a 2Mbps. Portanto, a modulação GFSK de quatro níveis dobra a taxa de transmissão enquanto mantém a mesma velocidade de modulação dos símbolos. A técnica de modulação é similar ao GFSK de dois níveis, existindo porém mais duas possíveis frequências de transmissão. O padrão IEEE 802.11 estabelece, para o FHSS, 100mW como potência máxima de transmissão. MMDS (Multipoint Multichannel Distribution System) No MMDS, os sinais são distribuídos aos assinantes através de microondas terrestres, de forma semelhante aos canais da TV aberta. Os sinais do MMDS cobrem uma área com um raio até 50 km, levando a programação tanto às áreas urbanas quanto às periféricas. Permite também a transmissão de programação local, pois o headend está situado no local da prestação do serviço. A sua capacidade é de 31 canais analógicos ou cerca de 180 canais digitais. Uma das suas principais vantagens é a portabilidade proporcionada pelo sinal de microondas, que permite a recepção do sinal em qualquer ponto da área de cobertura, em geral toda a cidade. Desta forma, um assinante que mude de endereço não terá dificuldade em transferir o serviço para o novo endereço. O headend de MMDS funciona de forma semelhante a um emissor de televisão. Recebe, codifica e transmite os sinais dos programadores aos receptores através de microondas terrestres. Para compensar a perda de intensidade do sinal com a distância percorrida e com obstáculos, como prédios ou acidentes geográficos, são instalados amplificadores e beam benders, equipamentos que reflectem o sinal e tornam possível a sua captação pelas antenas. A capacidade de canais do MMDS é menor que a do cabo porque o sistema dispõe de uma faixa mais estreita do espectro de radiofrequências. Essa capacidade pode ser aumentada, entretanto, com a digitalização dos sinais. Por outro lado, a instalação de um novo sistema de MMDS numa cidade, tem um custo menor que o sistema de cabo, uma vez que não há o custo da cablagem e as antenas e/ou receptores são colocados nas residências apenas à medida que surgem novos assinantes. LMDS (Local Multipoint Distribution System) A tecnologia LMDS foi desenvolvida a partir de 1986, usando como meio de transmissão rádios microondas em configuração ponto multiponto formando células para optimizar a cobertura de uma localidade. Inicialmente, a tecnologia LMDS oferecia serviços de TV por assinatura, a partir da transmissão analógica de sinais de televisão. Hoje, com o desenvolvimento das tecnologias de transmissão digital, o LMDS tornou-se uma excelente alternativa para acesso a serviços da banda larga. Os sistemas baseados na tecnologia LMDS disponíveis no mercado actualmente fornecem, entre outras, as interfaces Ethernet a 10 Mbit/s, E1 full e fraccionado, ATM a 25 Mbit/s e Frame Relay. Com o desenvolvimento da tecnologia, interfaces de maior velocidade poderão ser disponibilizadas, tais como E3, T3 e Fast Ethernet a 100 Mbit/s. A partir dessas interfaces podem ser fornecidos serviços de interligação de redes corporativas (VPN), de acesso à internet em banda larga (incluindo aplicações VoIP, Vídeo Conferência e Video On Demand), e outros serviços de banda larga. As faixas de frequência utilizadas pelo LMDS estão entre 25 e 30 GHz, sendo também utilizada a faixa de 38 GHz. DTH (Direct to Home) O DTH é um sistema de TV paga no qual o assinante instala em casa uma antena parabólica e um receptor/descodificador, chamado IRD (Integrated Receiver/Decoder), e recebe os canais directamente de um satélite geoestacionário. Entre as suas vantagens, está a cobertura nacional ou mesmo continental, com mais de 180 canais digitais, e a rápida implantação. Contrariamente às tecnologias de cabo e MMDS, o DTH não viabiliza a inserção de programas de conteúdo local, pois a programação é a mesma para todos os assinantes, em toda a área de cobertura. O headend de um sistema de DTH é chamado de uplink center porque é de lá que os sinais recebidos pela operadora sobem para o satélite (uplink). O custo inicial do sistema é elevado, pois envolve o aluguer de espaço em satélites e montagem de uma rede nacional de distribuição e de venda. A maioria dos assinantes usa o sistema de banda KU, com antena parabólica bem menor, que pode ser instalada com facilidade mesmo dentro das residências. Serviços de acesso à Internet via satélite já existem, mas sempre com o canal de retorno por telefone. Serviços de acesso bidireccional via satélite ainda estão em teste. Interferências As redes 802.11b operam na frequência de 2.4Ghz, que é usada por uma série de aparelhos. Os mais comuns são os fornos de microondas. Há também telefones sem fios que trabalham nessa mesma frequência. Portanto, dependendo da localização de aparelhos como esses em casa ou no escritório, eles podem acabar baixando a potência da rede e eventualmente até derrubar o sinal. Uma vantagem de quem usa as redes 802.11a é que a frequência de 5GHz não é tão disputada quanto a de 2.4GHz e tem mais canais de rádio, isso evita a interferência causada por microondas ou telefones sem fio. Quanto mais barreiras houver no caminho em que o sinal da rede passa, mais interferências existem. Reservatórios de água, metal, vidro e paredes de cimento são alguns exemplos clássicos na lista dos especialistas de Wireless. Materiais como cobre, madeiras pesadas e grandes pilhas de papel também devem ser evitados. WPA WPA (Wi-Fi Protected Access) é um protocolo de comunicação via rádio. É um protocolo WEP melhorado. Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), esta primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio em 2003, combatendo algumas das vulnerabilidades do WEP. Características: • Pode-se utilizar WPA numa rede híbrida que tenha WEP instalado. • Migrar para WPA requer somente actualização de software. • WPA é desenhado para ser compatível com o próximo padrão IEEE 802.11i. Se o WPA não estiver configurado na sua rede sem fios, você fica totalmente exposto à intercepção dos seus e-mails e dos seus ficheiros privados. Permitirá que outros utilizadores usem a sua rede e a sua ligação à Internet para distribuir as suas próprias comunicações. A segurança melhorada que se obtém com o WPA aumenta o nível de protecção dos seus dados a ajuda na prevenção de invasões de vírus, de acessos não autorizados ou destruição da sua informação pessoal. WEP WEP significa Wired Equivalent Privacy, e foi introduzido na tentativa de dar segurança durante o processo de autenticação, protecção e fiabilidade na comunicação entre os dispositivos Wireless. É parte do padrão IEEE 802.11 (ratificado em Setembro de 1999), e é um protocolo que se utilizava para proteger redes sem fios do tipo Wi-Fi. O WEP foi o primeiro protocolo de segurança adoptado para redes wireless, conferia no nível do enlace uma certa segurança semelhante a segurança das redes com fio. Este protocolo, muito usado ainda hoje, utiliza o algoritmo RC4 para encriptar os pacotes que serão trocados numa rede sem fios a fim de tentar garantir confidencialidade aos dados de cada utilizador. Além disso, utiliza-se também a CRC-32 que é uma função detectora de erros que ao fazer o "checksum" de uma mensagem enviada gera um ICV (Integrity Check Value) que deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida e/ou alterada no meio do caminho. No entanto, após vários estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade. No WEP, os dois parâmetros que servem de entrada para o algoritmo RC4 são a chave secreta k de 40 bits ou 104 bits e um vector de inicialização de 24 bits. A partir desses dois parâmetros, o algoritmo gera uma sequência encriptada RC4 (k,v). No entanto, como no WEP a chave secreta é a mesma utilizada por todos os utilizadores duma mesma rede, devemos ter um vector de inicialização diferente para cada pacote a fim de evitar a repetição de uma mesma sequência RC4. Essa repetição, é extremamente indesejável pois dá margem a ataques bem sucedidos e consequente descoberta de pacotes por eventuais intrusos. Além disso, há a necessidade de fazer a troca das chaves secretas periodicamente aumentando-se com isso a segurança da rede. Porém, essa troca quando é feita, é realizada manualmente de maneira pouco prática e por vezes inviável, quando se trata de redes com um número muito alto de utilizadores. E ainda uma falha do WEP constatada e provada através de ataques bem sucedidos é a natureza da sua função detectora de erros. A CRC-32 é uma função linear que não possui chave. O que torna o protocolo susceptível a ataques prejudiciais e indesejáveis. Melhorias do WPA em relação ao WEP Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vector de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves. Além disso, uma outra vantagem é a melhoria no processo de autenticação de utilizadores. Essa autenticação serve-se do 802.11x e do EAP (Extensible Authentication Protocol), que através de um servidor de autenticação central faz a autenticação de cada utilizador antes deste ter acesso. O WPA, conta com tecnologia aprimorada de criptografia e de autenticação de utilizador. Cada um destes, tem uma senha exclusiva, que deve ser digitada no momento da activação do WPA. No decorrer da sessão, a chave de criptografia será trocada periodicamente e de forma automática. Assim, torna-se infinitamente mais difícil que alguém não autorizado consiga conectar-se à WLAN. A chave de criptografia dinâmica é uma das principais diferenças do WPA em relação ao WEP, que utiliza a mesma chave repetidamente. Esta característica do WPA também é conveniente porque não exige que se digite manualmente as chaves de criptografia - ao contrário do WEP. dBm Um dBm é uma unidade padrão de medição dos níveis de potência em relação a uma referência 1 milliwatt sinal. dBm é semelhante à dB, ou decibéis, excepto quando dB que é relativo à potência do sinal de entrada, sempre dBm diz respeito a um 1 milliwatt sinal. Noutras palavras, é uma medida relativa dB e dBm é uma medição absoluta. Um sinal de menos antes do dBm indica uma perda, e um sinal de mais ou qualquer sinal em todos perante a dBm indica um ganho. O dBm valor de um sinal pode ser expresso utilizando o seguinte algoritmo: db = log 10 Signal Power / .001 watt dBi A medida mais comum para expressar o ganho de uma antena na frequência acima de 1Ghz, como no nosso caso de 2.4 e 5.8Ghz é dBi (dB isotrópico). Muitas vezes o "i" é esquecido ou desconsiderado, porém é importante. Uma antena de 15 dB ou de 15 dBi seria completamente diferente. Webgrafia http://en.wikipedia.org/wiki/DBm http://www.linuxmall.com.br/index.php?product_id=3006 http://documentation.netgear.com/reference/fra/wireless/WirelessNetworkingBasics-3-05.html http://www.tech-faq.com/lang/pt/ssid.shtml&usg=ALkJrhhKlEe8WJD4A-D2QKCovMcHJfk11g http://mvmr.wordpress.com/2007/06/08/redes-wireless-wep-wpa-wpa2-qual-a-melhor-solucao-de-seguranca/ http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/80211/FHSS.htm http://www.abta.com.br/site/content/panorama/tecnologia.php http://www.teleco.com.br/tutoriais/tutoriallmds/pagina_1.asp