RedesSemFio_resumo

Prévia do material em texto

Resumo Redes sem Fio 
 
 
Redes sem fio são redes nas quais os equipamentos se comunicam sem 
necessidade de utilizar cabos. Numa rede sem fio, os dados são 
transmitidos através de sinais eletromagnéticos pelo ar, não sendo 
necessário serem guiados. 
 
No espaço livre, muitas variáveis podem afetar os dados e sua entrega. 
Para minimizar o impacto causado por essas variáveis, os esforços da 
Engenharia de redes sem fio se concentra em criar padrões comuns ao 
qual todos os dispositivos de uma Rede sem fio devem aderir, e também 
na cobertura da Rede sem fio que deve estar disponível na área em que 
estão localizados os dispositivos sem fio. 
 
Estas ondas eletromagnéticas podem ser medidas e descritas de várias 
formas, como por exemplo a frequência. Frequência, medida em Hertz, é 
a contagem do número de vezes que um sinal completa um ciclo inteiro de 
subida e de descida em 1 segundo. Já a potência, medida em Watt é a 
variação de energia em função do tempo de um sinal. Esta potência deve 
ser suficiente para que o sinal possa ser propagado através do espaço 
livre para ser interpretado de forma correta. 
 
Quando um sinal está atrasado em relação a outro, dizemos que esses 
sinais estão fora de fase, ou seja, defasados. Quando um sinal que se 
deseja transmitir é corrompido por outro sinal qualquer de forma 
indesejada, damos o nome ao sinal indesejado de ruído. Muitas vezes o 
ruído pode alterar a informação transmitida. 
 
Os equipamentos de redes sem fio enviam e recebem sinais 
eletromagnéticos através do meio físico ar, e podem utilizar frequências 
licenciadas ou não. No Brasil o órgão responsável por controlar o 
espectro de frequências é a ANATEL. 
 
As primeiras redes locais sem fio ganharam notoriedade no início dos 
anos 1990, quando os processadores se tornaram cada vez mais rápidos. 
Essas redes eram patenteadas e incompatíveis entre si, por isso, na 
metade da década de 1990, as atenções se voltaram para o padrão 
estabelecido pelo IEEE (Institute of Eletrical and Eletronic Engineers), 
o padrão IEEE 802.11 para redes locais sem fio. 
 
Uma rede sem fio possui diversas vantagens sobre uma rede cabeada, como 
por exemplo permitir locomoção em um ambiente e não necessitar obras 
civis para adaptação de cabeamento. De forma oposta, a segurança deste 
tipo de rede ainda é uma desvantagem em comparação a redes cabeadas. 
 
Enquanto as estações de rádio e TV necessitam de autorização para uso 
de frequências para realizarem suas transmissões, as Redes Wi-Fi 
utilizam frequências que não necessitam de licença, ou seja, frequências 
não licenciadas, geralmente, frequências de 2,4 e 5 GHz. Por não 
precisarem de autorização, essas frequências também são utilizadas por 
outros tipos de dispositivos, tais como fornos de micro-ondas, telefones 
sem fio, babás eletrônicas e dispositivos Bluetooth. Similar a estes 
dispositivos, outros utilizam o sinal infravermelho. Uma tecnologia sem 
fio, que além de ter baixa potência, é utilizada em transmissões a 
curtas distâncias. Além disso, pode ser configurada como uma tecnologia 
direcionada ou difusa. 
 
Algumas redes sem fio abrangem diferentes distâncias geográficas, que 
podem variar desde alguns metros até alguns quilômetros de extensão e 
fornecem largura de banda variável. De acordo com sua abrangência 
geográfica, na qual o sinal e serviço estão disponíveis, as Redes sem 
fio podem ser classificadas em diferentes tipos de Redes. 
 
A Rede de Área Pessoal sem fio (WPAN - Wireless Personal Area Network) 
é um tipo de rede com alcance muito curto, geralmente, de 7 a 10 metros 
de extensão. Esta rede é baseada no padrão IEEE 802.15 e tem como 
principal objetivo fornecer comunicação entre dois ou mais dispositivos 
dentro de uma área geograficamente restrita. Exemplos: ZigBee, não 
fornece altas taxas de transmissão e Bluetooth, que fornece maiores 
taxas. 
 
A Rede de Área Local sem fio (WLAN - Wireless Local Area Network) é uma 
rede que tem como intuito conectar vários dispositivos de rede, com uso 
de frequências não licenciadas, na faixa de 2,4 e 5 GHz, tem abrangência 
em torno de 100 metros. Exemplo Wi-Fi. 
 
A Rede de Área Metropolitana sem fio (WMAN - Wireless Metropolitan Area 
Network) define uma rede que abrange uma grande área geográfica, como 
por exemplo, parte de uma cidade ou o todo, e utiliza frequências 
licenciadas. O padrão IEEE relacionado a uma rede deste tipo é definida 
como IEEE-802.16. Exemplo: WiMax (Worldwide Interoperability for 
Microwave Access - Interoperabilidade Mundial para Acesso por Micro-
ondas), que se baseia neste padrão e na extensão IEEE-802.16a, que opera 
em faixas de frequências entre 2GHz e 11GHz e tem um alcance de cerca 
de 50 Km, atingindo velocidades de até 70 Mbps. 
 
A Rede de Longa Distância sem fio (WWAN - Wireless Wide-Area Network) 
é uma rede sem fio que abrange uma grande área geográfica (regional, 
nacional e até mesmo global), como por exemplo serviços oferecidos por 
grandes operadoras de telecomunicações por meio de frequências 
licenciadas. 
 
A velocidade de transmissão, também conhecida como taxa de 
transferência, varia de acordo com a qualidade da comunicação que é 
estabelecida entre os dispositivos de Rede. A presença de obstáculos, 
interferências geradas por outros equipamentos e distâncias maiores 
reduz a qualidade da comunicação que é estabelecida entre esses 
dispositivos. 
 
Para que a comunicação seja efetiva em uma rede sem fio, ela deve 
ocorrer nos dois sentidos entre os dispositivos, para que ambos 
transmitam e recebam informações ao mesmo tempo. Genericamente, este 
tipo de comunicação é conhecida como comunicação bidirecional. Porém se 
em uma mesma rede 802.11 se os dispositivos recebessem ou transmitissem 
ao mesmo tempo na mesma frequência, ocorreria uma interferência dos 
sinais. 
 
As redes sem fio são dotadas de um Conjunto de Serviços Básicos (BSS - 
Basic Service Set) para permitir que dispositivos e usuários tenham 
permissão para utilizar o meio físico sem interferência, além de 
empregar métodos para proteger as transmissões. Para isso, os 
dispositivos divulgam informações a respeito de si mesmos e, então, 
recebem permissão para participar do grupo. 
 
A infraestrutura necessária de uma rede é oferecida através de uma Área 
de Serviço Básico (BSA - Basic Service Area) fornecida pelo Ponto de 
Acesso (AP - Access Point), ficando a operação do conjunto de serviços 
limitados à área de cobertura do sinal do Access Point. 
 
O Access Point é o único dispositivo de rede que faz interface com todos 
os demais dispositivos que desejam utilizar o conjunto de serviços 
básicos. É ele quem anuncia a existência do BSS para que dispositivos 
possam encontrá-lo. Para que isto ocorra, o Access Point utiliza um 
identificador exclusivo de BSS, chamado de (BSSID), que é baseado no 
seu próprio endereço MAC. 
 
Além disso, o Access Point pode fornecer um ou vários nomes (SSID), ou 
seja, várias redes virtuais, um para cada conjunto de serviços básicos, 
com um BSSID exclusivo para cada um deles. Embora um Access Point possa 
anunciar e dar suporte a várias redes lógicas, sem fio, cada SSID cobre 
a mesma área geográfica, pois o Access Point utiliza o mesmo 
transmissor, receptor, antenas e o mesmo canal. 
 
Geralmente, um Access Point não pode cobrir toda a área na qual está 
localizado um dispositivo sem fio. É possível fornecer uma 
infraestrutura para aumentar a área de cobertura das redes virtuais 
adicionando mais pontos de acesso, posicionados de forma estratégica, 
e interconectando através de um conjunto de serviços estendidos (ESS - 
Extended Service Set). 
 
Com um ESS, os dispositivos sempre ficam associados ao Access Point que 
está mais próximo deles, fisicamente. À medida que os usuários se 
deslocam e realizam uma transferência entre pontos de acesso, é 
realizado o roaming do usuário, e então o dispositivo se associa ao 
Access Point mais próximo de forma automática. 
 
De maneira geral, uma rede sem fio utiliza os Access Points paraprover 
organização, controle e escalabilidade. Porém, o padrão IEEE 802.11 
também permite que dois ou mais dispositivos sem fio se comuniquem 
diretamente sem depender desta infraestrutura centralizadora. Este tipo 
de rede é conhecido conjunto de serviços básicos independentes (IBSS), 
ou como redes do tipo ad hoc. 
 
---- 
Para se associar a uma Rede sem fio, os dispositivos devem primeiro 
descobrir o conjunto de serviços básicos da rede para depois solicitarem 
permissão de acesso. Para evitar que usuários mal-intencionados é 
necessário que os realizem uma autenticação. 
 
O padrão IEEE-802.11 original oferecia apenas duas opções para 
autenticação de um dispositivo sem fio: a autenticação aberta, que o 
oferecia acesso aberto a WLAN, e o WEP, que requisitava uma chave de 
segurança. 
 
Para proteger a privacidade dos dados que trafegam em uma rede sem fio, 
a autenticação é um meio criptografar os dados dos usuários antes destes 
serem transmitidos. Cada rede sem fio suporta, apenas um (1) esquema de 
autenticação. 
 
Enquanto a mensagem trafega por uma rede pública ou não confiável, a 
criptografia criada pelo nível de autenticação dificulta a visualização 
da mensagem por outros dispositivos que não são os destinatários,. 
 
O destinatário pretendido deve ser o único dispositivo capaz de 
descriptografar a mensagem e recuperar todo o conteúdo original. Para 
isso ele utiliza uma ferramenta de segurança chamada de verificação da 
integridade da mensagem para verificar uma possível alteração ao longo 
do caminho. 
 
Grande parte da estrutura de segurança das redes sem fio se concentra 
em impedir que invasores acessem a rede e alterem as ssociações 
existentes. Além disso, estes ataques podem envolver atividade maliciosa 
sob vários aspectos. Quando é utilizado o sistema de proteção contra 
invasão wIPS (wireless Intrusion Protection System) é possível monitorar 
a atividade de uma rede sem fio comparando o seu comportamento com um 
banco de dados de assinaturas ou padrões conhecidos. 
 
Com a evolução e fraquezas descobertas nos métodos de autenticação 
padrões, foram criadas novas abordagens de autenticação. Ao invés de 
métodos de autenticação adicionais ao padrão IEEE-802.11 original, foi 
escolhida uma estrutura de autenticação mais flexível e escalável: o 
EAP (Extensible Authentication Protocol). 
 
O EAP não consiste em outro método de autenticação, apenas define um 
conjunto de funções comuns que os demais métodos de autenticação podem 
utilizar para autenticar seus usuários. Utilizando o EAP, caso o 
dispositivo sem fio utilize a autenticação aberta para se associar ao 
Access Point, o processo de autenticação do dispositivo ocorre em um 
servidor de autenticação dedicado. Neste caso o dispositivo da rede que 
solicita é definido como Supplicant, havendo então um Servidor de 
autenticação externo. Exemplo: Aeroportos, Redes de fastfood, etc