Prévia do material em texto
Resumo Redes sem Fio Redes sem fio são redes nas quais os equipamentos se comunicam sem necessidade de utilizar cabos. Numa rede sem fio, os dados são transmitidos através de sinais eletromagnéticos pelo ar, não sendo necessário serem guiados. No espaço livre, muitas variáveis podem afetar os dados e sua entrega. Para minimizar o impacto causado por essas variáveis, os esforços da Engenharia de redes sem fio se concentra em criar padrões comuns ao qual todos os dispositivos de uma Rede sem fio devem aderir, e também na cobertura da Rede sem fio que deve estar disponível na área em que estão localizados os dispositivos sem fio. Estas ondas eletromagnéticas podem ser medidas e descritas de várias formas, como por exemplo a frequência. Frequência, medida em Hertz, é a contagem do número de vezes que um sinal completa um ciclo inteiro de subida e de descida em 1 segundo. Já a potência, medida em Watt é a variação de energia em função do tempo de um sinal. Esta potência deve ser suficiente para que o sinal possa ser propagado através do espaço livre para ser interpretado de forma correta. Quando um sinal está atrasado em relação a outro, dizemos que esses sinais estão fora de fase, ou seja, defasados. Quando um sinal que se deseja transmitir é corrompido por outro sinal qualquer de forma indesejada, damos o nome ao sinal indesejado de ruído. Muitas vezes o ruído pode alterar a informação transmitida. Os equipamentos de redes sem fio enviam e recebem sinais eletromagnéticos através do meio físico ar, e podem utilizar frequências licenciadas ou não. No Brasil o órgão responsável por controlar o espectro de frequências é a ANATEL. As primeiras redes locais sem fio ganharam notoriedade no início dos anos 1990, quando os processadores se tornaram cada vez mais rápidos. Essas redes eram patenteadas e incompatíveis entre si, por isso, na metade da década de 1990, as atenções se voltaram para o padrão estabelecido pelo IEEE (Institute of Eletrical and Eletronic Engineers), o padrão IEEE 802.11 para redes locais sem fio. Uma rede sem fio possui diversas vantagens sobre uma rede cabeada, como por exemplo permitir locomoção em um ambiente e não necessitar obras civis para adaptação de cabeamento. De forma oposta, a segurança deste tipo de rede ainda é uma desvantagem em comparação a redes cabeadas. Enquanto as estações de rádio e TV necessitam de autorização para uso de frequências para realizarem suas transmissões, as Redes Wi-Fi utilizam frequências que não necessitam de licença, ou seja, frequências não licenciadas, geralmente, frequências de 2,4 e 5 GHz. Por não precisarem de autorização, essas frequências também são utilizadas por outros tipos de dispositivos, tais como fornos de micro-ondas, telefones sem fio, babás eletrônicas e dispositivos Bluetooth. Similar a estes dispositivos, outros utilizam o sinal infravermelho. Uma tecnologia sem fio, que além de ter baixa potência, é utilizada em transmissões a curtas distâncias. Além disso, pode ser configurada como uma tecnologia direcionada ou difusa. Algumas redes sem fio abrangem diferentes distâncias geográficas, que podem variar desde alguns metros até alguns quilômetros de extensão e fornecem largura de banda variável. De acordo com sua abrangência geográfica, na qual o sinal e serviço estão disponíveis, as Redes sem fio podem ser classificadas em diferentes tipos de Redes. A Rede de Área Pessoal sem fio (WPAN - Wireless Personal Area Network) é um tipo de rede com alcance muito curto, geralmente, de 7 a 10 metros de extensão. Esta rede é baseada no padrão IEEE 802.15 e tem como principal objetivo fornecer comunicação entre dois ou mais dispositivos dentro de uma área geograficamente restrita. Exemplos: ZigBee, não fornece altas taxas de transmissão e Bluetooth, que fornece maiores taxas. A Rede de Área Local sem fio (WLAN - Wireless Local Area Network) é uma rede que tem como intuito conectar vários dispositivos de rede, com uso de frequências não licenciadas, na faixa de 2,4 e 5 GHz, tem abrangência em torno de 100 metros. Exemplo Wi-Fi. A Rede de Área Metropolitana sem fio (WMAN - Wireless Metropolitan Area Network) define uma rede que abrange uma grande área geográfica, como por exemplo, parte de uma cidade ou o todo, e utiliza frequências licenciadas. O padrão IEEE relacionado a uma rede deste tipo é definida como IEEE-802.16. Exemplo: WiMax (Worldwide Interoperability for Microwave Access - Interoperabilidade Mundial para Acesso por Micro- ondas), que se baseia neste padrão e na extensão IEEE-802.16a, que opera em faixas de frequências entre 2GHz e 11GHz e tem um alcance de cerca de 50 Km, atingindo velocidades de até 70 Mbps. A Rede de Longa Distância sem fio (WWAN - Wireless Wide-Area Network) é uma rede sem fio que abrange uma grande área geográfica (regional, nacional e até mesmo global), como por exemplo serviços oferecidos por grandes operadoras de telecomunicações por meio de frequências licenciadas. A velocidade de transmissão, também conhecida como taxa de transferência, varia de acordo com a qualidade da comunicação que é estabelecida entre os dispositivos de Rede. A presença de obstáculos, interferências geradas por outros equipamentos e distâncias maiores reduz a qualidade da comunicação que é estabelecida entre esses dispositivos. Para que a comunicação seja efetiva em uma rede sem fio, ela deve ocorrer nos dois sentidos entre os dispositivos, para que ambos transmitam e recebam informações ao mesmo tempo. Genericamente, este tipo de comunicação é conhecida como comunicação bidirecional. Porém se em uma mesma rede 802.11 se os dispositivos recebessem ou transmitissem ao mesmo tempo na mesma frequência, ocorreria uma interferência dos sinais. As redes sem fio são dotadas de um Conjunto de Serviços Básicos (BSS - Basic Service Set) para permitir que dispositivos e usuários tenham permissão para utilizar o meio físico sem interferência, além de empregar métodos para proteger as transmissões. Para isso, os dispositivos divulgam informações a respeito de si mesmos e, então, recebem permissão para participar do grupo. A infraestrutura necessária de uma rede é oferecida através de uma Área de Serviço Básico (BSA - Basic Service Area) fornecida pelo Ponto de Acesso (AP - Access Point), ficando a operação do conjunto de serviços limitados à área de cobertura do sinal do Access Point. O Access Point é o único dispositivo de rede que faz interface com todos os demais dispositivos que desejam utilizar o conjunto de serviços básicos. É ele quem anuncia a existência do BSS para que dispositivos possam encontrá-lo. Para que isto ocorra, o Access Point utiliza um identificador exclusivo de BSS, chamado de (BSSID), que é baseado no seu próprio endereço MAC. Além disso, o Access Point pode fornecer um ou vários nomes (SSID), ou seja, várias redes virtuais, um para cada conjunto de serviços básicos, com um BSSID exclusivo para cada um deles. Embora um Access Point possa anunciar e dar suporte a várias redes lógicas, sem fio, cada SSID cobre a mesma área geográfica, pois o Access Point utiliza o mesmo transmissor, receptor, antenas e o mesmo canal. Geralmente, um Access Point não pode cobrir toda a área na qual está localizado um dispositivo sem fio. É possível fornecer uma infraestrutura para aumentar a área de cobertura das redes virtuais adicionando mais pontos de acesso, posicionados de forma estratégica, e interconectando através de um conjunto de serviços estendidos (ESS - Extended Service Set). Com um ESS, os dispositivos sempre ficam associados ao Access Point que está mais próximo deles, fisicamente. À medida que os usuários se deslocam e realizam uma transferência entre pontos de acesso, é realizado o roaming do usuário, e então o dispositivo se associa ao Access Point mais próximo de forma automática. De maneira geral, uma rede sem fio utiliza os Access Points paraprover organização, controle e escalabilidade. Porém, o padrão IEEE 802.11 também permite que dois ou mais dispositivos sem fio se comuniquem diretamente sem depender desta infraestrutura centralizadora. Este tipo de rede é conhecido conjunto de serviços básicos independentes (IBSS), ou como redes do tipo ad hoc. ---- Para se associar a uma Rede sem fio, os dispositivos devem primeiro descobrir o conjunto de serviços básicos da rede para depois solicitarem permissão de acesso. Para evitar que usuários mal-intencionados é necessário que os realizem uma autenticação. O padrão IEEE-802.11 original oferecia apenas duas opções para autenticação de um dispositivo sem fio: a autenticação aberta, que o oferecia acesso aberto a WLAN, e o WEP, que requisitava uma chave de segurança. Para proteger a privacidade dos dados que trafegam em uma rede sem fio, a autenticação é um meio criptografar os dados dos usuários antes destes serem transmitidos. Cada rede sem fio suporta, apenas um (1) esquema de autenticação. Enquanto a mensagem trafega por uma rede pública ou não confiável, a criptografia criada pelo nível de autenticação dificulta a visualização da mensagem por outros dispositivos que não são os destinatários,. O destinatário pretendido deve ser o único dispositivo capaz de descriptografar a mensagem e recuperar todo o conteúdo original. Para isso ele utiliza uma ferramenta de segurança chamada de verificação da integridade da mensagem para verificar uma possível alteração ao longo do caminho. Grande parte da estrutura de segurança das redes sem fio se concentra em impedir que invasores acessem a rede e alterem as ssociações existentes. Além disso, estes ataques podem envolver atividade maliciosa sob vários aspectos. Quando é utilizado o sistema de proteção contra invasão wIPS (wireless Intrusion Protection System) é possível monitorar a atividade de uma rede sem fio comparando o seu comportamento com um banco de dados de assinaturas ou padrões conhecidos. Com a evolução e fraquezas descobertas nos métodos de autenticação padrões, foram criadas novas abordagens de autenticação. Ao invés de métodos de autenticação adicionais ao padrão IEEE-802.11 original, foi escolhida uma estrutura de autenticação mais flexível e escalável: o EAP (Extensible Authentication Protocol). O EAP não consiste em outro método de autenticação, apenas define um conjunto de funções comuns que os demais métodos de autenticação podem utilizar para autenticar seus usuários. Utilizando o EAP, caso o dispositivo sem fio utilize a autenticação aberta para se associar ao Access Point, o processo de autenticação do dispositivo ocorre em um servidor de autenticação dedicado. Neste caso o dispositivo da rede que solicita é definido como Supplicant, havendo então um Servidor de autenticação externo. Exemplo: Aeroportos, Redes de fastfood, etc