Baixe o app para aproveitar ainda mais
Prévia do material em texto
DOCUMENTAÇÃO Curitiba | 2014 Wireless LAN Cisco Treinamento – Redes Wireless Introdução ao 802.11 e Guia de Referência de Configuração BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 2 Este documento é de uso restrito e confidencial. Ele foi elaborado pela Teletex Computadores e Sistemas Ltda. com o único propósito de conferir a execução dos serviços realizados em conformidade com o Plano de Projeto apresentado e validado pelas partes envolvidas. A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos, sem exceções, ou outros recursos permitidos por lei, em toda a informação contida neste material. É terminantemente proibida qualquer reprodução, uso, amostragem, divulgação e/ou disseminação, através de qualquer meio conhecido ou que venha a ser desenvolvidas, bem como modificações, adaptações, etc., total ou parcial deste documento, sem o prévio consentimento por escrito das partes envolvidas. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 3 Folha de Registro de Alterações Cont role de versão Versão Data de Criação Autor (es) Razão da Alteração 1.0 15/04/2014 Aldrin Luigi da Silva Documento original BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 4 Sumário Introdução ........................................ ................................................................. 7 Objetivo ..................................................................................................................... 7 Participantes ............................................................................................................. 7 Introdução ao 802.11 .............................. .......................................................... 8 1. Definição das Camadas Física e de Enlace de Dados ....................................... 8 1.1. Propriedades Físicas de um Sinal Wireless .................................................... 9 1.2. Bandas de RF e Canais .................................................................................. 9 1.3. Esquemas de Modulação ............................................................................. 10 2. 802.11b ............................................................................................................ 10 3. 802.11a ............................................................................................................ 11 4. 802.11g ............................................................................................................ 12 5. Introdução ao 802.11n ..................................................................................... 13 5.1. 802.11n e MIMO ........................................................................................... 13 6. Canais 802.11b/g ............................................................................................. 14 7. Canais 802.11a ................................................................................................ 15 8. Limite dos Canais ............................................................................................. 16 9. Junção de Canais 802.11n ............................................................................... 17 10. Comparação dos 802.11a/b/g/n .................................................................... 17 11. Taxa de Dados e Força de Sinal ................................................................... 18 12. Taxa de Dados versus Throughput Real ....................................................... 19 13. Moldando o Sinal .......................................................................................... 20 13.1. Três Dimensões ........................................................................................ 20 Noções Básicas de Configuração WLAN ............... ...................................... 22 1. Rede Ad Hoc .................................................................................................... 22 2. Modo Infraestrutura .......................................................................................... 23 3. Modo In-cell Relay ........................................................................................... 23 4. BSS e BSSID ................................................................................................... 24 5. ESS e ESSID ................................................................................................... 25 6. WLAN .............................................................................................................. 25 7. WLANs Abertas versus WLANs Fechadas ....................................................... 26 8. Varredura Ativa e Passiva ................................................................................ 27 9. Processo de Associação e Autenticação 802.11 .............................................. 28 BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 5 10. Autenticação de Sistema Aberto ................................................................... 28 11. Autenticação Shared-key .............................................................................. 29 12. Limitações da Autenticação Shared-key ....................................................... 30 13. Associação 802.11 ....................................................................................... 30 Noções Básicas de Segurança WLAN .................. ........................................ 32 1. Autenticação, Privacidade e Integridade de Dados .......................................... 32 2. Visão Geral das Opções de Segurança............................................................ 32 3. Autenticação por MAC (MAC-Auth) .................................................................. 32 4. WEP ................................................................................................................. 33 5. Desenvolvimento do WPA e WPA2 .................................................................. 34 6. Opções de Autenticação para WPA e WPA2 ................................................... 35 7. WPA/WPA2-PSK ............................................................................................. 35 8. WPA/WPA2 com 802.1X .................................................................................. 36 9. Autenticação Web (Web-Auth) ......................................................................... 38 10. Opções de Segurança Sem Fio em Resumo ................................................ 39 Planejamento de Redes Sem Fio ..................... ............................................. 40 1. Site Survey ....................................................................................................... 40 1.1. Ferramentas de Site Survey ......................................................................... 41 Wireless LAN Cisco Systems ........................ ................................................ 43 1. Wireless LAN Controller ................................................................................... 43 1.1. Tipos de Wireless LAN Controllers ...............................................................43 Ambiente Lightweight .............................. ...................................................... 45 1. Requisitos ........................................................................................................ 45 1.1. Configurar Opção 43 do DHCP..................................................................... 46 2. Firewall............................................................................................................. 46 3. IOS Lightweight ................................................................................................ 46 4. Configuração Estática do AP ............................................................................ 47 5. Configuração do Switch para o WLC ................................................................ 47 6. Configuração do Switch para o LAP ................................................................. 48 7. Interfaces do Controlador Wireless .................................................................. 49 8. Startup do Controlador Wireless....................................................................... 49 CONFIGURAÇÃO – WLAN CONTROLLER .................... ............................... 51 1. Configuração das Interfaces do Controlador .................................................... 51 BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 6 2. Adicionar Servidor de Autenticação RADIUS ................................................... 52 3. Adicionar Servidor de Accounting RADIUS ...................................................... 53 4. Configuração do SSID/WLAN .......................................................................... 54 5. Grupo de Interfaces.......................................................................................... 57 6. Agrupar APs ..................................................................................................... 60 7. Configuração dos APs ...................................................................................... 61 7.1. APs em Modo Local ...................................................................................... 62 7.2. APs em Modo H-REAP/FlexConnect ............................................................ 64 7.2.1. Configurar SSID Para H-REAP/FlexConnect ............................................ 64 7.2.2. Configurar o AP para H-REAP/FlexConnect ............................................. 64 8. Adicionar Controladores de Backup ................................................................. 66 9. Habilitar o Failover Priority ............................................................................... 67 9.1. Configurar o Failover Priority no AP .............................................................. 68 10. Usuários Convidados – Guest WLAN ........................................................... 68 11. Rogues ......................................................................................................... 69 11.1. Classificar e conter um Rogue AP ............................................................. 69 11.2. Classificar e conter um Rogue Client ........................................................ 70 12. Nome de Usuário e Senha para Ponto de Acesso ........................................ 70 13. Cisco CleanAir .............................................................................................. 71 13.1. Visão Geral ............................................................................................... 71 13.2. Tipos de Interferência................................................................................ 71 13.3. Configurando o CleanAir no Controlador ................................................... 73 13.4. Configurando o CleanAir no Ponto de Acesso .......................................... 74 14. Adicionar Servidor de Syslog ........................................................................ 75 15. Adicionar Servidor de Network Time Protocol ............................................... 76 BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 7 Introdução Neste documento estão contidas as informações referentes ao Treinamento – Redes Wireless que foi realizado no SENAI-PR. Objetivo Prover aos participantes uma visão geral do padrão 802.11, alguns dos seus subconjuntos e a configuração básica de controladores wireless LAN da Cisco Systems. Participantes Os principais envolvidos nesse projeto são: • Equipe de TI da SENAI-PR; o Cleverson Calegari o Flávio Gomes • Equipe de Serviços Teletex o Aldrin L. da Silva BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 8 Introdução ao 802.11 As redes sem fios baseiam-se num conjunto de padrões desenvolvidos pelo IEEE. Juntos esses padrões são chamados de padrão 802.11 ou simplesmente 802.11. Subconjuntos específicos dentro desse padrão são indicados por letras minúsculas – tais como a, b, g e n – após o 11. Este módulo foca nos seguintes subconjuntos: 802.11a, 802.11b, 802.11g e 802.11n. 1. Definição das Camadas Física e de Enlace de Dado s A camada física controla o meio físico (ondas de rádio). A camada de enlace de dados descreve os protocolos que controlam a transferência de dados através da camada 1. O IEEE publicou o padrão 802.11 original em 1997. Uma adição à família de padrões 802, a qual defina as funções de redes cabeadas, o 802.11 define as camadas física e de enlace de dados de redes sem fio. Em outras palavras, o padrão 802.11 original adaptou o padrão LAN para uma rede que usa ondas de rádio como seu meio físico. • A Camada Física controla o meio físico, definindo especificações elétricas e mecânicas para conexões de rede. Para uma rede sem fio o meio físico é composto por ondas de rádio. • A Camada de Enlace de Dados descreve os procedimentos (chamados de protocolos) que controlam a transferência de dados através da infraestrutura física na camada 1. O padrão 802.11 define o comportamento de dispositivos – tais como pontos de acesso (APs) e estações sem fio – em uma rede sem fio. Por exemplo, ele define as propriedades físicas – tais como esquemas de modulação, bandas de rádio frequência, canais e velocidades de transmissão – que os APs e estações sem fio usam para estabelecer a rede sem fio e transmitir dados. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 9 1.1. Propriedades Físicas de um Sinal Wireless As propriedades físicas de um sinal wireless incluem: • Esquema de modulação • Banda de rádio frequência • Velocidades de transmissão • Canal Para entender os padrões 802.11 completamente, você deve entender as propriedades físicas básicas que elas definem. • Um esquema de modulação é usado para codificar dados em uma onda de rádio. • Uma banda de rádio frequência é uma gama de frequências no espectro de ondas eletromagnéticas. • Velocidades de transmissão são as taxas nas quais dados podem ser enviados através do meio do rádio. • Um canal é uma banda estreita de frequências sem fio contiguas que possuem um número atribuído. 1.2. Bandas de RF e Canais Tipicamente, uma banda de rádio frequência (RF) é uma gama de frequênciasque é definida ou reservada para um uso particular. Para dispositivos de rede sem fio, o padrão 802.11 define duas frequências de banda – 2,4GHz e 5GHz – que estão na maior banda Super High Frequency (SHF). BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 10 Outros dispositivos, tais como telefones sem fio, operam na banda SHF. Tais dispositivos podem causar interferência para dispositivos de rede sem fio que operam na mesma vizinhança. Dentro das bandas de frequência de 2,4GHz e 5GHz, o padrão 802.11 define canais. Como mencionado, cada um dos canais é uma banda de frequências contiguas que é designado como uma unidade única para transmissão e recebe um número. 1.3. Esquemas de Modulação Em adição à definição de banda de frequência e canais, o padrão 802.11 define muitos esquemas de modulação. O propósito deste guia de referência não é detalhar cada esquema de modulação, mas sim ilustrar que dispositivos de rede sem fio usam esses esquemas de modulação para codificar dados, para que os mesmos possam ser transmitidos fisicamente através de ondas de rádio. 2. 802.11b Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da sua banda de RF o padrão 802.11b define 14 canais. Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio 802.11b, e esses produtos são de baixo custo. Contudo, interferência de rede de dispositivos como fornos micro-ondas e alguns telefones sem fio, que operam na mesma banda, deixam os usuários esperando melhor desempenho de suas redes sem fio. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 11 3. 802.11a Embora, como o nome indica, o trabalho começou primeiro no 802.11a, ele demorou muito para ser completado e foi adotado após o 802.11b. O 802.11a não somente aumenta as velocidades de transmissão substancialmente, mas também provê suporte para mais canais. Contudo, as velocidades maiores vieram com o custo de alcance: para atingir as velocidades de transmissão mais altas, os dispositivos 802.11a devem estar de 25% a 50% mais próximos que dispositivos 802.11b. Além disso, o 802.11a usa uma banda de RF diferente (5GHz) da usada pelo 802.11b. Como resultado o 802.11a não é retro compatível com o 802.11b. A banda de 5GHz é altamente regulada, então os fornecedores devem assegurar que seus dispositivos obedecem estes regulamentos. Está restrição faz com que esta banda de frequência seja menos sobrecarregada que a banda de 2.4GHz usada pelo 802.11b, e então, menos propensa à interferência. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 12 4. 802.11g O 802.11g foi a próxima revisão adotada. Este padrão combina a velocidade do 802.11a mas é compatível com o 802.11b. Isto é, você pode configurar APs operando em 802.11g para também prover acesso para dispositivos 802.11b. O 802.11g suporta os mesmo canais que o 802.11b. Quando um AP suporta estações 802.11g e 802.11b ele faz alguns ajustes para reduzir o throughput para as estações 802.11g. O throughput não deve ser confundido com velocidade de transmissão. Velocidade de transmissão é a sinalização real do AP dos dados que ele transmite. O throughput, por sua vez, mede o que os dispositivos recebem realmente. Muitos fatores afetam o throughput nas redes sem fio. Por exemplo, todas as estações devem compartilhar o rádio e ter turnos para transmitir dados, e o AP deve enviar broadcast e quadros de gerenciamento na menor velocidade mandatória suportada na célula sem fio. Para garantir throughput maior para estações 802.11g, você pode configurar a rede para ignorar equipamentos 802.11b na vizinhança. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 13 5. Introdução ao 802.11n Adotado em 2009, o 802.11n aumenta a velocidade de transmissão, melhora a confiabilidade e estende a distância de operação das redes sem fio. Operando nas bandas de 2,4GHz e 5GHz, o 802.11n é retro compatível com o 802.11a/b/g. 5.1. 802.11n e MIMO BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 14 Uma razão para alta velocidade atingida pelo 802.11n é o seu design multiple input multiple output (MIMO). Dispositivos que suportam MIMO usam múltiplos transceptores, cada um dos quais envia parte do fluxo de dados. Cada transmissão pode tomar um caminho diferente para o receptor. Dispositivos que recebem o fluxo de dados também possuem múltiplos transceptores, os quais combinam as múltiplas transmissões em um único fluxo de dados. Múltiplos fluxos de dados transmitidos simultaneamente multiplicam efetivamente a largura de banda. 6. Canais 802.11b/g Os padrões 802.11b e 802.11g definem 83,5MHz de largura de banda na banda de 2,4GHz. Esta largura de banda é dividida em 14 canais começando em 2,412. Treze dos Quatorze canais são separados 5MHz de distância. Isto é, a frequência central do canal 1 é 2,412GHz; a frequência central do canal 2 é 2,417GHz, e assim por diante. O canal 14, designado especificamente para o Japão, tem a sua frequência central em 2,484GHz, 12MHz de distância do canal 13. Dos 14 canais, Europa, América Latina e Ásia do Pacífico suportam do 1 ao 13, enquanto a América do Norte permite apenas canais até o 11. O Japão suporta todos os 14. É importante entender a colocação espectral dos canais 802.11b/g porque o sinal se espalha até 22MHz da sua frequência central. Em razão dos canais serem espaçados somente 5MHz de distância cada canal sobrepõe até 5 canais em cada lado. Por exemplo, se você olhar para o canal 4 na ilustração acima, você pode ver que ele sobrepõe os canais 1, 2, 3, 5 e 6. Não confunda sobreposição de canal com sobreposição de célula. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 15 Dividindo o espectro em canais permite os APs na mesma área operar sem um interferir no outro: os rádios são simplesmente ajustados para transmitir em frequências que não sobrepõem uns aos outros. Em razão dos diferentes órgãos regulamentadores (ANATEL no Brasil) permitirem canais diferentes, os canais não sobrepostos que você pode usar variarão baseados no seu país. Designers de rede na América do Norte tipicamente trabalham com os canais 1, 6 e 11 para evitar interferência de canais sobrepostos. Designers em outras regiões podem usar também esses três canais ou os canais 1, 7 e 13. Enquanto você usa canais não sobrepostos, pode posicionar APs próximos um ao outro sem se preocupar com interferência. 7. Canais 802.11a O padrão 802.11a provê mais canais não sobrepostos e mais que todo o 802.11b/g. Os canais 802.11a são espaçados a cada 20MHz porque um único padrão 802.11a abrange quatro número de canais. Por exemplo, como mostra a ilustração, a frequência central do canal 36 é 20MHz abaixo da frequência central do canal 40 (5,20GHz). (A ilustração mostra apenas alguns dos canais do 802.11a.)BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 16 A frequência de 5GHz é mais firmemente regulada que a frequência de 2,4GHz. Os canais permitidos variam, dependendo do país onde você está instalando a rede sem fio. 8. Limite dos Canais Os padrões 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em qualquer uma das frequências centrais na banda de 2,4GHz, o sinal deve ser 30dB menor que o sinal na frequência central. Do mesmo modo, enquanto o limites de canais 802.11a se encontram em 20MHz acima e abaixo da frequência central, o sinal é significativo apenas ao longo de um intervalo de 20 MHz em torno da frequência central. Assim como nos padrões 802.11b e 802.11g, os canais 802.11a permitidos variam dependendo do órgão regulamentador. Para os padrões 802.11a, b e g a Federal Communications Commission (FCC) normaliza redes sem fio nos Estados Unidos, na Europa a European Telecommunications Standards Institute (ETSI) define os conjuntos de canais permitidos. Entidades regulamentadoras locais adotam um desses conjuntos e podem adicionar algumas exceções ou restrições locais. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 17 9. Junção de Canais 802.11n Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais que o 802.11b/g. Do mesmo modo quando operando na banda de 5GHz o 802.11n suporta os mesmos canais que o 802.11a. Contudo, o 802.11n provê um importante melhoramento: usando junção de canais, o 802.11n pode combinar dois canais adjacentes em um único canal de 40MHz. A largura de banda é mais do que o dobro porque a banda de guarda entre os dois canais de 20MHz pode ser removida quando feita a junção. (A banda de guarda é usada para prevenir interferência entre canais.) A junção de canais é usada tipicamente na frequência de banda de 5GHz porque ela possui mais canais não sobrepostos. Em razão da frequência de banda de 2,4GHz possuir apenas três canais de 20MHz não sobrepostos, fazer a junção de dois canais deixa apenas um canal não sobreposto. 10. Comparação dos 802.11a/b/g/n Padrão Velocidade de Transmissão Banda de RF Ratificação Vantagens Desvantagens 802.11a 6-54 Mbps 5GHz 1999 • Banda de RF menos carregada • Mais canais não sobrepostos • Mais regulado • Não é retro compatível com o 802.11b • Distância pequena para alcançar velocidades máximas 802.11b 1-11 Mbps 2,4GHz 1999 • Equipamento barato • Velocidades de transmissão baixas • Banda de RF mais carregada • Poucos canais não sobrepostos 802.11g 6-54 Mbps 2,4GHz 2003 • Equipamento barato • Retro compatível com o 802.11b • Banda de RF mais carregada • Poucos canais não sobrepostos 802.11n Até 600 Mbps 2,4 ou 5GHz 2009 • Velocidades de transmissão mais altas • Capacidade de operar em 2,4 ou 5GHz • Maior alcance BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 18 Esta tabela provê uma comparação rápida dos padrões 802.11a/b/g/n, incluindo taxas de transmissão, banda de RF, ano de ratificação e algumas das principais vantagens e desvantagens de cada um. 11. Taxa de Dados e Força de Sinal Para projetar uma rede sem fio, você deve entender também taxas de dados e força de sinal. Cada AP anuncia dois tipo de taxas de dados: • Taxas básicas , as quais são usadas para transmitir quadros de gerenciamento 802.11, quadros de multicast e quadros de broadcast • Taxas suportadas , as quais são usadas para tráfego unicast Embora a estação deva suportar as taxas básicas do AP, durante o processo de associação a estação e o AP vão selecionar a taxa de dados para suas transmissões. Por este motivo a taxa de dados será baseada na Received Signal Strength ou Potência do Sinal Recebido (RSS é a potência do sinal em relação ao ruído de fundo quando o sinal chega ao receptor) de suas transmissões, a taxa de dados selecionada depende de fatores que afetam o RSS. Estes fatores incluem: • Atenuação devido à distância entre a estação e o AP – À medida que uma onda de rádio é propagada através do espaço, a força do sinal diminui. Portanto, mesmo que um AP use uma potência de transmissão constante o RSS na estação diminui quanto mais longe a estação fica do AP. • Obstáculos – Obstáculos tais como prateleiras e paredes (particularmente metal, concreto e tijolos) podem enfraquecer o sinal significativamente. Quando obstáculos interveem entre uma estação e seu AP, a taxa de dados pode ser baixa mesmo quando a estação está relativamente próxima ao AP. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 19 • Interferência – Outros dispositivos que opera, no mesmo canal, ou de um canal próximo, esses dispositivos causam interferência ou ruído de fundo. Em razão de o RSS ser a potência do sinal em relação ao ruído de fundo, alta interferência diminui o RSS e a taxa de dados. Como efeito, o alcance do AP diminui. 12. Taxa de Dados versus Throughput Real Embora a taxa de dados selecionada de uma estação determine a taxa na qual ela envia e recebe dados, o throughput real da estação é consideravelmente menor por diversas razões. • Meio compartilhado – Um único rádio de AP pode suportar muitas estações. Contudo, somente um dispositivo pode transmitir por vez. Portanto, a largura de banda total é efetivamente dividida entre as estações. Além disso, colisões e métodos para evitar colisões cortam o tempo disponível para a real transmissão de dados. • Overhead – Todos dispositivos conectados a um AP devem estar aptos a receber determinadas transmissões, incluindo quadros de gerenciamento, quadros de controle, quadros de broadcast e quadros de multicast. Portanto, estes quadros são sempre transmitidos na menor taxa de dados, chamada de taxa básica, a qual todas as estações devem suportar para conectar ao AP. o Quadros de gerenciamento – Quadros ditados pelo padrão 802.11 que ajudam as estações e APs a estabelecer e manter conexões (por exemplo, quadros de autenticação, associação e desassociação) o Quadros de controle – Quadros ditados pelo padrão 802.11 que ajudam as estações e APs evitar colisões. (por exemplo, os quadros Request do Send [RTS] e Clear to Send [CTS]) o Quadros de Broadcast – Quadros enviados para todos os dispositivos conectados ao AP. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 20 o Quadros de Multicast – Quadros enviados para dispositivos que entraram em um determinado grupo de multicast 13. Moldando o Sinal Agora você aprenderá como usar antenas para moldar deliberadamente a área de cobertura do sinal, assim direcionando o sinal em direções específicas. Diferentes tipos de antenas concentram o sinal de forma específica. Por exemplo, uma antena omnidirecional propaga o sinal igualmente na horizontal em todas as direções, mas uma antena direcional direciona o sinal ao longo de um caminho específico, normalmente cônico. 13.1. Três Dimensões Sinais wireless são tridimensionais, portanto sinais vão se estender horizontalmente – através de umandar em um prédio – e verticalmente entre andares em um prédio. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 21 Mais uma vez, a propagação do sinal depende do tipo de antena. Por exemplo, com uma antena omnidirecional, o padrão horizontal aparece circular. O sinal vertical, contudo, é mais achatado, como você pode ver na figura. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 22 Noções Básicas de Configuração WLAN O módulo anterior abordou os padrões 802.11 que são usados para estabelecer os sinais de rádio para redes sem fio. Este módulo abordará as diretrizes que controlam como as redes sem fio são criadas e acessadas. 1. Rede Ad Hoc Uma rede ad hoc inclui duas ou mais estações que se comunicam diretamente entre si usando transmissões sem fio. Cada estação em uma rede ad hoc recebe todos os quadros 802.11 transmitidos. Para evitar colisões e prevenir a perda de dados as estações usam o Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA). O CSMA/CA reduz as colisões porque as estações “escutam” por outras transmissões antes de tentarem iniciar a transmissão de dados. Se outra estação está enviando dados, a estação que está escutando aguardará. Se não houver transmissão, a estação que está escutando iniciará o envio de seus próprios dados. Redes ad hoc são muitas vezes classificadas como Independent Basic Service Set (IBSSs) porque elas não requerem uma conexão para uma rede cabeada. Baratas e fáceis de estabelecer, tais redes são usadas muito frequentemente para troca de arquivos em pequenas áreas de conferência quando o acesso à rede cabeada não é necessário ou não é possível. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 23 2. Modo Infraestrutura A implementação mais comum para redes sem fio é o modo infraestrutura. Neste modo o AP estabelece a rede sem fio e controla todas as comunicações de estações associadas a ele. O AP também controla as taxas de dados para a rede, e dependendo da arquitetura WLAN usada, aplica as configurações de segurança e outras configurações, tais como QoS. Arquiteturas WLAN determinam qual tipo de dispositivo estabelece e gerencia a rede sem fio e onde os dados da rede sem fio são comutados para a rede cabeada. Além de conectar estações sem fio umas as outras, o AP é conectado a uma rede cabeada. Como uma interface entre a rede cabeada e a rede sem fio, o AP recebe o trafego de estações sem fio e encaminha para a rede cabeada. Da mesma forma, o AP recebe e encaminha tráfego que está sendo enviado da rede cabeada para as estações sem fio. 3. Modo In-cell Relay O modo in-cell relay é usado para conectar dois ou mais segmentos de rede por meio de conexão sem fio. Os segmentos podem ser diferentes segmentos de uma BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 24 LAN ou desconectados de redes sem fio. Por exemplo, se o departamento de TI de uma empresa quer conectar as LANs em dois prédios, eles podem usar dois APs operando no modo in-cell relay, ao invés de tentar passar um cabo para rede cabeada entre os prédios. Este modo pode ser chamado também de Wireless Bridging, Wireless Distribution System (WDS) ou Local Mesh. 4. BSS e BSSID O restante do módulo focará nas diretrizes para o modo infraestrutura, porque ele é o modo que você encontrará com mais frequência. Neste modo, um AP e as estações conectadas a ele compõe um Basic Service Set (BSS). Cada BSS possui um identificador único de 48bit chamado de BSSID, o qual é geralmente o endereço MAC dos rádios do AP. Cada quadro transmitido, para as estações e das estações, em um BSS contém o BSSID no cabeçalho do quadro, identificando o quadro como pertencente à área de cobertura de um AP em particular. Portanto o BSSID distingue um BSS de outros e aumenta a eficiência ao permitir que o AP e as estações ignorem quadros que não pertencem ao seu BSS. Quando uma nova estação se junta ao BSS, ela acrescenta o BSSID do AP para todos os quadros como o endereço do receptor no cabeçalho 802.11. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 25 5. ESS e ESSID Dois ou mais BSSs compõe um Extended Service Set (ESS). Como o BSS, cada ESS possui um identificador único de 48bit. O Extended Service Set Identifier (ESSID) é comumente chamado de SSID ou nome da rede. Para acessar a rede sem fio os usuários selecionam este SSID em seus utilitários de rede sem fio. O SSID está incluso no cabeçalho 802.11 de cada quadro transmitido em uma rede sem fio. Na figura os BSSs estão visualmente separados, mas tipicamente os BSSs se sobrepõem para permitir que os usuários migrem sem perder sua conexão sem fio. 6. WLAN BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 26 Um ESS pode ser chamado também de Wireless LAN (WLAN). Uma WLAN define um domínio de broadcast. Isso é, todos que acessarem a WLAN receberão todos os quadros de broadcast. A WLAN define também várias configurações para o ESS, tais como o SSID e as opções de segurança. As WLANs podem ser comparadas com VLANs: elas dividem os usuários em diferentes grupos, direcionando cada usuário para os recursos apropriados e níveis de acesso. Assim como as VLANs transformam o switch em vários switches virtuais, as WLANs dividem o AP em vários APs virtuais, cada um provendo uma conexão separada com a rede para um grupo de usuários móveis. Os gerentes de TI podem exercer um grande controle sobre o acesso sem fio por meio de opções cuidadosamente planejadas de WLAN. 7. WLANs Abertas versus WLANs Fechadas O padrão 802.11 especifica dois tipos de sistema – aberto e fechado. Em um sistema aberto, tal como um hotspot público, os APs enviam quadros de beacon apara anunciar o SSID em intervalos regulares. Pelo fato de que qualquer um com um dispositivo wireless pode se juntar à WLAN os sistemas abertos são usados tipicamente para redes públicas. Em um sistema fechado os APs não anunciam o SSID (embora ainda seja incluso em texto limpo no cabeçalho de cada quadro transmitido dentro da WLAN). Um sistema fechado se destina a limitar o acesso a usuários que sabem o SSID. Se um AP suporta somente WLANs de sistema fechado, as estações dentro da área de BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 27 cobertura podem detectar o seu sinal de rádio, mas seus utilitários não mostrarão nenhuma rede disponível. Para se juntar à rede os usuários devem configurar manualmente seus utilitários com o SSID correto. Na prática, no entanto, um sistema fechado, não proporciona muita segurança. Aplicações que podem descobrir os SSIDs em sistemas fechados estão facilmente disponíveis.8. Varredura Ativa e Passiva Para determinar quais APs estão em alcance e quais WLANs esses APs suportam, uma estação usa um processo chamado varredura ou scanning. Uma estação pode procurar APs de duas maneiras: • Varredura ativa – Na varredura ativa (também chamada de probing), as estações enviam quadros probe request em um canal particular. Os APs dentro do alcance e operando no mesmo canal respondem com um quadro probe response. Este quadro de resposta contém informação sobre os SSIDs do AP (para sistemas abertos), capacidades, taxa de dados e assim por diante. • Varredura passiva – Na varredura passiva as estações “escutam” por quadros de beacon dos APs no alcance. Os APs fazem broadcast de beacons em intervalos regulares. Estes quadros de gerenciamento contêm: o Configurações de rádio o Capacidades o SSID o Time stamps o Outros dados As estações podem escutar por quadros de beacon em todos os canais suportados. Este tipo de varredura passiva é chamada de sweeping. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 28 Se múltiplos APs estão dentro do alcance, a estação escolhe a qual se associar baseada na força do sinal. Ao mesmo tempo, a estação constrói uma tabela para controlar SSIDs e outros dados de conexão. Se a estação mudar de local, ela pode reconectar mais rapidamente a outro AP que suporta o SSID correto usando os dados compilados na tabela. 9. Processo de Associação e Autenticação 802.11 Quando uma estação faz uma varredura (ativa ou passiva) e encontra um AP dentro do alcance, ela pode iniciar o processo de junção à WLAN, como delineado no padrão 802.11. Como mostrado abaixo este processo inclui duas partes principais: • Autenticação 802.11 • Associação 802.11 10. Autenticação de Sistema Aberto BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 29 Autenticação de sistema aberto permite que qualquer estação seja validada pelo AP. A estação primeiro envia um quadro de requisição de autenticação, no qual contém o seu endereço MAC e um valor que indica que ela está usando autenticação de sistema aberto. O AP envia um quadro de resposta de autenticação que contém o resultado da solicitação, o qual geralmente é de autenticação bem sucedida. 11. Autenticação Shared-key Com a autenticação shared-key 802.11 cada dispositivo deve primeiro provar ao AP que ele possui a chave correta e deve ser concedido o acesso à rede. O dispositivo então usa esta chave para criptografar dados que ele transmite e para descriptografar dados que ele recebe. Da mesma forma, o AP usa a mesma chave para criptografar e descriptografar dados. Autenticação shared-key usa o Wired Equivalent Privacy (WEP) como algoritmo de criptografia. Os passos da autenticação shared-key são os seguintes: 1. A estação envia um quadro de solicitação de autenticação, contendo o endereço MAC da estação e um valor indicando autenticação shared- key. 2. O AP emite um quadro de resposta contendo um texto de desafio – Um fluxo de dados gerado aleatoriamente de 128byte. 3. Usando a chave que já deve possuir, a estação criptografa o texto de desafio do AP e o envia de volta. 4. Usando a mesma chave, o AP descriptografa o texto de desafio recebido da estação. Se o texto de desafio descriptografado corresponde ao texto de desafio que foi enviado no segundo quadro, a autenticação é bem sucedida. O quadro final na troca de autenticação indica sucesso ou fracasso. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 30 12. Limitações da Autenticação Shared-key Autenticação shared-key (também chamada de WEP estático) é raramente usada por falha de segurança. Pelo fato de o AP enviar o desafio em texto claro e a estação criptografá-lo, um hacker pode obter um segmento do texto claro e o texto criptografado equivalente. Em seguida o hacker pode utilizar engenharia reversa e ter acesso, e até mesmo quebrar a chave. A maioria das redes sem fio agora usam autenticação aberta 802.11 e em seguida aplicam outra forma de autenticação após a estação concluir a associação. 13. Associação 802.11 Se a autenticação 802.11 (sistema aberto ou shared-key) é bem sucedida, a estação envia um quadro de solicitação de associação para o AP, o qual pode ser aceito ou rejeitado. Se a associação for aceita, o AP atribui um ID de associação para BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 31 a estação e aloca memória RAM e outros recursos para a conexão. O AP registra a estação na rede de modo que os quadros destinados para a nova estação são enviados para o AP correto para processamento. Se não houver autenticação suplementar a estação estará autenticada e associada, e será parte da rede. A estação estará permitida a transmitir quadros de dados, e o AP começará a processar quadros para ela. A associação permanece ativa até que ela seja terminada por uma das partes. As estações não podem associar-se com mais de um AP por vez. Elas podem, contudo, migrar e se associar novamente com um novo AP na mesma WLAN. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 32 Noções Básicas de Segurança WLAN Neste módulo, você vai aprender sobre as opções atualmente disponíveis para a segurança de redes sem fio. Você vai aprender as vantagens e desvantagens de cada opção e identificar aqueles que são mais seguras. 1. Autenticação, Privacidade e Integridade de Dados Para garantir a segurança das transmissões sem fio, você precisa implementar uma opção de segurança que oferece: • Autenticação – que garanta que somente usuários autorizados acessem a rede. • Privacidade de dados – que garanta que apenas o destinatário pretendido possa ler os dados, prevenindo que outros usuários os leiam. • Integridade de dados – que proteja os dados de adulteração antes que eles cheguem ao destinatário pretendido. 2. Visão Geral das Opções de Segurança Há várias opções para proteger uma WLAN – algumas que impõe somente autenticação e algumas que impõe autenticação e provêm privacidade e integridade de dados. A opção que você seleciona depende da necessidade da empresa e dos usuários que acessarão a WLAN. Por exemplo, para proteger os dados da sua empresa você pode querer usar a opção mais forte de segurança para WLANs que são acessadas por funcionários. Pelo fato de não permitirem o acesso de usuários convidados à rede interna, você não precisa proteger as suas transmissões, então você pode usar uma opção menos segura para a WLAN de acesso dos convidados. 3. Autenticação por MAC (MAC-Auth) Uma das primeiras restrições que você colocar no acesso sem fio é para fazer o filtro de solicitações baseadas no endereço MAC do quadro. Quando a MAC-Auth está habilitada, os quadros são aceitos ou rejeitados baseado em seus endereços MAC. A MAC-Auth pode ser habilitada de diferentes formas. Alguns APs e controladores usam listas de endereços MAC permitidos ou bloqueados. Outros APs e controladores checam os endereços MAC em suas bases de dados locais decontas BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 33 de usuários ou na base de dados de um servidor RADIUS externo. Neste caso, o endereço MAC é normalmente o nome de usuário e a senha da conta. • Vantagens – A MAC-Auth não requer configuração ou software específico no dispositivo que está tentando acessar a rede sem fio. Pelo fato de todos os dispositivos deverem incluir seus endereços MAC na solicitação de acesso, todos os dispositivos podem ser controlados através do MAC-Auth. Muitos fabricantes suportam a MAC-Auth porque ela é a única opção para dispositivos que não possuem interface de usuário ou não possuem suporte ao 802.1X. o A MAC-Auth pode ser também combinada com outros métodos de autenticação, reforçando o nível de segurança que ela provê. • Desvantagens – A MAC-Auth possui muitas desvantagens: o Este método de autenticação pode ser comprometido porque endereços MAC são falsificados facilmente. o Registrar e inserir os endereços MAC pode ser tanto tedioso e trabalhoso. o Esse método de autenticação é baseado em hardware, e não em usuário. Como resultado, você não pode usá-lo para conceder aos usuários diferentes níveis de acesso. 4. WEP O WEP possui dois métodos de autenticação: • Chave WEP (WEP estático) • 802.1X (WEP dinâmico) A primeira tentativa do padrão 802.11 de proteger as transmissões sem fio foi o Wired Equivalent Privacy (WEP). Para fazer a segurança da rede sem fio igual à da rede cabeada o WEP foi desenvolvido para prover autenticação, privacidade e integridade de dados. Com o WEP todas as estações criptografam os quadros 802.11 com uma chave secreta antes de transmiti-los para o AP. O AP usa a mesma chave para descriptografar o quadro. Da mesma forma, o AP criptografa todo tráfego destinado para a estação com a chave. O WEP possui dois métodos de autenticação: BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 34 • Chave WEP (WEP estático) – na qual uma chave secreta é compartilhada por todas as estações associadas com o AP. (Se o AP recebe um quadro que não pode decifrar, ele simplesmente cai esse quadro). • 802.1X (WEP dinâmico) – na qual os usuários são autenticados individualmente por um servidor RADIUS e recebem chaves secretas individuais. Um servidor RADIUS (Remote Authentication Dial-In User Service) pode armazenar e gerenciar informações de usuários e dispositivos em uma base de dados central. Ele usa esta informação para permitir ou negar o acesso do usuário na rede e recursos nessa rede. Infelizmente o WEP não conseguiu fazer jus à promessa de seu nome. Ele foi quebrado quase que imediatamente, tornando-se uma escolha duvidosa para consumidores ou empresas. • Vantagens – Apesar das suas deficiências, WEP tem algumas vantagens sobre MAC-Auth, que por si só é muito menos seguro. o Embora as fraquezas do WEP sejam bem conhecidas, ele pelo menos criptografa os dados sem fio. Isso o torna uma opção mais segura do que o MAC-Auth, que impõe apenas a autenticação. o O WEP estático também controla quais usuários podem enviar e receber dados (porque esses usuários devem ter a chave). o O WEP dinâmico provê autenticação baseada em usuário e com chaves menos facilmente quebradas (porque cada usuário tem sua própria chave). • Desvantagens o O algoritmo WEP possui várias limitações. Aplicações que quebram o WEP estão prontamente disponíveis na internet, e os hackers precisam somente de uma pequena amostra de dados para usar com sucesso essas aplicações para se infiltrarem na rede sem fio. o O WEP dinâmico é mais difícil de configurar porque ele requer um servidor RADIUS. Além disso, ele é menos seguro que outros métodos que usam 802.1X. 5. Desenvolvimento do WPA e WPA2 Após o comprometimento do WEP a força tarefa do IEEE 802.11i começou a criar um novo padrão que fosse mais seguro. No entanto, como as empresas não poderiam esperar até que um novo padrão fosse criado a Wi-Fi Alliance projetou o Wi- Fi Protected Access (WPA) como solução provisória. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 35 O WPA atende somente a primeira parte do padrão 802.11i. Ele provê retro compatibilidade para equipamentos projetados para suportar o WEP enquanto reforçava substancialmente a segurança. O WPA2 foi criado para atender o padrão 802.11i completo. 6. Opções de Autenticação para WPA e WPA2 Tanto o WPA quanto o WPA2 incluem algoritmos de criptografia e autenticação para prover privacidade e integridade de dados. No entanto, os algoritmos WPA2 são mais seguros. Portanto, WPA2 deve ser usado se as estações o suportarem. O WPA ou o WPA2 possuem duas opções de autenticação: • Preshared Key ou chave pré-compartilhada (PSK) • 802.1X 7. WPA/WPA2-PSK Após a associação a estação envia uma chave pré-compartilhada. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 36 Com o WPA/WPA2 Preshared Key, todos os usuários acessando a WLAN compartilham a mesma chave. Antes de uma estação poder enviar a PSK para aprovação, ela deve primeiro se associar com o AP. Uma vez que as estações estejam associadas, ela envia a PSK. Se esta chave não corresponder à que foi configurada para a WLAN, a estação não poderá transmitir ou receber dados na rede sem fio. • Vantagens o O WPA2 provê a melhor privacidade e medidas de integridade de dados disponíveis para redes sem fio. WPA é menos seguro, mas continua oferecendo muito mais segurança que o WEP. Além disso, o WPA/WPA2 PSK é fácil de configurar e não requer um servidor RADIUS. • Desvantagens A fraqueza do WPA/WPA2 PSK é a sua autenticação. Em razão de todos os usuários compartilharem a chave, é possível que a chave “vaze” ou que seja fornecida para um usuário não autorizado. Além disso, está opção de segurança não é baseada em usuário. Isto é. Você não pode garantir aos usuários que acessam a WLAN diferentes níveis de acesso. 8. WPA/WPA2 com 802.1X O autenticador pode ser um ponto de acesso autônomo ou o controlador wireless. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 37 O 802.1X reforça a autenticação baseada em usuário, assegurando que somente usuários autorizados sejam permitidos na rede. Além disso, permite que você aplique um determinado nível de acesso de cada usuário. Por exemplo, um usuário no grupo de Marketing pode receber diferentes direitos de acesso que um executivo na mesma empresa. O 802.1X exige três participantes no processo de autenticação: • Suplicante – O suplicante é a estação que está requisitando o acesso à rede. • Autenticador – O autenticador controla o acesso à rede, prevenindo o suplicante de transmitir dados na rede até que o mesmo tenha autenticado com sucesso. • Servidor de autenticação – O servidor de autenticação toma decisões de acesso baseado nas credenciais de autenticação fornecidas pelo usuário, se são válidas ou não. O servidor de autenticação é muitas vezes um servidor RADIUS, o que poderia ser um servidor externo (como o NPS – Microsoft Network PolicyServer) ou o próprio controlador de acesso. Quando uma estação se associa com a WLAN que é protegida por WPA/WPA2 com 802.1X, o AP ou o controlador imediatamente bloqueiam todas as transmissões, exceto as utilizadas para autenticar a estação. O processo exato de autenticação varia, dependendo das opções 802.1X configuradas para a WLAN. O que você precisa saber para este curso é que o autenticador encaminha as credenciais do usuário para o servidor RADIUS. Este servidor, por sua vez, notifica o autenticador se o usuário está autorizado ou não. Se um usuário autentica com sucesso, a sua estação está permitida para transmitir dados na rede sem fio. As transmissões são criptografadas e protegidas, de acordo com as especificações do WPA ou WPA2. • Vantagens o O WPA/WPA2 com 802.1X prove a segurança mais forte para redes sem fio. O 802.1X previne qualquer um de transmitir ou receber qualquer dado na rede até que tenha autenticado com sucesso. Além disso, o 802.1X provê autenticação baseada em BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 38 usuário, permitindo que você garanta aos usuários diferentes níveis de acesso. o O WPA2 provê a melhor privacidade e medidas de integridade de dados disponíveis para redes sem fio. WPA é menos seguro, mas continua oferecendo muito mais segurança que o WEP. • Desvantagens o O 802.1X possui mais requerimentos que outras opções de segurança. Por exemplo, sua rede deverá incluir um servidor RADIUS que suporte opções 802.1X para redes sem fio, e você deverá configurar este servidor corretamente para suportar as WLANs protegidas pelo 802.1X. Além disso, a estação deverá possuir um suplicante 802.1X, e esse suplicante necessitará de configuração. 9. Autenticação Web (Web-Auth) A Web-Auth permite que usuários acessem a rede provando a sua identidade através dos seus próprios navegadores web. A Web-Auth permite aos usuários acessar a rede sem fio através de seu navegador Web. Porque nenhum software de cliente é necessário, esta solução é normalmente usada para convidados e parceiros. A Web-Auth pode simplesmente direcionar os usuários para uma página de boas-vindas (se credenciais de login não forem necessárias) ou para uma página de login que solicita que os usuários digitem um nome de usuário e senha. Algumas soluções também permitem que os usuários paguem uma taxa de inscrição e criar suas próprias contas. A Web-Auth também pode ser combinada com WEP ou WPA/WPA2 para fornecer privacidade e integridade de dados. • Vantagens o A Web-Auth não requer um cliente especial. Qualquer estação pode autenticar em uma WLAN que usa Web-Auth desde que o BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 39 usuário tenha um nome de usuário legítimo, senha e um navegador web. o A Web-Auth também permite a você abrir parte da sua rede para convidados. Além disso, a Web-Auth provê autenticação baseada em usuário. • Desvantagens o Não requer criptografia embora criptografia seja uma opção em alguns dispositivos sem fio. o Pelo fato de a Web-Auth exigir interação com o usuário, você não pode usá-la para autenticar estações ou dispositivos que não têm interface web. 10. Opções de Segurança Sem Fio em Resumo Neste módulo você aprendeu sobre as opções para autenticar usuários na rede sem fio, assegurando privacidade e integridade de dados. Estas opções estão sumarizadas na tabela acima. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 40 Planejamento de Redes Sem Fio O planejamento é a etapa mais importante do projeto de instalação de uma rede sem fio. É nessa etapa que o responsável técnico pelo projeto levantará as informações necessárias para definir qual a configuração que atenderá a demanda exigida pelo cliente, ou seja, o mesmo deverá entender qual é a necessidade do cliente, para então propor uma solução. As informações que devem ser consideradas são as seguintes: • Utiliza outras tecnologias sem fio o O 802.11 usa bandas não licenciadas, isso significa que podemos encontrar outros dispositivos operando na mesma faixa de frequência, o que pode causar interferência e, em alguns casos, até indisponibilidade da rede. Por exemplo, telefones DECT, câmeras sem fio, Canopy, etc. • Tipo de ambiente o A radiação do sinal varia de acordo com o tipo de ambiente. É importante conhecer o ambiente para então definir modelo do AP, o ganho e o tipo de antena que será utilizada. • Criticidade/Importância da WLAN o Para determinar as áreas onde deverá haver redundância de sinal. • Tipo de aplicação e características do cliente sem fio o Redes sem fio podem ser utilizadas para vários tipos de aplicações, e cada uma possui exigências distintas de densidade de AP, redundância de sinal, potência de transmissão, protocolo 802.11, método de autenticação, etc. 1. Site Survey O site survey é a realização de inspeção técnica nos locais onde serão instalados os equipamentos de rádio frequência da rede sem fio. Este levantamento tem a finalidade de dimensionar a área e identificar o local mais apropriado para a instalação dos APs, a quantidade de células e de pontos de acesso necessários para que as estações clientes tenham qualidade de sinal aceitável de recepção, acesso à rede e utilizar aplicações e recursos de modo compartilhado. Estes levantamentos devem ser realizados tanto nos ambientes internos (indoor) como nos ambientes externos (outdoor). Para o site survey o AP deverá ser configurado com a potência de transmissão do dispositivo de menor potência utilizado na rede, para não evitar o problema conhecido como Near-far. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 41 1.1. Ferramentas de Site Survey Existem várias ferramentas que podem ser utilizadas para o site survey, desde as que medem somente o indicador de força de sinal recebido (RSSI) e distribuição dos canais, até as que fazem uma análise completa da rádio frequência, informando, por exemplo, os níveis de ruído e interferência, sobreposição das células, índice de MCS (Modulation and Coding Scheme), etc. O AirMagnet da Fluke Networks e o Ekahau Site Survey da Ekahau são as ferramentas mais completas do mercado. Tanto o AirMagnet, quanto o Ekahau realizam análises que vão além da RF, traçando o desempenho de rede real do usuário final nos termos da velocidade de conexão, taxa de transferência e estatísticas do pacote, etc. AirMagnet BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 42 Ekahau Site Survey BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 43 Wireless LAN Cisco Systems A Cisco possui vários produtos destinados às redes sem fio autônomas (Standalnoe) e controladas, esse curso terá foco, apenas, nas redes sem fio controladas. Redes sem fio controladas são compostas, basicamente,por controladores wireless e APs Lightweight. 1. Wireless LAN Controller Nas palavras da própria Cisco – Controladores sem fio da Cisco fornecem a visibilidade, escalabilidade e confiabilidade necessárias para alta segurança em redes sem fio de escala empresarial. – De forma geral, o controlador é responsável por concentrar a configuração de todas as WLANs, gerenciar recursos de rádio frequência (TPC e DCA) manter informações dos clientes sem fio. 1.1. Tipos de Wireless LAN Controllers Existem quatro tipos de controladores wireless – Integrados, módulos, autônomos e virtuais, cada um com modelos e capacidades distintas: Controlador Integrado – Como o próprio nome sugere é um controlador integrado a um switch. Cisco Catalyst 3750G Integrated Wireless LAN Controller Módulo – É um módulo de serviço para switches ou roteadores modulares. Wireless Services Module – WiSM Wireless Services Module 2 – WiSM2 BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 44 Autônomo – É um hardware de função específica e independente. 5500 Series Wireless Controller 2500 Series Wireless Controller Virtual – Conhecido também como Virtual Appliance o controlador virtual é instalado em um servidor VmWare. Cisco Virtual Wireless Controller Fundamentals of Wireless Controllers, http://www.youtube.com/watch?v=ZFTgI- 2gWsI (Em ingles). BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 45 Ambiente Lightweight Daqui em diante o foco desse material será a configuração de WLAN em ambientes lightweight e seus requisitos. No ambiente lightweight a gerência e configuração da WLAN são centralizadas no Wireless LAN Controller ou no Wireless Control System. 1. Requisitos Antes de iniciar a configuração do WLC é preciso realizar alguns ajustes no ambiente, tais como: • Ter um servidor RADIUS Configurado, caso o método de autenticação desejado utilize 802.1X. • Criar VLANs para gerenciamento e para os SSIDs. o Uma VLAN para gerenciamento do WLC e APs. � A VLAN da interface de gerenciamento do controlador deve ter, por boa prática, no máximo 60 APs. o Em ambientes onde o número de APs for superior a 60 recomenda-se a configuração de uma VLAN específica para alocação dos mesmos. � A VLAN para APs deve ter, por boa prática, no máximo 100 APs. o Uma VLAN para cada SSID (máximo de 250 clientes por WLAN). � Caso o número de usuários na WLAN exceda os 250 recomendados é possível segmentar o SSID em VLANs distintas usando o recurso de agrupamento de interfaces, agrupamento de APs ou os dois ao mesmo tempo. • Criar escopos de DHCP para atender aos APs/SSIDs novos. • Ajustar a rede para que os pontos de acesso se associem ao controlador. A associação pode ser feita, basicamente, de quatro formas: o Broadcast – O AP pode encontrar o controlador por broadcast quando está no mesmo domínio de broadcast do controlador. � Para associação por broadcast a única configuração necessária é a do escopo DHCP na VLAN dos APs ou atribuição estática de endereço IP por AP. o Domain Name System – Criar no DNS da rede uma entrada específica que aponte o IP do controlador para os seguintes registros do tipo A record com nome: CISCO-LWAPP- CONTROLLER e CISCO-CAPWAP-CONTROLLER . BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 46 o Dynamic Host Configuration Protocol – Configurar a opção 43 do DHCP com o endereço IP do controlador. o Estática – O endereço do WLC é configurado estaticamente em cada AP. Alguns controladores trabalham apenas em Gigabit Ethernet e dependendo do modelo podem suportar a configuração de EtherChannel. É uma boa prática configurar o EtherChannel nas plataformas que suportam esse recurso. A Cisco recomenda que para cada 50 APs em modo Local uma porta seja adicionada no EtherChannel. Por exemplo, em uma rede com 150 APs em modo Local o controlador deve ser configurado com 3 portas no EtherChannel. 1.1. Configurar Opção 43 do DHCP http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_exam ple09186a00808714fe.shtml 2. Firewall Se houver um firewall na rede, entre o AP e o controlador, certifique-se que as seguintes portas estão permitidas para que o AP esteja apto para associar-se e comunicar-se com o controlador: • Para o tráfego CAPWAP o Control: Porta UDP 5246 o Data: Porta UDP 5247 • Para o tráfego LWAPP o Data: Porta UDP 12222 o Control: Porta UDP 12223 • Para o tráfego de mobilidade o Porta UDP 16666 o Porta UDP 16667 3. IOS Lightweight Existem dois tipos de IOS para AP, o autônomo e o lightweight. Com o IOS autônomo o AP funcionará de forma independente, ou seja, a configuração é individual e a gerência é descentralizada. Já com o IOS light o AP precisará de associação com o WLC para funcionar, tanto que o comando configure terminal não está disponível nesse IOS. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 47 O comando para instalar o IOS no AP é o seguinte: AP# archive download-sw /overwrite tftp://[server IP]/[nome do arquivo].tar A atualização também pode ser feita utilizando a ferramenta Autonomous To Lightweight Mode Upgrade Tool da Cisco. Quando todos os requisitos do ambiente forem atendidos, basta conectar o ponto de acesso à rede e o mesmo procurará pelo WLC. Após a associação o AP faz o download da última versão do software necessário para o seu funcionamento, e automaticamente se registra e assume as configurações definidas no controlador. 4. Configuração Estática do AP Caso o administrador opte pela configuração estática os comandos necessários para que o AP associe-se ao controlador são os seguintes: AP#lwapp ap ip address [IP do AP] [Mask] AP#lwapp ap ip default-gateway [IP do Gateway] AP#lwapp ap controller ip address [IP do controlador] 5. Configuração do Switch para o WLC Quando o AP trabalha no modo Local todo o tráfego passa pelo controlador, se houver mais de um SSID configurado e cada um associado a uma VLAN distinta é preciso definir a porta do Switch onde está conectado o WLC para trunk, para que sejam passadas todas as tags das VLANs que tem permissão para comunicar com o controlador. Isso se deve ao fato de que todo o tráfego dos clientes wireless é tunelado via controlador. Como exibido na figura a seguir. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 48 Ao operar no modo H-REAP/ FlexConnect com comutação local (não confunda com AP em modo Local) os dados da WLAN são comutados diretamente do AP para o switch na VLAN definida pelo administrador, apenas informações de autenticação e controle são enviadas ao controlador pela interface de gerenciamento. 6. Configuração do Switch para o LAP Para os APs operando no modo local a porta do switch deve estar configurada no modo Acesso, logo que todo o tráfego é tunelado entre o controlador e o AP pelo protocolo CAPWAP. Para os APs operando no modo H-REAP/FlexConnect a porta do switch deve ser configurada no modo trunk com tag nas VLANsdos SSIDs cuja comutação seja local. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 49 7. Interfaces do Controlador Wireless Management interface – É a interface para gerenciamento do WLC e também comunicação com os serviços de rede: Radius, DNS, NTP, DHCP. É também a interface utilizada para comunicação dos pontos de acesso com o controlador. Ap-manager interface – Interface disponível apenas nas plataformas mais antigas, utilizada para comunicação dos pontos de acesso com o controlador. Service Port – Em caso de uma rede de gerência OOB (out of band), esta porta pode ser habilitada pra gerenciar o controlador. Nem todas as plataformas possuem essa interface. Virtual Gateway Interface – Deve ser um endereço único e não roteável utilizado internamente pelo controlador. Deve ser igual em todos os controladores que pertençam ao mesmo grupo de RF e mobilidade. Antes de iniciar a configuração do WLC, será necessário definir a topologia, os endereços IPs, máscaras, gateway, VLANs e serviços de rede, com objetivo de minimizar o esforço de administração da solução. 8. Startup do Controlador Wireless Quando o equipamento é ligado pela primeira vez é preciso fazer a configuração inicial, para isso, utilizando um emulador de terminal Serial e conectando este a porta de console do controlador nos padrões 9600-8-n-1 através do cabo fornecido, ligar o equipamento e aguardar a inicialização até que o script de startup seja apresentado. Abaixo segue o script da configuração inicial de um WLC série 5500. Algumas informações podem variar de acordo com a plataforma ou o modelo: Would you like to terminate autoinstall? [yes]: System Name [Cisco_62:9a:c4] (31 characters max): AUTO-INSTALL: process terminated -- no configuration loaded WLANCONTROLLER Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): M@ster123 Re-enter Administrative Password : M@ster123 Service Interface IP Address Configuration [none][DHCP]: DHCP Enable Link Aggregation (LAG) [yes][NO]: yes Management Interface IP Address: 10.0.5.195 Management Interface Netmask: 255.255.252.0 Management Interface Default Router: 10.0.5.50 Management Interface VLAN Identifier (0 = untagged): 4 Management Interface DHCP Server IP Address: 10.0.8.50 Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: WLAN Network Name (SSID): WLAN BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 50 Allow Static IP Addresses [YES][no]: Configure a RADIUS Server now? [YES][no]: no Enter Country Code list (enter 'help' for a list of countries) [US]: br Enable 802.11b Network [YES][no]: Enable 802.11a Network [YES][no]: Enable 802.11g Network [YES][no]: Enable Auto-RF [YES][no]: Configure a NTP server now? [YES][no]: Enter the NTP server's IP address: 10.0.5.26 Enter a polling interval between 3600 and 604800 secs: 3600 Configuration correct? If yes, system will save it and reset. [yes][NO]: yes Restoring web auth cert Configuration saved! BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 51 CONFIGURAÇÃO – WLAN CONTROLLER Acesse o WLC utilizando o protocolo HTTPS e o seu endereço IP. Uma tela com o status será apresentada conforme abaixo. 1. Configuração das Interfaces do Controlador A primeira etapa da configuração do ambiente wireless é a criação da interface por onde o tráfego wireless será encaminhado, para depois criar o SSID e associar a esta interface. Para criar uma interface selecione CONTROLLER � Interfaces � New... De um nome para a Interface e informe a VLAN a que ela pertence e clique em Apply . Na sequência informe o endereço IP, máscara, gateway e servidor DHCP e clique em Apply . BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 52 2. Adicionar Servidor de Autenticação RADIUS O RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA para aplicações para acesso à rede de computadores e mobilidade através de rede IP, esse protocolo pode ser utilizado para confirmar a identidade de usuários antes de permitir o acesso aos recursos de rede. Para adicionar um servidor de autenticação RADIUS siga o caminho SECURITY � RADIUS � Authentication � New... 1. Na página RADIUS Authentication Servers > New entre com as seguintes informações; a. Server IP Address Endereço IP do servidor. b. No menu suspenso Shared Secret Format escolha o formato da senha utilizada pelo servidor RADIUS. c. Shared Secret Senha do servidor. d. Confirm Shared Secret Confirmar a senha do servidor e. Port Number Número da porta UDP. f. No menu suspenso Server Status selecione Enabled para habilitar o servidor. g. Marque a caixa de verificação Network User Enabled para autenticar usuários. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 53 h. Marque a caixa de verificação Management User Enabled para autenticar administradores. i. ATENÇÃO! Não marque as duas opções, caso contrário os usuários terão acesso ao gerenciamento do WLC. 2. Clique em Apply para aplicar a configuração. 3. Adicionar Servidor de Accounting RADIUS Para adicionar um servidor de Accounting RADIUS siga o caminho SECURITY � RADIUS � Accounting � New... 1. Na página RADIUS Accounting Servers > New entre com as seguintes informações; a. Server IP Address Endereço IP do servidor. b. No menu suspenso Shared Secret Format escolha o formato da senha utilizada pelo servidor RADIUS. c. Shared Secret Senha do servidor. d. Confirm Shared Secret Confirmar a senha do servidor. e. Port Number Número da porta UDP. f. No menu suspenso Server Status selecione Enabled para habilitar o servidor. g. Marque a caixa de verificação Network User Enabled para ativar o registro dos usuários. 2. Clique em Apply para aplicar a configuração. BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR Fone 41 : 2169-7777 www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br Treinamento – Redes Wireless SENAI-PR Guia de Referência Pág. 54 4. Configuração do SSID/WLAN Antes de criar um SSID deve-se ter definida uma interface pela qual o tráfego do mesmo sairá. Lembrando que o tráfego sairá pela interface definida no SSID somente quando o ponto de acesso trabalhar no modo Local. Para criar o SSID siga o caminho WLANs � Create New � Go. 1. Na página WLANs >New entre com as seguintes informações; a. Profile Name Nome de identificação do perfil no controlador. b. SSID Nome da rede wireless. c. Clique em Apply para aplicar a configuração. 2. Na página WLANs > Edit ‘SSID’ entre com as seguintes informações; a. Marque a caixa de verificação Status Enable para ativar o SSID. b. No menu suspenso Radio Policy escolha a política de rádio utilizada com esse SSID. c. No menu suspenso Interface/Interface Group (G) escolha a interface (ou grupo de interfaces) pela qual serão trafegados os dados desse
Compartilhar