A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

IEEE 802.11. IEEE –Institute of Electrical and Electronics Engineers. 802.11 –Família de padrões que especificam o funcionamento das redes locais sem.

Apresentações semelhantes


Apresentação em tema: "IEEE 802.11. IEEE –Institute of Electrical and Electronics Engineers. 802.11 –Família de padrões que especificam o funcionamento das redes locais sem."— Transcrição da apresentação:

1 IEEE

2 IEEE –Institute of Electrical and Electronics Engineers –Família de padrões que especificam o funcionamento das redes locais sem fio. –WLAN: Wireless Local Area Network

3 IEEE O IEEE representa o primeiro padrão para produtos de redes locais sem fio, de uma organização independente e internacionalmente reconhecida. Interoperabilidade, baixo custo e estímulo de demanda de mercado são algumas das vantagens que soluções baseadas em padrões oferecem.

4 IEEE O padrão IEEE não especifica tecnologia de implementação, mas simplesmente especificações para as camadas Física e de Controle de Acesso ao Meio. Isso porque a transmissão em canais de rádio-freqüência(ou infravermelho) é o que o distingue dos outros meios.

5 Aplicação Apresentação Sessão Transporte Redes Enlace Físico Protocolos de Níveis Superiores LLC MAC Físico Meio Modelo OSI Modelo IEEE 802Escopo dos padrões IEEE 802 Legenda: Logic Link Control Ethernet Token Bus Token Ring DQDB IsoEthernet Redes sem fio VG-Any LAN IEEE

6 Arquitetura do IEEE

7 Componentes da arquitetura IEEE BSS (Basic Service Set): corresponde a uma célula de comunicação wireless STA (Station): são estações de trabalho que comunicam entre si dentro da BSS BSS STA

8 Componentes da arquitetura IEEE AP (Access Point): Coordena a comunicação entre STAs dentro de uma BSS. DS (Distribution System): Sistema usado para interconectar BSSs formando uma ESS. Portal : Funciona como uma ponte entre uma rede sem fio e uma rede fixa. STA AP DS Portal

9 Componentes da arquitetura IEEE ESS (Extended Service Set): consiste na conexão de várias BSSs comportando-se como uma só, podendo estar ligada a uma rede tradicional. STA Portal STA AP DS

10 Tipos de WLAN Redes Ad Hoc Redes Infra Estruturadas (Cliente/Servidor) AP iBSS

11 BSS ou Redes Infra Estruturadas Os Access Points conectam os clientes a uma rede cabeada.

12 IBSS ou Redes Ad Hoc Estações trocam mensagens entre si diretamente. Geralmente esta rede não é conectada a uma rede maior. Não utiliza Access Points (AP).

13 Elementos de Hardware

14 Alguns elementos de hardware Placa de rede sem fio. Access Point (AP). Antena.

15 Placa de rede sem fio Faz a interface entre a estação de trabalho e a rede.

16 Placa de rede sem fio Cartão PCMCIA para notebooks. Quando o nível de sinal diminui a placa de rede busca outro AP.

17 Access Point Os Access Point podem ser considerados como um hub sem fio, além de definirem a área de abrangência.

18 Access Point Implementa o gerenciamento da rede sem fio, monitorando: –Erros. –Tráfego. –Nível de sinal. –Acessos não autorizados.

19 Access Point Balanceamento de Carga:

20 Antenas Parte fundamental para o bom funcionamento do sistema sem fio em ambientes externos. Tipos: –Direcional –Omnidirecional

21 Antena direcional Concentra o sinal em uma única direção

22 Antena omnidirecional Transmitem 360 graus em torno do seu eixo

23 Interface de serviços do IEEE

24 Serviços Lógicos O IEEE define 9 serviços que devem ser providos pela Wireless LAN para fornecer funcionalidade equivalente a LAN fixa. Esses serviços estão divididos em dois grupos: –Serviços da estação (SS). –Serviços do sistema de distribuição (DSS).

25 Serviços Lógicos Serviços da Estação: –Autenticação –Desautenticação –Privacidade –Entrega de MSDU Serviços do Sistema de Distribuição: –Associação –Desassociação –Distribuição –Integração –Reassociação

26 Formato dos Quadros

27 Cada quadro consiste nos seguintes componentes básicos: –Cabeçalho MAC –Corpo do quadro –FCS

28 Formato dos Quadros

29 Combinação Tipo / Subtipo A combinação do tipo e subtipo identificam a função do quadro Existem três tipos de quadro: –Controle –Dados –Gerenciamento Valor do TipoDescrição do TipoValor do SubtipoDescrição do Subtipo 00Gerenciamento0000Pedido de Associação 01Controle1101Confirmação (ACK) 10Dados0000Dados 11Reservado0000 – 1111Reservado

30 Formato dos Quadros

31 Combinação To / From DS A combinação To / From DS define se o quadro terá de passar ou não pelo DS (Distribution System) Valores To / From DSDescrição To DS = 0 From DS = 0 Um quadro direcionado de uma STA para outra STA dentro da mesma BSS To DS = 1 From DS = 0 Quadro de dados destinado ao DS To DS = 0 From DS = 1 Quadro de dados saindo do DS To DS = 1 From DS = 1 Quadro sendo distribuído de um AP para outro AP

32 Formato dos Quadros de Controle Formato do Quadro Request to Send (RTS) Octets: Frame ControlDurationRATAFCS Cabeçalho MAC Octets: 2264 Frame ControlDurationRAFCS Formato do Quadro Clear to Send (CTS) Formato do Quadro de Reconhecimento (ACK) Cabeçalho MAC Octets: 2264 Frame ControlDurationRAFCS Cabeçalho MAC

33 Formato dos Quadros de Dados Os campos de endereço do Quadro de Dados são dependentes dos valores de To / From DS. O campo Address 1 contém sempre o endereço do receptor, e Address 2 o endereço do transmissor. To DSFrom DSAddress 1Address 2Address 3Address 4 00DASABSSIDN/A 01DABSSIDSAN/A 10BSSIDSADAN/A 11RATADASA

34 Endereço

35

36

37 Autenticação e Privacidade

38 Por que e quando usar segurança Redes com fios Limites físicos definidos Meio controlável Controle sobre as estações conectadas Redes sem fios Limites físicos amplos e difíceis de definir Meio incontrolável Sem controle sobre localização de estações

39 Por que e quando usar segurança Forma de transmissão de dados vulnerável a ataques e acessos indevidos. Por serem bastante simples de instalar, muitas pessoas estão utilizando redes desse tipo em casa, sem nenhum cuidado adicional, e até mesmo em empresas.

40 Autenticação e Privacidade O Padrão IEEE define dois subtipos de serviços de autenticação: –Open System –Autenticação de chave compartilhada O algoritmo de autenticação utilizado é indicado no corpo de autenticação dos quadros de gerenciamento.

41 Open System É essencialmente um algoritmo de autenticação nulo. Qualquer estação que faz um pedido de autenticação a uma STA que utiliza o serviço Open System pode se tornar autenticada. O serviço de autenticação Open System envolve dois passos (quadros).

42 Open System Tipo da Mensagem Subtipo da Mensagem Itens de InformaçãoDireção da Mensagem GerenciamentoAutenticaçãoAlgoritmo de Autenticação Identid da STA Nº de Sequenc Inform depend Da STA que está iniciando a Autenticação para a STA que está autenticando. Open System No campo SA 1None Primeiro Quadro Tipo da Mensagem Subtipo da Mensagem Itens de InformaçãoDireção da Mensagem GerenciamentoAutenticaçãoAlgoritmo de Autenticação Nº de Sequenc Inform depend ResultDa STA que está autenticando para a STA que iniciou a Autenticação. Open System 2NoneStatus code Segundo Quadro

43 Open System

44 Chave Compartilhada Serviço que utiliza um algoritmo de autenticação. Esse algoritmo requer o uso do mecanismo WEP. O serviço de autenticação Chave Compartilhada pode envolver até cinco passos (quadros).

45 Chave Compartilhada Primeiro Quadro Inform depend Nº de Sequenc Identid da STA Algoritmo de Autenticação Chave Compartilhada No campo SA 1 Da STA que está iniciando a Autenticação para a STA que está autenticando. None AutenticaçãoGerenciamento Direção da Mensagem Itens de InformaçãoSubtipo da Mensagem Tipo da Mensagem Segundo Quadro Tipo da Mensagem Subtipo da Mensagem Itens de InformaçãoDireção da Mensagem GerenciamentoAutenticaçãoAlgoritmo de Autenticação Nº de Sequenc Inform depend ResultDa STA que está autenticando para a STA que iniciou a Autenticação. Chave Compartilhada 2Texto desafio Status code

46 Chave Compartilhada Terceiro Quadro Tipo da Mensagem Subtipo da Mensagem Itens de InformaçãoDireção da Mensagem GerenciamentoAutenticaçãoAlgoritmo de Autenticação Nº de Sequenc Inform dependDa STA que está iniciando a Autenticação para a STA que está autenticando. Chave Compartilhada 3Texto desafio encriptado Quarto Quadro Tipo da Mensagem Subtipo da Mensagem Itens de InformaçãoDireção da Mensagem GerenciamentoAutenticaçãoAlgoritmo de Autenticação Nº de Sequenc Inform dependDa STA que está autenticando para a STA que iniciou a Autenticação. Chave Compartilhad 4Resultado da Autentic

47 Chave Compartilhada

48 WEP O WEP (Wired Equivalent Privacy) é um protocolo de segurança usado em redes que tenta prover segurança semelhante à redes com fio, através de criptografia e autenticação no nível do enlace wireless.

49 Objetivos do WEP Confidencialidade Autenticidade Integridade dos dados transmitidos

50 MensagemICV Texto Plano ChaveVetorRC4(v,k) × ( XOR ) Vetor Texto Cifrado Estrutura do WEP _Encriptação_

51 VetorTexto Cifrado Chave RC4(v,k) Texto Recebido Chave do Receptor Geração de Seqüência Randômica Texto Cifrado RC4(v,k)MensagemICV O xor entre duas seqüências iguais resulta em zero Estrutura do WEP _Decriptação_

52 MensagemICV Recuperado o texto plano Recomputa o CRC-32 ICV Estrutura do WEP _Decriptação_

53 Mensagem ICV Se o ICV obtido com o cálculo do CRC-32 for igual ao recebido com a mensagem ICV A mensagem será aceita Estrutura do WEP _Decriptação_

54 Mensagem ICV Caso contrário ICV A mensagem será rejeitada Mensagem Estrutura do WEP _Decriptação_

55 Falhas do WEP Alteração da Mensagem A alteração de um bit no texto cifrado corresponde a alteração de um bit no texto origem.

56 MensagemICV RC4(v,k) × ( XOR ) MensagemICVRC4(v,k) × ( XOR ) Mensagem conhecida Mensagem interceptada Falhas do WEP Reutilização do Vetor Descobrindo uma mensagem a partir e uma outra que utiliza o mesmo vetor × ( XOR )

57 MensagemICV MensagemICV Após os cancelamentos obteremos: × ( XOR ) MensagemICV Sabendo que uma das mensagens é conhecida: Falhas do WEP Reutilização do Vetor

58 MensagemICV MensagemICV × ( XOR ) MensagemICV × ( XOR ) Mostrando ser possível obter a decriptação de uma mensagem sem conhecer a sua chave secreta e o seu vetor Falhas do WEP Reutilização do Vetor

59 Solução do Padrão: Usar um Vetor de Inicialização diferente para cada pacote enviado.

60 Falhas do WEP Reutilização do Vetor O IV possui apenas 24 bits Um AP enviando pacotes de 1500 bytes em uma rede de 11 Mbps reusa o IV a cada 1500 x 8 x 2 24 / (11 x 10 6 ) = segundos Aproximadamente 5 horas

61 Falhas do WEP Reutilização do Vetor Reinicialização do Vetor a cada vez que o cartão é inserido na máquina. Baixos valores do Vetor ocorrem mais freqüentemente.

62 Falhas do WEP Interceptação de Informações Durante a autenticação, no segundo quadro, o texto desafio é enviado sem criptografia. No terceiro quadro, o mesmo texto é enviado criptografado. É possível a recuperação da chave referente ao texto.

63

64 Falhas do WEP As metas de Segurança foram quebradas pelos vários tipos de ataques. O WEP definitivamente não é seguro!!!

65 Descrição Funcional da Sub- Camada MAC

66 Métodos de acesso a MAC O controle de acesso ao meio é baseado em funções de coordenação DCF - Distributed Coordination Function ou Função de Coordenação Distribuída PCF - Point Coordination Function ou Função de Coordenação Pontual

67 Arquitetura MAC DCF PCF Camada MAC Arquitetura MAC Exigidos para serviços com contenção – base para PCF Exigidos para serviços livres de contenção

68 Interframe Space – IFS

69 Short IFS (SIFS) - é usado para transmissão de quadros carregando respostas imediatas (curtas), como ACK que possuem a mais alta prioridade. Interframe Space – IFS FCSRADurationFrame Control 462Octets: 2 –CTS –ACK Cabeçalho MAC FCSRADurationFrame Control 4 62Octets: 2 Cabeçalho MAC

70 Interframe Space – IFS PCF IFS(PIFS)– espaço entre quadros da PCF. Um tempo de espera entre o DIFS e o SIFS (prioridade média), é usado para o serviço de acesso com retardo, ou seja, um AP controlando outros nós, só precisa esperar um tempo PIFS para acessar o meio.

71 Interframe Space – IFS DCF IFS(DIFS) – espaço entre quadros da DCF, este parâmetro indica o maior tempo de espera, portanto a menor prioridade; ele monitora o meio, aguardando no mínimo um intervalo de silêncio para transmitir os dados.

72 Interframe Space – IFS Extended IFS(EIFS) – Usado durante o DCF quando a MAC é informada que o destino recebeu um quadro com erro.

73 DCF Distributed Coordination Function

74 DCF O DCF apresenta dois métodos de acesso: –DCF básico utilizando CSMA/CA; –DCF com extensão RTS/CTS;

75 CSMA Passos: –a estação escuta o meio para determinar se outra estação está transmitindo –se o meio não estiver livre após um período DIFS, ela gera um tempo aleatório, o backoff. A STA espera mais um DIFS para tentar acessar o meio novamente. Numa tentativa em que o meio está livre, o backoff será decrementado.

76 DCF Básico

77 O Problema do Terminal Escondido O problema do terminal escondido surge quando uma estação B é capaz de receber quadros de dois diferentes transmissores, A e C, porém estes transmissores estão fora do alcance um do outro. Diz-se que A está escondido para C e vice-versa. Nesse caso, o transmissor A pode achar que o meio está livre mesmo que C esteja transmitindo, o que resultará em colisão no receptor B.

78 O Problema do Terminal Escondido Operação com sobreposição de pontos de coordenação BSSs

79 DCF com extensão RTS/CTS

80 Mecanismo Carrier-Sense NAV - Network Allocation Vector –Mantém uma previsão sobre o tráfego futuro –Baseado no campo duração anunciado numa troca de quadros RTS/CTS

81 Exemplo do aumento da janela de contenção

82 PCF Point Coordination Function

83 PCF Controla quadros durante o período livre de contenção – Contention Free Period(CFP) Período entre quadros – PCF Interframe Space (PIFS)

84 No início de um período livre de contenção, o PC envia um quadro de gerenciamento, beacon, a todas as estações. PCF

85 Divisão de Períodos (CP e CFP)

86 Transferência de quadros no CFP PIFS Beacon SIFS D1 + Poll SIFS U1 + ACK D2 + ACK +poll SIFS Início do Período Livre de Contenção PC STAs CF- End SIFS

87 Variáveis SIFS: Este parâmetro é usado para transmissão de quadros carregando respostas imediatas (curtas), como ACK e possuem a mais alta prioridade. DIFS: Este parâmetro indica o tempo que uma estação deve esperar para começar a transmitir os dados no acesso ao meio com contenção. Indica um maior tempo de espera, portanto apresenta prioridade menor do que o SIFS. O DIFS é definido como SIFS + 2*Slottime. PIFS: Este parâmetro indica o tempo que uma estação deve esperar para começar a transmitir os dados no acesso livre de contenção. Tempo de prioridade média. É maior do que SIFS e menor do que o DIFS. O PIFS é definido como SIFSTime + Slottime CwMin: O tamanho mínimo da janela de contenção tendo o Slottime como unidade. Este valor é representado por 2n-1, com n variando de 0 até 8. CwMax: O tamanho máximo da janela de contenção tendo o Slottime como unidade. Este valor é representado por 2n-1, com n variando de 0 até 8. FrameLength: Valor que representa o tamanho do quadro.

88 Serviços do Nível Físico

89 IEEE Protocolos

90 802.11b –2.4 GHz –3 canais de rádio disponíneis –11 Mbps por canal Também conhecido como Wi-Fi, é especificado para operar em 2,4-GHz utilizando a banda ISM. Os canais de rádio freqüência usam a modulação DSSS (Direct Sequence Spread Spectrum), permitindo altas taxas de velocidade em distâncias de até 50 metros em escritórios. O padrão permite taxas de transferência de até 11-Mbps, que são até cinco vezes maiores do que a especificação original do IEEE e próxima ao padrão Ethernet.

91 802.11a –5 GHz –8 canais de rádio disponíveis –54 Mbps por canal IEEE a: é o equivalente Fast-Ethernet do padrão IEEE b. O IEEE a é desenhado para operar numa banda de freqüência de 5-GHz-UNII (Unlicensed National Information Infrastructure). Diferente dos padrões IEEE b/g, o IEEE a não usa o padrão DSSS. Ao contrário, utiliza o OFDM (Orthogonal Frequency Division Multiplexing) que opera mais facilmente em ambientes de escritórios. Apesar de as redes Wi-Fi populares funcionarem com o padrão b, os padrões a e g foram desenvolvidos para ser mais seguros ou para se movimentarem em mais canais.

92 802.11g|d IEEE g: prevê a especificação do MAC (Medium Access Control) e da camada física (PHY). A camada física será uma extensão do IEEE b com uma taxa de transmissão de 54-Mbps usando a modulação OFDM. Usando um protocolo estendido, o g permite o uso misto da rede. Esta característica de uso misto permite que equipamentos que usam o b operando em 11-Mbps possam compartilhar a mesma rede com os novos equipamentos operando em 54-Mbps. Isso permitirá a migração sem impacto das redes de 11-Mbps para as redes de 54-Mbps. IEEE d: foi desenvolvido para as áreas fora dos chamados cinco grandes domínios reguladores (EUA, Canadá, Europa, Japão e Austrália). Essa extensão tem um frame estendido que inclui campos com informações dos países, dados de freqüência e tabelas com parâmetros.

93 802.11e|h|i IEEE e: extensão ao padrão que introduz mecanismos de provisão de QoS no MAC Essa extensão, denominada MAC Enhancements for Quality of Service, por ainda não ter sido dado um ponto final na sua definição, pouco trabalho de caráter concreto têm sido feito, ficando as discussões apenas em um patamar teórico. IEEE h: adiciona uma função de seleção dinâmica de freqüência (Dynamic Frequency Selection - DFS) e um controle de potência de transmissão para o padrão a. IEEE i: criado para melhorar as funções de segurança do MAC, que agora é conhecido como Enhanced Security Network (ESN). O esforço do ESN é unificar todos os esforços para melhorar a segurança das WLANs.

94 Bibliografia Institute of Electrical and Electronics Engineers. Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specications. IEEE Standard , PRANGE, C.; ROCHOL, J.. Redes locais sem fio e o padrão IEEE Uma analise crítica dos Serviços de Segurança.


Carregar ppt "IEEE 802.11. IEEE –Institute of Electrical and Electronics Engineers. 802.11 –Família de padrões que especificam o funcionamento das redes locais sem."

Apresentações semelhantes


Anúncios Google