Fundamentos de Tecnologias Wireless – Parte 1

Assunto Tecnologias Wireless Introdução à Wireless LAN Algumas questões e desafios

Tecnologias Wireless WWAN – Wireless Wide Area Network WLAN – Wireless Local Area Network WPAN – Wireless Personal Area Network

Tecnologias Wireless WWAN Tecnologias para comunicação de celulares de 2ª Geração, como GSM, CDMA, etc. Alcança longas distâncias. Disponível a concessionárias de telefonia celular.

Tecnologias Wireless WLAN (Wireless Local Area Network) IEEE 802.11. Alcança médias distâncias. Freqüência de 2.4Ghz e 5,8 Ghz sem licença de uso pela ANATEL. Para comercialização faz-se necessária uma licença específica-SCM(Sistemas de Comunicação de Multimídia), junto a ANATEL

Tecnologias Wireless WPAN Bluetooth, IrDA, HomeDF. Curtas distâncias. Baixo consumo de energia. Disponível a qualquer pessoa/empresa.

Introdução à Wireless LAN Benefícios do WLAN Evolução da WLAN Meio wireless (atmosfera)

Benefícios das Redes Wireless Mobilidade Instalação Rápida e Simples Flexibilidade Baixo Custo Escalabilidade

Evolução da WLAN

Espectros “Liberados” Evolução WLAN Espectros “Liberados”

Evolução da WLAN Como o objetivo de criar um padrão para redes wireless locais, a IEEE montou um grupo de trabalho para o desenvolvimento do protocolo IEEE 802.11 (1990). Padrão para operar na faixa de freqüência de 2.4 GHz. Em 1997, o grupo aprovou o padrão IEEE 802.11 como o primeiro padrão mundial para redes wireless locais - WLAN

Evolução da WLAN Em 1999 o grupo de trabalho aprovou duas extensões para o 802.11 : 802.11a – (U-NII band – Unlicensed National Information Infrastructure). Opera na freqüência de 5.7 a 5.8 GHz Velocidade 54 Mbps 802.11b – 2.4 Ghz.

Evolução da WLAN Família 802.11 : 802.11a – 54 Mbps. 802.11b– 11 Mbps(Wi-Fi Wireless Fidelity). 802.11c – Especificações para operar com IEEE 802.11 MAC´s 802.11d – Especificação para Telecomunicações e troca de informações entre dois sistemas

Evolução da WLAN Família 802.11 : 802.11e – Suporte para aplicações que precisam de QoS. 802.11g – Padrão para tráfego maior que 20 Mbps em freqüência de 2.4 GHz.

Wireless – 802.11 b Características : Velocidade de transmissão até 11Mbps Freqüência : 2.4 Ghz Canais disponíveis : 11 (EUA/Japão) Alcance indoor de até 300 m Alcance outdoor com visada direta: 10 Km sem amplificador e até 50 Km c/ amplificador Propagação de sinais em espalhamento espectral. Modulação DSSS (Direct Sequence Spread Spectrum) e FHSS (Frequency Hopping Spread Spectrum)

Wireless – 802.11 b Informações adicionais : Portaria número 810 do Ministério das Comunicações – ANATEL de 12/07/1996 Faixas de freqüências sem licenciamento: 902 – 928 MHz 2,4 - 2,4835 GHz 5,725 - 5,580 GHz Potência máxima de saída 1W.

Wireless – 802.11 b Informações adicionais : As configurações wireless mais encontradas são: Ponto-a-Ponto (Ad-Hoc) Infra-Estrutura

Wireless – 802.11 b Ponto a Ponto ou “ad-hoc” : Conexão entre dois ou mais equipamentos sem o uso de um AP (Access Point). Pode ser implementado com a técnica de broadcast ou mestre-escravo;

Wireless – 802.11 b Infra-Estrutura : Existem os Access Points; As conexões são iniciadas com o envio de um identificador (SSID) Uma WLAN pode ter vários Access Points Chaves de crptografias WEP podem (e devem) ser configuradas

Wireless – 802.11 b

Wireless – 802.11 a Características : Velocidade de transmissão até 54 Mbps Freqüência : 5.7 a 5.8 Ghz Canais disponíveis : 5 sem sobreposição Modulação OFDM (Orthogonal Frequency Division Multiplexing)

Wireless – 802.11 g Características : As mesmas da IEEE 802.11b com uma única diferença: Modulação OFDM (Orthogonal Frequency Division Multiplexing) e por conta disso..... Atinge taxa de transmissão de até 54 Mbps

Wireless – 802.11

Wireless – 802.16 (WIMAX) Padrão IEEE 802.16 NLOS – Non-Line of Sight. IEEE 802.16d - WIMAX fixo: ratificado em junho/2004. Início de comercialização 1S05 IEEE 802.16e - WIMAX móvel: ratificado no final de 2004. Assegura conectividade até a velocidade de 100 Km/h. Equipamentos disponíveis em 2006. NLOS – Non-Line of Sight. Alcance : 50 Km em baixa densidade habitacio-nal e de 10 Km em alta densidade habitacional.

Wireless – 802.16 (WIMAX) Características : Velocidade de transmissão até 54 Mbps Freqüências: Licenciadas : 3,5 Ghz e 10,5 GHz Não licenciadas : 5,7 GHz. Tecnologia padrão de mercado. Modulação OFDM. Suporte a QoS.

Wireless – 802.16 (WIMAX) Características : Suporte a FDD e TDD (Frequency/Time Division Duplexing):permite interoperabilidade a sistemas celulares e sem fio legados. Segurança: possui no protocolo medidas para privacidade e criptografia intrinsicas: Autenticação com certificados x.509; Criptografia usando DES e CBC (cipher block chaining); Suporta algorítimos AES (Advanced Encryption Standard)

Atmosfera – Meio Wireless Sinais wireless são: - Ondas eletromagnéticas propagadas no espaço; - f x λ = C onde f = freqüência em ciclos por segundo λ = comprimento de onda e C = velocidade da luz - Espectros de Freqüências (regulamentadas no Brasil pela ANATEL)

Atmosfera – Meio Wireless

Questões e Desafios Interferências e degradações dos sinais Segurança

Interferências e Degradações Interferências em áreas metropolitanas geradas por terceiros; Interferências geradas por outros dispositivos wireless (telefones, fornos micro-ondas, microfones e dispositivos de segurança); Freqüências 2,4 e 5,8 Ghz não licenciadas, sem garantia da qualidade de serviço (caráter secundário – ANATEL);

Interferências e Degradações Interferências e degradações no sinal ocasionadas por construções e obstáculos naturais (morros e árvores); Interferência gerada por reflexão em superficie espelhada (rios).

Problemas de Segurança Paredes e portas não são suficientes para barrar um sinal wireless Um raio de 100 metros é suficiente para deixar um sinal fora do escritório (indoor)

Problemas de Segurança Antenas Convencionais.

Problemas de Segurança Antenas. Para se conectar a redes sem autorização os hackers utilizam as técnicas de: War Driving Warchalking (guerra do giz)

Problemas de Segurança War Driving.

Problemas de Segurança Warchalking (Guerra do Giz) Legenda - Este símblo mostra uma rede aberta Revela o SSID para acessá-la Indica a largura de banda da rede

Problemas de Segurança Legenda -Mostra que existe uma rede wireless no local, mas está fechada Legenda -Mostra que existe uma rede wireless no local, mas está fechada e protegida por WEP

Problemas de Segurança Antenas “caseiras”

Problemas de Segurança Antenas “caseiras”

Problemas de Segurança Service Set Identifier – SSID: Alguns usuários acreditam que usando uma SSID complicado, um usuário não autorizado terá dificuldades em conseguir acesso ao AP. SSID são enviados abertos, mesmo quando o WEP está habilitado (alguns equipamentos já conseguem “esconder” o SSID). O NetStumbler (http://www.netstumbler.com) é um software gratuito desenvolvido para interceptar SSID de sessões wireless.

Problemas de Segurança Controle de acesso por endereço MAC: Muitos administradores acreditam que filtrando o MAC estão assegurando que usuário sem um MAC autorizado não acesse a sua rede wireless. Os MAC é enviado aberto, mesmo quando o WEP está habilitado.

Problemas de Segurança Controle de acesso por endereço MAC: O endereço MAC pode ser facilmente modificado: No Linux usando o comando “ifconfig” No Windows via editor de registro ou alterando a configuração da interface de rede

Problemas de Segurança Wired Equivalent Privacy (WEP) : Dá falsa sensação de segurança aos administradores de rede Existem mecanismos para quebrar a criptografia São chaves estáticas e configuradas manualmente

Medidas Preventivas

Medidas Preventivas SSID : Desligue o broadcasting do AP (se possível) O SSID não é seguro MAC : Não permita que o filtro de MAC seja a única segurança de aceso ao AP Use Detectores de intrusão para alertá-los de um número excessivo de ARPs não solicitados detectados na sua rede

Medidas Preventivas WEP : Use-o, melhor que nada. Existem soluções proprietárias de WEPs dinâmicos Use softwares de VPN e IPSec Utilize autenticação centralizada como RADIUS, SecureID. Use o WPA. Wi-Fi Protected Access (mais seguro que o WEP)

Medidas Preventivas O IEEE melhorou a WEP com o TKIP (Temporal Key Integration Protocol) que prover uma opção de autenticação mais robusta com o 802.1x; O IEEE tem adotado também o uso do AES (Advanced Encryption Standard) para a criptografação dos dados; A integração de funções de firewall e VPN IPSEC tem se mostrado uma boa opção para a segurança nas redes WLAN.