Nome: Carlos Eduardo Ferreira Matrícula: RJ30236 Justiça Federal de Primeiro Grau no Rio de Janeiro Subsecretaria de Tecnologia da Informação e de Comunicações - STI Seção de Tecnologia de Computação - SETCP/CSTI Avenida Almirante Barroso, 78 – 7º andar - Centro - Rio de Janeiro/RJ
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Nome: Carlos Eduardo Ferreira
Matrícula: RJ30236
Justiça Federal de Primeiro Grau no Rio de Janeiro
Subsecretaria de Tecnologia da Informação e de Comunicações - STI
Seção de Tecnologia de Computação - SETCP/CSTI
Avenida Almirante Barroso, 78 – 7º andar - Centro - Rio de Janeiro/RJ
1. Introdução
2. Diferença entre Wi – Fi e wireless
3. Tipos de Rede sem Fio
3.1 WPANs
3.2 WLANs
3.2.1 Tipos de WLANs
3.2.2 Indoor
3.2.3 Outdoor
3.3 WMANs
3.4 WWANs
4. Problemas de Rede sem Fio
5. Segurança no IEEE 802.11
5.1 WEP
6. Site Survey de Redes Wi-Fi
6.1 Quando deve ser feito
6.2 Riscos
6.3 Site Survey Professional
6.4 Ferramentas para um Site Survey
7. Como aumentar seu sinal Wireless
7.1 Instalar um Wi-Fi Extender (Repetidores)
7.2 Aumento de Transmissão de Energia sobre a placa de rede
7.3 Anexar um amplificador sinal Wi-Fi
8. Bibliografias
As redes sem fio IEEE 802.11, que também são conhecidas como redes Wi-
Fi ou Wireless, foram uma das grandes novidades tecnológicas dos últimos anos.
As redes sem fio podem ser utilizadas por empresas ou por usuários domésticos. Apesar
de amplamente utilizados, os dois principais padrões para redes sem fio, IEEE 802.11 e
Bluetooth, oferecem diversas vulnerabilidade que colocam em risco a
confidencialidade, integridade, autenticidade e disponibilidade da comunicação.
A confidencialidade, referenciada como privacidade ou sigilo, impede que pessoas não
autorizadas tenham acesso à informação. A integridade do conteúdo é a garantia de que a
informação está consistente, desde que não foi criada, alterada ou eliminada sem autorização. A
autenticidade garante a identidade de quem está executando uma determinada ação. O controle de
acesso define quais usuários podem realizar determinadas tarefas em determinados objetos. A
disponibilidade garante que uma informação estará disponível para acesso no momento desejado.
Este trabalho apresenta como é implementada a segurança no padrão IEEE 802.11, além
das vulnerabilidades encontradas na sua implementação. É apresentado dois novos padrões de
segurança que irão substituir o atual modelo (WEP), o 802.11 e 802.1X
Wi – Fi foi uma marca licenciada originalmente pela Wi – Fi Alliance para descrever a
tecnologia de redes sem fio embarcadas (WLAN) baseadas no padrão IEEE802.11. Comumente o
termo Wi – Fi é entendido como uma tecnologia de interconexão entre dispositivos sem fios, usando
o protocolo IEEE802.11.
O padrão Wi – Fi opera em faixas de frequências que não necessitam de licença para
instalação e/ou operação. No entanto, para uso comercial no Brasil é necessária licença da Agência
Nacional de Telecomunicações (Anatel).
Para se ter aceso à internet através de rede Wi – Fi deve – se estar no raio de ação ou
área de abrangência de um ponto de acesso (normalmente conhecido como hotspot) ou local público
onde opere rede sem fios e usar dispositivo móvel.
Hotspot Wi- Fi existe para estabelecer ponto de acesso para conexão à internet. O ponto
de acesso transmite o sinal sem fios numa pequena distância – cerca de 100 metros. Quando um
periférico que permite “Wi - Fi”, como um Pocket PC, encontra um hospot, o periférico pode na
mesma hora conectar – se à rede sem fio.
Wireless:
Uma rede sem fio se refere a uma rede de computadores sem a necessidade de uso de cabos –
sejam eles telefônicos, coaxais ou opticos – por meio de equipamentos que usam radiofrequência
(comunicação via ondas de rádio) ou comunicação via infravermelho, como em dispositivos compatíveis com
IrDA.
O uso da teconologia vai desde transceptores de rádio como walkie – talkies até satélites
artificiais no espaço. Seu uso mais comum é em redes de computadores, servindo como meio de acesso à
Internet através de locais remotos como um escritório ou até mesmo a casa, etc.
Sua classificação é baseada na área de abrangência: WPAN, WLAN, WMAN e WWAN.
Existem diferentes tipos de redes sem fio que variam em tecnologia e aplicação, sendo
possível classificá-las em quatro tipos: WPANs, WLANs, WMANs e WWANs.
WPANs
As redes pessoais sem fio (Wireless Personal Area Network - WPAN) são voltadas,
principalmente, para a conexão de um computador a dispositivos periféricos (impressoras, PDAs –
Personal Digital Assistants e telefones celulares) eliminando a necessidade de cabos. As WPANS
cobrem pequenas distâncias e oferecem baixas velocidades, se comparado as outras tecnologias
wireless. O padrão para WPANs é atualmente incorporado ao IEEE 802.15 Personal Area Network
Working Group.
WLANs
As redes locais sem fio (Wireless Local Area Network - WLAN) são redes que oferecem uma
pequena dispersão geográfica e altas taxas de transmissão. As WLANs oferecem grande flexibilidade para
seus usuários, como aqueles que utlizam computadores portáteis e PDAS (Personal Digital Assistent). As
WLANs são padronizadas pelo IEEE 802.11 Wireless Metropolitan Area Network Working Group.
WMANs
As redes metropolitanas sem fio (Wireless Wide Area Network - WMAN) oferecem uma
cobertura geográfica maior que as WLANs e altas taxas de transmissão. As WMAN são padronizadas
pelo IEEE 802.16 Wireless Metropolitan Area Network Working Group.
WWANs
As redes distribuídas sem fio (Wireless Wide Area Network - WWAN) são redes com
grande dispersão geográfica, voltadas para aplicações móveis que utilizem telefones
celulares, pagers, PDAs etc. Com o crescente uso de conexões de banda larga, celulares estão
transmitindo e-mails, textos, imagens, som e vídeo, com a mesma qualidade e velocidade que os
dispositivos ligados por fios.
Uma WLAN pode ser utilizada tanto na forma Indoor quanto na forma Outdoor.
Dizemos que uma WLAN é indoor quando o sinal está sendo transmitido em ambiente
fechado normalmente na presença de muitos obstáculos, um escritório é um bom exemplo.
Não há necessidade de visada direta entre as antenas para que haja comunicação.
Alcance pequeno em torno de até 300 metros. Podem ter a presença de um Ponto de Acesso ou não.
AD-HOC
- Não existem ponto de acesso (AP)
- Comunicação feita cliente – cliente
- Não existe canalização de tráfego
- Perfomance diminui a medida que novos clientes são
acrescentados
- Suporta no máximo 5 clientes para uma perfomance aceitável com
tráfego leve.
Infraestrutura
- Necessidade de um Ponto de Acesso (AP)
- Comunicação cliente – cliente não é permitida. Toda a
comunicação é feita com o AP.
- Centralização do tráfego. Todo o tráfego da Rede passa pelo AP.
- Compreende dois modos de operação: BSS (Basic Service Set), ESS ( Extended Service Set).
BSS – Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais clientes wireless.Quando um cliente quer se comunicar com outro ou com algum dispositivo na rede cabeada deve usar oPonto de Acesso para isso. O BSS compreende uma simples célula ou área de RF e tem somente umidentificador (SSID). Para que um cliente possa fazer parte da célula ele deve estar configurado para usar oSSID do Ponto de Acesso.
Figura 2 – Sistema BSS
ESSS – São 2 sistemas BSS conectados por um sistema de distribuição, seja eleLAN, WAN, Wireless ou qualquer outro. Necessita portanto de 2 Pontos de Acesso.
Permite roaming entre as células. Não necessita do mesmo SSID em ambos os BSS.
Figura 3 – Sistema ESS
Dizemos que uma WLAN é outdoor quando o sinal está sendo transmitido ao ar livre, uma
comunicação entre dois prédios é um bom exemplo. As antenas ficam nos topos dos prédios e para que haja
comunicação é necessário haver visada direta entre elas. Possui longo alcance podendo chegar a vários
kilômetros.
O principal problema da ausência de um meio de transmissão ligado é a grande facilidade
em implementar ataques do tipo eavesdropping, compromentendo a confidencialidade comunicação.
Com software e hardware apropriado, é possível capturar facilmente logins, senhas e endereços de
servidores e estações de usuários.
As redes sem fio também pode ser alvos de ataque DoS (Denial of Service), o que pode
tornar os serviços da rede indisponíveis. Além de alvo direto, é cada vez mais comum a utilização de
redes sem fio como ponto de partida para ataque DdoS (Distributed Denial of Service) contra outras
redes e para o envio de e-mails não autorizados (spam). Neste caso, a rede pode ter sua largura de
banda seriamente comprometida.
Uma rede 802.11 é formada por uma ou mais BSS (Basic Service Set). Um BSS é formado
por um conjunto de estações que utilizam o mesmo MAC e compartilham a mesma área física de
transmissão. Por exemplo, estações wireless em uma mesma sala utilizando o mesmo protocolo de
transmissão formam um BSS. Um BSS conectado a outro BSS formam um sistema de distribuição
(Distribution System - DS). A conexão do BSS ao sistema de distribuição é feita por um ponto de
acesso (Access Point - AP). A figura abaixo apresenta um exemplo de uma rede 802.11.
O MAC (Media Access Control) é um endereço físico associado à interface de
comunicação, que conecta um dispositivo à rede. O MAC é um endereço “único”, não havendo duas
portas com a mesma numeração, e usado para controle de acesso em redes de computadores.
Fig. 1 - Exemplo de uma rede 802.11
Existem diferentes padrões de camada física para WLANs 802.11. O padrão original definiuinicialmente em três tipos:
Direct Sequence Spread Spectrum (DSSS) – É a sequência direta de espalhamento do espectro.Fornece uma densidade espectral da potência muito baixa espalhando a potência do sinal sobre uma faixade freqüência muito larga . Esta técnica é igualmente utilizada nas redes locais sem fiosWiFi 802.11b, 802.11a e 802.11g e na telefonia móvel de 3ª geração W-CDMA, Wideband Code DivisionMultiple Access. O método de modulação DSSS (Direct Sequence Spread Spectrum – Espectro de dispersãode sequência direta) também é restrito a 1 ou 2 Mbps. Utiliza 11 canais para o uso em 2,4 GHz, mas com umnível de potência menor que o FHSS, possibilitando, assim, o funcionamento de várias redes sem que elasinterfiram entre si. O DSSS combina um sinal de dados enviado pelo transmissor com uma alta taxa desequência de bit rate, permitindo aos receptores filtrar sinais que não utilizam o mesmo padrão, incluindoruídos ou interferências. O transmissor gera um código de chip, e apenas os receptores que conhecem ocódigo são capazes de decifrar os dados. Esta tecnologia utiliza um método conhecido como sequência deBarker para espalhar o sinal de rádio através de um único canal, sem alterar as frequências.
Frequency – hopping spread spectrum (FHSS) –> é também chamada de Salto de Frequencia.
Possui 79 canais em 20 pulos, sendo que cada canal tem 1 MHz. O objetivo desta tecnologia é transmitir
dados sempre em um canal diferente, tendo um tempo de mudança de canais, que é o Hop-time, e um
tempo de transmissão nos canais, que é o Dwell-time. Sendo assim, a informação é transmitida em um
espectro de frequencia amplo permitindo que menos interferências ocorram.
Para tal, FHSS (Frequency Hopping Spread Spectrum Saltos) divide a banda total emvários canais de pequena largura de banda. Desta forma, transmissor e receptor saltam por estescanais conforme uma sequência pseudo-aleatória conhecida por ambos.
Figura de FHSS
Infravermelho a uma taxa de 1Mbps e 2 Mbps.
Posteriormente, foram definidos os padrões 802.11a,802.11b e 802.11g como alternativas:
IEEE 802.11a utiliza o esquema Orthogonal Frequency Multiplexing (OFDM), também conhecidocomo discrete multitone modulation (DMT), é uma técnica de modulação baseada na idéia de multiplexaçãopor divisão de frequência (FDM) onde múltiplos sinais são enviados em diferentes frequências. Opera nafaixa de 5 GHz a uma taxa que pode variar de 6Mbps a 54 Mbps.
IEEE 802.11b utiliza um esquema semelhante ao DSSS que é a sequência direta deespalhamento do espectro, porém implementando na modulação Complementary Code Keying(CCK), operando na faixa de 2.4GHz a uma taxa de 5.5 a 11 Mbps.
IEE 802.11g ainda a ser aprovado, utiliza o esquema OFDM, operando na faixa de 2.4GHz a umataxa que pode variar de 6Mbps a 54bps.
As falhas de segurança conhecida no 802.11 podem ser divididas em 3 grupos, são eles:
Uso de 802.11 sem criptografia;
Falhas no Wep;
Falta de autenticação nas mensagens de gerência.
O padrão de segurança para WLANs IEEE 802.11 é conhecido como WEP (Wired
Equivalent Privacy). O WEP atua na camada de enlace entre estações e o ponto de acesso (AP),
oferencendo, basicamente, três serviços: confidencialidade, integridade e autenticação.
Esses dados são vitais para o correto dimensionamento da rede, quantidade de Access Points que
serão utilizados e suas localizações. Deve-se levar em conta também o tipo de uso que a rede terá.
As redes Wi-Fi podem sofrer interferências de fontes diversas, como forno de
microondas, telefones sem fio que operem em 2.4GHz, motores elétricos, e a mais comum: as redes
Wi-Fi próximas. Apenas com a análise de espectro é possível detectar o nível dessas interferências.
Quando a rede estiver “estranhamente” lenta ou até inoperante, sem que a causa seja o uso
intenso, é muito provável que o nível de interferência esteja muito alto, resultando em altas taxas de
retransmissão de pacotes devido à colisão ou perda destes.
Há dois momentos para se fazer um Site Survey: no planejamento e no tunning da rede Wi-Fi.
No planejamento é necessário um software de predição que, usado em conjunto com as plantas
baixas do imóvel, deve prever a quantidade e localização dos Access Points, a cobertura e o nível do sinal.
Apesar de não refletir com exatidão as condições reais de uso, essa etapa economiza um tempo precioso no
planejamento da rede.
Já no tunnig da rede Wi-Fi, que é feito com a rede em funcionamento, os dados são muito
mais precisos. Assim como no planejamento, são usadas as plantas baixas e um software que mede,
em tempo real, a qualidade do sinal naquele local.
Variáveis que o Site Survey não tem como detectar:
Oscilação de clima – névoa, chuva etc.;
Crescimento Vegetal;
Mudança do layout do imóvel (ex.: paredes, portas e janelas);
Fontes de interferência iniciadas depois da realização do procedimento;
Ataques à rede sem fio.
Por isso o Site Survey é um procedimento que não deve ser ignorado no planejamento deuma nova rede ou na melhoria das já existentes e deve ser refeito periodicamente, ou quando a redeapresentar queda de performance persistente.
Esse procedimento é fundamental para a implantação de uma rede Wireless bem
sucedida, pois é através dele que serão identificados os melhores locais para a instalação do roteador
ou do access point na sua casa ou escritório, aumentando significativamente a qualidade, o alcance do
sinal e a segurança da sua rede.
A instalação do roteador em local inapropriado poderá impossibilitar o uso da rede Wireless a
partir de um ou mais cômodos do imóvel, e pior do que isso, poderá facilitar o vazamento do sinal além
do desejável para a vizinhança, expondo toda a comunicação da sua rede a usuários mal
intencionados, constituindo uma grave falha de projeto e de segurança.
Ekahau (Windows);
RF3D (Windows);
MetaGeek (Windows).
Se você tem um roteador sem fio mais antigo que não dispõe das novas tecnologias como
MIMO (tecnologia que o router trabalha com duas antenas ou mais) ou Super G, etc. você ainda pode
aumentar sua gama de sinal usando vários métodos.
Se sua rede Wireless tiver muitos obstáculos como vários pisos ou paredes. Será
necessário incrementar o seu sinal sem fio para aumentar a sua velocidade Internet. Então, quais são
as várias maneiras que você pode melhorar o seu sinal?
Eles são aparelhos autônomos que atuam como intermediários entre o ponto de acesso principal eos clientes, retransmitindo o sinal. A idéia é que eles sejam usados para melhorar a cobertura em pontos cegosda rede, reforçando o sinal que chega até os clientes, ou que sejam usados para superar obstáculos.
Eles são basicamente roteadores sem fio, mas em vez de criar sua própria rede separada, eleestende a cobertura da rede sem fios atualmente configurados.
Se você tiver um notebook mais recentes ou um computador que esteja executando o chipset comcontrole de energia, ele pode não estar usando o mais forte sinal possível. Por quê? Bem, os novosprocessadores tem poder de poupar recursos, a fim de economizar energia ou poder conservar a bateria.
Isso é ótimo, mas dificulta a transmissão de potência da placa wireless. Você pode se conectar aredes sem fio que estão mais afastados, aumentando o sinal em seu laptop, em vez de impulsionar o sinal norouter.
Para fazer isso, vá para o Gerenciador de Dispositivos em Propriedades do sistema, clicando na guiaHardware. Uma vez no Gerenciador de Dispositivos, expanda Adaptadores de rede e encontre seu adaptador de redewireless. Clique com o botão direito sobre ela e escolha Propriedades.
Agora, dependendo do tipo do adaptador wireless e drivers instalados procure em todas as guias a fim deencontrar alguma coisa que se chame Power Management ou Transmissão de Energia. Em seguida, desative o poderde economia de recursos, assim pode aumentar o poder transmissão da placa.
Outra maneira de ampliar o sinal de uma rede sem fio seria comprando um amplificador RF(aplicação Wi-Fi).
Ele é ligado entre o router e a antena usando cabos conectores ligados, ampliando o sinal detransmissão recepção. E também será necessário uma antena potente para usar a sua total potência (30dbi oumais). O link pode chegar a mais de 15km de distancia.
O amplificador RF pode, sem dúvidas, ser a solução para diversos casos. Porém o seu custo é umpouco elevado e pode também cair na ilegalidade pois a Anatel proíbe o uso destes aparelhos.
Trocando Antena
Muitos routers vem com uma antena de 1dbi. Você pode adiquirir uma antena de 5,8 ou 10dbi einstalar no seu router para melhorar seu desenpenho.
Posicionamento do router
Outras medidas podem ajudar a ampliar o leque de seu sinal Wi-Fi. Comoposicionar corretamente o roteador? Certifique-se de que está em um amplo espaço aberto e que ela tenhauma localização central.
Selecione um canal de 1 a 11. Se houver uma rede Wireless operando num dos canais, evite-os.Se não sabe em qual canal operar faça uma busca utilizando-se da ferramenta (Survey) do seu Access pointou o (Survey) da sua placa wireless mesmo.
Depois da busca anote os canais que estão em uso e depois é só seleciona um que nào esteja emuso para ter uma perfeita transmissão do sinal.