Escolar Documentos
Profissional Documentos
Cultura Documentos
Redes Locais Sem Fio - Como Montar Sua Rede Sem Cabos
Redes Locais Sem Fio - Como Montar Sua Rede Sem Cabos
Gilberto Sudr
gilberto@unitera.com.br
UNITERA Tecnologia
0 xx 27 3200-3160
www.unitera.com.br
Agenda
IEEE 802.11
Performance e alcance
Elementos de Hardware
Topologias
Aspectos de segurana
2
Pg. 1
Pg. 2
Benefcios
Mobilidade
Instalao Rpida, Simples e Flexvel
Reduo de custo
As despesas de instalao podem ser significativamente
menores comparados a redes cabeadas
Pg. 3
Histrico
1940 Primeiro uso da tecnologia spread spectrum
1980
1980
1989
1989
1990
1994
1994
1997
1999
1999
Brasil
J investiu
20%
Planeja
investir
mas no
tem data
35%
Investir
em 2002
16%
No planeja
investir
29%
Pg. 4
Desafio
Implementao de um ambiente seguro para o
trfego das informaes
Problema
Uso do meio compartilhado
Tipos
Radiofrequncia
IEEE 802.11
WLAN Wireless Lan
Bluetooth
Laser
Infravermelho
10
Pg. 5
Bluetooth
Bluetooth
Protocolo padro para conexo wireless de:
Curiosidade:
O nome Bluetooth oriundo do conquistador Viking
chamado Harald Bluetooth que unificou a Dinamarca
e a Noruega no seculo X
12
Pg. 6
Bluetooth
Utiliza a frequncia de 2.4GHz
Velocidade de at 740 kbps
Alcance de at 100 mts
Modo de transmisso
Frequency hopping (1600 mudanas por
segundo)
IEEE 802.11
Pg. 7
802.11
Famlia de pades que especificam o funcionamento das
redes sem fio
WLAN Wireless LAN
15
16
Pg. 8
IEEE 802.11
Caractersticas
Transmisso de dados por ondas de Rdio
Modulao do sinal sobre uma onda portadora
Visada
Ambientes externos
Requer visada direta
Ambientes internos
NO requer visada direta
17
IEEE 802.11
Visada
18
Pg. 9
IEEE 802.11
Tipo de Transmisso
Frequency Hopping
CSMA/CA
Funcionamento
Ambiente externo
Ponto a ponto
Ambiente Interno
Multiponto
19
Padres
915 MHz
26 MHz
2.45 GHz
83.5 MHz
5.7875 GHz
125 MHz
802.11b
802.11a
11 Mbps
2.4 GHz
54 Mbps
5 GHz
802.11g
54 Mbps
2.4 GHz
20
Pg. 10
Localizao
Europa
US, Canada,
America Latina
Faixa de
freqncia
(MHz)
Potncia de sada
mxima
2400 ~ 2483.5
10 mW/MHz
5150 ~ 5350
5470 ~ 5725
200 mW/MHz
1000 mW/MHz
2400 ~ 2483.5
1000 mW/MHz
5150 ~ 5250
5250 ~ 5235
5725 ~ 5825
2.5 mW/MHz
12.5 mW/MHz
50 mW/MHz
2400 ~ 2497
10 mW/MHz
5150 ~ 5250
200 mW/MHz
Japo
Padro
IEEE 802.11b, HomeRF, Bluetooth
HIPERLAN/2
IEEE 802.11a
IEEE 802.11b
HomeRF, Bluetooth
HIPERLAN/2
IEEE 802.11a, BWIF
IEEE 802.16
IEEE 802.11b HomeRF, Bluetooth
HIPERLAN/2
IEEE 802.11a Wireless Home-link
21
IEEE 802.11b
Padro estabelecido em setembro de 1999
Velocidade de at 11 Mbps
Utiliza freqncia de 2.4 GHz
Conectividade robusta
Padro mais utilizado de comunicao sem fio
Tambm conhecido como Wi-Fi (Wireless Fidelity)
22
Pg. 11
IEEE 802.11a
Padro Fast Ethernet para redes sem fio
Velocidades de at 54 Mbps
Padro estabelecido em 2002/2
Ainda em aceitao pelo mercado
Diversos produtos disponveis
23
IEEE 802.11a
Vantagens
Alta velocidade
Menor nvel de interferncia que o 2.4 GHz
2.4 GHz utilizado pelo Bluetooth, Telefones sem fio, Celulares
e formos de microondas
Desvantagens
Menor alcance
Necessidade de maior nmero de Access Points (4 x)
24
Pg. 12
IEEE 802.11g
Outro padro de alta velocidade
Visto como uma evoluo do 802.11a
Velocidades de at 54 Mbps
Funciona em 2.4 GHz
Vantagens
Compatibilidade com o 802.11b
Melhor alcance que o 802.11a
25
IEEE 802.11e
Padro em estudo para as redes sem fio
Implementa
QoS para redes 802.11b
Melhor gerncia de banda
Melhor imunidade a interferncias
Detecta interferncias e tenta mudar a freqncia de
funcionamento
26
Pg. 13
Alcance x Performance
7' - 5"
7'-5"
7' - 5"
8' - 0"
7' - 5"
13' - 0"
13' - 0"
7'-5"
Ponto
de
Acesso
11 5 2 1
Mbps (802.11b)
8' - 0"
13' - 0"
8' - 0"
7'-5"
28
Pg. 14
802.11a x 802.11b
Alcance x Performance
29
802.11a x 802.11b
30
Pg. 15
802.11a x 802.11b
31
Comparativo de Throughput
6
5
4
3
Mbps
2
1
0
11 Mbps
Wireless
10 Mbps
Ethernet
16 Mbps
Token Ring
4 Mbps
Token Ring
32
Pg. 16
Utilizao de Banda
33
Usurios x Clula
802.11b (11Mbps)
100
80
60
Baixo Uso
Mdio Uso
Alto Uso
40
20
0
NETBUI
IPX
TCP/IP
34
Pg. 17
IEEE 802.11
Elementos de Hardware
Elementos de Hardware
Placa de rede sem fio
Access Point (APs)
Antena
Cabo
Amplificador de potncia
36
Pg. 18
37
38
Pg. 19
Access Points
Conecta a rede cabeada a rede sem fio
Funo de bridge
Pode assumir a funo de roteador
Access Points
40
Pg. 20
Access Points
Gerenciamento
Implementa o gerenciamento da rede sem fio
Monitora
Erros
Trfego
Nvel de sinal
Acessos no autorizados
41
Access Points
Melhoria de velocidade
Reduo da rea de cobertura de cada Access Point
Reduo da relao Cliente x AP
Utilizao de Balanceamento de carga
42
Pg. 21
Access Points
Balanceamento de Carga
Trfego
redirecionado
AP 1
AP 2
43
Access Points
Roaming
Um cliente ao alcance de mais de um AP
Placa de rede responsvel pela escolha entre o
melhor AP
Prioridade 1: Nivel de sinal
Prioridade 2: Taxa de utilizao da rede
Pg. 22
Access Points
Roaming
Rede Cabeada
45
1
1
6
11
11
46
Pg. 23
Access Points
Configurao
Interface de configurao
HTTP, Telnet, SNMP ou Interface serial
Parmetros de segurana
SSID: Service Set Identifier
WEP: Wired Equivalent Privacy
EAP: Extensible Authentication Protocol
Parmetros de rede
DHCP: Dynamic Host Configuration Protocol
NAT: Network Address Translation
47
48
Pg. 24
Antenas
Parte fundamental para o bom funcionamento do
sistema sem fio
Tipos
Interna / Externa
Direcional / Omnidirecional
49
Antenas
Padro de irradiao
+5
-5
-10
-15
50
Pg. 25
Antenas - tipos
Direcional
Concentra o sinal em uma nica direo
Modelos
Grade
Semi-parablica
Yagi
51
Antenas - tipos
Direcional
52
Pg. 26
Antenas - tipos
Direcional
0
-5
-5
-10
-10
-15
-15
-20
-20
CUSHCRAFT CORPORATION
48 Perimeter Road, Manchester, NH 01303
CUSHCRAFT CORPORATION
48 Perimeter Road, Manchester, NH 01303
53
Antenas - tipos
Direcional
54
Pg. 27
Antenas - tipos
Omnidirecional
Transmitem 360 graus em
torno do seu eixo
Tambm conhecidas como
Dipolo
55
Antenas - tipos
Omnidirecional
56
Pg. 28
Antenas
Tipos
Externa
Interna
57
Antenas
Polarizao
Define a orientao da onda eletromagntica
Deve ser igual entre as antenas transmissoras e
receptoras
58
Pg. 29
Conectores
Conectot N
Conector Lucent
59
Diversos
Cabo
RGC213
Patch cord
60
Pg. 30
Diversos
Amplificador de potncia
Protetor de surto
Surge protector
61
Ambiente Externo
Instalao Tpica
Antena
CABO
Amplificador
Protetor
contra surtos
Access Point
Pg. 31
IEEE 802.11
Topologias
IEEE 802.11
Topologias
O padro estabelece trs topologias bsicas
IBSS: Independent Basic Service Set
BSS: Basic Service Set
ESS: Extended Service Set
64
Pg. 32
IEEE 802.11
IBSS
IBSS: Independent Basic Service Set
65
IEEE 802.11
BSS
BSS: Basic Service Set
Utilizado como infra-estrutura bsica
Os access Points conectam os clientes a uma rede cabeada
66
Pg. 33
IEEE 802.11
ESS
ESS: Extended Service Set
67
IEEE 802.11
Projeto
Pg. 34
Projeto
Anlise prvia do ambiente (Site Survey)
Medida das distncias entre dispositivos sem fio
Avaliao das possveis fontes de interferncias
69
Site Survey
Etapa mais importante na elaborao dos projetos de
wireless
Atividades
Anlise do lay -out ou planta do local a ser atendido pela
rede wireless
Identificar a quantidade de clulas e Access Points
Uso de ferramentas (softwares) para anlise de intensidade
de sinal e fontes de interferncias
70
Pg. 35
Site Survey
Baseado no levantamento podemos especificar
Equipamentos e acessrios necessrios
Antenas
Access Points
Quantidade de cabo
Conectores
Amplificadores
71
Interferncias
Fontes mais comuns
Fornos de microondas
Telefones sem fio na mesma freqncia
Alarmes de segurana na mesma freqncia
Equipamentos Bluetooth
Motores eltricos
72
Pg. 36
Interferncia
Forno de microondas
Solues
Tentar utilizar canais diferentes
Aumentar a distncia entre o forno e os equipamentos
sem fio
Utilizar materiais bloqueadores de RF
Utilizar 802.11a
73
Interferncia
Bluetooth
74
Pg. 37
IEEE 802.11
Aspectos de segurana
Caractersticas
Um dos maiores desafios do ambiente de redes sem
fio a implementao de um ambiente seguro para o
trfego das informaes
Para cada soluo de rede sem fio devemos avaliar
ferramentas e topologias que atendam as
necessidades da aplicao
Nenhuma rede 100% segura e nenhuma
ferramenta ou tecnologia utilizada isoladamente
garante proteo completa contra ataques e
invases
76
Pg. 38
Padres
Vulnervel a ataques
Ataques passivos podem decriptografar o trfego baseado em analises
estatsticas
Ataques ativos podem gerar novo trfego de estaes estranhas
baseado em textos planos conhecidos
Pg. 39
Padres
802.1X
Padres
Arquitetura 802.1X
80
Pg. 40
Ataques e Vulnerabilidaeds
Ataques e Vulnerabilidades
Falhas do WEP
Pg. 41
Ataques e Vulnerabilidades
Scanners e Sniffers
Meio compartilhado
Uso de outros equipamentos com interface 802.11
Captura do trfego
NetStumbler (Windows)
MiniStumbler (PocketPC)
Ataques e Vulnerabilidades
Scanners e Sniffers
Vamos comer batatas fritas!!
84
Pg. 42
Ataques e Vulnerabilidades
85
Ataques e Vulnerabilidades
86
Pg. 43
Ataques e Vulnerabilidades
Causada por:
87
Ataques e Vulnerabilidades
Acesso fsico
Roubo ou uso de equipamentos WLAN
Access points
Estaes ou PDAs com acesso autorizado
88
Pg. 44
Defesas e Ferramentas
Defesas e ferramentas
Firewall
802.1x
90
Pg. 45
Defesas e Ferramentas
Polticas de Segurana
Defesas e Ferramentas
Pg. 46
Defesas e Ferramentas
Troca do SSID
Desabilitar o broadcast do SSID
No utilizar
Valores default dos fabricantes
Valores sugestivos
Defesas e Ferramentas
Uso do WEP
Apesar das vulnerabilidades melhor do que no
utilizar
Utilizar a maior chave possvel (128 bits)
Depende do Hardware
Pg. 47
Defesas e Ferramentas
Firewall
Isola o trfego da rede sem fio da rede cabeada
Utilizao de uma DMZ
Prov autenticao para usurios da Rede sem Fio
terem acesso a rede cabeada
95
Defesas e Ferramentas
Pg. 48
Defesas e Ferramentas
Arquitetura VPN
97
Defesas e Ferramentas
Arquitetura VPN
98
Pg. 49
Defesas e Ferramentas
99
Defesas e Ferramentas
Arquitetura VLAN
100
Pg. 50
Defesas e Ferramentas
Autenticao (802.1X)
RADIUS
Remote Autentication Dial-in User Services
Biometria
Chaves Pblicas PKI
Tokens
Uso de senhas fortes
101
Defesas e Ferramentas
No muito escalvel
102
Pg. 51
Defesas e Ferramentas
Arquitetura SLAN
103
Defesas e Ferramentas
2.
3.
4.
5.
Configurao do IP
- Pool de endereos IP
- Ajuste na tabela de roteamento
104
Pg. 52
Defesas e Ferramentas
Estao WLAN
105
Defesas e Ferramentas
Outras
Desabilitar o DHCP
Troca da senha default do AP
Access Point
Localizao fsica
Desativao fora dos horrios de uso
Pg. 53
Implementando WLAN
A implementao de segurana em redes sem fio
dependem do tamanho da empresa e informaes
que trafegaro na rede
Veremos algumas questes relativas a
implementao de WLAN para redes:
Bsicas
Intermedirias
Enterprise
107
Implementando WLAN
WLAN - Bsica
Poucos usurios ( 5 10 )
108
Pg. 54
Implementando WLAN
WLAN Intermediria
Atende de 11 a 100 usurios
Pode utilizar o bloqueio por endereo MAC e troca
peridica de chaves
Alguns fabricantes tem limitao do nmero de
endereos MAC na tabela de bloqueio
A soluo SLAN tambm uma opo
Outra soluo utilizar tuneis VPN
109
Implementando WLAN
WLAN Enterprise
Atende a mais de 100 usurios
Troca peridica de chaves WEP no prtica
Mltiplos Access Points e subredes
Solues possveis incliem:
VLAN
VPN
Solues customizadas
802.1x
110
Pg. 55
Conlcuso
Referncias
Pg. 56
Bibliografia
Internet
Intel:
Wireless white papers:
http://www.intel.com/network/connectivity/resources/doc_library/in
dex.htm
802.11b white paper:
http://www.intel.com/network/connectivity/resources/doc_library/d
ocuments/pdf/NP1692-01.pdf
802.11a white paper:
http://www.intel.com/network/connectivity/resources/doc_library/w
hite_papers/NP2040_11.01.pdf
802.11g white paper:
http://www.intel.com/network/connectivity/resources/doc_library/w
hite_papers/802_11g.pdf
113
Bibliografia
Internet
3Com
http://www.3com.com/other/pdfs /infra/corpinfo/en_US/50307201.pdf
Wi-Fi Alliance
http://www.wi-fi.org/
Pg. 57
Gilberto Sudr
Av. N. Sra. da Penha, 520 / 3 and
0 xx 27 320-03160
gilberto@unitera.com.br
www.unitera.com.br
UNITERA Tecnologia
115
Pg. 58