Curso Wireless

Wireless LAN Cisco
Treinamento Redes Wireless

Introduo ao 802.11 e Guia de
Referncia de Configurao
DOCUMENTAO
Curitiba | 2014
SENAI-PR
Guia de Referncia
Este documento de uso restrito e confidencial. Ele foi elaborado pela Teletex
Computadores e Sistemas Ltda. com o nico propsito de conferir a execuo dos
servios realizados em conformidade com o Plano de Projeto apresentado e validado
pelas partes envolvidas.
A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos,

sem excees, ou outros recursos permitidos por lei, em toda a informao contida
neste material.
terminantemente proibida qualquer reproduo, uso, amostragem, divulgao e/ou

disseminao, atravs de qualquer meio conhecido ou que venha a ser desenvolvidas,
bem como modificaes, adaptaes, etc., total ou parcial deste documento, sem o
prvio consentimento por escrito das partes envolvidas.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Fone 41 : 2169-7777 Pg. 2
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br
SENAI-PR
Guia de Referncia
Folha de Registro de Alteraes

Controle de verso
Verso Data de Criao Autor (es) Razo da Alterao
1.0 15/04/2014 Aldrin Luigi da Silva Documento original

Fone 41 : 2169-7777 Pg. 3
SENAI-PR
Guia de Referncia
Sumrio
Introduo ......................................................................................................... 7
Objetivo ..................................................................................................................... 7
Participantes ............................................................................................................. 7
Introduo ao 802.11 ........................................................................................ 8
1. Definio das Camadas Fsica e de Enlace de Dados ....................................... 8
1.1. Propriedades Fsicas de um Sinal Wireless .................................................... 9
1.2. Bandas de RF e Canais .................................................................................. 9
1.3. Esquemas de Modulao ............................................................................. 10
2. 802.11b ............................................................................................................ 10
3. 802.11a ............................................................................................................ 11
4. 802.11g ............................................................................................................ 12
5. Introduo ao 802.11n ..................................................................................... 13
5.1. 802.11n e MIMO ........................................................................................... 13
6. Canais 802.11b/g ............................................................................................. 14
7. Canais 802.11a ................................................................................................ 15
8. Limite dos Canais ............................................................................................. 16
9. Juno de Canais 802.11n ............................................................................... 17
10. Comparao dos 802.11a/b/g/n .................................................................... 17
11. Taxa de Dados e Fora de Sinal................................................................... 18
12. Taxa de Dados versus Throughput Real....................................................... 19
13. Moldando o Sinal .......................................................................................... 20
13.1. Trs Dimenses ........................................................................................ 20
Noes Bsicas de Configurao WLAN ..................................................... 22
1. Rede Ad Hoc .................................................................................................... 22
2. Modo Infraestrutura .......................................................................................... 23
3. Modo In-cell Relay ........................................................................................... 23
4. BSS e BSSID ................................................................................................... 24
5. ESS e ESSID ................................................................................................... 25
6. WLAN .............................................................................................................. 25
7. WLANs Abertas versus WLANs Fechadas ....................................................... 26
8. Varredura Ativa e Passiva ................................................................................ 27
9. Processo de Associao e Autenticao 802.11 .............................................. 28

Fone 41 : 2169-7777 Pg. 4
SENAI-PR
Guia de Referncia
10. Autenticao de Sistema Aberto ................................................................... 28

11. Autenticao Shared-key .............................................................................. 29
12. Limitaes da Autenticao Shared-key ....................................................... 30
13. Associao 802.11 ....................................................................................... 30
Noes Bsicas de Segurana WLAN .......................................................... 32
1. Autenticao, Privacidade e Integridade de Dados .......................................... 32
2. Viso Geral das Opes de Segurana............................................................ 32
3. Autenticao por MAC (MAC-Auth) .................................................................. 32
4. WEP................................................................................................................. 33
5. Desenvolvimento do WPA e WPA2 .................................................................. 34
6. Opes de Autenticao para WPA e WPA2 ................................................... 35
7. WPA/WPA2-PSK ............................................................................................. 35
8. WPA/WPA2 com 802.1X .................................................................................. 36
9. Autenticao Web (Web-Auth) ......................................................................... 38
10. Opes de Segurana Sem Fio em Resumo ................................................ 39
Planejamento de Redes Sem Fio .................................................................. 40
1. Site Survey ....................................................................................................... 40
1.1. Ferramentas de Site Survey ......................................................................... 41
Wireless LAN Cisco Systems ........................................................................ 43
1. Wireless LAN Controller ................................................................................... 43
1.1. Tipos de Wireless LAN Controllers ............................................................... 43
Ambiente Lightweight .................................................................................... 45
1. Requisitos ........................................................................................................ 45
1.1. Configurar Opo 43 do DHCP..................................................................... 46
2. Firewall............................................................................................................. 46
3. IOS Lightweight ................................................................................................ 46
4. Configurao Esttica do AP............................................................................ 47
5. Configurao do Switch para o WLC................................................................ 47
6. Configurao do Switch para o LAP ................................................................. 48
7. Interfaces do Controlador Wireless .................................................................. 49
8. Startup do Controlador Wireless....................................................................... 49
CONFIGURAO WLAN CONTROLLER ................................................... 51
1. Configurao das Interfaces do Controlador .................................................... 51

Fone 41 : 2169-7777 Pg. 5
SENAI-PR
Guia de Referncia
2. Adicionar Servidor de Autenticao RADIUS ................................................... 52

3. Adicionar Servidor de Accounting RADIUS ...................................................... 53
4. Configurao do SSID/WLAN .......................................................................... 54
5. Grupo de Interfaces.......................................................................................... 57
6. Agrupar APs ..................................................................................................... 60
7. Configurao dos APs...................................................................................... 61
7.1. APs em Modo Local...................................................................................... 62
7.2. APs em Modo H-REAP/FlexConnect ............................................................ 64
7.2.1. Configurar SSID Para H-REAP/FlexConnect ............................................ 64
7.2.2. Configurar o AP para H-REAP/FlexConnect ............................................. 64
8. Adicionar Controladores de Backup ................................................................. 66
9. Habilitar o Failover Priority ............................................................................... 67
9.1. Configurar o Failover Priority no AP.............................................................. 68
10. Usurios Convidados Guest WLAN ........................................................... 68
11. Rogues ......................................................................................................... 69
11.1. Classificar e conter um Rogue AP ............................................................. 69
11.2. Classificar e conter um Rogue Client ........................................................ 70
12. Nome de Usurio e Senha para Ponto de Acesso ........................................ 70
13. Cisco CleanAir .............................................................................................. 71
13.1. Viso Geral ............................................................................................... 71
13.2. Tipos de Interferncia................................................................................ 71
13.3. Configurando o CleanAir no Controlador ................................................... 73
13.4. Configurando o CleanAir no Ponto de Acesso .......................................... 74
14. Adicionar Servidor de Syslog ........................................................................ 75
15. Adicionar Servidor de Network Time Protocol ............................................... 76

Fone 41 : 2169-7777 Pg. 6
SENAI-PR
Guia de Referncia
Introduo
Neste documento esto contidas as informaes referentes ao Treinamento Redes
Wireless que foi realizado no SENAI-PR.
Objetivo
Prover aos participantes uma viso geral do padro 802.11, alguns dos seus
subconjuntos e a configurao bsica de controladores wireless LAN da Cisco
Systems.
Participantes
Os principais envolvidos nesse projeto so:
Equipe de TI da SENAI-PR;
o Cleverson Calegari
o Flvio Gomes
Equipe de Servios Teletex
o Aldrin L. da Silva

Fone 41 : 2169-7777 Pg. 7
SENAI-PR
Guia de Referncia
Introduo ao 802.11
As redes sem fios baseiam-se num conjunto de padres desenvolvidos pelo
IEEE. Juntos esses padres so chamados de padro 802.11 ou simplesmente
802.11. Subconjuntos especficos dentro desse padro so indicados por letras
minsculas tais como a, b, g e n aps o 11. Este mdulo foca nos seguintes
subconjuntos: 802.11a, 802.11b, 802.11g e 802.11n.
1. Definio das Camadas Fsica e de Enlace de Dados

A camada fsica controla o meio fsico (ondas de rdio).
A camada de enlace de dados descreve os protocolos que controlam a

transferncia de dados atravs da camada 1.
O IEEE publicou o padro 802.11 original em 1997. Uma adio famlia de

padres 802, a qual defina as funes de redes cabeadas, o 802.11 define as
camadas fsica e de enlace de dados de redes sem fio. Em outras palavras, o padro
802.11 original adaptou o padro LAN para uma rede que usa ondas de rdio como
seu meio fsico.
A Camada Fsica controla o meio fsico, definindo especificaes

eltricas e mecnicas para conexes de rede. Para uma rede sem fio o
meio fsico composto por ondas de rdio.
A Camada de Enlace de Dados descreve os procedimentos
(chamados de protocolos) que controlam a transferncia de dados
atravs da infraestrutura fsica na camada 1.
O padro 802.11 define o comportamento de dispositivos tais como pontos

de acesso (APs) e estaes sem fio em uma rede sem fio. Por exemplo, ele define
as propriedades fsicas tais como esquemas de modulao, bandas de rdio
frequncia, canais e velocidades de transmisso que os APs e estaes sem fio
usam para estabelecer a rede sem fio e transmitir dados.

Fone 41 : 2169-7777 Pg. 8
SENAI-PR
Guia de Referncia
1.1. Propriedades Fsicas de um Sinal Wireless

As propriedades fsicas de um sinal wireless incluem:
Esquema de modulao
Banda de rdio frequncia
Velocidades de transmisso
Canal
Para entender os padres 802.11 completamente, voc deve entender as

propriedades fsicas bsicas que elas definem.
Um esquema de modulao usado para codificar dados em uma

onda de rdio.
Uma banda de rdio frequncia uma gama de frequncias no
espectro de ondas eletromagnticas.
Velocidades de transmisso so as taxas nas quais dados podem ser
enviados atravs do meio do rdio.
Um canal uma banda estreita de frequncias sem fio contiguas que
possuem um nmero atribudo.
1.2. Bandas de RF e Canais
Tipicamente, uma banda de rdio frequncia (RF) uma gama de frequncias

que definida ou reservada para um uso particular. Para dispositivos de rede sem fio,
o padro 802.11 define duas frequncias de banda 2,4GHz e 5GHz que esto na
maior banda Super High Frequency (SHF).

Fone 41 : 2169-7777 Pg. 9
SENAI-PR
Guia de Referncia
Outros dispositivos, tais como telefones sem fio, operam na banda SHF. Tais
dispositivos podem causar interferncia para dispositivos de rede sem fio que operam
na mesma vizinhana.
Dentro das bandas de frequncia de 2,4GHz e 5GHz, o padro 802.11 define

canais. Como mencionado, cada um dos canais uma banda de frequncias
contiguas que designado como uma unidade nica para transmisso e recebe um
nmero.
1.3. Esquemas de Modulao

Em adio definio de banda de frequncia e canais, o padro 802.11
define muitos esquemas de modulao. O propsito deste guia de referncia no
detalhar cada esquema de modulao, mas sim ilustrar que dispositivos de rede sem
fio usam esses esquemas de modulao para codificar dados, para que os mesmos
possam ser transmitidos fisicamente atravs de ondas de rdio.
2. 802.11b
Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da

sua banda de RF o padro 802.11b define 14 canais.
Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio

802.11b, e esses produtos so de baixo custo. Contudo, interferncia de rede de
dispositivos como fornos micro-ondas e alguns telefones sem fio, que operam na
mesma banda, deixam os usurios esperando melhor desempenho de suas redes sem
fio.

Fone 41 : 2169-7777 Pg. 10
SENAI-PR
Guia de Referncia
3. 802.11a
Embora, como o nome indica, o trabalho comeou primeiro no 802.11a, ele

demorou muito para ser completado e foi adotado aps o 802.11b.
O 802.11a no somente aumenta as velocidades de transmisso

substancialmente, mas tambm prov suporte para mais canais. Contudo, as
velocidades maiores vieram com o custo de alcance: para atingir as velocidades de
transmisso mais altas, os dispositivos 802.11a devem estar de 25% a 50% mais
prximos que dispositivos 802.11b.
Alm disso, o 802.11a usa uma banda de RF diferente (5GHz) da usada pelo
802.11b. Como resultado o 802.11a no retro compatvel com o 802.11b.
A banda de 5GHz altamente regulada, ento os fornecedores devem

assegurar que seus dispositivos obedecem estes regulamentos. Est restrio faz com
que esta banda de frequncia seja menos sobrecarregada que a banda de 2.4GHz
usada pelo 802.11b, e ento, menos propensa interferncia.

Fone 41 : 2169-7777 Pg. 11
SENAI-PR
Guia de Referncia
4. 802.11g
O 802.11g foi a prxima reviso adotada. Este padro combina a velocidade do

802.11a mas compatvel com o 802.11b. Isto , voc pode configurar APs operando
em 802.11g para tambm prover acesso para dispositivos 802.11b. O 802.11g suporta
os mesmo canais que o 802.11b.
Quando um AP suporta estaes 802.11g e 802.11b ele faz alguns ajustes

para reduzir o throughput para as estaes 802.11g. O throughput no deve ser
confundido com velocidade de transmisso. Velocidade de transmisso a sinalizao
real do AP dos dados que ele transmite. O throughput, por sua vez, mede o que os
dispositivos recebem realmente. Muitos fatores afetam o throughput nas redes sem fio.
Por exemplo, todas as estaes devem compartilhar o rdio e ter turnos para transmitir
dados, e o AP deve enviar broadcast e quadros de gerenciamento na menor
velocidade mandatria suportada na clula sem fio.
Para garantir throughput maior para estaes 802.11g, voc pode configurar a
rede para ignorar equipamentos 802.11b na vizinhana.

Fone 41 : 2169-7777 Pg. 12
SENAI-PR
Guia de Referncia
5. Introduo ao 802.11n
Adotado em 2009, o 802.11n aumenta a velocidade de transmisso, melhora a

confiabilidade e estende a distncia de operao das redes sem fio.
Operando nas bandas de 2,4GHz e 5GHz, o 802.11n retro compatvel com o

802.11a/b/g.
5.1. 802.11n e MIMO

Fone 41 : 2169-7777 Pg. 13
SENAI-PR
Guia de Referncia
Uma razo para alta velocidade atingida pelo 802.11n o seu design multiple
input multiple output (MIMO). Dispositivos que suportam MIMO usam mltiplos
transceptores, cada um dos quais envia parte do fluxo de dados. Cada transmisso
pode tomar um caminho diferente para o receptor.
Dispositivos que recebem o fluxo de dados tambm possuem mltiplos

transceptores, os quais combinam as mltiplas transmisses em um nico fluxo de
dados.
Mltiplos fluxos de dados transmitidos simultaneamente multiplicam

efetivamente a largura de banda.
6. Canais 802.11b/g
Os padres 802.11b e 802.11g definem 83,5MHz de largura de banda na

banda de 2,4GHz. Esta largura de banda dividida em 14 canais comeando em
2,412. Treze dos Quatorze canais so separados 5MHz de distncia. Isto , a
frequncia central do canal 1 2,412GHz; a frequncia central do canal 2 2,417GHz,
e assim por diante. O canal 14, designado especificamente para o Japo, tem a sua
frequncia central em 2,484GHz, 12MHz de distncia do canal 13.
Dos 14 canais, Europa, Amrica Latina e sia do Pacfico suportam do 1 ao 13,

enquanto a Amrica do Norte permite apenas canais at o 11. O Japo suporta todos
os 14.
importante entender a colocao espectral dos canais 802.11b/g porque o

sinal se espalha at 22MHz da sua frequncia central. Em razo dos canais serem
espaados somente 5MHz de distncia cada canal sobrepe at 5 canais em cada
lado. Por exemplo, se voc olhar para o canal 4 na ilustrao acima, voc pode ver
que ele sobrepe os canais 1, 2, 3, 5 e 6. No confunda sobreposio de canal com
sobreposio de clula.

Fone 41 : 2169-7777 Pg. 14
SENAI-PR
Guia de Referncia
Dividindo o espectro em canais permite os APs na mesma rea operar sem um

interferir no outro: os rdios so simplesmente ajustados para transmitir em
frequncias que no sobrepem uns aos outros. Em razo dos diferentes rgos
regulamentadores (ANATEL no Brasil) permitirem canais diferentes, os canais no
sobrepostos que voc pode usar variaro baseados no seu pas.
Designers de rede na Amrica do Norte tipicamente trabalham com os canais

1, 6 e 11 para evitar interferncia de canais sobrepostos. Designers em outras regies
podem usar tambm esses trs canais ou os canais 1, 7 e 13.
Enquanto voc usa canais no sobrepostos, pode posicionar APs prximos um

ao outro sem se preocupar com interferncia.
7. Canais 802.11a
O padro 802.11a prov mais canais no sobrepostos e mais que todo o

802.11b/g.
Os canais 802.11a so espaados a cada 20MHz porque um nico padro

802.11a abrange quatro nmero de canais. Por exemplo, como mostra a ilustrao, a
frequncia central do canal 36 20MHz abaixo da frequncia central do canal 40
(5,20GHz). (A ilustrao mostra apenas alguns dos canais do 802.11a.)

Fone 41 : 2169-7777 Pg. 15
SENAI-PR
Guia de Referncia
A frequncia de 5GHz mais firmemente regulada que a frequncia de

2,4GHz. Os canais permitidos variam, dependendo do pas onde voc est instalando
a rede sem fio.
8. Limite dos Canais
Os padres 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em

qualquer uma das frequncias centrais na banda de 2,4GHz, o sinal deve ser 30dB
menor que o sinal na frequncia central. Do mesmo modo, enquanto o limites de
canais 802.11a se encontram em 20MHz acima e abaixo da frequncia central, o sinal
significativo apenas ao longo de um intervalo de 20 MHz em torno da frequncia
central.
Assim como nos padres 802.11b e 802.11g, os canais 802.11a permitidos

variam dependendo do rgo regulamentador. Para os padres 802.11a, b e g a
Federal Communications Commission (FCC) normaliza redes sem fio nos Estados
Unidos, na Europa a European Telecommunications Standards Institute (ETSI) define
os conjuntos de canais permitidos. Entidades regulamentadoras locais adotam um
desses conjuntos e podem adicionar algumas excees ou restries locais.

Fone 41 : 2169-7777 Pg. 16
SENAI-PR
Guia de Referncia
9. Juno de Canais 802.11n
Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais

que o 802.11b/g. Do mesmo modo quando operando na banda de 5GHz o 802.11n
suporta os mesmos canais que o 802.11a.
Contudo, o 802.11n prov um importante melhoramento: usando juno de

canais, o 802.11n pode combinar dois canais adjacentes em um nico canal de
40MHz. A largura de banda mais do que o dobro porque a banda de guarda entre os
dois canais de 20MHz pode ser removida quando feita a juno. (A banda de guarda
usada para prevenir interferncia entre canais.)
A juno de canais usada tipicamente na frequncia de banda de 5GHz

porque ela possui mais canais no sobrepostos. Em razo da frequncia de banda de
2,4GHz possuir apenas trs canais de 20MHz no sobrepostos, fazer a juno de dois
canais deixa apenas um canal no sobreposto.
10. Comparao dos 802.11a/b/g/n

Velocidade de Banda
Padro Ratificao Vantagens Desvantagens
Transmisso de RF
Banda de RF menos Mais regulado
carregada No retro compatvel
Mais canais no com o 802.11b
802.11a 6-54 Mbps 5GHz 1999
sobrepostos Distncia pequena para
alcanar velocidades
mximas
Equipamento barato Velocidades de
transmisso baixas
Banda de RF mais
802.11b 1-11 Mbps 2,4GHz 1999
carregada
Poucos canais no
sobrepostos
Equipamento barato Banda de RF mais
802.11g 6-54 Mbps 2,4GHz 2003 Retro compatvel carregada
com o 802.11b Poucos canais no
sobrepostos
Velocidades de
transmisso mais
altas
2,4 ou
802.11n At 600 Mbps 2009 Capacidade de
5GHz
operar em 2,4 ou
5GHz
Maior alcance

Fone 41 : 2169-7777 Pg. 17
SENAI-PR
Guia de Referncia
Esta tabela prov uma comparao rpida dos padres 802.11a/b/g/n,

incluindo taxas de transmisso, banda de RF, ano de ratificao e algumas das
principais vantagens e desvantagens de cada um.
11. Taxa de Dados e Fora de Sinal
Para projetar uma rede sem fio, voc deve entender tambm taxas de dados e
fora de sinal.
Cada AP anuncia dois tipo de taxas de dados:
Taxas bsicas, as quais so usadas para transmitir quadros de

gerenciamento 802.11, quadros de multicast e quadros de broadcast
Taxas suportadas, as quais so usadas para trfego unicast
Embora a estao deva suportar as taxas bsicas do AP, durante o processo

de associao a estao e o AP vo selecionar a taxa de dados para suas
transmisses. Por este motivo a taxa de dados ser baseada na Received Signal
Strength ou Potncia do Sinal Recebido (RSS a potncia do sinal em relao ao
rudo de fundo quando o sinal chega ao receptor) de suas transmisses, a taxa de
dados selecionada depende de fatores que afetam o RSS.
Estes fatores incluem:
Atenuao devido distncia entre a estao e o AP medida

que uma onda de rdio propagada atravs do espao, a fora do sinal
diminui. Portanto, mesmo que um AP use uma potncia de transmisso
constante o RSS na estao diminui quanto mais longe a estao fica
do AP.
Obstculos Obstculos tais como prateleiras e paredes
(particularmente metal, concreto e tijolos) podem enfraquecer o sinal
significativamente. Quando obstculos interveem entre uma estao e
seu AP, a taxa de dados pode ser baixa mesmo quando a estao est
relativamente prxima ao AP.

Fone 41 : 2169-7777 Pg. 18
SENAI-PR
Guia de Referncia
Interferncia Outros dispositivos que opera, no mesmo canal, ou de

um canal prximo, esses dispositivos causam interferncia ou rudo de
fundo. Em razo de o RSS ser a potncia do sinal em relao ao rudo
de fundo, alta interferncia diminui o RSS e a taxa de dados. Como
efeito, o alcance do AP diminui.
12. Taxa de Dados versus Throughput Real
Embora a taxa de dados selecionada de uma estao determine a taxa na qual

ela envia e recebe dados, o throughput real da estao consideravelmente menor
por diversas razes.
Meio compartilhado Um nico rdio de AP pode suportar muitas

estaes. Contudo, somente um dispositivo pode transmitir por vez.
Portanto, a largura de banda total efetivamente dividida entre as
estaes. Alm disso, colises e mtodos para evitar colises cortam o
tempo disponvel para a real transmisso de dados.
Overhead Todos dispositivos conectados a um AP devem estar aptos
a receber determinadas transmisses, incluindo quadros de
gerenciamento, quadros de controle, quadros de broadcast e quadros
de multicast. Portanto, estes quadros so sempre transmitidos na
menor taxa de dados, chamada de taxa bsica, a qual todas as
estaes devem suportar para conectar ao AP.
o Quadros de gerenciamento Quadros ditados pelo padro
802.11 que ajudam as estaes e APs a estabelecer e manter
conexes (por exemplo, quadros de autenticao, associao e
desassociao)
o Quadros de controle Quadros ditados pelo padro 802.11
que ajudam as estaes e APs evitar colises. (por exemplo, os
quadros Request do Send [RTS] e Clear to Send [CTS])
o Quadros de Broadcast Quadros enviados para todos os
dispositivos conectados ao AP.

Fone 41 : 2169-7777 Pg. 19
SENAI-PR
Guia de Referncia
o Quadros de Multicast Quadros enviados para dispositivos

que entraram em um determinado grupo de multicast
13. Moldando o Sinal
Agora voc aprender como usar antenas para moldar deliberadamente a rea
de cobertura do sinal, assim direcionando o sinal em direes especficas.
Diferentes tipos de antenas concentram o sinal de forma especfica. Por

exemplo, uma antena omnidirecional propaga o sinal igualmente na horizontal em
todas as direes, mas uma antena direcional direciona o sinal ao longo de um
caminho especfico, normalmente cnico.
13.1. Trs Dimenses
Sinais wireless so tridimensionais, portanto sinais vo se estender

horizontalmente atravs de um andar em um prdio e verticalmente entre andares
em um prdio.

Fone 41 : 2169-7777 Pg. 20
SENAI-PR
Guia de Referncia
Mais uma vez, a propagao do sinal depende do tipo de antena. Por exemplo,
com uma antena omnidirecional, o padro horizontal aparece circular. O sinal vertical,
contudo, mais achatado, como voc pode ver na figura.

Fone 41 : 2169-7777 Pg. 21
SENAI-PR
Guia de Referncia
Noes Bsicas de Configurao WLAN

O mdulo anterior abordou os padres 802.11 que so usados para
estabelecer os sinais de rdio para redes sem fio. Este mdulo abordar as diretrizes
que controlam como as redes sem fio so criadas e acessadas.
1. Rede Ad Hoc
Uma rede ad hoc inclui duas ou mais estaes que se comunicam diretamente
entre si usando transmisses sem fio. Cada estao em uma rede ad hoc recebe
todos os quadros 802.11 transmitidos. Para evitar colises e prevenir a perda de
dados as estaes usam o Carrier Sense Multiple Access with Collision Avoidance
(CSMA/CA). O CSMA/CA reduz as colises porque as estaes escutam por outras
transmisses antes de tentarem iniciar a transmisso de dados. Se outra estao est
enviando dados, a estao que est escutando aguardar. Se no houver
transmisso, a estao que est escutando iniciar o envio de seus prprios dados.
Redes ad hoc so muitas vezes classificadas como Independent Basic Service

Set (IBSSs) porque elas no requerem uma conexo para uma rede cabeada. Baratas
e fceis de estabelecer, tais redes so usadas muito frequentemente para troca de
arquivos em pequenas reas de conferncia quando o acesso rede cabeada no
necessrio ou no possvel.

Fone 41 : 2169-7777 Pg. 22
SENAI-PR
Guia de Referncia
2. Modo Infraestrutura
A implementao mais comum para redes sem fio o modo infraestrutura.

Neste modo o AP estabelece a rede sem fio e controla todas as comunicaes de
estaes associadas a ele. O AP tambm controla as taxas de dados para a rede, e
dependendo da arquitetura WLAN usada, aplica as configuraes de segurana e
outras configuraes, tais como QoS. Arquiteturas WLAN determinam qual tipo de
dispositivo estabelece e gerencia a rede sem fio e onde os dados da rede sem fio so
comutados para a rede cabeada.
Alm de conectar estaes sem fio umas as outras, o AP conectado a uma

rede cabeada. Como uma interface entre a rede cabeada e a rede sem fio, o AP
recebe o trafego de estaes sem fio e encaminha para a rede cabeada. Da mesma
forma, o AP recebe e encaminha trfego que est sendo enviado da rede cabeada
para as estaes sem fio.
3. Modo In-cell Relay
O modo in-cell relay usado para conectar dois ou mais segmentos de rede
por meio de conexo sem fio. Os segmentos podem ser diferentes segmentos de uma

Fone 41 : 2169-7777 Pg. 23
SENAI-PR
Guia de Referncia
LAN ou desconectados de redes sem fio. Por exemplo, se o departamento de TI de

uma empresa quer conectar as LANs em dois prdios, eles podem usar dois APs
operando no modo in-cell relay, ao invs de tentar passar um cabo para rede cabeada
entre os prdios.
Este modo pode ser chamado tambm de Wireless Bridging, Wireless

Distribution System (WDS) ou Local Mesh.
4. BSS e BSSID
O restante do mdulo focar nas diretrizes para o modo infraestrutura, porque

ele o modo que voc encontrar com mais frequncia.
Neste modo, um AP e as estaes conectadas a ele compe um Basic Service

Set (BSS). Cada BSS possui um identificador nico de 48bit chamado de BSSID, o
qual geralmente o endereo MAC dos rdios do AP. Cada quadro transmitido, para
as estaes e das estaes, em um BSS contm o BSSID no cabealho do quadro,
identificando o quadro como pertencente rea de cobertura de um AP em particular.
Portanto o BSSID distingue um BSS de outros e aumenta a eficincia ao permitir que o
AP e as estaes ignorem quadros que no pertencem ao seu BSS.
Quando uma nova estao se junta ao BSS, ela acrescenta o BSSID do AP

para todos os quadros como o endereo do receptor no cabealho 802.11.

Fone 41 : 2169-7777 Pg. 24
SENAI-PR
Guia de Referncia
5. ESS e ESSID
Dois ou mais BSSs compe um Extended Service Set (ESS). Como o BSS,
cada ESS possui um identificador nico de 48bit. O Extended Service Set Identifier
(ESSID) comumente chamado de SSID ou nome da rede. Para acessar a rede sem
fio os usurios selecionam este SSID em seus utilitrios de rede sem fio.
O SSID est incluso no cabealho 802.11 de cada quadro transmitido em uma

rede sem fio.
Na figura os BSSs esto visualmente separados, mas tipicamente os BSSs se

sobrepem para permitir que os usurios migrem sem perder sua conexo sem fio.
6. WLAN

Fone 41 : 2169-7777 Pg. 25
SENAI-PR
Guia de Referncia
Um ESS pode ser chamado tambm de Wireless LAN (WLAN). Uma WLAN
define um domnio de broadcast. Isso , todos que acessarem a WLAN recebero
todos os quadros de broadcast. A WLAN define tambm vrias configuraes para o
ESS, tais como o SSID e as opes de segurana.
As WLANs podem ser comparadas com VLANs: elas dividem os usurios em

diferentes grupos, direcionando cada usurio para os recursos apropriados e nveis de
acesso. Assim como as VLANs transformam o switch em vrios switches virtuais, as
WLANs dividem o AP em vrios APs virtuais, cada um provendo uma conexo
separada com a rede para um grupo de usurios mveis.
Os gerentes de TI podem exercer um grande controle sobre o acesso sem fio

por meio de opes cuidadosamente planejadas de WLAN.
7. WLANs Abertas versus WLANs Fechadas
O padro 802.11 especifica dois tipos de sistema aberto e fechado.
Em um sistema aberto, tal como um hotspot pblico, os APs enviam quadros

de beacon apara anunciar o SSID em intervalos regulares. Pelo fato de que qualquer
um com um dispositivo wireless pode se juntar WLAN os sistemas abertos so
usados tipicamente para redes pblicas.
Em um sistema fechado os APs no anunciam o SSID (embora ainda seja

incluso em texto limpo no cabealho de cada quadro transmitido dentro da WLAN). Um
sistema fechado se destina a limitar o acesso a usurios que sabem o SSID. Se um
AP suporta somente WLANs de sistema fechado, as estaes dentro da rea de

Fone 41 : 2169-7777 Pg. 26
SENAI-PR
Guia de Referncia
cobertura podem detectar o seu sinal de rdio, mas seus utilitrios no mostraro
nenhuma rede disponvel. Para se juntar rede os usurios devem configurar
manualmente seus utilitrios com o SSID correto.
Na prtica, no entanto, um sistema fechado, no proporciona muita segurana.

Aplicaes que podem descobrir os SSIDs em sistemas fechados esto facilmente
disponveis.
8. Varredura Ativa e Passiva
Para determinar quais APs esto em alcance e quais WLANs esses APs
suportam, uma estao usa um processo chamado varredura ou scanning. Uma
estao pode procurar APs de duas maneiras:
Varredura ativa Na varredura ativa (tambm chamada de probing),

as estaes enviam quadros probe request em um canal particular. Os
APs dentro do alcance e operando no mesmo canal respondem com um
quadro probe response. Este quadro de resposta contm informao
sobre os SSIDs do AP (para sistemas abertos), capacidades, taxa de
dados e assim por diante.
Varredura passiva Na varredura passiva as estaes escutam por
quadros de beacon dos APs no alcance. Os APs fazem broadcast de
beacons em intervalos regulares. Estes quadros de gerenciamento
contm:
o Configuraes de rdio
o Capacidades
o SSID
o Time stamps
o Outros dados
As estaes podem escutar por quadros de beacon em todos os canais

suportados. Este tipo de varredura passiva chamada de sweeping.

Fone 41 : 2169-7777 Pg. 27
SENAI-PR
Guia de Referncia
Se mltiplos APs esto dentro do alcance, a estao escolhe a qual se

associar baseada na fora do sinal. Ao mesmo tempo, a estao constri uma tabela
para controlar SSIDs e outros dados de conexo. Se a estao mudar de local, ela
pode reconectar mais rapidamente a outro AP que suporta o SSID correto usando os
dados compilados na tabela.
9. Processo de Associao e Autenticao 802.11
Quando uma estao faz uma varredura (ativa ou passiva) e encontra um AP

dentro do alcance, ela pode iniciar o processo de juno WLAN, como delineado no
padro 802.11. Como mostrado abaixo este processo inclui duas partes principais:
Autenticao 802.11
Associao 802.11
10. Autenticao de Sistema Aberto

Fone 41 : 2169-7777 Pg. 28
SENAI-PR
Guia de Referncia
Autenticao de sistema aberto permite que qualquer estao seja validada

pelo AP. A estao primeiro envia um quadro de requisio de autenticao, no qual
contm o seu endereo MAC e um valor que indica que ela est usando autenticao
de sistema aberto.
O AP envia um quadro de resposta de autenticao que contm o resultado da

solicitao, o qual geralmente de autenticao bem sucedida.
11. Autenticao Shared-key
Com a autenticao shared-key 802.11 cada dispositivo deve primeiro provar

ao AP que ele possui a chave correta e deve ser concedido o acesso rede. O
dispositivo ento usa esta chave para criptografar dados que ele transmite e para
descriptografar dados que ele recebe. Da mesma forma, o AP usa a mesma chave
para criptografar e descriptografar dados.
Autenticao shared-key usa o Wired Equivalent Privacy (WEP) como

algoritmo de criptografia.
Os passos da autenticao shared-key so os seguintes:
1. A estao envia um quadro de solicitao de autenticao, contendo o

endereo MAC da estao e um valor indicando autenticao shared-
key.
2. O AP emite um quadro de resposta contendo um texto de desafio Um
fluxo de dados gerado aleatoriamente de 128byte.
3. Usando a chave que j deve possuir, a estao criptografa o texto de
desafio do AP e o envia de volta.
4. Usando a mesma chave, o AP descriptografa o texto de desafio
recebido da estao. Se o texto de desafio descriptografado
corresponde ao texto de desafio que foi enviado no segundo quadro, a
autenticao bem sucedida. O quadro final na troca de autenticao
indica sucesso ou fracasso.

Fone 41 : 2169-7777 Pg. 29
SENAI-PR
Guia de Referncia
12. Limitaes da Autenticao Shared-key
Autenticao shared-key (tambm chamada de WEP esttico) raramente

usada por falha de segurana. Pelo fato de o AP enviar o desafio em texto claro e a
estao criptograf-lo, um hacker pode obter um segmento do texto claro e o texto
criptografado equivalente. Em seguida o hacker pode utilizar engenharia reversa e ter
acesso, e at mesmo quebrar a chave.
A maioria das redes sem fio agora usam autenticao aberta 802.11 e em
seguida aplicam outra forma de autenticao aps a estao concluir a associao.
13. Associao 802.11
Se a autenticao 802.11 (sistema aberto ou shared-key) bem sucedida, a

estao envia um quadro de solicitao de associao para o AP, o qual pode ser
aceito ou rejeitado. Se a associao for aceita, o AP atribui um ID de associao para

Fone 41 : 2169-7777 Pg. 30
SENAI-PR
Guia de Referncia
a estao e aloca memria RAM e outros recursos para a conexo. O AP registra a

estao na rede de modo que os quadros destinados para a nova estao so
enviados para o AP correto para processamento.
Se no houver autenticao suplementar a estao estar autenticada e

associada, e ser parte da rede. A estao estar permitida a transmitir quadros de
dados, e o AP comear a processar quadros para ela. A associao permanece ativa
at que ela seja terminada por uma das partes. As estaes no podem associar-se
com mais de um AP por vez. Elas podem, contudo, migrar e se associar novamente
com um novo AP na mesma WLAN.

Fone 41 : 2169-7777 Pg. 31
SENAI-PR
Guia de Referncia
Noes Bsicas de Segurana WLAN

Neste mdulo, voc vai aprender sobre as opes atualmente disponveis para
a segurana de redes sem fio. Voc vai aprender as vantagens e desvantagens de
cada opo e identificar aqueles que so mais seguras.
1. Autenticao, Privacidade e Integridade de Dados

Para garantir a segurana das transmisses sem fio, voc precisa implementar
uma opo de segurana que oferece:
Autenticao que garanta que somente usurios autorizados

acessem a rede.
Privacidade de dados que garanta que apenas o destinatrio
pretendido possa ler os dados, prevenindo que outros usurios os
leiam.
Integridade de dados que proteja os dados de adulterao antes que
eles cheguem ao destinatrio pretendido.
2. Viso Geral das Opes de Segurana

H vrias opes para proteger uma WLAN algumas que impe somente
autenticao e algumas que impe autenticao e provm privacidade e integridade
de dados.
A opo que voc seleciona depende da necessidade da empresa e dos

usurios que acessaro a WLAN. Por exemplo, para proteger os dados da sua
empresa voc pode querer usar a opo mais forte de segurana para WLANs que
so acessadas por funcionrios. Pelo fato de no permitirem o acesso de usurios
convidados rede interna, voc no precisa proteger as suas transmisses, ento
voc pode usar uma opo menos segura para a WLAN de acesso dos convidados.
3. Autenticao por MAC (MAC-Auth)

Uma das primeiras restries que voc colocar no acesso sem fio para fazer
o filtro de solicitaes baseadas no endereo MAC do quadro. Quando a MAC-Auth
est habilitada, os quadros so aceitos ou rejeitados baseado em seus endereos
MAC.
A MAC-Auth pode ser habilitada de diferentes formas. Alguns APs e

controladores usam listas de endereos MAC permitidos ou bloqueados. Outros APs e
controladores checam os endereos MAC em suas bases de dados locais de contas

Fone 41 : 2169-7777 Pg. 32
SENAI-PR
Guia de Referncia
de usurios ou na base de dados de um servidor RADIUS externo. Neste caso, o

endereo MAC normalmente o nome de usurio e a senha da conta.
Vantagens A MAC-Auth no requer configurao ou software

especfico no dispositivo que est tentando acessar a rede sem fio. Pelo
fato de todos os dispositivos deverem incluir seus endereos MAC na
solicitao de acesso, todos os dispositivos podem ser controlados
atravs do MAC-Auth. Muitos fabricantes suportam a MAC-Auth porque
ela a nica opo para dispositivos que no possuem interface de
usurio ou no possuem suporte ao 802.1X.
o A MAC-Auth pode ser tambm combinada com outros mtodos
de autenticao, reforando o nvel de segurana que ela prov.
Desvantagens A MAC-Auth possui muitas desvantagens:
o Este mtodo de autenticao pode ser comprometido porque
endereos MAC so falsificados facilmente.
o Registrar e inserir os endereos MAC pode ser tanto tedioso e
trabalhoso.
o Esse mtodo de autenticao baseado em hardware, e no
em usurio. Como resultado, voc no pode us-lo para
conceder aos usurios diferentes nveis de acesso.
4. WEP
O WEP possui dois mtodos de autenticao:
Chave WEP (WEP esttico)

802.1X (WEP dinmico)
A primeira tentativa do padro 802.11 de proteger as transmisses sem fio foi o

Wired Equivalent Privacy (WEP). Para fazer a segurana da rede sem fio igual da
rede cabeada o WEP foi desenvolvido para prover autenticao, privacidade e
integridade de dados.
Com o WEP todas as estaes criptografam os quadros 802.11 com uma

chave secreta antes de transmiti-los para o AP. O AP usa a mesma chave para
descriptografar o quadro. Da mesma forma, o AP criptografa todo trfego destinado
para a estao com a chave.
O WEP possui dois mtodos de autenticao:

Fone 41 : 2169-7777 Pg. 33
SENAI-PR
Guia de Referncia
Chave WEP (WEP esttico) na qual uma chave secreta

compartilhada por todas as estaes associadas com o AP. (Se o AP
recebe um quadro que no pode decifrar, ele simplesmente cai esse
quadro).
802.1X (WEP dinmico) na qual os usurios so autenticados
individualmente por um servidor RADIUS e recebem chaves secretas
individuais. Um servidor RADIUS (Remote Authentication Dial-In User
Service) pode armazenar e gerenciar informaes de usurios e
dispositivos em uma base de dados central. Ele usa esta informao
para permitir ou negar o acesso do usurio na rede e recursos nessa
rede.
Infelizmente o WEP no conseguiu fazer jus promessa de seu nome. Ele foi
quebrado quase que imediatamente, tornando-se uma escolha duvidosa para
consumidores ou empresas.
Vantagens Apesar das suas deficincias, WEP tem algumas

vantagens sobre MAC-Auth, que por si s muito menos seguro.
o Embora as fraquezas do WEP sejam bem conhecidas, ele pelo
menos criptografa os dados sem fio. Isso o torna uma opo
mais segura do que o MAC-Auth, que impe apenas a
autenticao.
o O WEP esttico tambm controla quais usurios podem enviar e
receber dados (porque esses usurios devem ter a chave).
o O WEP dinmico prov autenticao baseada em usurio e com
chaves menos facilmente quebradas (porque cada usurio tem
sua prpria chave).
Desvantagens
o O algoritmo WEP possui vrias limitaes. Aplicaes que
quebram o WEP esto prontamente disponveis na internet, e os
hackers precisam somente de uma pequena amostra de dados
para usar com sucesso essas aplicaes para se infiltrarem na
rede sem fio.
o O WEP dinmico mais difcil de configurar porque ele requer
um servidor RADIUS. Alm disso, ele menos seguro que
outros mtodos que usam 802.1X.
5. Desenvolvimento do WPA e WPA2

Aps o comprometimento do WEP a fora tarefa do IEEE 802.11i comeou a
criar um novo padro que fosse mais seguro. No entanto, como as empresas no
poderiam esperar at que um novo padro fosse criado a Wi-Fi Alliance projetou o Wi-
Fi Protected Access (WPA) como soluo provisria.

Fone 41 : 2169-7777 Pg. 34
SENAI-PR
Guia de Referncia
O WPA atende somente a primeira parte do padro 802.11i. Ele prov retro
compatibilidade para equipamentos projetados para suportar o WEP enquanto
reforava substancialmente a segurana. O WPA2 foi criado para atender o padro
802.11i completo.
6. Opes de Autenticao para WPA e WPA2
Tanto o WPA quanto o WPA2 incluem algoritmos de criptografia e autenticao

para prover privacidade e integridade de dados. No entanto, os algoritmos WPA2 so
mais seguros. Portanto, WPA2 deve ser usado se as estaes o suportarem.
O WPA ou o WPA2 possuem duas opes de autenticao:
Preshared Key ou chave pr-compartilhada (PSK)

802.1X
7. WPA/WPA2-PSK
Aps a associao a estao envia uma chave pr-compartilhada.

Fone 41 : 2169-7777 Pg. 35
SENAI-PR
Guia de Referncia
Com o WPA/WPA2 Preshared Key, todos os usurios acessando a WLAN

compartilham a mesma chave. Antes de uma estao poder enviar a PSK para
aprovao, ela deve primeiro se associar com o AP.
Uma vez que as estaes estejam associadas, ela envia a PSK. Se esta chave
no corresponder que foi configurada para a WLAN, a estao no poder transmitir
ou receber dados na rede sem fio.
Vantagens
o O WPA2 prov a melhor privacidade e medidas de integridade
de dados disponveis para redes sem fio. WPA menos seguro,
mas continua oferecendo muito mais segurana que o WEP.
Alm disso, o WPA/WPA2 PSK fcil de configurar e no
requer um servidor RADIUS.
Desvantagens
A fraqueza do WPA/WPA2 PSK a sua autenticao. Em razo de todos os

usurios compartilharem a chave, possvel que a chave vaze ou que seja fornecida
para um usurio no autorizado. Alm disso, est opo de segurana no baseada
em usurio. Isto . Voc no pode garantir aos usurios que acessam a WLAN
diferentes nveis de acesso.
8. WPA/WPA2 com 802.1X

O autenticador pode ser um ponto de acesso autnomo ou o controlador
wireless.

Fone 41 : 2169-7777 Pg. 36
SENAI-PR
Guia de Referncia
O 802.1X refora a autenticao baseada em usurio, assegurando que

somente usurios autorizados sejam permitidos na rede. Alm disso, permite que voc
aplique um determinado nvel de acesso de cada usurio. Por exemplo, um usurio no
grupo de Marketing pode receber diferentes direitos de acesso que um executivo na
mesma empresa.
O 802.1X exige trs participantes no processo de autenticao:
Suplicante O suplicante a estao que est requisitando o acesso

rede.
Autenticador O autenticador controla o acesso rede, prevenindo o
suplicante de transmitir dados na rede at que o mesmo tenha
autenticado com sucesso.
Servidor de autenticao O servidor de autenticao toma decises
de acesso baseado nas credenciais de autenticao fornecidas pelo
usurio, se so vlidas ou no. O servidor de autenticao muitas
vezes um servidor RADIUS, o que poderia ser um servidor externo
(como o NPS Microsoft Network Policy Server) ou o prprio
controlador de acesso.
Quando uma estao se associa com a WLAN que protegida por WPA/WPA2
com 802.1X, o AP ou o controlador imediatamente bloqueiam todas as transmisses,
exceto as utilizadas para autenticar a estao.
O processo exato de autenticao varia, dependendo das opes 802.1X

configuradas para a WLAN. O que voc precisa saber para este curso que o
autenticador encaminha as credenciais do usurio para o servidor RADIUS. Este
servidor, por sua vez, notifica o autenticador se o usurio est autorizado ou no.
Se um usurio autentica com sucesso, a sua estao est permitida para

transmitir dados na rede sem fio. As transmisses so criptografadas e protegidas, de
acordo com as especificaes do WPA ou WPA2.
Vantagens
o O WPA/WPA2 com 802.1X prove a segurana mais forte para
redes sem fio. O 802.1X previne qualquer um de transmitir ou
receber qualquer dado na rede at que tenha autenticado com
sucesso. Alm disso, o 802.1X prov autenticao baseada em

Fone 41 : 2169-7777 Pg. 37
SENAI-PR
Guia de Referncia
usurio, permitindo que voc garanta aos usurios diferentes

nveis de acesso.
o O WPA2 prov a melhor privacidade e medidas de integridade
de dados disponveis para redes sem fio. WPA menos seguro,
mas continua oferecendo muito mais segurana que o WEP.
Desvantagens
o O 802.1X possui mais requerimentos que outras opes de
segurana. Por exemplo, sua rede dever incluir um servidor
RADIUS que suporte opes 802.1X para redes sem fio, e voc
dever configurar este servidor corretamente para suportar as
WLANs protegidas pelo 802.1X. Alm disso, a estao dever
possuir um suplicante 802.1X, e esse suplicante necessitar de
configurao.
9. Autenticao Web (Web-Auth)

A Web-Auth permite que usurios acessem a rede provando a sua identidade
atravs dos seus prprios navegadores web.
A Web-Auth permite aos usurios acessar a rede sem fio atravs de seu
navegador Web. Porque nenhum software de cliente necessrio, esta soluo
normalmente usada para convidados e parceiros.
A Web-Auth pode simplesmente direcionar os usurios para uma pgina de

boas-vindas (se credenciais de login no forem necessrias) ou para uma pgina de
login que solicita que os usurios digitem um nome de usurio e senha. Algumas
solues tambm permitem que os usurios paguem uma taxa de inscrio e criar
suas prprias contas.
A Web-Auth tambm pode ser combinada com WEP ou WPA/WPA2 para

fornecer privacidade e integridade de dados.
Vantagens
o A Web-Auth no requer um cliente especial. Qualquer estao
pode autenticar em uma WLAN que usa Web-Auth desde que o

Fone 41 : 2169-7777 Pg. 38
SENAI-PR
Guia de Referncia
usurio tenha um nome de usurio legtimo, senha e um

navegador web.
o A Web-Auth tambm permite a voc abrir parte da sua rede para
convidados. Alm disso, a Web-Auth prov autenticao
baseada em usurio.
Desvantagens
o No requer criptografia embora criptografia seja uma opo em
alguns dispositivos sem fio.
o Pelo fato de a Web-Auth exigir interao com o usurio, voc
no pode us-la para autenticar estaes ou dispositivos que
no tm interface web.
10. Opes de Segurana Sem Fio em Resumo
Neste mdulo voc aprendeu sobre as opes para autenticar usurios na rede
sem fio, assegurando privacidade e integridade de dados. Estas opes esto
sumarizadas na tabela acima.

Fone 41 : 2169-7777 Pg. 39
SENAI-PR
Guia de Referncia
Planejamento de Redes Sem Fio

O planejamento a etapa mais importante do projeto de instalao de uma
rede sem fio. nessa etapa que o responsvel tcnico pelo projeto levantar as
informaes necessrias para definir qual a configurao que atender a demanda
exigida pelo cliente, ou seja, o mesmo dever entender qual a necessidade do
cliente, para ento propor uma soluo.
As informaes que devem ser consideradas so as seguintes:
Utiliza outras tecnologias sem fio

o O 802.11 usa bandas no licenciadas, isso significa que
podemos encontrar outros dispositivos operando na mesma
faixa de frequncia, o que pode causar interferncia e, em
alguns casos, at indisponibilidade da rede. Por exemplo,
telefones DECT, cmeras sem fio, Canopy, etc.
Tipo de ambiente
o A radiao do sinal varia de acordo com o tipo de ambiente.
importante conhecer o ambiente para ento definir modelo do
AP, o ganho e o tipo de antena que ser utilizada.
Criticidade/Importncia da WLAN
o Para determinar as reas onde dever haver redundncia de
sinal.
Tipo de aplicao e caractersticas do cliente sem fio
o Redes sem fio podem ser utilizadas para vrios tipos de
aplicaes, e cada uma possui exigncias distintas de
densidade de AP, redundncia de sinal, potncia de
transmisso, protocolo 802.11, mtodo de autenticao, etc.
1. Site Survey
O site survey a realizao de inspeo tcnica nos locais onde sero
instalados os equipamentos de rdio frequncia da rede sem fio. Este levantamento
tem a finalidade de dimensionar a rea e identificar o local mais apropriado para a
instalao dos APs, a quantidade de clulas e de pontos de acesso necessrios para
que as estaes clientes tenham qualidade de sinal aceitvel de recepo, acesso
rede e utilizar aplicaes e recursos de modo compartilhado.
Estes levantamentos devem ser realizados tanto nos ambientes internos

(indoor) como nos ambientes externos (outdoor).
Para o site survey o AP dever ser configurado com a potncia de transmisso

do dispositivo de menor potncia utilizado na rede, para no evitar o problema
conhecido como Near-far.

Fone 41 : 2169-7777 Pg. 40
SENAI-PR
Guia de Referncia
1.1. Ferramentas de Site Survey

Existem vrias ferramentas que podem ser utilizadas para o site survey, desde
as que medem somente o indicador de fora de sinal recebido (RSSI) e distribuio
dos canais, at as que fazem uma anlise completa da rdio frequncia, informando,
por exemplo, os nveis de rudo e interferncia, sobreposio das clulas, ndice de
MCS (Modulation and Coding Scheme), etc.
O AirMagnet da Fluke Networks e o Ekahau Site Survey da Ekahau so as

ferramentas mais completas do mercado. Tanto o AirMagnet, quanto o Ekahau
realizam anlises que vo alm da RF, traando o desempenho de rede real do
usurio final nos termos da velocidade de conexo, taxa de transferncia e estatsticas
do pacote, etc.
AirMagnet

Fone 41 : 2169-7777 Pg. 41
SENAI-PR
Guia de Referncia
Ekahau Site Survey

Fone 41 : 2169-7777 Pg. 42
SENAI-PR
Guia de Referncia
Wireless LAN Cisco Systems

A Cisco possui vrios produtos destinados s redes sem fio autnomas
(Standalnoe) e controladas, esse curso ter foco, apenas, nas redes sem fio
controladas.
Redes sem fio controladas so compostas, basicamente, por controladores

wireless e APs Lightweight.
1. Wireless LAN Controller

Nas palavras da prpria Cisco Controladores sem fio da Cisco fornecem a
visibilidade, escalabilidade e confiabilidade necessrias para alta segurana em redes
sem fio de escala empresarial. De forma geral, o controlador responsvel por
concentrar a configurao de todas as WLANs, gerenciar recursos de rdio frequncia
(TPC e DCA) manter informaes dos clientes sem fio.
1.1. Tipos de Wireless LAN Controllers

Existem quatro tipos de controladores wireless Integrados, mdulos,
autnomos e virtuais, cada um com modelos e capacidades distintas:
Controlador Integrado Como o prprio nome sugere um controlador

integrado a um switch.
Cisco Catalyst 3750G Integrated Wireless LAN Controller
Mdulo um mdulo de servio para switches ou roteadores modulares.
Wireless Services Module WiSM Wireless Services Module 2 WiSM2

Fone 41 : 2169-7777 Pg. 43
SENAI-PR
Guia de Referncia
Autnomo um hardware de funo especfica e independente.
5500 Series Wireless Controller 2500 Series Wireless Controller
Virtual Conhecido tambm como Virtual Appliance o controlador virtual

instalado em um servidor VmWare.
Cisco Virtual Wireless Controller
Fundamentals of Wireless Controllers, http://www.youtube.com/watch?v=ZFTgI-

2gWsI (Em ingles).

Fone 41 : 2169-7777 Pg. 44
SENAI-PR
Guia de Referncia
Ambiente Lightweight
Daqui em diante o foco desse material ser a configurao de WLAN em
ambientes lightweight e seus requisitos. No ambiente lightweight a gerncia e
configurao da WLAN so centralizadas no Wireless LAN Controller ou no Wireless
Control System.
1. Requisitos
Antes de iniciar a configurao do WLC preciso realizar alguns ajustes no
ambiente, tais como:
Ter um servidor RADIUS Configurado, caso o mtodo de autenticao

desejado utilize 802.1X.
Criar VLANs para gerenciamento e para os SSIDs.
o Uma VLAN para gerenciamento do WLC e APs.
A VLAN da interface de gerenciamento do controlador
deve ter, por boa prtica, no mximo 60 APs.
o Em ambientes onde o nmero de APs for superior a 60
recomenda-se a configurao de uma VLAN especfica para
alocao dos mesmos.
A VLAN para APs deve ter, por boa prtica, no mximo
100 APs.
o Uma VLAN para cada SSID (mximo de 250 clientes por
WLAN).
Caso o nmero de usurios na WLAN exceda os 250
recomendados possvel segmentar o SSID em VLANs
distintas usando o recurso de agrupamento de interfaces,
agrupamento de APs ou os dois ao mesmo tempo.
Criar escopos de DHCP para atender aos APs/SSIDs novos.
Ajustar a rede para que os pontos de acesso se associem ao
controlador. A associao pode ser feita, basicamente, de quatro
formas:
o Broadcast O AP pode encontrar o controlador por broadcast
quando est no mesmo domnio de broadcast do controlador.
Para associao por broadcast a nica configurao
necessria a do escopo DHCP na VLAN dos APs ou
atribuio esttica de endereo IP por AP.
o Domain Name System Criar no DNS da rede uma entrada
especfica que aponte o IP do controlador para os seguintes
registros do tipo A record com nome: CISCO-LWAPP-
CONTROLLER e CISCO-CAPWAP-CONTROLLER.

Fone 41 : 2169-7777 Pg. 45
SENAI-PR
Guia de Referncia
o Dynamic Host Configuration Protocol Configurar a opo 43

do DHCP com o endereo IP do controlador.
o Esttica O endereo do WLC configurado estaticamente em
cada AP.
Alguns controladores trabalham apenas em Gigabit Ethernet e dependendo do

modelo podem suportar a configurao de EtherChannel. uma boa prtica configurar
o EtherChannel nas plataformas que suportam esse recurso. A Cisco recomenda que
para cada 50 APs em modo Local uma porta seja adicionada no EtherChannel. Por
exemplo, em uma rede com 150 APs em modo Local o controlador deve ser
configurado com 3 portas no EtherChannel.
1.1. Configurar Opo 43 do DHCP

http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_exam
ple09186a00808714fe.shtml
2. Firewall
Se houver um firewall na rede, entre o AP e o controlador, certifique-se que as
seguintes portas esto permitidas para que o AP esteja apto para associar-se e
comunicar-se com o controlador:
Para o trfego CAPWAP

o Control: Porta UDP 5246
o Data: Porta UDP 5247
Para o trfego LWAPP
o Data: Porta UDP 12222
o Control: Porta UDP 12223
Para o trfego de mobilidade
o Porta UDP 16666
o Porta UDP 16667
3. IOS Lightweight
Existem dois tipos de IOS para AP, o autnomo e o lightweight. Com o IOS
autnomo o AP funcionar de forma independente, ou seja, a configurao individual
e a gerncia descentralizada. J com o IOS light o AP precisar de associao com
o WLC para funcionar, tanto que o comando configure terminal no est disponvel
nesse IOS.

Fone 41 : 2169-7777 Pg. 46
SENAI-PR
Guia de Referncia
O comando para instalar o IOS no AP o seguinte:
AP# archive download-sw /overwrite tftp://[server IP]/[nome do arquivo].tar
A atualizao tambm pode ser feita utilizando a ferramenta Autonomous To

Lightweight Mode Upgrade Tool da Cisco.
Quando todos os requisitos do ambiente forem atendidos, basta conectar o

ponto de acesso rede e o mesmo procurar pelo WLC. Aps a associao o AP faz
o download da ltima verso do software necessrio para o seu funcionamento, e
automaticamente se registra e assume as configuraes definidas no controlador.
4. Configurao Esttica do AP
Caso o administrador opte pela configurao esttica os comandos
necessrios para que o AP associe-se ao controlador so os seguintes:
AP#lwapp ap ip address [IP do AP] [Mask]

AP#lwapp ap ip default-gateway [IP do Gateway]
AP#lwapp ap controller ip address [IP do controlador]
5. Configurao do Switch para o WLC

Quando o AP trabalha no modo Local todo o trfego passa pelo controlador, se
houver mais de um SSID configurado e cada um associado a uma VLAN distinta
preciso definir a porta do Switch onde est conectado o WLC para trunk, para que
sejam passadas todas as tags das VLANs que tem permisso para comunicar com o
controlador. Isso se deve ao fato de que todo o trfego dos clientes wireless
tunelado via controlador. Como exibido na figura a seguir.

Fone 41 : 2169-7777 Pg. 47
SENAI-PR
Guia de Referncia
Ao operar no modo H-REAP/ FlexConnect com comutao local (no confunda

com AP em modo Local) os dados da WLAN so comutados diretamente do AP para o
switch na VLAN definida pelo administrador, apenas informaes de autenticao e
controle so enviadas ao controlador pela interface de gerenciamento.
6. Configurao do Switch para o LAP

Para os APs operando no modo local a porta do switch deve estar configurada
no modo Acesso, logo que todo o trfego tunelado entre o controlador e o AP pelo
protocolo CAPWAP.
Para os APs operando no modo H-REAP/FlexConnect a porta do switch deve

ser configurada no modo trunk com tag nas VLANs dos SSIDs cuja comutao seja
local.

Fone 41 : 2169-7777 Pg. 48
SENAI-PR
Guia de Referncia
7. Interfaces do Controlador Wireless

Management interface a interface para gerenciamento do WLC e tambm
comunicao com os servios de rede: Radius, DNS, NTP, DHCP. tambm a
interface utilizada para comunicao dos pontos de acesso com o controlador.
Ap-manager interface Interface disponvel apenas nas plataformas mais

antigas, utilizada para comunicao dos pontos de acesso com o controlador.
Service Port Em caso de uma rede de gerncia OOB (out of band), esta
porta pode ser habilitada pra gerenciar o controlador. Nem todas as plataformas
possuem essa interface.
Virtual Gateway Interface Deve ser um endereo nico e no rotevel

utilizado internamente pelo controlador. Deve ser igual em todos os controladores que
pertenam ao mesmo grupo de RF e mobilidade.
Antes de iniciar a configurao do WLC, ser necessrio definir a topologia, os

endereos IPs, mscaras, gateway, VLANs e servios de rede, com objetivo de
minimizar o esforo de administrao da soluo.
8. Startup do Controlador Wireless

Quando o equipamento ligado pela primeira vez preciso fazer a
configurao inicial, para isso, utilizando um emulador de terminal Serial e conectando
este a porta de console do controlador nos padres 9600-8-n-1 atravs do cabo
fornecido, ligar o equipamento e aguardar a inicializao at que o script de startup
seja apresentado.
Abaixo segue o script da configurao inicial de um WLC srie 5500. Algumas

informaes podem variar de acordo com a plataforma ou o modelo:
Would you like to terminate autoinstall? [yes]:

System Name [Cisco_62:9a:c4] (31 characters max):
AUTO-INSTALL: process terminated -- no configuration loaded
WLANCONTROLLER
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): M@ster123
Re-enter Administrative Password : M@ster123
Service Interface IP Address Configuration [none][DHCP]: DHCP
Enable Link Aggregation (LAG) [yes][NO]: yes

Management Interface IP Address: 10.0.5.195
Management Interface Netmask: 255.255.252.0
Management Interface Default Router: 10.0.5.50
Management Interface VLAN Identifier (0 = untagged): 4
Management Interface DHCP Server IP Address: 10.0.8.50
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: WLAN
Network Name (SSID): WLAN

Fone 41 : 2169-7777 Pg. 49
SENAI-PR
Guia de Referncia
Allow Static IP Addresses [YES][no]:

Configure a RADIUS Server now? [YES][no]: no
Enter Country Code list (enter 'help' for a list of countries) [US]: br
Enable 802.11b Network [YES][no]:
Enable 802.11a Network [YES][no]:
Enable 802.11g Network [YES][no]:
Enable Auto-RF [YES][no]:
Configure a NTP server now? [YES][no]:
Enter the NTP server's IP address: 10.0.5.26
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Restoring web auth cert

Configuration saved!

Fone 41 : 2169-7777 Pg. 50
SENAI-PR
Guia de Referncia
CONFIGURAO WLAN CONTROLLER

Acesse o WLC utilizando o protocolo HTTPS e o seu endereo IP. Uma tela
com o status ser apresentada conforme abaixo.
1. Configurao das Interfaces do Controlador

A primeira etapa da configurao do ambiente wireless a criao da interface
por onde o trfego wireless ser encaminhado, para depois criar o SSID e associar a
esta interface.
Para criar uma interface selecione CONTROLLER Interfaces New...
De um nome para a Interface e informe a VLAN a que ela pertence e clique em

Apply. Na sequncia informe o endereo IP, mscara, gateway e servidor DHCP e
clique em Apply.

Fone 41 : 2169-7777 Pg. 51
SENAI-PR
Guia de Referncia
2. Adicionar Servidor de Autenticao RADIUS

O RADIUS (Remote Authentication Dial In User Service) um protocolo AAA
para aplicaes para acesso rede de computadores e mobilidade atravs de rede IP,
esse protocolo pode ser utilizado para confirmar a identidade de usurios antes de
permitir o acesso aos recursos de rede.
Para adicionar um servidor de autenticao RADIUS siga o caminho

SECURITY RADIUS Authentication New...
1. Na pgina RADIUS Authentication Servers > New entre com as

seguintes informaes;
a. Server IP Address Endereo IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor
e. Port Number Nmero da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificao Network User Enabled para
autenticar usurios.

Fone 41 : 2169-7777 Pg. 52
SENAI-PR
Guia de Referncia
h. Marque a caixa de verificao Management User Enabled para

autenticar administradores.
i. ATENO! No marque as duas opes, caso contrrio
os usurios tero acesso ao gerenciamento do WLC.
2. Clique em Apply para aplicar a configurao.
3. Adicionar Servidor de Accounting RADIUS

Para adicionar um servidor de Accounting RADIUS siga o caminho SECURITY
RADIUS Accounting New...
1. Na pgina RADIUS Accounting Servers > New entre com as

seguintes informaes;
a. Server IP Address Endereo IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor.
e. Port Number Nmero da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificao Network User Enabled para
ativar o registro dos usurios.

Fone 41 : 2169-7777 Pg. 53
SENAI-PR
Guia de Referncia
4. Configurao do SSID/WLAN
Antes de criar um SSID deve-se ter definida uma interface pela qual o trfego
do mesmo sair. Lembrando que o trfego sair pela interface definida no SSID
somente quando o ponto de acesso trabalhar no modo Local.
Para criar o SSID siga o caminho WLANs Create New Go.
1. Na pgina WLANs >New entre com as seguintes informaes;

a. Profile Name Nome de identificao do perfil no controlador.
b. SSID Nome da rede wireless.
c. Clique em Apply para aplicar a configurao.
2. Na pgina WLANs > Edit SSID entre com as seguintes informaes;

a. Marque a caixa de verificao Status Enable para ativar o
SSID.
b. No menu suspenso Radio Policy escolha a poltica de rdio
utilizada com esse SSID.
c. No menu suspenso Interface/Interface Group (G) escolha a
interface (ou grupo de interfaces) pela qual sero trafegados os
dados desse SSID.

Fone 41 : 2169-7777 Pg. 54
SENAI-PR
Guia de Referncia
O prximo passo configurar as definies de segurana da rede wireless.
d. Aba Security.
i. Para configurar autenticao via RADIUS 802.1X.
1. Sub-aba Layer 2.
a. No menu suspenso Layer 2 Security
defina para WPA+WPA2.
b. Em WPA+WPA2 Parameters.
i. Marque a caixa de verificao
WPA.
1. A caixa de verificao da
criptografia TKIP marcada
por padro.
criptografia AES pode ser
marcada, porm pode
haver problemas de
compatibilidade com alguns
dispositivos.
ii. Marque a caixa de verificao
WPA2.
criptografia AES marcada
por padro.
criptografia TKIP pode ser
marcada, mas recomenda-

Fone 41 : 2169-7777 Pg. 55
SENAI-PR
Guia de Referncia
se somente o uso do AES

por questo de segurana e
compatibilidade com o
padro 802.11n.
e. Em AuthenticationKeyManagement.
i. Selecione a opo 802.1X.
Definir quais sero os servidores utilizados para a autenticao e a sua ordem

opcional.
1. Sub-Aba AAA Servers defina qual o servidor

RADIUS ser utilizado para autenticar os usurios
da WLAN em questo.
a. Em RADIUS Servers.
i. No menu suspenso Server 1
defina qual ser o servidor
primrio.
ii. No menu suspenso Server 2
secundrio.
iii. No menu suspenso Server 3
tercirio.

Fone 41 : 2169-7777 Pg. 56
SENAI-PR
Guia de Referncia
ii. Para configurar autenticao via Web Policy.

1. Sub-aba Layer 3.
a. Marque a caixa de verificao Web
Policy.
Clique em Apply para aplicar a configurao.
5. Grupo de Interfaces
Todos ns, desde administradores de rede at aspirantes a CCNA,
aprendemos a importncia da segmentao da rede para escalabilidade e
desempenho da mesma. Em suma a segmentao nada mais do que dividir um
nico e grande domnio de broadcast em vrios domnios menores.
E a segmentao um problema quando tralhamos com uma rede local

Wireless (WLAN), pois o propsito da mesma prover acesso mvel e transparente, e
no haver mobilidade caso seja configurada uma WLAN para cada VLAN.

Fone 41 : 2169-7777 Pg. 57
SENAI-PR
Guia de Referncia
Pense na seguinte situao. A sua rede dever suportar 2000 dispositivos

wireless 802.11 provendo acesso mvel, ou seja, o roaming deve ser transparente
para o cliente. Para muitos a soluo seria configurar uma VLAN com uma rede /21 e
associa-la WLAN. O problema dessa configurao o tamanho do domnio de
broadcast. Outra opo seria a configurao de algumas VLANs com redes /24 ou /25
e associa-las WLANs distintas, e nesse caso no haveria mobilidade, logo que seria
necessria interveno humana para a troca de rede.
H duas formas de resolver esse problema A primeira delas a configurao

de Grupos de Ponto de Acesso (AP Groups) e a segunda a configurao de Grupos
de Interface (Interface Groups).
O funcionamento desse recurso extremamente simples e pode ser explicado

em poucas linhas.
Considerando o cenrio proposto para suporte de 2000 dispositivos wireless

802.11 Basta configurar oitos interfaces /24, atribu-las ao Grupo de Interface e
associar o grupo WLAN, e essa WLAN suportaria 2000 clientes sem aumentar o
tamanho do domnio de broadcast.
Se um grupo possui quatro interfaces, A, B, C e D, por exemplo, o primeiro

cliente a associar-se na WLAN ser alocado na rede da interface A, o segundo cliente
na rede da interface B e assim sucessivamente.
Primeiramente voc deve configurar as interfaces que iro compor o grupo.
Aps configurar as interfaces voc j pode configurar o grupo. Para configurar

o Grupo siga o caminho CONTROLLER Interface Groups Add Group.
1. Na pgina Interface Groups entre com as informaes;

a. Interface Group Name Nome do grupo de interfaces.
b. Description Descrio do grupo (opcional).
c. Clique em Add.

Fone 41 : 2169-7777 Pg. 58
SENAI-PR
Guia de Referncia
O nome do grupo aparecer na pgina Interface Groups, clique no nome do

grupo para associar as interfaces.
No menu suspenso Interface Name selecione a interface que deseja adicionar

ao grupo e clique em Add Interface. Para finalizar clique em Apply.
Feito isso basta apenas voltar na pgina de configurao da WLAN e atribuir o

Grupo de Interface no menu suspenso Interface/Interface Group (G). Aps aplicar a
configurao os clientes associados na WLAN em questo sero balanceados entre
as interfaces configuradas no grupo.

Fone 41 : 2169-7777 Pg. 59
SENAI-PR
Guia de Referncia
6. Agrupar APs
Existe a possibilidade de agrupar pontos de acesso para facilitar a
administrao do ambiente. Os pontos de acesso podem ser agrupados por
localidade, SSID, Interfaces, modelo ou qualquer outro critrio que o administrador
considerar pertinente. S podem ser agrupados os pontos de acesso que pertenam
ao mesmo controlador e cada ponto de acesso pode pertencer apenas a um grupo.
Para definir o agrupamento siga o caminho WLANs Advanced AP

Groups Add Group.
1. No formulrio Add New AP Group entre com as seguintes informaes;

a. AP Group Name Nome de apresentao do grupo.
b. Description (Optional) Descrio do grupo. O preenchimento
de campo opcional.
2. Clique em Add para adicionar o grupo.
Para configurar o agrupamento siga o caminho WLANs Advanced AP

Groups e clique no nome do grupo que deseja configurar.
1. Na pgina Ap Groups > Edit 'Grupo' entre com as seguintes

informaes;
a. Na aba APs.
i. Na coluna Add APs to the Group sero apresentados
os pontos de acesso que esto associados ao
controlador. Marque a caixa de verificao dos pontos de
acesso que deseja atribuir ao grupo e clique em Add
APs para confirmar.
b. Na aba WLANs.

Fone 41 : 2169-7777 Pg. 60
SENAI-PR
Guia de Referncia
i. Clicando no boto Add New ser includa uma linha para

configurao de SSID, cada grupo pode conter at 16
SSIDs configurados.
1. No menu suspenso WLAN SSID escolha o SSID
que ser configurado nos pontos de acesso do
grupo.
2. No menu suspenso Interface/Interface Group
(G) escolha a interface (ou grupo de interfaces)
pela qual sero trafegados os dados desse SSID.
3. Clique em Add para adicionar a configurao.
Grupos de APs podem ser usados para segmentar um SSID em VLANs

distintas. Por exemplo, o controlador est configurado com duas interfaces, a
interface 1 na VLAN 10 e a interface 2 na VLAN 20; no grupo A o SSID X sai pela
interface 1, no grupo B o mesmo SSID X sai pela interface 2.
7. Configurao dos APs

Aps associar-se ao controlador o ponto de acesso recebe um hostname
baseado em seu endereo MAC composto por AP[MAC], alocado em um grupo
padro e recebe configuraes globais definidas no controlador. necessrio
configurar o ponto de acesso para definir as configuraes de rede, modo de
operao, grupo, descrio, etc.
Para configurar os pontos de acesso clique na aba WIRELESS e clique no

nome do dispositivo que deseja configurar para ser direcionado pgina de
configurao do mesmo.

Fone 41 : 2169-7777 Pg. 61
SENAI-PR
Guia de Referncia
7.1. APs em Modo Local

Todo ponto de acesso indoor trabalha no modo Local por padro, nesse modo
o trfego tunelado entre o ponto de acesso e o controlador, isso significa que todo o
trfego dos clientes wireless passa pelo controlador.
Dentro da pgina de configurao do ponto de acesso voc pode definir as

seguintes configuraes:
1. Na aba General.
a. AP Name Use esse campo para definir um nome para o
dispositivo.
b. Location Descrio opcional da localizao do recurso.
c. Admin Status Use o menu suspenso para habilitar o dispositivo.
d. AP Mode Modo de operao do ponto de acesso (Local).
e. IP Config.
i. Static IP Ao marcar essa opo as definies de rede
devem ser configuradas estaticamente.
1. Static IP Endereo IP esttico.
2. Netmask Mscara de rede.
3. Gateway Gateway padro da rede.
4. DNS IP Address Endereo IP do servidor DNS.
5. Domain Name Nome do domnio.
2. Na aba High Availability.

a. A configurao de alta disponibilidade opcional, pois pode ser
feita de forma global no prprio controlador. Essa opo

Fone 41 : 2169-7777 Pg. 62
SENAI-PR
Guia de Referncia
geralmente utilizada para sobrescrever a definio de alta

disponibilidade do AP ou para forar o mesmo a se associar em
um determinado controlador.
i. Primary Controller Name Entre com o nome do
controlador primrio.
ii. Secundary Controller Name Entre com o nome do
controlador secundrio, se aplicvel.
iii. Tertiary Controller Name Entre com o nome do
controlador tercirio, se aplicvel.
iv. Primary Controller Management IP Endereo IP da
interface de gerenciamento do controlador primrio.
v. Secundary Controller Management IP Endereo IP da
interface de gerenciamento do controlador secundrio, se
aplicvel.
vi. Tertiary Controller Management IP Endereo IP da
interface de gerenciamento do controlador tercirio, se
aplicvel.
3. Advanced
a. No menu suspenso AP Group Name defina o grupo ao qual o
AP pertence, se aplicvel.
b. SSH Access Marque essa caixa de verificao se desejar
permitir acesso SSH.
c. Telnet Access Marque essa caixa de verificao se desejar
permitir acesso Telnet.

Fone 41 : 2169-7777 Pg. 63
SENAI-PR
Guia de Referncia
7.2. APs em Modo H-REAP/FlexConnect

O Hybrid Remote Edge Access Point (H-REAP), agora chamado de
FlexConnect, um modo de operao que permite ao controlador gerenciar os pontos
de acesso na camada trs fazendo com que os dados trafeguem localmente, aliviando
sobrecarga na WAN. Apenas informaes de autenticao e gerenciamento so
trafegadas entre o controlador e o ponto de acesso.
7.2.1. Configurar SSID Para H-REAP/FlexConnect

necessrio configurar a WLAN/SSID para suportar a comutao local.
Para configurar o SSID clique na aba WIRELESS e clique no WLAN ID do

SSID que deseja configurar para ser direcionado pgina de configurao do mesmo.
1. Na aba Advanced
a. Marque a opo H-REAP/FlexConnect Local Switching.
7.2.2. Configurar o AP para H-REAP/FlexConnect

A porta do switch onde o AP ser conectado deve ser configurada como trunk e
as VLANs correspondentes aos SSIDs devem ser permitidas. A VLAN que definir o
endereo IP do AP dever ser configurada como nativa no trunk.
A configurao do ponto de acesso no modo H-REAP/FlexConnect

semelhante do que opera em modo local. Dentro da pgina de configurao do

Fone 41 : 2169-7777 Pg. 64
SENAI-PR
Guia de Referncia
ponto de acesso voc pode seguir o processo de configurao citado para o modo
local, a nica diferena a seleo do modo de operao:
1. Na aba General.
a. AP Mode Modo de operao do ponto de acesso (H-
REAP/FlexConnect).
b. Clique em Apply para aplicar as configuraes.

2. Aps aplicar as configuraes a aba H-REAP/FlexConnect aparecer
na pgina de configurao do AP.
a. possvel separar o trfego dos SSIDs em VLANs distintas:

i. Marque a caixa de verificao VLAN Support
ii. Na caixa de texto Native VLAN ID informe qual a VLAN
que o AP ir utilizar para comunicar-se com o controlador
b. Clique em VLAN Mappings para definir por quais VLANs locais
o trfego dos SSIDs ser comutado.

Fone 41 : 2169-7777 Pg. 65
SENAI-PR
Guia de Referncia
c. Clique em Apply para aplicar as configuraes.
8. Adicionar Controladores de Backup

Embora seja possvel informar na configurao do AP qual o controlador
primrio e os de redundncia, uma boa prtica deixar esses campos em branco na
aba High Availability do mesmo. Dessa forma a associao ser feita
automaticamente no controlador com maior capacidade (mais licenas e/ou com mais
recursos de hardware disponveis), desde que os requisitos para associao sejam
atendidos, enquanto os controladores de redundncia so configurados globalmente
no controlador primrio.
Para adicionar controladores de backup siga o caminho WIRELESS Global

Configuration.
1. Na pgina Global Configuration entre com as seguintes informaes

no formulrio High Availability;
a. Back-up Primary Controller IP Address Endereo IP do
controlador primrio de backup.
b. Back-up Primary Controller Name Nome do controlador
primrio de backup.
i. O controlador primrio de backup equivale ao controlador
secundrio na configurao do AP.
c. Back-up Secondary Controller IP Address Endereo IP do
controlador secundrio de backup.
d. Back-up Secondary Controller Name Nome do controlador
secundrio de backup.
i. O controlador secundrio de backup equivale ao
controlador tercirio na configurao do AP.

Fone 41 : 2169-7777 Pg. 66
SENAI-PR
Guia de Referncia
e. Clique em Apply para aplicar a configurao.

2. Para configurar qual ser o comportamento de Fallback dos pontos de
acesso clique na aba CONTROLLER
a. No menu suspenso AP Fallback selecione o comportamento
dos pontos de acesso em caso de indisponibilidade do seu
controlador primrio.
i. Enable Fora o ponto de acesso a reconectar ao seu
controlador primrio quando o mesmo estiver disponvel.
ii. Disable O ponto de acesso reconecta-se ao seu
controlador primrio aps ser reiniciado.
b. Clique em Apply para aplicar as configuraes
9. Habilitar o Failover Priority

Quando um controlador falha, o controlador de backup configurado para os
pontos de acesso recebe solicitaes de Descoberta e Associao. Se o controlador
ficar sobrecarregado, ele pode rejeitar alguns pontos de acesso.
Atribuindo Failover Priority para um ponto de acesso, voc possui algum

controle sobre quais pontos de acesso sero rejeitados. Quando o controlador de
backup estiver sobrecarregado, solicitaes de associao de pontos de acesso
configurados com nvel mais alto de prioridade prevalecem sobre os pontos de acesso
com nvel de prioridade mais baixo.
Para habilitar o recurso de Failover Priority siga o caminho WIRELESS

Global Configuration.

Fone 41 : 2169-7777 Pg. 67
SENAI-PR
Guia de Referncia
1. No formulrio AP Failover Priority entre com a seguinte informao;

a. No menu suspenso Global AP Failover Priority selecione o
modo de operao.
i. Disable Desabilita o Failover.
ii. Enable Habilita o Failover.
b. Clique em Apply para aplicar a configurao.
9.1. Configurar o Failover Priority no AP

Para configurar a prioridade do ponto de acesso clique na aba WIRELESS e
clique no nome do AP que deseja configurar para ser direcionado pgina de
configurao do mesmo.
1. Na aba High Availability;

a. No menu suspenso AP Failover Priority defina a prioridade do
ponto de acesso;
i. Low.
ii. Medium.
iii. High.
iv. Critical.
10. Usurios Convidados Guest WLAN

Para gerenciar contas de usurios convidados necessria uma conta com
privilgio LobbyAdmin. Para isso siga o caminho MANAGEMENT Local
Management Users New...

Fone 41 : 2169-7777 Pg. 68
SENAI-PR
Guia de Referncia
Defina o nome de usurio e a senha, o modo de acesso deve ser LobbyAdmin,

conforme mostrado na figura abaixo.
Para criar uma conta de usurio convidado conecte ao WLC utilizando a conta
de LobbyAdmin.
A interface intuitiva e no possui segredos. Clique em New... para criar um

novo usurio, defina um nome, senha e tempo de vida da conta criada.
11. Rogues
Qualquer dispositivo sem fio 802.11 desconhecido pelo controlador ser
classificado como Rogue, mas isso no significa que se trata de uma ameaa ou
intruso. Pode ser simplesmente um dispositivo wireless vizinho. Por isso seja
cauteloso ao classificar alarmes gerados por esse tipo de ocorrncia.
Existem dois tipos de dispositivos sem fio que podem ser classificados como
Rogue. Ponto de acesso e cliente, respectivamente.
11.1. Classificar e conter um Rogue AP

1. Na aba MONITOR navegue at a opo Rogues.
2. Expanda o menu Rogues e selecione a opo Unclassified APs.

Fone 41 : 2169-7777 Pg. 69
SENAI-PR
Guia de Referncia
a. Ser apresentada uma tabela com todos os Rogue APs

identificados pelo WLAN Controller, selecione o AP clicando em
seu endereo MAC e ser aberta a pgina Rogue AP Detail.
3. Na pgina Rogue AP Detail.
a. Navegue at o campo Class Type e mude de Unclassified para
Malicious.
b. Navegue at o campo Update Status e mude para Alert.
c. Clique no boto Apply no canto superior direito da pgina.
d. Navegue at o campo Update Status e mude para Contain,
ser apresentada uma nova opo chamada Maximum number
of APs to contain the rogue.
e. Navegue at o campo Maximum number of APs to contain
the rogue e selecione o nmero de APs que sero usados para
conter os APs maliciosos.
f. Clique no boto Apply no canto superior direito da pgina.
11.2. Classificar e conter um Rogue Client

1. No menu Rogues selecione a opo Rogue Clients.
a. Ser apresentada uma tabela com todos os Rogues Clients
identificados pelo WLAN Controller, selecione o cliente clicando
em seu endereo MAC e ser aberta a pgina Rogue Client
Detail.
2. Na pgina Rogue Client Detail.
a. Navegue at o campo Update Status e mude para Contain,
ser apresentada uma nova opo chamada Maximum number
of APs to contain the rogue.
b. Navegue at o campo Maximum number of APs to contain
the rogue e selecione o nmero de APs que sero usados para
conter os clientes maliciosos.
c. Clique no boto Apply no canto superior direito da pgina.
12. Nome de Usurio e Senha para Ponto de Acesso

possvel acessar a CLI de um ponto de acesso via Telnet, SSH (para habilitar
o Telnet ou SSH, consulte o tpico 7 Configurao dos APs) ou Console. O usurio e
a senha padro para acesso cisco/Cisco.
Para alterar o usurio e a senha de acesso do AP siga o caminho WIRELESS

Global Configuration.
1. No formulrio Login Credentials entre com as seguintes informaes;

a. Username Nome de usurio.
b. Password Senha para acesso User EXEC.

Fone 41 : 2169-7777 Pg. 70
SENAI-PR
Guia de Referncia
c. Enable Password Senha para acesso privileged EXEC.

13. Cisco CleanAir

A tecnologia Cisco CleanAir prov inteligncia de sistema para detectar,
classificar, localizar e mitigar o impacto de interferncia na rede sem fio.
13.1. Viso Geral

Redes locais sem fio (WLAN) operam nas bandas no licenciadas ISM
(Industrial, Cientfica e Mdica). Muitos dispositivos, como fornos micro-ondas,
telefones sem fio e dispositivos Bluetooth tambm operam nessas bandas e podem
afetar negativamente a operao do Wi-Fi. O recurso Cisco CleanAir, disponvel a
partir da verso de software 7.0 permite identificar ameaas provenientes de
dispositivos maliciosos, permitindo que sua WLAN coexista com outros dispositivos
Wireless.
A soluo CleanAir consiste em pontos de acesso CleanAir, controlador e

WCS. Atualmente apenas os pontos de acesso da srie 2600, 3500 e 3600 podem ser
configurados para CleanAir. Esses pontos de acesso coletam informaes sobre todos
os dispositivos que operam nas bandas ISM, identifica e avalia a informao como
uma potencial fonte de interferncia e a encaminha para o controlador. O controlador
coleta os dados de espectro e encaminha a informao para o WCS ou um Mobility
Services Engine (MSE) se solicitado.
O suporte ao CleanAir desabilitado por padro nos controladores, para

habilitar o CleanAir siga o caminho WIRELESS 802.11a/n b/g/n CleanAir,
marque a caixa de verificao CleanAir Enable e clique em Apply para aplicar a
configurao.
13.2. Tipos de Interferncia

O CleanAir pode detectar interferncia, relatar sua localizao e severidade e
recomendar diferentes estratgias de mitigao. Duas dessas estratgias de mitigao
so persistent device avoidance e spectrum event-driven RRM.

Fone 41 : 2169-7777 Pg. 71
SENAI-PR
Guia de Referncia
O CleanAir pode identificar no somente a origem do rudo, mas tambm sua

localizao e impacto potencial. Para o CleanAir dois tipos de interferncia so
comuns:
Persistent interference
Spontaneous interference
Eventos de Persistent interference so criados por dispositivos que so fixos e

possuem padres repetitivos de interferncia intermitentes em sua grande parte. Por
exemplo, um forno micro-ondas. Tal dispositivo pode estar ativo por, somente, um ou
dois minutos. Quando em funcionamento, no entanto, pode ser prejudicial para o
desempenho da rede sem fio e clientes associados. Quando identificado pelo
CleanAir, a fonte de interferncia e os canais afetados sero considerados e includos
e planejamentos futuros.
Para habilitar o recurso Avoid Persistent Non-WiFi Interference siga o

caminho WIRELESS 802.11a/n b/g/n RRM DCA, marque a caixa de
verificao Avoid Persistent Non-WiFi Interference e clique em Apply para aplicar a
configurao.
Spontaneous interference a interferncia que surge de repente na rede,

bloqueando, talvez, um ou todos os canais. O recurso Cisco CleanAir spectrum event-
driven RRM permite que voc defina um limite para a qualidade do ar (AQ) que, se
excedido, aciona a imediata mudana de canal para o ponto de acesso afetado. A
maioria dos sistemas de gerenciamento de radio frequncia pode prevenir
interferncia, mas esta informao demora a ser propagada atravs do sistema. O
CleanAir pode mover um canal dentro de 30 segundos.
O Event-driven RRM pode ser acionado apenas por pontos de acesso CleanAir
em modo local.
Para habilitar o recurso Event-driven RRM siga o caminho WIRELESS

802.11a/n b/g/n RRM DCA, no formulrio Event Driven RRM;
1. Marque a caixa de verificao EDRRM Enabled.

2. No menu suspenso Sensitivity Threshold escolha a sensibilidade do
sensor.
a. Low A AQ tolerada ser 35.
b. Medium A AQ tolerada ser 50.
c. High A AQ tolerada ser 60.

Fone 41 : 2169-7777 Pg. 72
SENAI-PR
Guia de Referncia
13.3. Configurando o CleanAir no Controlador

Para iniciar o processo de configurao do CleanAir siga o caminho
WIRELESS 802.11a/n b/g/n CleanAir.
1. Na pgina 802.11a b > CleanAir entre com as seguintes informaes;

a. Marque a caixa de verificao CleanAir Enabled.
b. Marque a caixa de verificao Report Interferers para habilitar
o relatrio de interferncia.
i. Na caixa Interferences to Ignore selecione quais as
fontes de interferncia deseja reportar e as mova para a
caixa Interferences to Detect utilizando os botes < e >.
c. No campo Trap Configurations.
i. Marque a caixa de verificao Enable AQI(Air Quality
Index) Trap Enabled para habilitar alarmes sobre a
qualidade do ar.
ii. Na caixa de texto AQI Alarm Threshold informe o limite
da sensibilidade do sensor.
iii. Marque a caixa de verificao Enable Interference For
Security Alarm para selecionar ocorrncia iro gerar
alarmes.
iv. Na caixa Do not trap on these types selecione quais as
fontes de interferncia deseja reportar e as mova para a
caixa Trap on these types utilizando os botes < e >.
d. Clique em Apply para aplicar a configurao.

Fone 41 : 2169-7777 Pg. 73
SENAI-PR
Guia de Referncia
13.4. Configurando o CleanAir no Ponto de Acesso

O CleanAir habilitado por padro em todos os pontos de acesso que
suportam a tecnologia, caso queira desabilitar o suporte ao CleanAir em pontos de
acesso distintos siga o caminho WIRELESS Access Points Radios
802.11a/n b/g/n. Na relao de pontos de acesso associados ao controlador v ao
para a ltima coluna, mova o ponteiro do mouse para seta azul e escolha a opo
Configure.
1. No Formulrio CleanAir selecione a opo Disable no menu suspenso

CleanAir Admin Status.

Fone 41 : 2169-7777 Pg. 74
SENAI-PR
Guia de Referncia
14. Adicionar Servidor de Syslog

Para adicionar um servidor de Syslog ao controlador siga o caminho
MANAGEMENT Logs Config.
1. Na pgina Syslog Configuration entre com as seguintes informaes;

a. Syslog Server IP Address Endereo IP do servidor de Syslog.
b. Syslog Server.
i. No menu suspenso Syslog Level selecione o nvel de
criticidade das mensagens que sero registradas.
ii. No menu suspenso Syslog Facility selecione o
mecanismo utilizado pelo servidor em questo.
c. Clique em Add para adicionar o servidor.

Fone 41 : 2169-7777 Pg. 75
SENAI-PR
Guia de Referncia
15. Adicionar Servidor de Network Time Protocol

Para adicionar um servidor de NTP ao controlador siga o caminho
CONTROLLER NTP New...
1. Na pgina NTP Servers > New entre com as seguintes informaes;

a. No menu suspenso Server Index selecione a prioridade do
servidor.
b. Na caixa de texto Server IP Address entre com o endereo IP
do servidor NTP.
c. Clique em Apply para aplicar a configurao.

Fone 41 : 2169-7777 Pg. 76

Curso Wireless

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Curso Wireless

Enviado por

Direitos autorais:

Formatos disponíveis

Wireless LAN Cisco

Treinamento Redes Wireless

A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos,

terminantemente proibida qualquer reproduo, uso, amostragem, divulgao e/ou

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Folha de Registro de Alteraes

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

10. Autenticao de Sistema Aberto ................................................................... 28

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

2. Adicionar Servidor de Autenticao RADIUS ................................................... 52

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

1. Definio das Camadas Fsica e de Enlace de Dados

A camada de enlace de dados descreve os protocolos que controlam a

O IEEE publicou o padro 802.11 original em 1997. Uma adio famlia de

A Camada Fsica controla o meio fsico, definindo especificaes

O padro 802.11 define o comportamento de dispositivos tais como pontos

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

1.1. Propriedades Fsicas de um Sinal Wireless

Para entender os padres 802.11 completamente, voc deve entender as

Um esquema de modulao usado para codificar dados em uma

1.2. Bandas de RF e Canais

Tipicamente, uma banda de rdio frequncia (RF) uma gama de frequncias

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dentro das bandas de frequncia de 2,4GHz e 5GHz, o padro 802.11 define

1.3. Esquemas de Modulao

Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da

Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Embora, como o nome indica, o trabalho comeou primeiro no 802.11a, ele

O 802.11a no somente aumenta as velocidades de transmisso

A banda de 5GHz altamente regulada, ento os fornecedores devem

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

O 802.11g foi a prxima reviso adotada. Este padro combina a velocidade do

Quando um AP suporta estaes 802.11g e 802.11b ele faz alguns ajustes

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Adotado em 2009, o 802.11n aumenta a velocidade de transmisso, melhora a

Operando nas bandas de 2,4GHz e 5GHz, o 802.11n retro compatvel com o

5.1. 802.11n e MIMO

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dispositivos que recebem o fluxo de dados tambm possuem mltiplos

Mltiplos fluxos de dados transmitidos simultaneamente multiplicam

Os padres 802.11b e 802.11g definem 83,5MHz de largura de banda na

Dos 14 canais, Europa, Amrica Latina e sia do Pacfico suportam do 1 ao 13,

importante entender a colocao espectral dos canais 802.11b/g porque o

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dividindo o espectro em canais permite os APs na mesma rea operar sem um

Designers de rede na Amrica do Norte tipicamente trabalham com os canais

Enquanto voc usa canais no sobrepostos, pode posicionar APs prximos um

O padro 802.11a prov mais canais no sobrepostos e mais que todo o

Os canais 802.11a so espaados a cada 20MHz porque um nico padro

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

A frequncia de 5GHz mais firmemente regulada que a frequncia de

8. Limite dos Canais

Os padres 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em

Assim como nos padres 802.11b e 802.11g, os canais 802.11a permitidos

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

9. Juno de Canais 802.11n

Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais

Contudo, o 802.11n prov um importante melhoramento: usando juno de

A juno de canais usada tipicamente na frequncia de banda de 5GHz

10. Comparao dos 802.11a/b/g/n

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR