Você está na página 1de 185

Redes Wireless

1 – Introdução

As Redes sem fio ou wireless (WLANs) surgiram da mesma forma que muitas
outras tecnologias; no meio militar. Havia a necessidade de implementação de um
método simples e seguro para troca de informações em ambiente de combate. O tempo
passou e a tecnologia evoluiu, deixando de ser restrita ao meio militar e se tornou
acessível a empresas, faculdades e ao usuário doméstico. Nos dias de hoje podemos
pensar em redes wireless como uma alternativa bastante interessante em relação as redes
cabeadas, embora ainda com custo elevado. Suas aplicações são muitas e variadas e o
fato de ter a mobilidade como principal característica, tem facilitado sua aceitação,
principalmente nas empresas.

A evolução dos padrões oferecendo taxas de transmissão comparáveis a Fast


Ethernet, por exemplo, torna as redes wireless uma realidade cada vez mais presente.
WLANs usam ondas de radio para transmissão de dados. Comumente podem transmitir
na faixa de frequência 2.4 Ghz (Não licenciada) ou 5 Ghz.

1.1 - Padrões

Como WLANs usam o mesmo método de transmissão das ondas de radio


AM/FM, as leis que as regem são as mesmas destes. O FCC (Federal Comunications
Comission), regula o uso dos dispositivos WLAN. O IEEE ( Institute of Eletrical and
Eletronic Engineers) é responsável pela criação e adoção dos padrões operacionais.
Citamos os mais conhecidos:

 Criado em 1994, foi o padrão original.


IEEE  Oferecia taxas de transmissão de 2 Mbps.
802.11  Caiu em desuso com o surgimento de novos padrões.

 Taxas de transmissão de 11Mbps.


 Largamente utilizada hoje em dia.
 Opera em 2.4Ghz
IEEE
 Alcance de até 100m indoor e 300m outdoor
802.11b
 Mais voltado para aplicações indoor
 Tende a cair em desuso com a popularização do 802.11g

 Taxas de transmissão de 54Mbps.


IEEE
 Alcance menor do que a 802.11b.
802.11ª
 Opera em 5Ghz

1
 Alcance de até 60m indoor e 100m outdoor
 Mais voltado para aplicações indoor
 Seu maior problema é a não compatibilidade com dispositivos do
padrão b , o que prejudicou e muito sua aceitação no mercado.

 Taxas de transmissão de 54Mbps podendo chegar em alguns casos a


108Mbps.
IEEE  Opera em 2.4Ghz
802.11g  Mais voltado para aplicações indoor.
 Reúne o melhor dos mundos a e b. (alcance x taxa)

 Criado em 2003.
 Popularmente conhecido como Wi-Max
IEEE  Voltado exclusivamente para aplicações outdoor
802.16a  Alcance de até 50Km
 Taxas de tranmissão de até 280Mbps

1.2 – Técnicas de Transmissão

WLANs usam uma técnica de transmissão conhecida como difusão de espectro


(Spread Spectrum). Essa técnica se caracteriza por larga largura de banda e baixa
potência de sinal. São sinais dificeis de detectar e mesmo interceptar sem o
equipamento adequado. Existem dois tipos de tecnologias de Spread Spectrum
regulamentadas pelo FCC: Direct Sequence Spread Spectrum (DSSS) e Frequency
Hopping Spread Spectrum (FHSS).

 Menos resistente a interferência


 Compatibilidade com equipamentos de padrões anteriores
 Taxa de Transmissão de 11 Mbps
DSSS  Menor segurança
 Possui 11 canais, mas destes somente 3 são não-interferentes e os
efetivamente usados para transmissão – Canais : 1, 6 e 11

 Mais resistente a interferência


 Não possui compatibilidade com equipamentos de padrões anteriores
 Taxa de transmissão de 2Mbps
FHSS
 Maior segurança
 79 canais disponíveis para transmissão

Obs: No mundo das WLANs , o DSSS é a tecnologia utilizada.

2
Figura 1 – Canais não interferentes no DSSS

1.3 – Elementos de Hardware

Na tabela a seguir descrevemos os componentes de uma WLAN

 Usado somente em notebooks


 Serve para conectar o notebook a rede wireless
 Possui antena interna imbutida
PC Card
 Usado somente em desktops
 Serve para conectar o desktop a rede wireless
 Possui antena externa acoplada a saída da placa
Placas PCI
 Pode ser usado em notebooks ou desktops
 Serve para conectar o notebook ou desktop a rede
wireless
Adaptadores  Possui antena interna imbutida
USB
 Concentra todo o tráfego da rede wireless além das
conexões oriundas dos clientes.
 Possui um identificador que identifica a rede
chamado SSID.
 Interface entre a rede wireless e a rede cabeada por
Pontos de possuir porta UTP 10 ou 100Mbps
Acesso  Possui antena interna imbutida
 Suporta a conexão de antenas externas, na maioria
dos casos

 Agrupa vários clientes LAN e transforma essa


LAN em único cliente WLAN.
 Recomendado em situações em que um pequeno
grupo de usuários necessita de acesso a rede
Pontes Wireless principal.
3
Workgroup  O número máximo de estações que pode ser
conectado está compreendido entre 8 e 128,
dependendo do fabricante.

 Conecta duas ou mais redes


 Compreende 4 modos de operação: Root, Non-
Root, Access Point e Repeater.
Pontes  Possui a capacidade de formação de backbone
Wireless wireless através de 2 PC Cards.

 Conecta um pequeno número de dispositivos


wireless a internet ou outra rede
 Possui uma porta WAN e várias portas LAN.
Geralmente tem um hub ou switch embutido e
Gateways possui as funcionalidades de um Ponto de Acesso.

 Podem ser conectadas a pontos de acesso ou a


máquinas clientes para aumentar o ganho do sinal
e assim melhorar a transmissão de dados.
 Podem ser direcionais ou omni-direcionais.
Antenas

1.4 – Tipos de WLAN

Uma WLAN pode ser utilizada tanto na forma Indoor quanto na forma Outdoor

» Indoor

Dizemos que uma WLAN é indoor quando o sinal está sendo transmitido em
ambiente fechado normalmente na presença de muitos obstáculos, um escritório é um
bom exemplo.

Não há necessidade de visada direta entre as antenas para que haja


comunicação. Alcance pequeno em torno de até 300 metros. Podem ter a presença de
um Ponto de Acesso ou não.

 Não existem Pontos de Acesso (AP)


 Comunicação feita cliente – cliente
ADHOC  Não existe canalização do tráfego
 Performance diminui a medida que novos clientes são
acrescentados

4
 Suporta no máximo 5 clientes para uma performance aceitável
com tráfego leve

 Necessidade de um Ponto de Acesso (AP)


 Comunicação cliente – cliente não é permitida. Toda a
comunicação é feita com o AP.
Infraestrutura  Centralização do tráfego. Todo o tráfego da Rede passa pelo AP.
 Compreende dois modos de operação: BSS (Basic Service Set),
ESS (Extended Service Set)

BSS – Consiste de um Ponto de Acesso ligado a rede cabeada e um ou mais


clientes wireless. Quando um cliente quer se comunicar com outro ou com algum
dispositivo na rede cabeada deve usar o Ponto de Acesso para isso. O BSS compreende
uma simples célula ou área de RF e tem somente um identificador (SSID). Para que um
cliente possa fazer parte da célula ele deve estar configurado para usar o SSID do Ponto
de Acesso.

Figura 2 – Sistema BSS

ESSS – São 2 sistemas BSS conectados por um sistema de distribuição, seja ele
LAN, WAN, Wireless ou qualquer outro. Necessita portanto de 2 Pontos de Acesso.

Permite roaming entre as células. Não necessita do mesmo SSID em ambos os


BSS.

5
Figura 3 – Sistema ESS

» Outdoor

Dizemos que uma WLAN é outdoor quando o sinal está sendo transmitido ao ar
livre, uma comunicação entre dois prédios é um bom exemplo. As antenas ficam nos
topos dos prédios e para que haja comunicação é necessário haver visada direta entre
elas. Possui longo alcance podendo chegar a vários kilômetros.

1.5 – Aplicações

Hoje em dia a utilização das WLANs deixou de estar restrito a grandes empresas
ou faculdades. Com os preços dos equipamentos mais acessiveis, elas acabaram
atraindo a atenção do usuário comum devido a sua ampla gama de possibilidades de
utilização. Vejamos os mais comuns.

» Expansão da Rede Cabeada

Podem haver casos em que a expansão de uma rede seja inviável devido ao custo
proibitivo da estrutura necessária para o cabeamento adicional (cabos, contratação de
instaladores e eletricistas), ou casos onde a distância pode ser muito grande (acima de
100 metros) para se usar cabos CAT5, como em uma loja de departamentos por
exemplo. Em tais casos WLANs certamente serão uma alternativa de baixo custo e de
fácil implementação.

Figura 4 -

» Conexão entre prédios

É muito comum uma empresa ter escritórios em prédios diferentes que


necessitam estar conectados a mesma infra estrutura de rede. O que era comum para
atingir esse objetivo era alugar linhas privadas de uma companhia de telefonia ou
utilizar passagens subterrâneas para a infra de cabos. Esses métodos eram dispendiosos
e demorados para implementar. WLANs surgem como uma alternativa de rápida
implementação e de baixo custo comparados aos métodos tradicionais. A comunicação

6
entre os prédios se torna possivel graças as antenas e aos equipamentos wireless de cada
um deles.

A comunicação pode ser realizada basicamente de duas formas no que se refere


a conectividade prédio a prédio.

PTP – Ponto a Ponto. São conexões wireless entre dois prédios e usam antenas
direcionais de alto ganho em cada um deles.

Figura 5 – Comunicação Ponto a Ponto

PTMP – Ponto-Multiponto. São conexões wireless entre 3 ou mais prédios, sendo que
um atua como central. No prédio central usa-se uma antena omni-direcional e nos outros
antenas direcionais.

Figura 6 – Comunicação Ponto Multiponto

Obs: Em ambos os tipos de comunicação é fundamental haver visada direta entre


as antenas.

» Serviços de Última Milha

Esse tipo de serviço é largamente utilizado por provedores internet para levar o
acesso a internet até a uma localidade remota que não dispõe dos meios tradicionais de
acesso em banda larga (xDSL e cable modem).

7
A grande vantagem é que os custos de instalação são bem menores se
comparados aos métodos tradicionais, mas sempre tem que ser levado em conta a
situação e a relação custo x benefício. Da mesma forma que provedores xDSL tem
problemas com distâncias grandes a partir do escritório central e provedores de cabos
tem problemas com a meio sendo compartilhado pelos usuários, provedores wireless
tem problemas com telhados, arvores, montanhas, torres e muitos obstáculos.

Embora provedores wireless não tenham uma solução a prova de falhas, eles
podem levar seus serviços até onde outros de tecnologias tradicionais não conseguem.

Figura 7 – Serviço de Última Milha

» Mobilidade

Uma das principais características da tecnologia wireless é a mobilidade, que por


sua vez pode acarretar em um aumento real de produtividade em determinados casos,
tais como uma loja de departamentos.

Em uma loja de departamentos os funcionários responsáveis por catalogar os


produtos, podem estar munidos de scanners de mão wireless e estes por sua vez estarem
conectados a um computador central por meio de uma rede wireless. Existe uma
economia de tempo brutal nesse caso e um consequente aumento de produtividade
porque não há necessidade da entrada de dados manual através de um terminal ligado ao
computador central por meio de cabos. Os dados são transferidos automaticamente.

» Escritórios Móveis

Imagine que você tem uma empresa de treinamento e gostaria de divulgar seus
serviços ao público em geral. Sua empresa possui um trailer e seu desejo é usá-lo como
uma sala de aula móvel com acesso a internet e poder também divulgar serviços
oferecidos pela sua empresa. Uma boa maneira de viabilizar isso seria com a tecnologia
wireless. Para tal seria necessário uma antena omni-direcional posicionada no topo do
prédio da sua empresa e outra direcional de alto ganho no alto do veículo, além dos

8
computadores e mais alguns equipamentos. Lembrando que a sua mobilidade estaria
restrita a área de cobertura da antena omni-direcional.

» Hotspots

São pontos de acesso wireless que permitem ao usuário conectar-se na internet


estando em locais públicos como aeroportos, shoppings, hotéis, cafeterias e outros...
Bastaria um laptop com um PCCard e uma conta de acesso da provedora do serviço
para estar navegando na internet nesses locais, não esquecendo que o usuário é cobrado
pelo uso do serviço.

» Uso doméstico

Na sua casa você pode ter mais de um computador que necessita de acesso a
internet. Normalmente você necessitaria levar cabos para esses computadores adicionais
a partir do hub em que também está conectado o computador que acessa a internet.

Com a tecnologia wireless a passagem de cabos se torna desnecessária (o que


muitas vezes pode resultar em significativa economia de tempo) e se você tiver um
notebook você ganha mobilidade. Imagine poder acessar a internet do seu notebook
estando em qualquer cômodo da casa? Ou ainda no caso do computador, mudá-lo do
quarto para a sala se houver necessidade, sem se preocupar em passar cabos?

No que se refere ao custo, instalar uma rede wireless ainda é bem mais caro que
uma rede cabeada, mas os benefícios compensam. A tabela abaixo ilustra a diferença de
custo (preços médios) para 2 computadores (um notebook e um desktop), distantes 15m
do hub ou switch. O notebook e o desktop já possuem placa de rede.

Figura 8 – Rede doméstica wireless com acesso a internet

9
10
2 – Fundamentos de RF

Toda a transmissão e recepção de sinais no mundo wireless se baseia em Radio


Frequência (RF). O comportamento da RF poderia até afetar a performance de uma
WLAN. Logo, um bom entendimento dos conceitos de RF será de grande utilidade na
implantação, expansão, manutenção e troubleshooting de redes wireless.

2.1 - Introdução

Sinais de Radio Frequência são sinais de alta frequência que se propagam por
um condutor de cobre e são irradiados no ar através de uma antena. Na prática uma
antena converte um sinal cabeado em um sinal wireless e vice-versa. Esses sinais são
então irradiados no ar livre na forma de ondas de rádio e se propagam em linha reta e
em todas as direções.

Você pode imaginar essas ondas como circulos concêntricos que vão
aumentando seu raio a medida que se afastam da antena. Mas não é preciso ter uma
antena para visualizar o formato dessas ondas. Basta pegar uma pedra e atirar em um
lago por exemplo, o efeito é o mesmo.

Figura 9 – Ondas de RF

2.2 – Ganho de Potência

Todo sinal elétrico que se propaga em um meio, independente de qual seja esse
meio, sofre uma perda na sua amplitude, ou seja, perde potência. Porém essa perda de
potência pode ser compensada com uso de equipamentos tais como amplificadores de
RF que amplificam o sinal. Veja a figura 10:

11
Figura 10 – Sinal de RF visto por um Osciloscópio

Observe que o sinal original está representado pelo traço pontilhado e o sinal
amplificado pelo traço cheio.

O uso de fontes de potência externas para amplificar o sinal é um processo ativo.

Ganho de potência também pode ser obtido por processos passivos, tais como
reflexão do sinal. Quando o sinal se propaga em um meio, pode haver reflexão do
mesmo, essa reflexão pode ser entendida como um desdobramento do sinal original em
sinais de menor amplitude que se somam ao sinal original aumentando seu ganho.

Porém essas reflexões nem sempre se somam ao sinal original. Não há como ter
controle sobre esse processo.

2.3 – Perdas

Conforme dito anteriormente, todo sinal que se propaga em um meio sofre uma
perda na sua amplitude a medida que percorre esse meio, seja esse meio um cabo ou o
ar livre. Portanto, quanto maior a distância percorrida pelo sinal menor será a sua
amplitude, sua potência. Normalmente essa redução na amplitude é causada pelas
resistências de cabos e conectores. O não casamento de impedâncias entre cabos e
conectores pode fazer com que parte da potência do sinal seja refletida de volta para a
fonte, causando assim degradação do sinal. Objetos que estejam no meio do caminho de
um sinal de RF podem refletir ou absorver esse sinal, tudo vai depender do material de
que é composto esse objeto.

Calcular a perda de RF entre um transmissor (antena) e um receptor (rádio) é


muito importante. Todo rádio tem uma sensibilidade de recepção, através do qual se
distingue um sinal de um ruido. Logo, é preciso garantir que o sinal chegue ao receptor
em um nível de potência que esteja dentro desse parâmetro (sensibilidade) para que ele
possa ser reconhecido e possa haver comunicação. Uma forma de compensar essa
12
perda, é utilizar amplificação no transmissor ou direcionar o sinal de forma que não
passe pelos objetos que estão causando a perda.

2.4 – Reflexão

Reflexão ocorre quando um sinal de RF incide sobre um objeto que tem


dimensões muito largas quando comparado ao comprimento de onda do sinal. Prédios,
paredes e muitos outros obstáculos podem causar reflexões. Dependendo da superfície
do obstáculo, o sinal refletido pode permanecer intacto ou sofrer perda devido a
absorção de parte do sinal.

Reflexões podem causar muitos problemas em WLANs tais como degradação ou


cancelamento do sinal original ou buracos em uma área de cobertura. A reflexão do
sinal original em uma área de transmissão damos o nome de multipath.

Reflexões dessa magnitude nunca são desejáveis e requer mecanismo especial


para compensá-las.

Figura 11 – Reflexão de sinal

2.5 – Refração

Refração é o desvio que uma onda de rádio sofre ao passar através de um meio
de densidade diferente, conforme ilustrado na figura 12. Na realidade quando uma onda
de rádio atravessa um meio de densidade diferente, parte da onda é refletida e parte
sofre um desvio em outra direção.

Refração pode se tornar um problema para links RF de longa distância. Como as


condições atmosféricas estão sujeitas a variações, refração pode fazer com que o sinal
sofra um desvio acentuado de forma que o sinal não chegue ao receptor.

13
Figura 12 – Reflexão e Refração

2.6 – Difração

A difração ocorre quando o caminho entre o transmissor e o receptor é obstruido


por uma superficie com bordas de tamanhos irregulares. Nesse caso parte do sinal sofre
um desvio na sua direção, passando a circundar a superficie como mostra a figura 13.

Parte do sinal que circunda a superfície sofre um retardo na sua velocidade


de propagação enquanto que a outra parte mantém a velocidade de propagação original.

Dependendo do tamanho do objeto, o sinal pode até ser inteiramente bloqueado.

Difração é comumente confundida com refração. Mas a principal diferença é que


difração ocorre quando um sinal incide sobre um objeto e refração ocorre quando um
sinal atravessa um meio.

14
Figura 13 – Como acontece a difração

2.7 – Espalhamento

O espalhamento ocorre quando o sinal atravessa um meio que consiste de


objetos com dimensões que são pequenas se comparados ao comprimento de onda do
sinal e o número de obstáculos por unidade de volume é grande. Telhados, pequenos
objetos e outras pequenas irregularidades no caminho do sinal podem causar
espalhamento do mesmo.

O espalhamento pode causar sérios prejuizos em uma área de transmissão.


Dependendo da superfície atingida, o sinal é refletido em muitas direções
simultâneamente com amplitudes menores interferindo significativamente no sinal
original, podendo causar degradação substancial ou mesmo perda completa do mesmo.

Figura 14 – Espalhamento de sinal

2.8 – VSWR

VSWR (Voltage Standing Wave Radio) pode ser definido como um indicador de
quantidade de sinal refletida de volta ao transmissor em um circuito RF. Para que toda
potência transmitida chegue a antena, a impedância de cabos e conectores deve ser a
mesma (casamento de impedância), do contrário teremos parte do sinal transmitido
sendo refletido na linha no ponto onde não há esse casamento.

Essa parte do sinal que é refletida contribui para a variação no nível do sinal que
está sendo transmitido.

VSWR é expresso como uma relação entre dois números. Esses dois números
confrontam um situação de não casamento de impedância e uma outra situação em que
há o casamento de impedância perfeito. Um valor típico de VWSR seria 1.5:1. O
segundo número é sempre 1. Quanto menor o valor do primeiro número (mais próximo
15
de 1), melhor casamento de impedância seu sistema terá e conseqüentemente menos
sinal refletido na linha. Logo, um circuito RF com VSWR de 1.4:1 é melhor do que
outro com 1.5:1. Um VSWR com 1.1:1 significa casamento de impedância perfeito e a
garantia de que não sinal refletido de volta para o transmissor.

Um VSWR excessivo poderia causar sérios problemas em um circuito RF, além


dos já citados. Pode haver inclusive queima de componentes eletrônicos, porque os
dispositivos não tem nenhuma proteção contra esse sinal refletido que volta para o
transmissor. Algumas medidas podem ser tomadas para evitar os efeitos negativos da
VSWR:

» O uso de dispositivos de alta qualidade .

» Conexões bem apertadas entre cabos e conectores.

» Cabos, conectores e todos dispositivos do transmissor até a antena, devem possuir


impedâncias mais próxima um dos outros quanto possível, ou seja nunca usar cabos de
75 ohms com dispositivos de 50 ohms.

O VSWR em um circuito RF pode ser medido com instrumentação adequada.

2.9 – Antenas

Antenas são um dos principais elementos presentes em um circuito RF. É através


delas que os sinais de RF são transmitidos e recebidos. Existem dois pontos
fundamentais que precisamos saber sobre antenas.

» Convertem sinais elétricos em sinais de RF e vice-versa.

» As dimensões físicas de uma antena estão diretamente relacionadas a frequência na


qual a antena pode propagar e receber ondas de RF.

As antenas podem ser classificadas em Omni-direcionais e direcionais. As omni


irradiam em todas as direções, enquanto que as direcionais apenas em uma determinada
direção.

2.9.1 – Visada Direta

16
Para que haja comunicação entre transmissor e receptor em um circuito RF é
preciso que haja visada direta entre as antenas dos dois lados. Por esse motivo, elas
devem estar posicionadas nos lugares mais altos (normalmente topos dos prédios) e
livres de obstáculos para que não ocorram os já citados fatores de reflexão, difração e
espalhamento. Podemos fazer uma analogia com um tubo e duas pessoas, uma em cada
extremidade com uma lanterna. Uma pessoa pode ver perfeitamente a luz da lanterna da
outra se não há nenhum obstáculo entre elas. Porém, dependendo do tamanho do
obstáculo, a quantidade de luz que pode ser vista em cada extremidade é prejudicada ou
pode até ser bloqueada inteiramente. Traduzindo para o caso de ondas RF, o link
poderia ser seriamente afetado ou mesmo interrompido.

Figura 15 – Visada direta entre duas antenas

2.9.2 – Zona de Fresnel

A Zona de Fresnel é um aspecto de suma importância no planejamento e


troubleshooting de um link RF.

Pode ser definida como uma série de elipses concêntricas em torno da linha de
visada. Ela é importante para a integridade do link porque determina uma área em torno
da linha de visada que pode introduzir interferência no sinal caso ele seja bloqueado.

Figura 16 – Zona de Fresnel

17
Objetos na Zona de Fresnel tais como árvores, prédios entre outros, podem
produzir reflexão, difração, absorção ou espalhamento do sinal, causando degradação
ou perda completa do sinal.

O raio da zona de fresnel mais distante pode ser calculado pela seguinte fórmula:

Onde d é a distância do link em milhas, f é a frequência em Ghz e r expreso em pés.

Assim , para um link de 2 milhas na frequência de 2.4Ghz, teríamos:

r = 39.52 pés

e passando para quilômetros:

r = 1204.57 metros (1.2 km)

Levando em conta a importância de uma Zona de Fresnel desobstruída, é


importante quantificar até que grau a zona de fresnel pode ser bloqueada sem que haja
perda completa do sinal. Normalmente um bloqueio em torno de 20% introduz muita
pouca ou nenhuma interferência no link.

Se a zona de fresnel do link proposto é bloqueada em mais de 20%, elevar as


antenas aliviaria o problema.

2.9.3 – Ganho

Um elemento de antena, sem amplificadores e filtros associados a ela, é um


dispositivo passivo. Não há nenhuma manipulação ou amplificação do sinal pelo
elemento de antena. Uma antena pode criar um efeito de amplificação focando a
radiação em um lóbulo estreito, da mesma forma que uma lanterna que emite luz a uma
grande distância. O foco da radiação são medidos pelos lóbulos em graus horizontal e
vertical. Por exemplo, uma antena omnidirecional tem um lóbulo de 360 graus. Se
estreitássemos esse lóbulo para algo em torno de 30 graus, podemos levar essa mesma
radiação a distância maiores. Veja as figuras 17 e 18, elas ilustram bem esse efeito,
observe que há um achatamento dos lóbulos. O ganho é expresso em Db (decibéis).

18
Quanto maior for o ganho da antena mais estreito será seu lóbulo principal.

Figura 17 – Lóbulos de um elemento de antena, sem ganho

Figura 18 – Lóbulos de uma antena com ganho.

2.9.4 – Gerador de RF

Conforme definido pelo FCC, um gerador é um dispositivo de RF


especificamente projetado para gerar sinais RF. Em termos de hardware, o gerador de
RF incluiria o dispositivo RF e todos os conectores e cabeamento envolvidos, com
exceção da antena, conforme mostrado na figura 19.

19
Figura 19 – Gerador de RF

2.9.5 – EIRP

EIRP (Equivalent Isotropic Irradiated Power), é a potência atualmente irradiada


pelo elemento de antenna.

Este conceito é importante porque é regulado pelo FCC e porque é usado no


calculo para avaliar a viabilidade de um link wireless. O ganho da antena também é
levado em conta.

Figura 20 – Ilustrando o EIRP

Se uma estação de transmissão, usa uma antena de 10 Dbi, isso é amplifica o


sinal de entrada em 10 vezes, e se temos um sinal de 100mw na entrada, o EIRP é de
1000mw ou 1 watt.

2.10 – Cálculos de Potência

Depois de conhecermos vários conceitos de RF e sua importância em uma


WLAN, torna-se necessário avaliar através de cálculos a viabilidade de um link wireless
sem infringir as regras do FCC no que se refere a limitações de potência. São quatro os
aspectos importantes no cálculo de potência:

20
» Potência do dispositivo de transmissão.

» Perda e ganho entre o dispositivo de transmissão e a antena causada por conectores,


cabos, amplificadores e atenuadores.

» Potência no último conector, antes de sinal RF entrar na antena.

» Potência no elemento de antena (EIRP).

2.10.1 – Unidades de Medida

2.10.1.1 – Watt (w)

Unidade básica de potência. É definido como 1 ampere(A) de corrente em 1 volt


(V), logo: potência = volt x ampere (P=VA). O FCC permite no máximo 4 watts de
potência a ser radiado de uma antena em uma WLAN ponto multiponto sobre a
frequência de 2.4Ghz. Pode não parecer muita potência, mas é o suficiente para enviar
sinais RF claros por quilômetros.

2.10.1.2- Miliwatt (mw)

Em WLANs, níveis de potência são comumente expressos em miliwatts(mw),


ou seja (1/1000w). Em um segmento WLAN típico indoor, os níveis de potência
raramente ultrapassam 100mw, o que é suficiente para se comunicar na faixa de 500
metros ou mais em condições ótimas. Os Pontos de acesso normalmente irradiam o
sinal entre 30-100mw dependendo do fabricante.

2.10.1.3- Decibéis (DB)

Usado para expressar sinais da ordem de 0.000000001 watts. Normalmente um


receptor que é muito sensível a sinais RF deve ser capaz de captar sinais desta ordem. O
decibel é usado como uma forma mais inteligível de expressar esses sinais.

Decibéis estão relacionados a watts por uma expressão logarítmica com base 10.
Assim se nós temos 1000 e queremos encontrar o log, teríamos como resposta, 3,
porque , 1000 = 10³. Observe que na realidade o logaritmo nada mais é que o expoente.

21
Obs: Tanto DB como mw são os padrões utilizados pela indústria para
medidas de potência.

2.10.1.4 – Unidades de medida para perda e ganho

Perda e ganho de potência em um circuito são medidos em decibéis e não em


watts. Isso se explica pelo fato de que perda e ganho são coneceitos relativos e decibel é
uma medida relativa. Perder metade de potência em um sistema corresponde a perda de
3 decibéis. Se um sistema perde metade da sua potência (-3dB) e logo após perde a
metade novamente, isso equivale a perda de ¾ da potência original. (1/2 da primeira
mais a ½ da segunda). Como referência rápida, existem números relacionados a ganho e
perda que deveríamos estar familiarizados:

-3 dB = Metade da potência em mw

+3 dB = Dobro da potência em mw

-10 dB = Um décimo da potência em mw

+10 dB = Dez vezes a potência em mw

Esses valores facilitam o cálculo da perda e ganho em um circuito RF sem o uso


de uma calculadora. Em casos em que este método não é possível há fórmulas de
conversão:

a) Convertendo mw para dBm:

b) Convertendo dBm para mw:

Observe que log -¹ na verdade é o logaritmo inverso.

22
2.10.1.5 – dBm

O ponto de referência que relaciona a escala logarítmica DB com a escala linear


watts é :

o m em dBm, nada mais é que uma referência em relação a 1mw e logo uma medida
em dBm é uma medida de potência absoluta.

Figura 21 – Diagrama de nível de potência

Observe no diagrama acima que o ponto de referência é sempre o mesmo, mas


os níveis de potência podem se mover em qualquer direção do ponto de referência se
eles representam perda ou ganho.

Podemos inclusive usar o diagrama acima como uma tabela de conversão.

Exemplo 1: Converter +43 dBm em mw

Observe que se formos expressar 43 em 10 e 3 teríamos:

43 = 10 + 10 + 10 + 10 + 3.

23
Olhando para o diagrama da figura 21, partindo do ponto de referência, seguindo
para a direita, nós deveríamos multiplicar 4 vezes o fator de 10 mais uma vez o fator de
2.

1mw x 10 = 10 mw

10 mw x 10 = 100 mw

100 mw x 10 = 1000 mw

1000 mw x 10 = 10000 mw

10000 mw x 2 = 20000 mw = 20 w

Ou seja, + 43 dBm é igual a 20 watts.

Exemplo 2 : Converter -26 dBm em uW

Expressando -26 em 10 e 3:

-26 = -10 -10 -3 -3

Olhando para o diagrama da figura 21, partindo do ponto de referência, seguindo para a
esquerda, nós deveríamos dividir duas vezes o fator de 10 mais duas vezes o fator de 2.

1mw /10 = 100 uW

100uW /10 = 10 uW

10 uW /2 = 5 uW

5 uW / 2 = 2,5 uW

Ou seja, -26 dBm é igual a 2,5 microwatts

24
2.10.1.6 – dBi

Ao quantificarmos o ganho de uma antena, comumente a expressamos em dBi,


que é uma medida relativa. O “i” se refere apenas a uma antena isotrópica. Conforme
vimos anteriormente, uma antena isotrópica é teoricamente um transmissor ideal que
irradia sinal em todas as direções com a mesma intensidade, com 100 % de eficiência
em três dimensões. dBi é usado em RF da mesma maneira que DB.

Considere uma antena de 10 dBi com um 10 miliwatts de potência aplicada:

10mw + 10 dBi (acréscimo de 10 vezes) = 100 mw

Antenas não degradam o sinal, salvo se estiverem danificadas. O valor em dBi é


sempre positivo.

Como dB, dBi é uma unidade de medida relativa e pode se adicionada ou


subtraída de outras unidades decibel. Por exemplo, se um sinal RF sofre uma perda de
2dB antes de chegar a uma antena com ganho de 8 dBi, o sinal resultante tem um ganho
de 6dB.

Exemplo 3 : Dado o circuito RF abaixo, calcular o sinal resultante irradiado


pela antena, levando-se em conta os dados mostrados na tabela abaixo:

25
Para designar o nível de potência em vários pontos do circuito, faremos:

P1 – Potência de saída do Access point

P2 – Potência irradiada pela antena

P3 – Potência do sinal antes de chegar a antena.

Primeiramente vamos transformar a potência de saída do Access point para


facilitar o calculo :

P (dBm) = 10 log 100

P1 = 10 x 2 = 20 dBm

Agora calculamos o sinal resultante computando as perdas causadas pelos conectores e


o ganho da antena.

P2 = Potência do AP – perdas dos conectores + ganho da antena

P2 = 20 – 3 – 3 – 3 + 12 = 23 dBm =200 mw

Observe que o ganho real foi de 3 dB (o dobro) em relação ao sinal que sai do
AP.

Para calcularmos o sinal que chega a antena, fazemos:

P3 = Potência do AP – perdas dos conectores

P3 = 11 dBm.

26
3 – Técnicas de Transmissão

Conforme mencionado anteriormente, WLANs utilizam uma técnica de


transmissão conhecida como difusão de espectro (Spread Spectrum). Essa técnica se
caracteriza por larga largura de banda e baixa potência de sinal. Possuem uma série de
vantagens em relação ao seu antecessor (banda estreita) por serem sinais difíceis de
detectar e mesmo interceptar sem o equipamento adequado. São menos susceptíveis a
interferência do que os sinais de banda estreita (Narrow Band). Por todas essas razões
tem sido a técnica preferida do meio militar. Existem dois tipos de tecnologias de
Spread Spectrum regulamentadas pelo FCC: Direct Sequence Spread Spectrum (DSSS)
e Frequency Hopping Spread Spectrum (FHSS). Mas antes, vamos falar um pouco
sobre transmissão em banda estreita.

3.1 – Banda Estreita (Narrow Band)

Transmissão em banda estreita é uma tecnologia que se caracteriza pela alta


potência do sinal e pelo uso do espectro de freqüência suficiente para carregar o sinal de
dados e nada mais. Quanto menor for a faixa de freqüência utilizada maior deverá ser a
potência para transmitir o sinal. Para que esses sinais sejam recebidos, eles devem estar
acima (de forma significativa) de um nível de ruído conhecido como noise floor. Devido
ao fato de sua banda ser muito estreita, um alto pico de potência garante uma recepção
livre de erros. Uma das grandes desvantagens dessa técnica é a sua susceptibilidade a
interferência, aliado ao fato de que é simples evitar que o sinal original seja recebido,
transmitindo sinais indesejáveis na mesma banda com potência maior do que a do sinal
original.

3.2 – Difusão de Espectro (Spread Spectrum)

Diferentemente da transmissão em banda estreita, a difusão de espectro, utiliza


uma faixa de freqüência muito maior do que a necessária para carregar a informação.

São menos susceptíveis a interferência e usam menos potência para transmitir


um sinal do que a que seria necessária para transmitir o mesmo sinal na banda estreita.
Veja a Fig.22.

27
Figura 22 – Comparação entre transmissão em Narrow Band e Spread Spectrum

Para exemplificar, nós usaríamos 1 MHz em 10 watts com Narrow Band e 20 Mhz em
100 mw com Spread Spectrum.

As principais características de um sinal Spread Spectrum (Grande largura de


banda e baixa potência), faz com que ele se assemelhe a um sinal de ruído. Como
receptores não irão interceptar nem decodificar um sinal de ruído, isso cria uma espécie
de canal de comunicação seguro.

Essa segurança foi o que encorajou o meio militar nos anos 50 e 60 a usar a
tecnologia. Obviamente que essa segurança deixava de ser válida se mais alguém usasse
a tecnologia.

Nos anos 80, o FCC criou uma série de regras que tornava disponível a
tecnologia para o público, encorajando sua pesquisa e comercialização. Essa atitude não
influenciou o meio militar porque as bandas e as técnicas de modulação usadas pelo
público eram diferentes.

Desde então a tecnologia tem sido usada em telefones sem fio, GPS, telefones
celulares e mais recentemente em WLANs.

Embora haja muitas implementações da tecnologia, somente dois tipos são


regulamentados pelo FCC; o FHSS (Frequency Hope Spread Spectrum) e o DSSS
(Direct Sequence Spread Spectrum).

3.3 – FHSS (Frequency Hope Spread Spectrum)

FHSS é uma técnica que usa a agilidade de freqüência para espalhar os dados.

Essa “agilidade” pode ser entendida como a mudança repentina da freqüência de


transmissão dentro da faixa de RF utilizável. No caso das WLANs, a banda utilizável
28
dentro da 2.4Ghz ISM é a de 83.5 Mhz, segundo regulamentado pelo FCC e o IEEE
802.11.

A portadora muda a freqüência de acordo com uma seqüência pseudo-


randômica. Essa seqüência nada mais é que uma lista de freqüências que a portadora irá
pular em intervalos de tempo especificados. O transmissor usa essa seqüência para
selecionar suas freqüências de transmissão. A portadora permanecerá em uma
freqüência por um determinado período de tempo e depois pulará para a próxima.

Quando a lista de freqüências chegar ao final , o transmissor repetirá a


seqüência. A Fig.23, ilustra um sistema de FHSS usando uma seqüência de 5
freqüências : 2.449 GHz, 2.452 GHz, 2.448 GHz, 2.450 GHz, 2.451 GHz.

Figura 23 – Sistema FHSS

Uma vez que a informação tenha sido transmitida na portadora 2.451 GHz, a
sequência é repetida iniciando em 2.449 GHz. O processo de repetição continuará até
que a informação tenha sido recebida completamente.

O radio receptor por sua vez é sincronizado na sequência do transmissor para


receber a frequência correta no tempo certo e por fim o sinal é finalmente demodulado.

3.3.1 – Efeitos da Interferência

Similarmente a todas as tecnologias de spread spectrum, sistemas FHSS são


resistentes, mas não imunes a interferência.

Se um sinal viesse a interferir com o nosso sinal ilustrado na Fig.23, na


freqüência de 2.451 GHz, aquela porção do sinal estaria perdida e teria que ser
retransmitida, o resto do sinal permaneceria intacto.

29
Na realidade um sinal interferente de banda estreita ocuparia vários megahertz
da largura de banda. Como a banda do FHSS tem largura maior que 83 MHz, um sinal
interferente em banda estreita seria incapaz de causar uma degradação muito
significativa do sinal.

3.3.2 – Sistemas FHSS

O IEEE 802.11 especifica taxa de dados de 1Mbps e 2Mbps para sistemas


FHSS. Para que eles sejam compatíveis com o padrão 802.11 , devem operar na banda
2.4 GHz ISM.

No máximo 79 rádios sincronizados podem ser usados, mas o fato de cada rádio
necessitar de sincronização precisa com os outros sem causar interferência, torna o
custo desses sistemas proibitivo e geralmente não é considerado como uma opção.

Se forem usados rádios não-sincronizados, o limite cai para 26, levando-se em


conta uma WLAN de médio tráfego. O aumento significativo do tráfego ou a
transferência de grandes arquivos faz com que esse limite caia ainda mais, para 15.

Se esse limite não for respeitado, haverá interferência entre os sistemas,


aumentando o número de colisões, reduzindo drasticamente o throughput da WLAN.

3.4 – DSSS (Direct Sequence Spread Spectrum)

DSSS é o método de envio de dados em que os sistemas de transmissão e


recepção são ambos um set de freqüências de 22 MHz de largura, sendo a mais
conhecida e mais utilizada das tecnologias de espalhamento.

Combina um sinal de dados na transmissão com uma alta taxa de seqüência de


bit rate, conhecida como chipping code ou ganho de processamento. Quanto maior for o
ganho de processamento maior será a resistência do sinal a interferências. Embora o
FCC estipule como um mínimo um ganho de processamento de 10, muitos fabricantes
trabalham com um ganho de processamento da ordem de 20.

O processo de Direct Sequence, que são as duas primeiras iniciais do DSSS,


começa com uma portadora sendo modulada com uma seqüência de código. O número
de “chips” no código irá determinar como ocorrerá o espalhamento e o número de chips
por bit e velocidade da codificação em chips por segundo, irá determinar qual será a
taxa de dados.

30
Sua popularidade, principalmente em relação ao FHSS, está baseado na
facilidade de implementação e altas taxas de transmissão devido a largura do canal. A
maioria dos equipamentos WLAN hoje em dia usa essa técnica de transmissão.

3.4.1 – Sistemas DSSS

Na banda não licenciada de 2.4 GHz, o IEEE especifica o uso do DSSS na taxa
de dados de 1 Mbps e 2 Mbps no padrão 802.11. No padrão 802.11b, taxa de dados de 5
Mbps e 11 Mbps. Dispositivos 802.11b são capazes de operar com dispositivos 802.11,
devido a compatibilidade. Logo, não seria necessário fazer upgrade de uma rede 802.11
inteira para 802.11b para usufruir dos benefícios, preservando assim o investimento
anterior.

Já o 802.11a com taxas atrativas de 54 Mbps não possui essa compatibilidade


com os padrões anteriores, pelo fato de usar a banda de 5GHz, fazendo com isso que
usuários do 802.11 e 802.11b investissem em upgrade de toda a sua rede para usufruir
dessas altas taxas de dados.

O 802.11g é uma alternativa ao 802.11a com os mesmos benefícios da taxa de


dados de 54 MHz do 802.11a e compatibilidade com os padrões 802.11 e 802.11b, por
operar na faixa de 2.4 GHz. Com a popularização do padrão 802.11g, o 802.11a tende a
ter seu uso cada vez mais restrito. Existem fabricantes, como a Dlink que fabricam
equipamentos para operar a uma taxa de 128 Mbps, também chamada de turbo.

3.4.2 – Canais

Diferentemente do FHSS que usa seqüências de pulo para definir os canais,


DSSS usa uma definição de canais mais convencional. Cada canal é uma banda
contígua de freqüências com largura de 22 MHz e portadoras de 1 MHz, como no
FHSS. Por exemplo, o canal 1 opera de 2.401 GHz a 2.423 GHz (2.412 GHz +/- 11
MHz). Veja a Fig. 24.

31
Figura 24 – Canais DSSS e relacionamento espectral.

Observe que os canais 1 e 2 se entrelaçam de maneira significativa. Cada uma


das freqüências mostradas são consideradas freqüências centrais. A partir dela somamos
e subtraímos 11 MHz para obter o canal utilizável de 22 MHz. Veja a tabela abaixo:

O uso de rádios DSSS com canais entrelaçados (1 e 2 por exemplo), no mesmo


espaço físico, poderia causar interferência entre eles, reduzindo drasticamente o
throughput de toda a rede. Para usar rádios DSSS no mesmo espaço físico, eles
deveriam usar canais que não se entrelaçam (canais 1 e 6 por exemplo). Como as
freqüências centrais estão distantes de 5 MHz e os canais tem 22 MHz de largura, só é
possível colocar no máximo 3 sistemas DSSS no mesmo espaço físico, na teoria os
canais 1,6 e 11 não se entrelaçam. Veja a Fig.25:

32
Figura 25 – 3 Canais que não se entrelaçam.

3.4.3 – A banda de 5 GHz

Na realidade a banda de 5 GHz, se divide em três:

» U-NII 1 que se estende de 5.15 a 5.25 GHz

» U-NII 2 que se estende de 5.25 a 5.35 GHz

» U-NII 3 que se estende de 5.725 a 5.825 GHz

A numeração de canal inicia em 5 GHz com incrementos de 5 MHz.

Nas bandas U-NII 1 e 2 a freqüência central está distante 30 MHz das bordas
enquanto que na U-NII 3 esta distância é de 20 MHz, conforme mostram as Figs. 26 e
27.

Figura 26 – Canais na U-NII 1 e 2

33
Figura 27 – Canais na U-NII 3

As três bandas tem diferentes limites no que se refere a potência de transmissão.


A banda U-NII 1 é voltada para uso indoor somente, em níveis baixos de potência, a
banda U-NII 3 é voltada para uso outdoor e aplicações de longa distância em níveis
mais altos de potência.

» Na banda U-NII 1, pode-se usar um transmissor de até 40mw (16 dBm), com uma
antena de ganho de 6 dBi, produzindo uma EIRP máxima de 22 dBm. Para cada ganho
adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.

» Na banda U-NII 2, pode-se usar um transmissor de até 200mw (23 dBm), com uma
antena de ganho de 6 dBi, produzindo uma EIRP máxima de 29 dBm. Para cada ganho
adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.

» Na banda U-NII 3 , pode-se usar um transmissor de até 800mw (29 dBm), com uma
antena de ganho de 6 dBi, produzindo uma EIRP máxima de 35 dBm. Para cada ganho
adicional acima dos 6dBi, deve-se reduzir a potência no transmissor de 1dB.

Operações na banda U-NII 3 permitem o uso de antenas de 23 dBi sem uma


redução na potência de transmissão em links ponto a ponto. Esta configuração resulta
em uma EIRP máxima de 52 dBm.

3.4.4 – Efeitos de Interferência

Da mesma forma que no FHSS, sistemas DSSS são resistentes a interferência de


banda estreita devido a características do seu espectro, mas são mais susceptíveis a
mesma em comparação aos sistemas FHSS, em virtude da sua pequena largura de banda
(22 MHz ao invés dos 79MHz do FHSS) e pelo fato da informação ser transmitida ao
longo da banda inteira simultaneamente, ao invés de uma freqüência em um dado
momento.

34
3.4.5 – Regras do FCC que afetam o DSSS

O FCC determina que sistemas DSSS usem no máximo 1 watt de potência na


transmissão para topologias ponto-multiponto. A potência de saída máxima é a mesma,
qualquer que seja o canal utilizado. Essas regras se aplicam tanto para a banda não
licenciada de 2.4GHz, como para a banda de 5GHz.

3.5 – Comparações entre DSSS e FHSS

Ambas as tecnologias tem suas vantagens e desvantagens, e cabe ao


administrador de uma WLAN escolher qual usar e em que situação usar, ao
implementar uma WLAN. Veremos a seguir alguns dos fatores que deveriam ser
levados em conta quando da escolha de qual tecnologia é a mais apropriada para
determinada situação.

3.5.1 – Interferência de banda estreita

Uma das grandes vantagens do FHSS é a grande resistência a interferência.


DSSS é muito mais susceptível a interferência de banda estreita devido as suas bandas
contíguas de pequena largura (22MHz). Esse fato deve ter um peso grande na decisão,
em ambientes em que esta interferência está presente.

3.5.2 – Custo

O custo de implementação de um sistema DSSS é muito menor se comparado a


implementação de um sistema FHSS. Isso se deve muito ao fato de que equipamentos
DSSS são facilmente encontrados no mercado e sua rápida adoção tem ajudado a baixar
os custos. Nos dias de hoje, um bom PC Card DSSS 802.11b pode ser comprado por
algo em torno de $100,00, enquanto que um Cartão FHSS compatível com 802.11, pode
ser adquirido por algo em torno de $150,00 a $350,00, dependendo do fabricante e do
padrão.

3.5.3 – Coexistência no mesmo ambiente físico

Uma vantagem do FHSS sobre DSSS é poder ter em um mesmo ambiente físico
um número maior de rádios. Como vimos anteriormente, como FHSS usa 79 canais
discretos, poderemos ter até 79 rádios contra apenas 3 do DSSS.

35
Figura 28 – Comparação de coexistência

Porém, quando levamos em consideração o custo de hardware de um sistema


FHSS para obter o mesmo throughput de um DSSS, a vantagem desaparece
rapidamente.

Para um sistema DSSS, podemos ter no máximo 3 rádios, o que nos daria um
throughput máximo de:

3 x 11 Mbps = 33 Mbps

O throughput real seria portanto : 33 / 2 = 16,5 Mbps

Para obtermos o mesmo throughput usando FHSS, teríamos:

16 x 2 Mbps = 32 Mbps

Sendo o throughput real igual a 16 Mbps.

Ou seja, precisaríamos de 16 rádios. Alem disso teríamos gasto adicional com


cabos, conectores e antenas.

Se os objetivos são baixo custo e alto throughput, escolha DSSS.

Se o objetivo é manter usuários segmentados por diferentes rádios em um


ambiente de coexistência mais denso, escolha FHSS.

36
3.5.4 – Compatibilidade e Disponibilidade

A Wireless Ethernet Compatibility Alliance (WECA), criou um padrão de


compatibilidade que garante que um dispositivo DSSS 802.11b de um fabricante, irá
operar e interagir com outro dispositivo 802.11b de outro fabricante sem maiores
problemas. Esse padrão foi chamado de Wireless Fidelity ou simplesmente wi-fi.

Dispositivos que passam nos testes de interoperabilidade levam um selo wi-fi,


significando que o mesmo tem capacidades de interagir com dispositivos outros
dispositivos wi-fi.

Não acontece o mesmo para equipamentos FHSS. Existem padrões como o


802.11 e Openair, mas não há nenhum órgão que faça o mesmo teste de compatibilidade
que o WECA faz para o DSSS.

Devido a sua imensa popularidade, é muito mais fácil encontrar dispositivos


DSSS. Como se isso não bastasse, a demanda para dispositivos DSSS tem crescido
continuamente, enquanto que a demanda para dispositivos FHSS tem permanecido
estacionada nos últimos anos.

3.5.5 – Taxa de Dados e Throughput

Os últimos sistemas FHSS são muito mais lentos que os últimos sistemas DSSS,
devido a sua taxa de dados ser de apenas 2 Mbps. Existem alguns sistemas FHSS que
operam com 3 Mbps ou mais, mas eles não são compatíveis com o padrão 802.11 e não
devem operar com outros sistemas FHSS no mesmo ambiente. O Home RF 2.0 é um
bom exemplo disso, ele consegue alcançar uma taxa de dados de 10 Mbps. Porém o
HomeRF 2.0 tem a potência de saída limitada em 125mw.

Tanto sistemas DSSS e FHSS tem um throughput (dados sendo enviados) de


apenas metade da taxa de dados.

Na realização de testes de uma nova WLAN, são comuns throughput de 5 ou 6


Mbps para uma taxa de dados de 11 Mpbs.

Quando frames wireless são transmitidos, há pausas entre data frames para
sinais de controle e outras tarefas. Nos sistemas FHSS esse espaçamento entre frames é
mais longo do que nos sistemas DSSS, causando uma lentidão na taxa que os dados são
enviados (throughput). Além disso quando o sistema FHSS está no processamento de
mudança de freqüência, nenhum dado é enviado e com isso maior perda no throughput.

Alguns sistemas WLAN na tentativa de alcançar maiores throughput, usam


protocolos proprietários na camada física, e chegam a obter até 80% da taxa de dados.
Porém essa medida sacrifica a interoperabilidade com outros dispositivos.

37
3.5.6 – Segurança

Pela forma de implementação dos padrões, poderíamos ser levados a acreditar


que o FHSS é mais seguro que o DSSS, afinal, somente a descoberta da seqüência do
pulo da freqüência, poderia comprometer um sistema FHSS. Mas, há dois fatores que
provam que isso não é tão difícil assim.

O primeiro deles é que rádios FHSS são produzidos por um número pequeno de
fabricantes e todos eles aderem aos padrões 802.11 ou Openair para vender seus
produtos. Segundo, cada um dos fabricantes, usa um set padrão de seqüências para o
pulo da freqüência, o qual geralmente vem de encontro com a lista pré-determinada
produzida pelos padrões (IEEE ou WLIF). Esses dois fatores tornam a quebra da
seqüência do pulo da freqüência, relativamente simples.

Outra razão é que o número do canal é transmitido em texto puro em cada


beacon. Além disso, o endereço MAC do rádio que está transmitindo pode ser visto em
cada beacon (o que indica o fabricante do rádio).

Alguns fabricantes permitem ao administrador definir a seqüência , porém essa


funcionalidade não adiciona nenhum nível de segurança, porque dispositivos tais como
um analisador de espectro, juntamente com um laptop podem ser usados para rastrear a
seqüência de pulos da freqüência em questão de segundos.

38
4 – Infra Estrutura de uma WLAN

Existem diversos dispositivos que compõem a infra estrutura de uma WLAN.


Podemos dividi-los em duas categorias conforme ilustrado na tabela abaixo:

4.1- Pontos de Acesso (AP)

Pontos de Acesso como o próprio nome sugere, funcionam como ponto de


entrada de uma rede para um cliente. É um dispositivo half-duplex com funcionalidades
similares aos switches Ethernet modernos, com a diferença de ser sem fio.

É composto por uma ou duas antenas de ganho baixo (normalmente 5dBi no


máximo) que na maioria dos casos pode ser removida para a conexão de antenas com
ganho maior e uma porta ethernet para conexão a rede cabeada. São consideramos
portais pelo fato de conectarem clientes de uma rede 802.11(WLAN) a uma rede 802.3
(Ethernet) ou 802.5 (Token Ring). Em uma rede com AP, todo o fluxo de dados passa
por ele. Normalmente são utilizados para aplicações indoor.

Figura 29 – Ponto de Acesso

39
Figura 30 – Ponto de Acesso (Vista Traseira)

Figura 31 – Ponto de Acesso instalado em uma rede típica

4.1.1 – Modos de Operação

Pontos de Acesso podem se comunicar com seus clientes wireless, com a rede
ethernet e com outros pontos de acesso. Existem 3 modos de operação:

» Modo root

» Modo Repetidor

» Modo Ponte

4.1.1.1 – Modo Root

40
É utilizado quando o AP é conectado a um backbone ethernet. Este é o modo de
operação padrão. Neste modo, APs que estão conectados ao mesmo segmento ethernet,
podem se comunicar por meio deste. APs se comunicam para coordenar funcionalidades
de roaming, tais como reassociação. Clientes Wireless localizados em células diferentes
podem se comunicar por meios de seus respectivos APs, através do segmento ethernet.

Figura 32 – Pontos de Acesso operando em modo root

4.1.1.2 – Modo Ponte

Neste modo o AP atua como se fosse uma ponte wireless ligando dois segmentos
ethernet. A finalidade de uma ponte é isolar dois segmentos de rede e dessa forma
impedir que o tráfego não endereçado a máquinas de um determinado segmento atinjam
o mesmo, evitando a sobrecarga daquele segmento. O APs nesse modo fazem o mesmo
só que a ligação entre eles é sem fio. Existem poucos APs no mercado com essa
funcionalidade, devido ao fato de que essa característica aumenta substancialmente o
custo do equipamento.

Diferentemente do modo root, nesse modo os clientes não se associam ao AP.

41
Figura 33 – APs operando em modo ponte.

4.1.1.3 – Modo Repetidor

Neste modo um AP atua no modo root enquanto que o outro atua como
repetidor. Os clientes se associam ao AP repetidor que por sua vez é um cliente do AP
root. A ligação entre eles forma um link wireless dentro de uma estrutura cabeada. Este
modo não é muito utilizado porque existem algumas desvantagens:

» Os clientes ligados ao AP repetidor experimentam baixo throughput e altos tempos de


latência nessa configuração, devido ao fato de que ambos os APs se comunicam com os
clientes através do mesmo link wireless.

» O alcance na qual os clientes podem se associar ao AP repetidor é reduzida


drasticamente.

Figura 34 – AP no modo repetidor

42
4.1.2 – Características comuns

Embora hajam diversos fabricantes de APs, existem características que são


comuns a maioria eles. Abordaremos as principais.

4.1.2.1 – Antenas Fixas ou Removíveis

Dependendo da necessidade, você deve escolher entre ter um AP com antenas


fixas ou removíveis. A grande vantagem de ter um AP com antena removível reside na
flexibilidade de usar uma antena com qualquer comprimento de cabo que você
necessite. Imagine que você tenha clientes outdoor que necessitam ter acesso a sua rede
ethernet. Nesse caso, o AP deve ser montado em um lugar protegido dentro do prédio e
uma antena outdoor de alto ganho ser acoplada ao mesmo por meio de um cabo e
conectores.

4.1.2.2 – Filtragem Avançada

Um AP pode controlar quem tem permissão de se associar a ele ou não. Para


evitar associação de clientes não-autorizados, o AP possui uma tabela de endereços
MAC (endereços físicos) dos clientes que podem se associar com ele. A máquina que
tiver um endereço MAC que não faz parte da tabela não conseguirá se associar.
Também é possível explicitamente permitir ou negar a associação de um determinado
MAC.

Uma outra característica interessante é a filtragem de procolos. Por meio dela,


somente os protocolos permitidos pelo administrador podem trafegar no link wireless.

4.1.2.3 – Cartões PCMCIA Removíveis

Existem APs que possuem 2 slots para cartões PCMCIA. Esta configuração tem
uma série de benefícios:

» Cada cartão pode ser configurado para operar em modos diferentes. Um pode atuar
em modo root e outro em modo ponte por exemplo. (em muitos casos um backbone
wireless)

» Cada cartão pode ser tratado como dois APs independentes, dessa forma suportando o
dobro de usuários, no mesmo espaço físico, sem necessidade de compra de um AP
adicional e dessa forma reduzindo os custos. Lembrando que os cartões deveriam ser
configurados para operar em canais diferentes ligados a mesma antena.

43
» Cada cartão poderia operar com tecnologias diferentes conectados a uma antena
diferente. Por exemplo, um cartão poderia ser 802.11a e outro 802.11b conectados a
uma antena de 5Ghz e outra de 2.4Ghz respectivamente.

4.1.2.4 – SSID

O SSID é um identificador de uma determinada célula. Para que possa haver


associação com um AP, o cliente deve saber o SSID daquela célula. O cliente pode
fazer isso de duas formas:

» O AP divulga o SSID, dessa forma o cliente se conecta ao AP de forma automática,


bastando apenas estar operando no mesmo canal do AP.

» O AP não divulga o SSID. Nesse caso a associação só ocorre se o cliente estiver


configurado com o SSID do AP. Isso é uma medida de segurança. Nem todos os APs
tem essa característica.

4.1.2.5 – Potência de Saída variável

Essa característica permite controlar a potência que o AP transmite seus dados.


Controlar a potência de saída se torna necessário quando nós distantes não conseguem
localizar o AP. Também permite controlar a área de cobertura do AP. A medida que os
clientes se movem para longe do AP, eles não perdem a conectividade.

A maior vantagem é poder controlar o tamanho das células, evitando assim que
invasores não consigam conectar a rede fora do prédio, aumentando a segurança. Com
APs que não dispõem dessa funcionalidade temos que lançar mão de outros
mecanismos para controlar a potência, tais como amplificadores, atenuadores, cabos de
grande comprimento e antenas de alto ganho.

4.1.2.6 – Vários tipos de conectivade para rede cabeada

As opções de conectividade para rede cabeada de um AP podem incluir 10 base


Tx, 10/100 Base Tx, 100 Base Tx, 100 Base Fx, token ring e outros.

Como um AP é um dispositivo através da qual clientes wireless se comunicam


com a rede cabeada, o entendimento de como conectar o AP a rede cabeada é
importante, evitando assim que o AP venha a se tornar um gargalo na rede.

4.1.2.7 – Criptografia

44
Em uma rede wireless, é muito perigoso levando-se em conta o aspecto da
segurança, que os dados trafeguem sem nenhum tipo de proteção entre o AP e os
clientes. Alguém mal intencionado que conseguisse se associar ao AP poderia usar um
sniffer e ver o que está trafegando pela rede. Para evitar que isso ocorra é possível
criptografar os dados. O protocolo WEP é responsável por essa tarefa. Ativando o
protocolo WEP, os dados vão estar criptografados o que aumentará a segurança. Porém
o uso do WEP aumenta significativamente a carga de processamento no AP.

4.1.2.8 – Configuração e Gerenciamento

Existem várias formas de configurar um AP, mas nem todos dispõem de todas
elas. As mais comuns são: console, telnet e web.

Uma coisa temos que ter em mente, quanto mais funcionalidades um AP tiver
mais caro ele será. Existem dois tipos de APs, os que são voltados para uso doméstico e
os que são voltados para uso empresarial. Os APs de uso doméstico são menos robustos
e resistentes e por isso mais baratos. Já os de uso empresarial, incorporam uma série de
funcionalidades, são mais robustos, tem maior poder de processamento e são mais
caros.

Alguns APs empresariais permitem gerenciamento por meio de SNMP. SNMP é


um protocolo de gerenciamento, usado para gerenciar dispositivos em uma rede. Um
software de gerenciamento coleta informações dos dispositivos que fazem parte da rede
e os mostra em uma console de gerenciamento. Quando há alguma condição de
anormalidade com um cliente ou com a rede, o software de gerenciamento toma
conhecimento por meio dos alertas que ele recebe.

45
4.2 – Pontes Wireless

Pontes wireless são dispositivos que permitem a interligação de dois segmentos


LAN. Operam em half-duplex e são dispositivos de camada 2 somente. São usados em
configurações ponto a ponto e ponto-multiponto.

Figura 35 – Uma Ponte Wireless

4.2.1 – Modos de Operação

As pontes se comunicam entre si segundo 4 modos de operação:

» Modo Root

» Modo não root

» Modo AP

» Modo Repetidor

46
Figura 36 – Pontes Wireless em uma configuração ponto a ponto

4.2.1.1 – Modo root

Nesse modo de operação uma ponte deve ser eleita como root. Uma ponte root
só pode se comunicar com pontes que não são root ou com dispositivos clientes e não
podem se associar com outra ponte root.

Figura 37 – Ponte root se comunicando com outras pontes

4.2.1.2 – Modo não root

47
Nesse modo a ponte se comunica com outras pontes root via wireless. Alguns
fabricantes permitem que a ponte quando operando nesse modo, aceite conectividade
com dispositivos clientes, atuando dessa forma como ponte e como ponto de acesso
simultaneamente.

4.2.1.3 – Modo AP

Alguns fabricantes permitem que clientes se conectem as pontes, que nada mais
é do que adionar a ponte uma funcionalidade de AP. Em muitos casos a ponte tem um
modo AP que converte a ponte em um AP.

4.2.1.4 – Modo Repetidor

Nesse modo a ponte pode ser posicionada entre duas outras pontes com o
propósito de estender o comprimento do segmento wireless. Apesar de usar a ponte
nessa configuração ter a vantagem de estender o link, existe uma grande desvantagem
que é a redução do throughput devido a necessidade da repetição de transmissão de
todos os frames por um mesmo radio. Esse modo é utilizado por pontes não root e
muitas vezes a porta LAN estará desabilitada.

Figura 38 – Ponte atuando no modo repetidor

4.2.2- Características Comuns

48
As características das pontes são as mesmas já descritas para os pontos de
acesso. Mas existem duas muito interessantes que poderíamos citar: balanceamento de
carga e integridade de link.

4.3- Pontes Wireless de Workgroup

Pontes de Workgroup operam de maneira similar e são muitas vezes confundidas


com as pontes wireless. A principal diferença é que pontes de workgroup são
dispositivos clientes. Elas são capazes de agrupar vários clientes LAN em um único
cliente wireless. Na tabela MAC do AP veríamos a ponte de workgroup com um
simples cliente wireless. Os endereços MAC dos clientes que estão por trás da ponte
não serão vistos pelo AP.

Pontes de workgroup são muito úteis quando há a necessidade de um pequeno


grupo de usuários acessar uma rede principal, tais como em salas de aulas e escritórios
móveis.

Em ambientes indoor na qual um grupo de usuários está isolado da rede


principal de usuários, uma ponte de workgroup pode ser uma solução para conectar esse
grupo a rede principal via wireless.

Figura 39 – Ponte de Workgroup

49
Figura 40 – Ponte de Workgroup interligada a uma rede

4.3.1 – Opções Comuns

Praticamente todas as opções encontradas nas pontes wireless podem ser


encontradas nas pontes de workgroup. Porém as pontes de workgroup tem um limite de
usuários no segmento LAN, variando de 8 a 128 dependendo do fabricante. O uso de
mais de 30 clientes sobre o link wireless já é suficiente para causar impacto na
velocidade com que cada um executa sua tarefas.

4.4 – Dispositivos clientes

Clientes WLAN nada mais são do que os equipamentos dos usuários finais tais
como desktops, laptops ou PDAs que necessitam de conectividade wireless dentro de
uma infra-estrutura. Os dispositivos clientes que veremos a seguir fornecem esse tipo de
conectividade para clientes WLAN.

4.4.1 – PCMCIA e Flash Cards

O componente mais comum em qualquer rede wireless é o cartão PCMCIA ou


PC Card. Esses dispositivos são usados em notebooks e PDAs para conexão a rede
WLAN.

PC Cards são comumente usados como rádios modulares em APs, Pontes,


dispositivos USB, adaptadores ISA e PCI e servidores de impressão. As antenas no PC
Card variam de fabricante para fabricante. Enquanto umas são embutidas outras são
externas e podem ser conectadas ao PC Card por um cabo fino.

Flash Cards são similares ao PC Cards, mas são menores e mais compactos,
tipicamente são usados em PDAs. Consomem menos energia e tem baixa potência de
saída em comparação aos PC Cards.

50
Figura 41 – PC Card

Figura 42 – Flash Card

4.4.2 – Conversores

4.4.2.1 – WLAN e Seriais

Conversores seriais são usados com qualquer dispositivo que tenha Ethernet e
um conector serial DB9 com o propósito de converter conexões LAN em WLAN.
Quando usamos um conversor WLAN, estamos externamente conectando um rádio
WLAN a um dispositivo com cabo CAT5. Um uso comum desses conversores é a
conexão de um servidor de impressão baseado em Ethernet em uma rede WLAN.

Esse dispositivo raramente inclui um radio. Você deve adquirir o PC Card


separadamente e instalá-lo no slot PCMCIA do conversor.

Conversores Ethernet normalmente permitem a conversão de um grande número


de clientes LAN em WLAN em um curto espaço de tempo.

A configuração normalmente é feita via console através da entrada serial DB9


do conversor.

Figura 43 – Conversor WLAN

51
4.4.2.2 – Ethernet – Wlan

Este tipo conecta diretamente um simples dispositivo Ethernet a um AP


fornecendo uma conectividade wireless. Esses tipos de conexões oferecem uma
alternativa ao uso de PC Cards, tornando-se útil quando um dispositivo como um PC ou
um console de videogame, tem uma porta ethernet e não possui nenhum radio.

4.4.3 – Adaptadores USB

Um adaptador USB nada mais é do que um invólucro que possui um PC Card e


possui uma saída USB para ligar ao computador ou ao laptop. A questão do PC Card
varia de fabricante para fabricante. Enquanto uns possuem um PC Card removível,
outros possuem um PC Card embutido. No segundo caso não há como remover o PC
Card sem abrir o invólucro. Uns são maiores e possuem um cabo USB, já outros são
menores e mais compactos idênticos a um pen drive e são conectados diretamente a
porta USB do computador.

Ao comprar um adaptador USB é muito importante se certificar se possui ou não


radio embutido. Se ele não possuir, é altamente recomendado que o PC Card seja do
mesmo fabricante que o adaptador USB.

Figura 44 – Adaptador USB com cabo

52
Figura 45 – Adaptador USB estilo pendrive

4.4.4 – Adaptadores ISA e PCI

Da mesma forma que um adaptador USB, um adaptador ISA ou PCI também usa
um PC Card, porém o que muda é a forma de conexão, esses adaptadores são para
instalação dentro do computador através de slots ISA ou PCI.

Existem adaptadores que já vem com o PC Card embutido, enquanto outros não
incluem um PC Card. No segundo caso é altamente recomendável que se use um PC
Card do mesmo fabricante do adaptador.

Adaptadores ISA ou PCI necessitam de configuração manual de software para


operar adequadamente.

Figura 46 – Adaptador PCI

4.4.5 – Servidores de Impressão

Os servidores de impressão servem para conectar uma impressora USB a uma


rede wireless eliminando a necessidade de deixar um PC dedicado a essa tarefa. Um
outro beneficio é evitar a sobrecarga no PC devido aos jobs de impressão. Como o
servidor de impressão é wireless podemos deixar a impressora em qualquer ponto que
desejarmos.

Figura 47 – Servidor de impressão

53
4.4.6 – Utilitários

Alguns fabricantes fornecem um pacote de utilitários enquanto outros apenas os


meios básicos para conectividade. Um bom pacote de utilitários deveria incluir:

» Site Survey

» Software de analisador de Espectro

» Monitoração de potência e velocidade

» Configuração de perfil

» Monitor do estado do link

4.4.6.1 – Site Survey

Site survey pode incluir diferentes itens que permite ao usuário encontrar redes,
identificar endereços MAC de APs, medir os níveis da potência do sinal , de ruído, e ver
a relação sinal ruído.

4.4.6.2 – Analisador de Espectro

Software de analisador de espectro pode ser usado para identificar fontes de


ruído e identificar canais interferentes em áreas próximas a rede.

4.4.6.3 – Monitoração de potência e velocidade

Monitoração da potência de saída e velocidade da conexão podem ser úteis para


saber o que um link wireless é capaz de fazer em um dado momento. Um bom exemplo
seria um usuário querendo transferir uma grande quantidade de dados do servidor para o
laptop. O usuário não deveria iniciar a transferência até que a conexão da rede esteja em
11 Mbps, ao invés de 1 Mbps.

4.4.6.4 – Configuração de perfil

Configuração de perfil facilita enormemente o tarefa de mudar de uma rede


wireless para outra. Ao invés de reconfigurar todos os parâmetros para a nova rede, o
usuário criaria um perfil com as configurações adequadas para redes distintas. Assim,
bastaria ativar o perfil correspondente a rede que ele quer conectar.

54
4.4.6.5 – Monitor do estado do link

Esse utilitário permite ver erros de pacote, transmissões bem sucedidas,


velocidade, viabilidade do link e outros parâmetros.

A finalidade é fazer testes do estado do link em tempo real.

4.4.7 – Funcionalidades Comuns

Utilitários de fabricantes variam muito na funcionalidade, mas compartilham um


set de parâmetros configuráveis, tais como:

» Modo de Infra-estrutura / Modo Ad-Hoc

» SSID

» Canal

» Chaves WEP

» Tipo de autenticação.

4.5 – Gateways

Gateways são comumente chamados de roteadores wireless.

Esses equipamentos tem como função principal a transferência de pacotes entre


duas redes e a escolha do melhor caminho para realizar essa transferência. Eles usam o
protocolo IP, cabeçalhos dos pacotes e as tabelas de roteamento para escolher o melhor
caminho para envio de pacotes de uma rede a outra.

Os Gateways podem ser divididos em duas classes: Os residenciais e os


empresariais.

A grande diferença entre as classes está na aplicação e na robustez do


equipamento no que se refere as funcionalidades. Gateways são comumente chamados
de Roteadores Wireless.

4.5.1 – Gateways Residenciais

55
Gateways residenciais são dispositivos que foram projetados para conectar um
pequeno número de clientes WLAN ou LAN a internet. Eles possuem um hub ou switch
embutido, além de um AP totalmente configurável. A porta WAN do gateway é o lado
da internet e essa porta pode ser usada com uma das seguintes tecnologias dependendo
do modelo:

» xDSL

» Cable modem

» Modem analógico

» Modem de satélite

Figura 48 – Um gateway residencial

Figura 49 – Gateway residencial (vista traseira)

56
Figura 50 – Gateway Residencial conectado a uma pequena rede

4.5.1.1 – Opções Comuns

Devido ao crescimento da popularidade do uso de gateways residenciais em


residências e pequenos escritórios, os fabricantes decidiram adicionar novas
características a esses dispositivos com o intuito de aumentar a produtividade e a
segurança, tais como:

» PPOE

» NAT

» PAT

» Ethernet Switching

» Servidores Virtuais

» Serviços de impressão

» VPNs

» DHCP

» Firewall

A diversidade de funcionalidades permite que usuários domésticos ou de


pequenos negócios possam ter uma solução relativamente robusta e de fácil
configuração que que vá de encontro as necessidades dos negócios.

57
Gateways residenciais possuem todas as características já discutidas
anteriormente de um AP, tais como: WEP, SSID, seleção de canal e outros.

4.5.1.2 – Configuração e Gerenciamento

Tanto a configuração quanto o gerenciamento de um gateway residencial


normalmente é feita via browser por uma de suas portas ethernet, embora alguns
modelos disponham também de console, telnet ou conectividade via USB.
Normalmente o que se configura são os parâmetros do ISP, LAN ou VPN. As figuras a
seguir mostram algumas das telas de configuração de um gateway residencial.

Figura 51 – Configuração de DHCP

Figura 52 – Configuração da segurança

58
Figura 53 – Tabela de endereços MAC

Figura 54 – Configuração do firewall

4.5.2 – Gateways Empresariais


Gateways Residenciais são dispositivos que são apropriados para uso em
ambientes WLAN de larga escala, fornecendo serviços de gerenciamento WLAN tais
como: Limite de banda, Qos e gerenciamento de perfil. É de suma importância que um
gateway empresarial tenha um alto poder de processamento e interfaces fast ethernet,
porque ele deve suportar muitos APs, todos enviando e recebendo uma grande
quantidade de tráfego através dele. Gateways empresariais suportam gerenciamento por
SNMP e permitem atualizações simultâneas dos perfis dos usuários por toda a rede.
Eles podem ser configurados para tolerância a falhas (quando instalados em pares),
suportam autenticação RADIUS, LDAP e criptografia usando túneis VPN.

59
Figura 55 – Um Gateway Empresarial

Figura 56 – Gateway Empresarial conectado a uma rede

As tecnologias de autenticação incorporadas aos gateways empresariais são


concebidas em um nível mais alto que as dos APs. VPN e 802.11x/EAP são suportados
em muitos APs. Mas os gateways empresariais possuem características que não são
encontradas em nenhum AP. Um bom exemplo disso é o RBAC(Controle de acesso
baseado em função).

4.5.2.1 - RBAC

RBAC permite a um administrador designar um determinado nível de acesso a


rede wireless baseado na função de um funcionário dentro da companhia. Por exemplo,
se um funcionário tem determinados direitos de acesso a rede e este funcionário é
substituído, o novo funcionário adquire os mesmos direitos de acesso a rede que o
anterior possuía.

60
4.5.2.2 – Classe de Serviço

Classe de serviço pode ser usado por um administrador para designar níveis de
serviço para um usuário particular ou função. Por exemplo uma conta convidado
poderia somente usar 500kbps da rede wireless enquanto que o administrador poderia
usar 2Mbps.

4.5.2.3 – Mobilidade IP

Um administrador também pode determinar para quais células um usuário


poderá se mover e isso deve ser definido como parte da política. Alguns gateways
possuem até controle de data/hora para determinar os horários que o usuário pode usar
a rede.

Gateways empresariais se tornam uma boa solução de alto custo x beneficio em


situações em que é necessário o uso de um grande número de APs e a segurança é um
ponto chave.

4.5.2.4 – Configuração e Gerenciamento

A configuração pode ser feita por meio de um browser (http ou https), console
(CLI) ou telnet. O gerenciamento centralizado através de poucos dispositivos é a grande
vantagem do uso desses equipamentos. Um administrador poderia gerenciar uma grande
rede por meio de poucos dispositivos centrais ao invés de gerenciar um grande número
de APs.

Gateways empresariais são atualizados através de TFTP, da mesma maneira que


muitos roteadores e switches de hoje em dia.

61
5- Antenas e Acessórios

Uma antena RF é um dispositivo que converte os sinais de alta freqüência (RF)


em um meio de transmissão (um cabo por ex), em ondas eletromagnéticas que se
propagam através do ar. Os campos elétricos emitidos das antenas são chamados
lóbulos e podemos dividir as antenas em três categorias:

» Omni-direcional

» Altamente-Direcional

» Semi-direcional

Cada categoria possui vários tipos de antenas, com diferentes características e


várias aplicações. A medida que o ganho da antena aumenta, a área coberta fica cada
vez mais estreita, de modo que antenas direcionais de alto ganho são capazes de
propagar o sinal a distâncias maiores do que antenas de baixo ganho com a mesma
potência de entrada.

5.1 – Omni-Direcionais (dipolo)

A antena mais comum é a antena dipolo. Simples de projetar, essa antena está
presente na maioria dos APs. A antena dipolo é uma antena omni-direcional, porque
irradia a energia igualmente em todas as direções em torno do seu eixo. Antenas dipolo
usadas em WLAN são muito pequenas, porque as freqüências em uma WLAN estão no
espectro de 2.4Ghz, e a medida que a freqüência aumenta, o comprimento de onda e as
antenas se tornam menores.

Uma antena omini-direcional irradia o sinal em um feixe horizontal de 360º. Se


uma antena irradia em todas as direções igualmente, formando uma esfera, ela é de
irradiador isotrópico.

Figura 57 – Irradiação em 3D de uma antena omni-direcional

62
O sol é um bom exemplo disso. Porém um irradiador isotrópico, quando nos
referimos a antenas só existe na teoria. Na prática, toda antena tem algum tipo de ganho
em relação a um radiador isotrópico. A medida que aumentamos o ganho de uma
antena, é como se achatássemos o seu lóbulo de radiação, transformando-o de uma
esfera para uma elipse cada vez mais estreita. Embora um dipolo irradie
uniformemente em todas as direções em torno do seu eixo, ele não irradia ao longo do
comprimento do seu próprio fio.

Figura 58 – Irradiação em 2D de uma antena dipolo

Se um dipolo é colocado no centro de um andar de um prédio, grande parte da


energia será irradiada ao longo do andar, com uma fração significativa enviada para os
andares acima e abaixo do ponto de acesso.

Figura 59 – Vista lateral e superior do diagrama de irradiação de uma antena


omni-direcional.

Antenas omni-direcionais de alto ganho oferecem mais área de cobertura


horizontal, mas a área de cobertura vertical sofre uma redução. Essa característica se
torna uma consideração importante quando a antena está localizada no teto de uma sala
por exemplo. Se o teto é muito alto, a área de cobertura não alcançará o chão onde os
usuários estão localizados.

63
Figura 60 – Vista lateral e superior do diagrama de irradiação de uma antena
omni-direcional de alto ganho

5.1.1 – Aplicação

Antenas Omni-direcionais são usadas quando a cobertura em todas as direções


em torno do seu eixo horizontal é necessária. São mais úteis onde grandes áreas de
cobertura em torno de um ponto central não necessárias. Por exemplo, colocar uma
antena omni no meio de uma grande sala, proporcionará, boa cobertura. Quando forem
usadas externamente, deveriam ser colocadas no topo de uma estrutura (um prédio por
exemplo), no centro da área de cobertura. Quando forem usadas internamente, deveriam
ser colocadas no teto e no meio de uma sala por exemplo. São também comumente
usadas em projetos ponto-multiponto.

5.2 – Semi-Direcionais

Essas antenas concentram de forma significativa a energia do transmissor em


uma determinada direção. Diferentemente das antenas omni que possuem um diagrama
de radiação circular e uniforme em várias direções, as antenas semi-direcionais possuem
um diagrama de irradiação na forma hemisférica ou cilíndrica.

Figura 61 – Diagrama de irradiação horizontal e vertical de uma antena semi-


direcional

64
Existem vários tipos de antenas semi-direcionais, mas aqueles freqüentemente
mais usados em WLAN são: Patch, Painel e Yagi. Todas são planas, possuem diferentes
características e são projetadas para montagem em superfícies planas, como paredes ou
muros.

Figura 62 – Tipos de antenas semi-direcionais, da esq para dir: Yagi, patch e


painel

5.2.1 – Aplicação

Antenas semi-direcionais são ideais em situações em que desejamos interligar


duas redes distintas localizadas em prédios diferentes separados por uma curta distância
em um link ponto a ponto.

Muitas vezes em um site survey indoor, é comum avaliar qual o melhor local
para colocar antenas omni-direcionais em um prédio por exemplo, porém em alguns
casos antenas semi-direcionais podem se tornar uma solução de melhor custo x
benefício eliminando a necessidade de um número alto de Pontos de Acesso se
comparados com a solução de usar antenas omni-direcionais. Normalmente elas
possuem lóbulos laterais e traseiros que se usados de forma efetiva podem reduzir ainda
mais a necessidade de pontos de acesso adicionais.

Figura 63 – Link ponto a ponto usando antenas semi-direcionais

5.3 – Altamente –Direcionais

65
Essas antenas como o próprio nome já diz emitem o cone mais estreito de
irradiação de todas as antenas, além de possuir o ganho mais alto de todos os três
grupos.

São tipicamente côncavas e alguns modelos se assemelham a antenas de satélite


porém menores. Outros modelos são chamados de grade, devido a seu design perfurado
para resistir a ventos fortes.

Figura 64 – Antena Parabólica

Figura 65 – Antena Grade

5.3.1 – Aplicação

Em virtude do seu estreito cone de irradiação, essas antenas não possuem uma
área de cobertura que possa ser usada por usuários, ao invés, são ideais para links de
comunicação ponto a ponto de longa distância e podem transmitir a uma distância de até
20 km. Devem ser cuidadosamente alinhadas uma para a outra para que haja boa
recepção de sinal devido a seu estreito feixe. Seu uso potencial é na conexão de dois
prédios separados por kilômetros sem nenhuma obstrução no caminho do feixe de
irradiação. Como o feixe é extremamente estreito a probabilidade da existência de um
obstáculo que possa interferir de forma significativa no sinal é bem menor se
comparado com os outros tipos de antenas. Adicionalmente essas antenas poderiam
estar apontadas uma para outra dentro de um prédio com o intuito de passar por
obstruções, dessa levando conectividade a lugares que não podem ser cabeados e onde
redes wireless comuns não são capazes de operar

66
Figura 66 – Feixe de irradiação de uma antena altamente direcional

5.4 – Conceitos de RF

Existem diversos conceitos cujo entendimento é essencial na implementação de


soluções que necessitam de uma antena de RF. São eles:

» Polarização

» Ganho

» Largura de feixe (BW)

» Perda em espaço livre

Esses conceitos não são todos os existentes, mas os essenciais para nos fazer
entender como um equipamento WLAN funciona sobre um meio wireless.

Saber onde colocar as antenas, como posicioná-las, qual a potência que elas
estarão irradiando, a distância que essa potência irradiada irá percorrer e quanto dessa
potência chegará até o receptor é a parte mais complexa, porém necessária no projeto.

5.4.1 – Polarização

Uma onda de rádio possui dois campos: um elétrico e outro magnético. Esses
campos estão em planos perpendiculares um ao outro. A soma dos dois campos é
chamado campo elétrico-magnético e a energia é transferida continuamente entre os
dois campos num processo conhecido como oscilação. O plano paralelo ao elemento da
antena é chamado Plano-E enquanto que o plano perpendicular ao elemento, chamado
de Plano-H.

67
Figura 67 – Campos elétrico e magnético de um dipolo

Nós estamos interessados no campo elétrico uma vez que sua posição e direção
em relação a superfície da terra determinam a polarização da onda.

Polarização nada mais é que a orientação do campo elétrico de uma onda de


rádio com respeito a terra ou direção de propagação; e é determinado pela estrutura
física da antena e por sua orientação. O campo elétrico é paralelo ao elemento de
radiação de forma que se a antena é vertical a polarização é vertical. Na polarização
vertical o campo elétrico está perpendicular a terra e na polarização horizontal o campo
elétrico está paralelo a terra.

A polarização vertical é a mais usada em WLANs. Para que não haja perda
significativa de sinal, as antenas transmissora e receptora devem ser polarizadas da
mesma forma, isto é ambas verticalmente ou ambas horizontalmente. Polarização
normalmente é elíptica, significando que a antena varia na polarização da onda de rádio
que está transmitindo ao longo do tempo.

Polarização vertical ou horizontal, são tipos de polarização linear. Na


polarização linear, a elipse mencionada se situa ao longo de uma linha. Existe um outro
tipo de polarização menos utilizado chamado de polarização circular. Nesse tipo a
antena continuamente varia a orientação do campo elétrico em relação a terra.

5.4.2 – Ganho

O ganho de uma antena é expresso em dBi, que significa decibéis em relação a


um irradiador isotrópico. Como vimos anteriormente um irradiador isotrópico é uma
esfera que irradia potência igualmente em todas as direções simultaneamente, mas na
prática não pode ser implementado. Ao invés, existem as antenas omni-direcionais que
irradia potência em 360º horizontalmente, mas não irradia 360º verticalmente. A
radiação RF dessa forma nos dá um formato de uma rosca. Quanto mais apertamos essa
rosca, ela vai se assemelhando a uma panqueca. Esse é o efeito do aumento ganho sobre
a radiação da antena.

68
Quanto maior o ganho da antena, mais estreito é o feixe de radiação e mais longe
conseguiremos levar o sinal, de forma que mais potência é entregue ao destino em
longas distâncias.

5.4.3 - Largura de Feixe (BW)

Como discutimos anteriormente, o estreitamento do feixe de irradiação da antena


aumenta o seu ganho. Largura de feixe como o próprio nome já diz, nada mais é que a
largura do feixe do sinal RF que a antena transmite.

Figura 68 – Largura de feixe horizontal e vertical de uma antena direcional

Há dois fatores a se considerar quando falamos de largura de feixe. A largura de


feixe vertical, perpendicular a terra e a largura de feixe horizontal paralela a terra,
ambas são medidas em graus. Isso é importante para entendermos as diferentes larguras
de feixe de vários tipos de antenas, veja a tabela abaixo:

Selecionar uma antena com largura de feixe apropriada é essencial para


implementação da área de cobertura desejada. Por exemplo, imagine um longo corredor
em um hospital. Há diversas salas em ambos os lados do corredor e ao invés de usar
diversos APs com antenas omni, você decide usar um único AP com uma antena semi-
direcional, uma antena patch.

69
O AP e a antena são colocados no final do corredor. Para uma cobertura
completa imediatamente acima e abaixo deste andar, uma antena patch poderia ser
escolhida já que possui uma BW vertical bem larga, em tono dos 60 a 90 graus. Após
alguns testes a seleção de uma antena patch com 80 graus, faria bem o trabalho.

Para decidirmos sobre o BW horizontal, devido ao comprimento do corredor, um


estudo revela que uma antena patch de alto ganho seria necessária para fazer o sinal
chegar ao lado oposto. Porém antenas de alto de ganho possuem uma largura de feixe
muito estreita de forma que os quartos em ambos os lados do corredor não terão
cobertura adequada. Além disso antenas de alto ganho não terão BW vertical de largura
suficiente para cobrir os andares acima e abaixo. Logo a melhor solução, seria usar duas
antenas patch de baixo ganho em ambas as extremidades do corredor com dois pontos
de acesso. Dessa forma os quartos de ambos os lados do corredor terão cobertura
adequada assim como os andares acima e abaixo.

Por esse pequeno exemplo pode-se perceber claramente a importância do BW na


determinação do número de APs necessários para uma instalação.

5.4.4 – Perda em espaço livre

Perda em espaço livre ou simplesmente perda no meio, refere-se a perda incutida


a um sinal RF devido a dispersão do sinal que é um fenômeno natural.

A medida que o sinal transmitido atravessa a atmosfera, o nível de potência


diminui em uma razão inversamente proporcional a distância percorrida e proporcional
ao comprimento de onda do sinal. O nível de potência se torna portanto um fator muito
importante quando analisando a viabilidade de um link.

A equação de perda no meio é um dos fundamentos no cálculo de orçamento de


link. Ele representa a maior fonte de perda em um sistema wireless.

A análise da equação acima pode ser traduzida em uma relação que é muito útil
quando lidamos com orçamentos de link. Cada aumento de 6dB na EIRP é igual ao
dobro da distância. Cada redução de 6dB na EIRP resulta na redução da distância pela
metade. A tabela abaixo dá uma estimativa da perda do meio para dadas distâncias entre
transmissor e receptor em 2.4Ghz.

70
5.5 – Dispositivos POE

Power over internet (POE) é um método utilizado para entregar voltagem DC a


APs ou brigdes através de cabo UTP CAT5. O cabo UTP nesse caso transporta tanto
dados quanto a voltagem DC para energizar o dispositivo. POE é muito útil em
situações em que no local em que o dispositivo está instalado, não há tomadas de
eletricidade para energizar o mesmo.

Considere uma situação em que é necessário instalar um ponto de acesso no teto


de um prédio, e que não há tomadas de AC disponíveis. O custo de instalar tomadas AC
no teto só para o propósito de energizar o ponto de acesso seria dispendioso, e a
contratação de um eletricista para fazer esse tipo de trabalho sairia caro e consumiria
muito tempo. Nunca é demais lembrar que cabos UTP CAT5 só são capazes de
transportar dados de forma confiável até uma distância máxima de 100 metros. Logo,
esta é uma limitação para o uso do POE.

Figura 69 – Modo de ligação de um dispositivo POE

Existem diversos tipos de dispositivos POE,

71
» Injetores de porta única

» Injetores multi porta

» Switches ethernet projetados para injetar voltagem DC em cada porta de um dado par
de pinos.

Embora não haja qualquer necessidade de configuração e gerenciamento de um


dispositivo POE, há alguns fatores que devem ser levados em consideração e que são de
suma importância:

» Não há um padrão na industria para dispositivos POE. Ou seja, cada fabricante tem a
sua própria implementação, o que forçosamente nos leva a usar um POE e um AP, do
mesmo fabricante, para evitar que tenhamos problemas.

» A tensão de saída usada para energizar o dispositivo WLAN, varia de fabricante para
fabricante, o que é mais um motivo para usarmos AP e POE do mesmo fabricante

» Os pinos não usados para carregar a voltagem DC também varia de fabricante para
fabricante. Enquanto uns usam os pinos 4 e 5 para isso, outros usam o pino 7 e 8. Se
conectarmos um cabo que carrega voltagem DC nos pinos 4 e 5 a um AP e esse AP não
aceita voltagem DC nesses pinos, o AP não ligará.

Existem dispositivos que são compatíveis com POE e outros que não são. Os
que são, permitem receber voltagem DC através da sua porta RJ45, e podem ser ligados
diretamente ao injetor. Os que não são, precisam de um conversor DC (normalmente
chamados de splitters) para serem ligados ao injetor.

Logo, para usar POE é necessário:

(injetor) + (dispositivo compatível POE)

ou

(injetor) + (dispositivo não compatível com POE) + (conversor)

Esse conversor pega a voltagem DC inserida no CAT5 e a entrega ao


equipamento por meio de uma tomada comum; pode ser de dois tipos: passivo e
regulado.

72
O passivo simplesmente pega a voltagem do cabo CAT5 e entrega ao equipamento por
meio de uma conexão direta. Se 48 VDC é injetado pelo injetor, 48VDC será produzido
na saída do conversor.

O regulado pega a voltagem do cabo CAT5 e o converte em outra voltagem. Dessa


forma diversos dispositivos não compatíveis com POE podem ser energizados.

Figura 70 – Modo de ligação de um injetor DC a um dispositivo POE

5.5.1 – Injetores de porta única

APs e bridges incluem um injetor de voltagem DC porta única através da sua


porta RJ45 para energizar a unidade. Esses injetores são comumente usados com um
pequeno número de dispositivos WLAN, mas se tornam um desordenado conjunto de
fiação quando usados em redes WLAN maiores.

Figura 71 – Injetor de porta única

5.5.2 – Injetores multi porta

73
Esses injetores são mais econômicos e convenientes para instalações maiores em
que vários dispositivos WLAN precisam ser energizados através de CAT5 originando
um simples conjunto de fiação. Eles operam da mesma maneira que os de porta única e
se assemelham a switches ethernet. São mais apropriados para redes wireless de
tamanho médio com até 50 pontos de acesso.

Diversos fabricantes oferecem injetores multi portas incluindo modelos de 4,6 e


12 portas.

Figura 72 – Injetor multi porta

5.5.3 – Switches Ethernet Ativos

Para implementação de APs em larga escala é necessário um switch ethernet


ativo. Esses dispositivos incorporam a injeção de voltagem DC dentro do próprio
switch, permitindo a conexão de um grande número de dispositivos POE sem
necessidade de hardware adicional.

Diversos fabricantes oferecem esses switches com diferentes configurações


(número de portas). Em muitos switches ativos, os clientes POE podem ser detectados
na rede. Se o switch não detecta o dispositivo POE, ele desliga a voltagem DC para
aquela porta. Olhando externamente para um switch ativo, não há uma nenhuma
diferença para um switch comum. A única diferença é o acréscimo da funcionalidade
interna de fornecer voltagem DC em cada porta.

Figura 73 – Um Switch Ethernet Ativo

74
5.5.4 – Tolerância a falhas

O propósito principal de proteção a falhas é proteger o cabo, o equipamento e a


fonte de energia em situações de falha ou curto-circuito. Em situações normais uma
falha nunca deve ocorrer em um cabo CAT5, porém há diversas formas de uma falha ser
introduzida em um cabo CAT5, incluindo os seguintes exemplos:

» O dispositivo é compatível com POE e tem uma conexão defeituosa que causa curto-
circuito nas entradas POE. Até o momento muitos dispositivos que não são compatíveis
com POE não tem conexão nos pinos POE.

» Crimpagem do cabo CAT5 incorreto. Situações nos quais o isolamento em um ou


mais condutores entra em contato com os demais.

Durante qualquer condição de falha, o circuito de proteção corta a voltagem DC


injetada no cabo. A operação desses circuitos varia de modelo para modelo. Alguns
modelos constantemente monitoram o cabo e restauram a energia quando a condição de
falha é removida. Alguns modelos devem ser inicializados manualmente através do
botão de reset.

5.6 – Acessórios WLAN

Quando chega a hora de conectar todos os dispositivos de sua WLAN, será


necessário comprar os cabos e assessórios que irão maximizar a performance, reduzir a
perda de sinal e permitir fazer as conexões de forma correta. Discutiremos a seguir os
acessórios que normalmente fazem parte de uma WLAN bem sucedida e como eles se
encaixam em um projeto. Alguns itens são obrigatórios, outros opcionais. É bem
provável que seja necessário instalar e usar todos esses itens mais de uma vez em uma
WLAN.

» Amplificadores RF

» Atenuadores RF

» Centelhadores

» Conectores RF

» Cabos RF

» Splitters RF

» Filtros RF

5.6.1 – Amplificadores RF

Como o próprio nome indica, amplificadores são usados para amplificar


(aumentar a amplitude) de um sinal RF, para compensar as perdas sofridas pelo mesmo,

75
quer pela longa distância entre as antenas, quer pelo comprimento do cabo RF até
chegar a antena. Normalmente esses amplificadores são energizados através de um sinal
DC gerado por um injetor DC, que geralmente fica próximo ao ponto de acesso, e esse
injetor por sua vez é energizado com uma tensão AC de uma tomada comum. O cabo
RF é o responsável por transportar tanto esse sinal DC até o ponto de acesso, quanto o
sinal RF.

Figura 75 – Um amplificador RF típico

Figura 76 – Amplificador RF montado entre o ponto de acesso e sua antena

Existem dois tipos de amplificadores, os unidirecionais e os bi-direcionais.

Os unidirecionais amplificam o sinal na transmissão, antes dele chegar até a


antena, dessa forma compensando as perdas causadas pelo comprimento do cabo RF.

Os bi-direcionais, amplificam o sinal na recepção, antes dele chegar ao


dispositivo WLAN, compensando dessa forma as perdas causadas pela distância entre
as antenas e aumentando a sensibilidade do sinal recebido pelo cliente.

Os amplificadores podem ser ainda indoors e outdoors.

Os indoors são projetados para ficar em um local fechado, próximo ao ponto de


acesso, já os outdoors são projetados para ficarem expostos ao tempo e são de material
muito resistente. Eles são montados no mastro da antena e precisam de um injetor DC.

76
Figura 77 – Esquema de ligação de um amplificador indoor

Figura 78 – Esquema de ligação de um amplificador outdoor. Observe a presença


de um injetor DC.

5.6.1.1 – Opções Comuns

Dentro de cada tipo, os amplificadores se dividem ainda em ganho fixo e ganho


variável. Os de ganho fixo oferecem uma quantidade fixa de ganho para o sinal RF,
enquanto que os de ganho variável permitem ter seu ganho ajustado manualmente
conforme as necessidades. Para escolher qual amplificador comprar para a sua WLAN,
existem algumas variáveis que o ajudarão a decidir.

Antes de mais nada, é preciso saber as especificações do amplificador. Uma vez


conhecidas as especificações de: impedância (ohms), ganho (dB), freqüência de
operação (GHz), VSWR, entrada (mw ou dBm) e saída (mw ou dBm), estaremos
prontos para escolher o amplificador.

» A freqüência de operação é o primeiro critério a escolher. Se a WLAN opera na faixa


de 2.4 GHz, um amplificador de 5 GHz não funcionará.

77
» É preciso calcular quanto de potência de entrada e saída e de ganho será necessário.

» O amplificador deveria ter uma impedância igual a todos os demais componentes de


hardware WLAN entre o transmissor e a antena, para evitar as perdas oriundas do não
casamento de impedâncias.

» Os conectores que irão conectar o amplificador ao restante da rede devem ser do


mesmo tipo que os conectores dos cabos e da antena. Normalmente amplificadores
usam conectores SMA e tipo N.

5.6.1.2 – Configuração e Gerenciamento

Amplificadores RF normalmente são instalados em série entre o ponto de acesso


e a antena. A configuração de um amplificador só é necessária, caso ele seja de ganho
variável. Neste caso o amplificador deve ser configurado com a quantidade de ganho
necessária de acordo com os cálculos matemáticos de RF. O manual do fabricante irá
explicar como fazer essa configuração.

Apesar da possibilidade de ajustar manualmente o ganho de um amplificador RF


ser uma vantagem devido a flexibilidade, amplificadores de ganho variável não são
recomendados porque os parâmetros poderiam ser alterados devido a problemas no
amplificador por exemplo, dessa forma danificando a antena ou violando as regras do
FCC no que diz respeito a potência de saída para as bandas ISM ou UNII.
Amplificadores de ganho fixo são mais recomendados e os cálculos de RF deveriam ser
feitos para garantir que o sinal está dentro dos limites permitidos pelo FCC. Somente
após os cálculos estarem completos, e a quantidade de amplificação ser conhecida, é
que o amplificador poderia ser comprado.

Os amplificadores deveriam vir com um certificado e relatório de calibração.


Deveriam inclusive ser calibrados uma vez por ano para garantir sua performance e
operação.

5.6.1.3 – O problema da relação sinal ruído (S/N)

A amplificação introduzida em um sinal RF é a grande razão de ser de um


amplificador RF, porém essa amplificação não é de graça. Existe um grande ônus na
utilização de amplificadores que é o aumento de ruído do sinal original. Vimos
anteriormente que todo sinal RF tem uma quantidade de ruído seja ela qual for. O
amplificador portanto amplificará o sinal e também o ruído que faz parte do mesmo,
além de introduzir ele próprio mais uma parcela de ruído no sinal RF original.

5.6.1.4 – Amplificadores POE

78
Existem amplificadores que são compatíveis com POE. Eles possuem uma
interface POE embutida o que permite ao amplificador ser energizado através de um
cabo CAT5. Essa característica simplifica muito a instalação. A figura abaixo mostra
um esquema de ligação típico.

Figura 79 – Esquema de ligação de um amplificador POE.

5.6.2 – Atenuadores RF

Um atenuador é um dispositivo usado para reduzir a amplitude de um sinal RF.


Se a função de um amplificador é amplificar o sinal, a do atenuador é reduzir o sinal. É
utilizado em situações em que é necessário reduzir o sinal para não violar as regras do
FCC. Imagine que temos um AP com uma potência de saída de 100mw e uma antena
com ganho de 20dBi, o uso desses equipamentos juntos violaria as regras do FCC,
portanto precisaríamos de um atenuador para reduzir o sinal para 30mw antes dele
chegar a antena, ficando assim dentro das regras do FCC.

Podem ser de perda fixa ou perda variável. As figuras a seguir ilustram os dois
tipos.

Figura 80 – Atenuador de perda fixa com conector BNC

79
Figura 81 – Atenuador de perda fixa com conector SMA

Figura 82 – Atenuador de perda variável

Da mesma forma que os amplificadores, atenuadores de perda variável permitem


o ajuste manual da perda e pelos mesmos motivos dos amplificadores de ganho
variável, não são recomendados.

Para escolha dos atenuadores, devemos considerar os mesmos fatores abordados


quando falamos de amplificadores.

Atenuadores coaxiais são conectados diretamente entre dois pontos de conexão


quaisquer que estejam entre o transmissor e a antena.

Configuração de atenuadores RF só é necessário para o caso de uso de


atenuadores de perda variável.

Da mesma forma que os amplificadores, os atenuadores deveriam vir com um


certificado e relatório de calibração. Deveriam também ser calibrados uma vez por ano
para garantir sua performance e sua operação.

5.6.3 – Centelhadores

Um centelhador tem a finalidade de desviar a corrente transiente causada por


raios, para a terra. Dessa forma, eles protegem os equipamentos WLAN que estão
ligados ao cabo coaxial. Cabos coaxiais são susceptíveis a surtos causados por
descargas em objetos próximos. É um erro pensar que centelhadores são instalados para
proteger contra descargas diretas. Se um raio atingir a antena com o melhor centelhador
do mercado instalado, a antena será destruída e provavelmente a WLAN será seriamente
danificada.

80
Um centelhador pode redirecionar correntes de até 5000 amperes em no máximo
50 Volts.

Eis como o protetor funciona:

» Um raio atinge um objeto próximo

» Correntes transientes são induzidas dentro da antena ou na linha de transmissão RF.

» O protetor detecta essas correntes e imediatamente ioniza os gases manipulados


internamente para causar um curto (um meio de quase nenhuma resistência) diretamente
para a terra.

A figura 82 mostra um centelhador instalado em uma rede. Quando um objeto


próximo é atingido por um raio, um campo elétrico é formado em torno daquele objeto
por alguns instantes. Quando a ação do raio cessa, o campo elétrico sofre um colapso, o
que por sua vez induz altas correntes em objetos próximos, que no caso ilustrado seria a
antena ou a linha de transmissão.

Figura 83 – Centelhador instalado em uma WLAN

Há poucas opções em um centelhador e o custo seria algo em torno de $50,00 a


$100,00. Porém há algumas características que deveriam ser consideradas para qualquer
centelhador:

Deveria estar de acordo com as especificações do IEEE com tempo menor de 8


microsegundos.

» Reutilizável

» Tensão Limiar

» Tipos de conector

81
» Resposta de frequência

» Impedância

» Perda de inserção

» VSWR

» Garantia

5.6.3.1 – Padrões IEEE

Muitos centelhadores são capazes de fechar um curto para a terra num tempo
abaixo de 2 microsegundos, mas o IEEE especifica que esse processo deveria acontecer
num tempo menor de 8 microsegundos. Resumindo, é muito importante que o
centelhador escolhido esteja de acordo com as especificações do IEEE.

5.6.3.2 – Reutilização

Alguns centelhadores são reutilizáveis enquanto que outros não são. Os


reutilizáveis tem uma relação custo x benefício maior porque podem ser usados várias
vezes. Basta reaplicar os elementos do tubo de gás que é uma solução mais barata do
que comprar outro centelhador novo. Uma outra vantagem dos reutilizáveis é que o gás
pode ser substituído sem precisar parar a rede.

5.6.3.3 – Tensão Limiar

Determinados centelhadores suportam a passagem de tensão DC para energizar


os amplificadores DC. O limiar da tensão do tubo de gás (a tensão na qual o centelhador
começa a desviar corrente para a terra), deveria ser maior do que a tensão necessária
para operar os amplificadores. É altamente recomendado que o centelhador seja
colocado como o último componente na linha de transmissão RF, antes da antena, de
modo que amplificadores e atenuadores além dos pontos de acesso e pontes possam ser
protegidos.

5.6.3.4 – Tipos de Conector

Os conectores devem ser do mesmo tipo daqueles usados no cabo, do contrário


será necessário o uso de adaptadores e mais perda será inserida no circuito por conta
disso.

82
A resposta de freqüência deveria ser maior que a freqüência mais alta da
WLAN. Se a WLAN opera a 2.4GHz, um centelhador de 3GHz estaria de bom
tamanho.

5.6.3.5 – Impedância

A impedância deveria igualar aquela utilizada por todos os dispositivos na


WLAN entre o transmissor e a antena, normalmente essa impedância é 50 ohms.

5.6.3.6 – Perda de Inserção

A perda de inserção que é a perda causada pelo próprio centelhador quando o


sinal passa sobre ele não deveria ser maior que 0.1dB.

5.6.3.7 – Taxa VSWR

A taxa de VWSR de um centelhador de qualidade seria em torno de 1.1:1,


embora alguns possam ter 1.5:1, quanto menor a taxa do dispositivo, melhor, para evitar
que reflexões no cabo degradem significativamente o sinal RF.

5.6.3.8 - Garantia

Independente da qualidade de um centelhador, ele não está livre de sofrer


problemas. Procure aqueles que oferecem uma boa garantia.

5.6.4 – Splitters RF

Um splitter é um dispositivo que possui uma entrada e várias saídas e sua


finalidade é dividir o sinal principal em vários sinais independentes, atuando dessa
forma como um divisor de potência. Uma situação que ilustra bem o uso de splitters, é
quando se deseja uma cobertura bi-direcional em uma determinada área. Para isso usa-
se duas antenas painel uma de 120º e outra de 90º, apontando em direções opostas
montadas no mesmo mastro com um splitter e com o mesmo comprimento de cabo para
ambas. O ônus dessa configuração é a perda do ganho resultante para algo em torno de
3 a 4 dB. Ao adquirir um splitter o que vai diferenciar um do outro é o número de vias
(saídas) que ele possui.

83
Figura 84 – Um splitter típico de 3 vias

Figura 85 – Splitter instalado em uma WLAN com antenas painel

Figura 86 – Splitter visto em detalhes.

Da mesma forma que todos os outros acessórios existem diversos fatores a se


considerar quando da aquisição de um splitter. Vejamos apenas os mais importantes.

5.6.4.1 – Perda de Inserção

Baixa perda de inserção (perda incutida dentro do circuito pela inserção do


item), é necessária, porque um splitter pode causar uma redução significativa na

84
amplitude de um sinal RF. Uma perda de inserção menor ou igual a 0.5dB é considerada
boa para um splitter.

5.6.4.2 – Taxa VSWR

Da mesma forma que outros dispositivos, a taxa VSWR de um splitter deve ser
a mais próxima possível de 1.1:1. Normalmente a taxa VSWR de um splitter é < 1.5:1.
Esse parâmetro é muito crítico para um splitter, porque a potência poderá ser refletida
em várias direções afetando o splitter, o sinal de entrada e todos os sinais de saída.

5.6.4.3 – Alta Impedância

A alta impedância de isolamento entre as portas de um splitter é muito


importante, por causa das seguintes razões:

» A carga em uma das portas de saída não afetará a potência de saída nas outras portas.

» O sinal de recepção em uma porta de saída deveria ser direcionado para a porta de
entrada ao invés de ser direcionado para outra porta de saída.

Tudo isso só é possível por causa da impedância de isolamento existente entre os


conectores de um splitter. Um isolamento típico é em torno de 20 dB ou mais entre as
portas.

Alguns modelos possuem uma característica conhecida como isolamento de


porta reversa. Isso permite que as portas de saídas sejam usadas como entradas. Usando
o splitter dessa forma permite a conexão de 2 ou 3 pontos de acesso ou pontes
alimentando uma única antena, dessa forma economizando dinheiro na compra e
instalação de antenas adicionais.

5.6.4.5 – Taxas de Potência

Splitters são categorizados pela potência máxima de entrada que pode ser
aplicada sobre eles. Exceder a especificação do fabricante resultará na queima do
splitter.

5.6.4.6 – Tipos de Conector

Splitters geralmente possuem conector tipo N ou SMA. É de suma importância


comprar um splitter com o mesmo tipo de conector dos cabos sendo utilizados, uma vez
que splitters reduzem a amplitude do sinal RF.

85
5.6.4.7 – Passagem de voltagem DC

Alguns splitters tem a opção de passagem de voltagem DC para todas as portas


de saída em paralelo. Essa característica é útil quando há amplificadores RF que
energiza os circuitos internos com voltagem DC originado de um injetor DC localizado
na saída de cada porta de saída do splitter.

Obs: Se algumas saídas do splitter não forem utilizadas terminadores de 50


ohms deveriam ser usados nessas saídas

5.6.5 – Filtros RF

Um caso muito comum em WLANs é a interferência causada por outras fontes


de transmissão próximo ao canal que se está transmitindo. Isso reduz a performance e
confunde o receptor. Para evitar que isso aconteça existe o filtro RF. Ele permitirá a
passagem apenas do canal que se está transmitindo ou recebendo, reduzindo assim a
interferência dos sinais fora do seu canal. Essa característica do filtro RF favorece o uso
de equipamentos próximos em uma mesma célula, por exemplo o uso de 3 pontos de
acesso.

Porém ele não reduzirá a interferência no seu canal causados por outros sinais e
usuários transmitindo no mesmo canal.

5.6.5.1 – Opções Comuns

Os filtros RF são classificados por pólos, podem ser indoor ou outdoor, e podem
operar como canal fixo ou banda cheia.

Cada pólo representa um circuito de filtragem, assim, quanto mais pólos possuir
o filtro, mais filtragem ele fará nos sinais interferentes. Existem modelos de 4 pólos;
recomendados para filtrar sinais interferentes fracos e os modelos de 8 pólos;
recomendados para zonas mais densas com sinais RF fortes.

Podem ser indoor; para serem instalados em caixas fechadas ou outdoor;


próprios para ficarem exposto ao tempo e serem montados no mastro da antena.

Filtros RF de canal fixo, filtram um canal específico, atuam dentro da banda; já


os de banda cheia reduzem a interferência apenas de canais fora da banda.

86
Figura 87 – Filtro indoor

Figura 88 – Filtro outdoor

Ao adquirir um filtro RF, o que vai determinar a escolha por um de canal fixo ou
um de banda cheia será onde queremos atuar; se desejamos filtrar canais dentro da
banda, devemos optar por um de canal fixo, se por outro lado desejamos filtrar canais
fora da banda, devemos optar por um banda cheia. Devemos estar atentos também as
especificações de perda de inserção e impedância.

5.6.6 – Conectores RF

Conectores são usados para conectar cabos a dispositivos ou dispositivos a


dispositivos. Tradicionalmente os tipos N,F,SMA, BNC e TNC tem sido usados em
WLANs. Em 1994, o FCC e o DOC determinaram que os conectores para uso em
WLANs deveriam ser proprietários, e por essa razão muitas variações de cada tipo
existem tais como: Tipo N, Tipo N polaridade reversa, Tipo N polaridade direta.

Figura 89 – Conector N

87
Figura 90 – Conector SMA

Há diversos fatores a serem considerados quando da compra de um conector:

» O conector deveria ser de impedância igual a todos os demais dispositivos da WLAN.

» Saber qual a perda de inserção causada pelo conector

» Saber qual a freqüência mais alta (resposta de freqüência). Isso é muito importante
hoje em dia uma vez que as WLANs de 5 GHz se tornam cada vez mais comuns.
Conectores projetados para operar no máximo a 3 GHz funcionarão bem com WLANs
de 2.4GHz e não funcionarão com WLANs de 5 GHz.

» Ficar atento a qualidade do conector, optando sempre por fabricantes conhecidos.


Esse fato ajudará a evitar problemas conhecidos como VWSR, sinais espúrios e más
conexões.

» Certifique-se de qual tipo de conector você precisa e se ele é macho ou fêmea.

5.6.7 – Cabos RF

O mesmo critério utilizado na escolha de cabos para um backbone de 10 Gpbs


deve ser usado na escolha de um cabo para conectar uma antena a um ponto de acesso.

Figura 91 – Um cabo de antena com conectores SMA reverso e tipo N

88
» Cabos introduzem perda em uma WLAN, portanto procure usar cabos que tenham o
comprimento estritamente necessário.

» Procure comprar cabos curtos com conectores já crimpados. Isso minimiza o


problema de má conexão entre o conector e o cabo. Cabos crimpados por profissionais
são em geral melhores do que aqueles feitos por indivíduos não treinados.

» Procure por cabos que tenham baixa perda. Perda é expressa por dB/100 metros.
Quanto menor a perda, mais caro é o cabo. A tabela abaixo, mostra um exemplo para
vários tipos de cabo coaxial.

» Compre cabos que tenham a mesma impedância que os demais dispositivos da WLAN
(geralmente 50 ohms).

» A frequência de resposta do cabo deveria ser o fator principal na decisão para


aquisição. Com WLANs de 2.4 GHz um cabo de 2.5 GHz deveria ser usado

Andrew Heliax cable, Times Microwave’s LMR e Belden RF series são os cabos
mais utilizados em WLANs e são muito populares. Hoje em dia, LMR é sinônimo de
cabo, da mesma que Xerox é sinônimo de cópia.

5.6.7.1 – Cabos Pigtail

Cabos pigtail são usados para conectar cabos com conectores padrão da indústria
a equipamentos de fabricantes WLAN, assim eles adaptam conectores proprietários a
conectores padrão tais como : tipo N e SMA. Um lado do cabo possui um conector
proprietário e outro lado um conector padrão da indústria.

89
Figura 92 – Cabo Pigtail

Figura 93 – Os conectores de ambas as extremidades em detalhes

Em 23 de junho 1994, o FCC e o DOC regulamentaram que conectores


fabricados após essa data, deveriam ser fabricados como conectores de antenas
proprietários. A intenção dessa regulamentação tinha dois objetivos:

» Desencorajar o uso de amplificadores, antenas de alto ganho ou qualquer outro


dispositivo que pudesse contribuir para o aumento significativo da radiação RF

» Desencorajar o uso de sistemas que eram instalados por usuários inexperientes os


quais acidentalmente ou não, infringiam as regras do FCC no uso da banda ISM.

Desde então, clientes tem adquirido conectores proprietários dos fabricantes para
usar com conectores padrão da indústria.

90
6- Organizações e Padrões

Muitos hardwares relacionados a computadores e tecnologias são baseados em


padrões, e WLANs não são uma exceção a essa regra. Existem organizações que
definem e suportam os padrões que permite a interoperabilidade entre hardware de
diferentes fabricantes.

Pelo entendimento das leis e padrões que governam e guiam a tecnologia


WLAN, poderemos assegurar que qualquer sistema wireless implementado terá
interoperabilidade e estará de acordo com as regras.

6.1- Federal Communications Commission (FCC)

O FCC é uma agência governamental independente dos Estados Unidos. É


responsável por criar as regras dentro das quais dispositivos WLAN devem operar.
Determinar em que parte do espectro de radio frequências WLANs podem operar e em
que potência, usando quais tecnologias de transmissão e como e onde várias peças do
hardware podem ser utilizadas.

Para ver maiores detalhes sobre o FCC acesse : http://www.fcc.gov

6.1.1 – Bandas ISM e UNII

FCC estabelece regras limitando quais freqüências WLANs podem usar e a


potência de saída em cada uma dessas bandas. O FCC especificou que WLANs podem
usar as bandas ISM (Industrial, científica e médica), que são bandas não licenciadas.

As bandas ISM estão localizadas começando em 902 MHz, 2.4 GHz e 5.8 GHz e
variam na largura em torno de 26 a 150 MHz.

Além das bandas ISM, o FCC especificou três bandas UNII. Cada uma dessas
bandas UNII está na faixa dos 5 GHz e tem largura de 100 MHz.

91
Figura 94 – Bandas ISM e UNII

6.1.1.1 – Vantagens e desvantagens das bandas não licenciadas.

Na implementação de um sistema wireless não licenciado, não há necessidade de


requisição ao FCC no que tange a largura de banda e necessidade de potência para
começar a operar. Embora ainda haja limites para a potência de transmissão. Logo, a
maior vantagem é a inexistência do custo com licenciamento, o que permite pequenos
negócios implementarem uma WLAN e irem crescendo de acordo com a necessidade,
fomentando ainda mais o crescimento do mercado wireless.

Por outro lado, o fato da banda ser não licenciada possui também uma
desvantagem já que vários sistemas wireless podem estar competindo na mesma banda
e interferindo entre si.

Suponha que você resolva instalar um segmento WLAN na sua casa. Se o seu
vizinho também resolve fazer o mesmo na casa dele, o sistema dele deve interferir com
outros e vice-versa. Se ele usa um sistema de alta potência, isso será suficiente para
prejudicar o tráfego do seu sistema wireless. Os dois sistemas competidores, não tem
que estar necessariamente no mesmo canal, nem tão pouco usar a mesma tecnologia,
para que isso ocorra.

6.1.1.2 – Bandas ISM

92
Conforme dito anteriormente, existem três bandas ISM não licenciadas
regulamentadas pelo FCC que WLANs podem usar. As bandas de 900 MHz, 2.4 GHz e
5.8 GHz.

Banda de 900 MHz - É definida na faixa de freqüências de 902 a 928 MHz


com largura de 26MHz. Embora esta banda tenha sido usada por WLANs, ela tem sido
preterida pelas bandas de freqüência mais alta que possuem maior largura de banda e
melhor throughput. Alguns dos dispositivos que usam essa banda são telefones sem fio
e câmeras wireless. Organizações que aindam usam essa banda sofrem com o alto custo
de reposição (em torno de $800,00) para equipamentos defeituosos e são somente
capazes de transmitir a velocidades de 1 Mbps, enquanto que equipamentos 802.11b
custam em torno de $100,00 e operam a velocidades de 11 Mbps.

Banda de 2.4 GHz – Esta banda é usada por todos os dispositivos compatíveis
com 802.11, 802.11b e 802.11g e é a mais popular das 3 bandas descritas. A banda é
definida na faixa de freqüências de 2.4 a 2.5 GHz com largura de 100 MHz. Destes 100
MHz entre 2.4 e 2.5 GHz, somente a faixa de 2.4 a 2.485 GHz tem sido usada por
dispositivos WLAN. A principal razão para isso é que o FCC somente especificou
potência de saída para essa faixa de freqüências.

Banda de 5.8 GHz – Esta banda é freqüentemente chamada de banda 5GHz


ISM. É definida na faixa de freqüências de 5.725 a 5.875 GHz com largura de banda de
150 MHz. Esta banda não é especificada para uso com dispositivos WLAN, o que tende
a fazer alguma confusão. Esta banda sobrepõe parte de uma outra banda não licenciada,
a 5GHz UNII, e esta sim, é a que é utilizada pelos dispositivos WLAN.

6.1.1.3 – Bandas UNII

As bandas 5GHz UNII, podem ser divididas em três bandas com largura de 100
MHz e são usadas por dispositivos compatíveis com 802.11a. Dentro de cada uma das
três bandas há 4 canais DSSS não coincidentes, cada qual separados por 5 MHz. As
bandas são as seguintes: inferior, central e superior. O FCC determinou que a banda
inferior deverá ser usada somente para aplicações indoor, a banda central para uso
indoor ou outdoor, e a banda superior somente para uso outdoor.

Como Pontos de acesso são comumente usados indoor, as bandas de 5GHz UNII
permitiriam o uso de 8 APs indoors em canais não coincidentes usando as bandas
inferior e central.

Banda Inferior – A banda inferior vai de 5.15 a 5.25GHz, e de acordo com o


FCC, pode ter uma potência de saída máxima de 50mW. Na implementação de
dispositivos 802.11a, o IEEE especificou a potência de saída máxima para rádios
802.11a em 40mW (80%), reservando a banda inferior para uso indoor somente.

93
Banda Central – A banda central vai de 5.25 a 5.35GHz, de acordo com o FCC,
pode ter uma potência de saída máxima de 250mW. O IEEE especificou 200mW para
potência de saída. Este limite de potência permite seu uso tanto para aplicações indoor
ou outdoor. Normalmente é usado para enlaces outdoor de curta distância envolvendo
dois prédios. Para casos de instalações domésticas, tal configuração poderia envolver
um link de RF entre uma casa e a garagem ou uma e a casa do vizinho. Devido a alta
potência de saída e sua flexibilidade quanto ao uso, produtos que operam nessa banda
poderão ter grande aceitação no futuro.

Banda Superior – A banda superior vai de 5.725 a 5.875GHz e as vezes é


confundida com a banda ISM de 5.8GHz, o FCC limita a potência de saída em 1W. O
IEEE especificou 800mW para a potência de saída. Seu uso está restrito para aplicações
outdoor, exceto em casos de link RF de grande distância.

6.1.2 – Regras para a potência de saída

O FCC reforça certas regras no que se refere a potência irradiada pela antena,
dependendo se a implementação é ponto a ponto (PtP) ou ponto-multiponto(PtMP).O
termo usado pela potência irradiada pela antena é o EIRP.

6.1.2.1 – Ponto-Multiponto (PtMP)

Links PtMP possuem um ponto central de conexão e dois ou mais pontos não-
centrais, e são tipicamente configurados em uma topologia de hub. O ponto central pode
ser ou não uma antena omni-direcional, enquanto que os pontos não-centrais
normalmente são antenas direcionais. Quando uma antena omni-direcional é usada, o
FCC automaticamente considera o link como sendo PtMP. Nesse caso o FCC limita a
EIRP em 4W nas bandas 2.4GHz ISM e 5GHz UNII superior. Além disso, o limite de
potência permitido para o dispositivo que transmite o sinal RF, ou seja o rádio, em cada
dessas bandas é 1W. Se a transmissão nos dispositivos WLAN puderem ser ajustadas
com respeito a sua potência de saída, então o sistema pode ser customizado as
necessidades do usuário.

Suponha que um rádio com potência de saída de 1W (+30dBm) seja conectado a


uma antena omni de 12 dBi. Isso resulta em uma EIRP de 16W ou 42dBm, o que está
muito acima do permitido que é 4W ou 36dBm. O FCC determina que para cada 3dBi
acima de um ganho inicial da antena de 6dBi, a potência no rádio deve ser reduzida de
3dB. Logo, no nosso caso deveríamos reduzir a potência de saída no rádio de 6dB, já
que 42-6=36, o que resultaria em uma potência de saída de 24dbm ou 250mw e uma
EIRP de 4W ou (24+12=36dBm).

A conclusão final a que chegamos é que para estar de acordo com as regras do
FCC que determina uma EIRP máxima de 4W para links PtMP, o rádio não poderá ter
potência de saída superior a 1W e também devemos estar atentos a combinação potência
que chega na antena x ganho da antena para não infligir as regras do FCC. Lembrando

94
que a potência que chega até a antena envolve a potência de saída do rádio e as perdas
oriundas de conectores, cabos e similares. A tabela abaixo ilustra bem isso.

Quando antenas omnidirecionais são usadas, essas regras devem ser seguidas
independente do link ser PtP ou PtMP.

6.1.2.2 – Ponto a Ponto (PtP)

Links Ptp envolvem uma única antena de transmissão direcional e uma única
antena de recepção também direcional. Essas conexões incluem conectividade entre
dois prédios ou links similares. Na instalação de um link Ptp o limite de 4W desaparece
em favor de uma regra bem flexível para o limite de potência. O FCC nesse caso
determina que para cada 3dBi acima do ganho inicial da antena de 6dBi, a potência no
rádio deve ser reduzida de 1dB abaixo da potência inicial de 30dBm. Voltando ao caso
anterior descrito no PtMP, ainda temos uma EIRP de 16W, mas agora a potência no
rádio deveria ser reduzida de 2dB e não mais de 6dB como no caso do PtMP. Essa
redução resultaria em uma potência de saída de 28dBm(30-2=28) ou 630mw e uma
EIRP de 40dBm(28+12=40) ou 10W. Em links Ptp a potência de saída do rádio ainda é
limitada em 1W, mas o limite da EIRP aumenta com o ganho da antena. Veja a tabela
abaixo.

95
6.2 – Institute of Eletrical and Eletronics Engineers (IEEE)

O IEEE é o criador de padrões para muitas coisas relacionadas a tecnologia nos


Estados Unidos. O IEEE cria seus padrões dentro das leis criadas pelo FCC. O IEEE
especifica muitos padrões da tecnologia tais como : Ethernet (IEEE 802.3), Criptografia
com chave pública (IEEE 1363) e WLANs (IEEE 802.11).

Uma de suas missões é desenvolver padrões para operações em WLAN dentro


das regras e regulamentações do FCC.

Os quatro padrões principais para WLANs que estão em uso ou na forma


rascunho são: 802.11, 802.11b, 802.11a, 802.11g.

Para maiores informações acesse http://www.ieee.org

6.2.1 – IEEE 802.11

O padrão 802.11 foi o primeiro a descrever a operação das WLANs. Ele


continha todas as tecnologias de transmissão disponíveis incluindo DSSS, FHSS e
infravermelho (IR).

Este padrão descreve sistemas DSSS operando a 1Mbps e 2Mbps. Logo, um


sistema que tenha uma taxa de dados de 1Mbps, 2Mbps e 11Mbps, pode ser compatível
com um sistema 802.11. Por outro lado, um sistema proprietário que opere em outras
taxas de dados, apesar da sua habilidade em operar em 1 e 2Mbps, não será compatível
com um sistema 802.11.

O IEEE 802.11 é um dos dois padrões que descrevem a operação de sistemas


FHSS operando em 1 e 2Mbps. Se um administrador WLAN se depara com um sistema
FHSS, ele pode ser tanto compatível com 802.11, como compatível com sistemas
Openair.

Existem muitos sistemas FHSS proprietários no mercado que estendem essa


funcionalidade para operar em 3-10Mbps. Mas, do mesmo modo que sistemas DSSS, se
um sistema FHSS operar em outras taxas que não sejam 1 e 2Mbps, ele não conseguirá
se comunicar automaticamente com outros dispositivos compatíveis com 802.11.

Produtos compatíveis com 802.11 operam estritamente na banda 2.4GHz ISM,


entre 2.4 e 2.4835GHz.

6.2.2 – IEEE 802.11b

96
Apesar do sucesso do padrão 802.11; que permitiu a operação de sistemas FHSS
e DSSS; a tecnologia evoluiu rapidamente a ponto de superar o padrão criado. Logo
após a aprovação e implementação do 802.11, WLANs estavam trocando dados a
11Mbps, porém sem um padrão definido para guiar a operação de tais dispositivos,
facilitando portanto, o surgimento de problemas de interoperabilidade e implementação.
Como os fabricantes ignoraram muitos dos problemas de implementação, coube ao
IEEE criar um novo padrão que satisfizesse a operação de dispositivos WLAN que
estavam no mercado.

O IEEE 802.11b referenciado como possuindo alta taxa de dados e wi-


fi(wireless fidelity), especificava sistemas DSSS operando a 1,2,5.5 e 11Mbps. Este
padrão não faz referência a qualquer sistema FHSS. Ele é compatível por padrão com
sistemas 802.11, o que é muito importante na questão custo x beneficio, em casos em
que é preciso fazer um upgrade gradativo do hardware 802.11 existente.

Essa característica de baixo custo juntamente com a alta taxa de dados, fez com
que dispositivos 802.11b se tornassem muito populares.

A alta taxa de dados do 802.11b é resultado da substituição da técnica de


codificação Barker Code pela CCK, juntamente com uma nova forma de modulação da
informação; o QPSK. Isso permitiu enviar grande quantidade de informação no mesmo
frame.

Produtos 802.11b operam somente na banda 2.4GHz ISM.

6.2.3 – IEEE 802.11a

O padrão 802.11a descreve a operação de dispositivos WLAN na banda de 5


GHz UNII. Nessa banda, taxas de dados da ordem de 6,9,12,18,24,36,48 e 54 Mbps
podem ser alcançadas. A operação dos dispositivos nessa banda os torna
automaticamente incompatíveis com os outros dispositivos da série 802.11, pelo
simples fato de que sistemas operando na faixa de 5GHz não podem se comunicar com
sistemas operando em 2.4GHz. Dispositivos usando tecnologia proprietária podem
alcançar até mesmo taxas de 108Mbps numa técnica conhecida como dobro de taxa,
mas essas taxas não estão especificadas no padrão, que prevê apenas taxas de 6, 12 e 24
Mbps. Um dispositivo WLAN deve pelo menos suportar tais taxas na banda UNII para
ser compatível com o 802.11ª. A grande desvantagem do 802.11a é que por não ser
compatível com os demais padrões anteriores a ele, o custo de upgrade de uma rede
baseada no 802.11b por exemplo, era muito elevado já que não haveria possibilidades
de ser feito de forma gradativa e de preservar o custo de investimento inicial. O 802.11ª
teve uma pequena aceitação no mercado se comparado com o 802.11b, e tende a ser
superado em popularidade pelo 802.11g.

6.2.4 – IEEE 802.11g

97
Este padrão é o mais aceito atualmente no mercado e surgiu da necessidade de
juntar o melhor dos dois mundos, as altas taxas do 802.11ª com a compatibilidade e o
maoir custo x beneficio do 802.11b. Operando na banda de 2.4GHz ISM, o padrão
802.11g hoje se tornou a escolha de 10 entre 10 usuários que desejam adquirir
dispositivos WLAN. Se você possuia uma rede 802.11b e gostaria de usufruir das altas
taxas proporcionadas pelo padrão 802.11ª, era necessário fazer upgrade de toda a rede,
devido a incompatibilidade do padrão 802.11ª com qualquer outro. Com o surgimento
do padrão 802.11g, o custo do investimento passou a ser preservado já que o mesmo
upgrade pode ser feito agora de forma gradativa e mais simples, devido a
compatibilidade do 802.11g com os padrões anteriores a ele, com exceção do padrão
802.11ª. Porém existe um sério agravante nisso tudo. Só é possível usufruir das altas
taxas se todos os dispositivos da rede forem 802.11g. Se a rede é mista (802.11b e
802.11g) a maior taxa possível de ser alcançada é 11Mbps, que é a maior taxa do
802.11b.

Para alcançar as altas taxas do padrão 802.11ª , o 802.11g usa uma tecnologia
de modulação chamado OFDM. Estes dispositivos tem a capacidade de chavear para a
modulação QPSK para se comunicar com dispositivos 802.11b.

6.3 – Outras Organizações

Enquanto o FCC e o IEEE são responsáveis pela criação de leis e padrões que
regulamentam o uso das WLANs nos Estados Unidos, existem outras organizações nos
Estados Unidos e em outros países que contribuem para o crescimento e educação no
mercado Wireless LAN.

Wireless Ethernet Compatibity Alliance (WECA) – Responsável por


certificar a interoperabilidade de produtos wi-fi (802.11) e promover wi-fi como um
padrão global de WLANs através de vários segmentos do mercado. Quando um produto
satisfaz os requirementos de interoperabilidade exigidos pela WECA, é garantido a esse
produto uma certificação que permite ao vendedor usar o logo wi-fi. O logo wi-fi
assegura ao usuário final que aquele produto que ele está adquirindo, pode operar com
outro produto que também tenha o logo, independente de fabricante.

European Telecommunications Standards Institute (ETSI) – O ETSI tem as


mesmas responsabilidades já vistas com o IEEE, com uma resalva, é voltado para a
Europa. Os padrões estabelecidos pelo ETSI para a HiperLAN/2 por exemplo;
competem diretamente com aquelas criadas pelo IEEE. Como não existe qualquer
movimento no sentido de unificar os padrões, o IEEE tentará a interoperabilidade com o
HiperLAN/2 com o novo padrão que deverá surgir, o 802.11h.

O HiperLAN original suportava taxas de até 24 Mbps, usando tecnologia DSSS.


HiperLAN/1 usava as bandas inferior e central da UNII e a HiperLAN/2 usa todas as
bandas UNII podendo chegar a taxas de 54Mbps. A HiperLAN/2 possui suporte para
QoS, criptografia DES e 3DES.

98
Wireless LAN Association (WLANA) – Responsável por prover conhecimento
a aqueles que procuram aprender mais sobre WLANs. Também é útil na procura de um
produto ou serviço especifico. Maiores informações em http://www.wlana.org

6.4 – Tecnologias Concorrentes

Há diversas tecnologias que competem com a família de padrões 802.11. De


acordo com a necessidade de mudança dos negócios e com o avanço das tecnologias,
continuarão a surgir novas tecnologias para suportar as necessidades do mercado. Entre
as tecnologias WLANs mais utilizadas hoje em dia, podemos citar:

» HomeRF

» Bluetooth

» Infravermelho

» OpenAir

6.4.1 – HomeRF

HomeRF opera na banda de 2.4GHz e usa a tecnologia de pulo da freqüência. A


freqüência pula de 5 a 20 vezes mais rápido que os sistemas 802.11 usando FHSS.

O HomeRF 2.0 usa as novas regras para o pulo da freqüência aprovadas pelo
FCC, que determina que :

» Máximo de 5MHz de largura para as freqüências de portadora

» Mínimo de 15 pulos em uma seqüência

» Máximo de 125mW para a potência de saída.

O fato de possuir uma baixa potência de saída faz com que o alcance desses
dispositivos não ultrapassem 50m, o que restringe seu uso para ambientes domésticos.

Uma grande vantagem do HomeRF é a segurança em relação ao 802.11 usando


WEP, devido a 2 fatores:

» O vetor de inicialização é de 32 bits enquanto que o do 802.11 é de 24 bits.

99
» Possibilidade de escolha de como esse vetor será escolhido durante a criptografia, o
que não é possível com o 802.11.

A falta desse fator nas redes 802.11 as deixam muito mais vulneráveis a ataques
devido a implementações fracas.

6.4.2 – Bluetooth

Bluetooth é mais uma tecnologia de pulo de freqüência que opera na banda


2.4GHz ISM. A taxa de pulo de um dispositivo Bluetooth é de 1600 pulos por segundo
e possui um overhead maior se comparados aos dispositivos FHSS do padrão 802.11.

A alta taxa de pulos dá a tecnologia uma grande resistência a ruídos espúrios de


banda estreita. Sistemas Bluetooth não são projetados para altos throughput, mas ao
invés para usos simples, baixa potência e curtas distâncias (WPANs). O padrão 802.15
para WPANs inclue especificações para o bluetooth.

A grande desvantagem do bluetooth é o fato de interferir com outras redes que


operam em 2.4GHz. A alta taxa de pulo sobre toda a banda utilizável de 2.4GHz, faz
com que o sinal bluetooth apareça para os outros sistemas como um ruído ou
interferência em todas as bandas. Esse tipo de interferência afeta o sinal original por
toda a faixa de freqüências utilizáveis. Dispositivos bluetooth, afetam severamente
dispositivos 802.11, mas curiosamente o mesmo não ocorre com dispositivos 802.11
interferindo com dispositivos bluetooth.

Dispositivos bluetooth operam em 3 classes de potência: 1mW, 2.5mW e


100mW. Atualmente há poucas implementações dos dispositivos da classe 3. Já
dispositivos da classe 2 possuem um alcance máximo de 10 metros. Se é necessário um
alcance maior, antenas direcionais podem ser usadas.

6.4.3 – Infravermelho (IR)

Infravermelho é uma tecnologia baseada a emissão de luz e não de espelhamento


de espectro que usa radiação RF. Taxas de 4 Mbps podem ser alcançadas embora o
throughput nominal seja de 115Kbps, o que é bom para troca de dados entre
dispositivos handhelds. A grande vantagem dessa tecnologia é que ela não interfere com
tecnologias de espelhamento de espectro, o que as torna complementares e possibilita o
uso das duas em conjunto, porém outras fontes de IR pode interferir em transmissões
IR. Seu uso é muito comum em calculadoras, impressoras, conectividade prédio a
prédio, redes localizadas em uma única sala e dispositivos handhelds.

6.4.3.1 – Segurança

100
A segurança de dispositivos IR é excelente por duas razões:

» IR não pode atravessar paredes

» Baixa potência (máximo de 2mW)

Essas duas razões dificultam e muito o trabalho de um hacker que para ter
acesso a informação que está sendo transmitida deve interceptar diretamente o feixe.

Simples redes localizadas em salas que necessitam de conectividade wireless


deveriam se beneficiar da segurança proporcionada pelo IR.

Laptops e PDAs usam o IR para transferir dados a distâncias muito curtas em


uma conexão ponto a ponto.

6.4.3.2 – Estabilidade

O infravermelho não sofre qualquer tipo de interferência de sinais


eletromagnéticos, o que prova a estabilidade de um sistema IR. Dispositivos broadcast
IR estão disponíveis, e podem ser montados em tetos. Um dispositivo broadcast IR (que
é análogo a uma antena RF), irá transmitir o sinal em todas as direções, de forma que
esse sinal possa ser interceptado pelos clientes IR próximos. Por razões de potência, IR
é implementado indoor. Transmissores IR ponto a ponto podem ser usados outdoors e
podem atingir uma distância máxima de 1km, porém essa distância pode sofrer uma
redução drástica devido a luz solar. A luz solar tem aproximadamente 60% de luz
infravermelho, o que impacta drasticamente um sinal IR. Por causa disso, em dias
ensolarados é bom assegurar que os dispositivos (handhelds ou PDAs) que estarão se
comunicando por infravermelho estejam a salvo da luz solar, para uma boa transferência
de dados.

6.4.4 - OpenAir

OPenAir foi um padrão criado pelo já extinto Wireless LAN Interoperability


Fórum (WLIF) para ser uma alternativa ao 802.11, porém não existe qualquer
compatibilidade entre os dois padrões. Duas velocidades foram especificadas: 800kbps
e 1.6Mbps.

Era voltado para dispositivos FHSS operando nessas duas velocidades.

Há linhas de produtos disponíveis no mercado, mas não há novos produtos sendo


fabricados.

101
7 – Arquitetura de uma rede 802.11

Muitos dos tópicos que serão descritos a seguir estão definidos diretamente nos
padrões do 802.11 e seu entendimento é necessário para o projeto, a implementação e a
resolução de problemas em uma WLAN.

7.1 – Localizando uma WLAN

Quando instalamos, configuramos e iniciamos um cliente WLAN (um cliente


USB ou um cartão PCMCIA, o primeiro passo que será executado por ele, será verificar
a existência de alguma WLAN dentro do seu alcance. Se houver, ele passará a descobrir
também se haverá alguma possibilidade de associação com a WLAN em questão. Este
processo é chamado de scanning, e ocorre antes de qualquer outro, uma vez que é modo
como o cliente encontra a rede.

7.1.1 – Service Set Identifier (SSID)

O SSID é um valor único, alfa-numérico, sensível a maiúsculas e minúsculas,


com comprimento que varia de 2 até 32 caracteres, que é usado em WLANs como um
nome da rede. Esta medida tem basicamente duas finalidades: segmentar as redes como
uma maneira de segurança rudimentar e facilitar a associação com a rede.

O SSID é enviado em vários tipos de frames, tais como: beacons, pedidos e


respostas de probe. Um cliente deve estar configurado com o SSID correto para
conseguir se associar a uma determinada rede. O mesmo deve ser feito no AP.

Caso clientes estejam participando de várias redes, todos os referidos SSID


devem estar configurados no cliente.

É fundamental que o SSID configurado no cliente seja exatamente o mesmo


configurado no AP, para que seja possível a associação.

Se o AP não estiver usando nenhum SSID, a associação de um cliente ao mesmo


será automática.

7.1.2 – Beacons

São frames curtos enviados pelos APs a uma estação (modo infraestrutura) ou de
uma estação a outra (modo ad-hoc) com o propósito de sincronizar a comunicação em
uma WLAN. Entre as funções de um beacon, poderíamos destacar:
102
Sincronização do tempo – Quando um cliente recebe o beacon, ele muda seu
clock de modo a refletir o clock do AP. Uma vez feita a mudança, os clocks estão
sincronizados. Sincronização de clocks em unidades de comunicação, garante que
funções dependentes do tempo serão executadas sem erros. Um bom exemplo disso é o
pulo da freqüência em sistemas FHSS.

Parâmetros FH ou DS – Contém informações direcionadas a tecnologia que


estiver sendo utilizada. Em um sistema FHSS, parâmetros de pulo e a seqüência do pulo
são incluídos. Em sistemas DSSS, informações como o canal sendo utilizado, estarão
presentes no beacon.

Informação de SSID – Estações procuram no beacon, o SSID da rede que elas


querem se associar. Uma vez identificada essa informação, elas enviam um pedido de
autenticação para o endereço MAC que originou o beacon, que no nosso caso seria o do
AP. Se estações estão configuradas para se associar a qualquer rede (sem SSID
especifico), eles se associarão a primeira rede encontrada, no caso de haver mais de um
AP, aquele que tiver o sinal mais forte terá preferência.

Mapa de indicação de tráfego(TIM) – O TIM nada mais é que uma indicação


de quais estações tem pacotes a serem processados, que estão na fila do AP. Esta
informação é passada em cada beacon para todas as estações associadas. Quando estão
no estado de sleeping, as estações ouvem os beacons e checam o TIM para ver se elas
estão presentes na lista, caso não estejam voltam ao estado de sleeping.

Taxas suportadas – Há muitas velocidades suportadas dependendo do padrão


do hardware em uso. Esta informação é passada nos beacons para informar quais as
velocidades suportadas pelo AP.

7.1.3 – Scanning Passivo

É o processo pela qual estações procuram por beacons em cada canal por um
determinado período de tempo, tão logo a estação tenha sido inicializada. Os beacons
são enviados pelo AP e as estações procuram nesses beacons se o SSID da rede que eles
desejam entrar está listado. Se estiver, a estação então tenta entrar na rede através do AP
que enviou o beacon. Em configurações em que há vários APs, vários beacons serão
enviados, a estação tenta entrar na rede através do AP que tiver o sinal mais forte.

O processo de scanning continua mesmo depois da estação ter entrado na rede.


Isso economiza tempo na reconexão a rede, caso a estação tenha perdido a conexão por
algum motivo. Esse processo so é possível, porque é através dos Beacons que as
estações mantém uma lista de APs disponíveis e catalogam informações sobre os APs,
tais como: canal, nível de sinal, SSID entre outras.

Uma estação migrará de uma célula para outra, quando o nível de sinal do AP ao
qual ela está conectada cair abaixo de um determinado nível. Essa migração ocorrerá

103
sem o conhecimento do usuário, mas para que isso seja possível, as células devem se
sobrepor em 20-30%.

Figura 95 – Scanning Passivo

Como ilustrado na figura acima, no scanning passivo são os APs que iniciam o
processo, através do envio de beacons.

7.1.4 – Scanning Ativo

Diferentemente do processo anterior, no scanning ativo, são as estações que


iniciam o processo, tornando-se portanto parte ativa do mesmo.

Quando a estação está procurando por uma rede, ela envia um frame chamado
probe request, contendo o SSID da rede que ela procura ou uma rede qualquer. O AP
que tiver o SSID em questão, envia um probe response. Se houver vários APs, somente
aquele que tiver aquele SSID envia o probe response. Por outro lado, se o SSID de
broadcast, que indica: qualquer rede, for enviado no probe request, todos os APs
enviarão um probe response.

Uma vez que o AP com o SSID específico tenha sido encontrado, a estação
inicia os passos de autenticação e associação para entrar na rede através daquele AP.

A informação passada nos probes responses pelos APs é idêntica aos beacons,
com exceção do TIM.

O nível de sinal informado nos probes responses ajuda ao cliente determinar


qual AP ela tentará se associar. Geralmente a estação escolhe o AP com o melhor nível
de sinal e menor taxa de erro (BER).O BER é basicamente uma comparação de pacotes
corrompidos em comparação a pacotes bons, tipicamente determinada pela relação
sinal-ruido.

104
Figura 96 – Scanning Ativo

7.2 – Autenticação e Associação

O processo de conexão a uma WLAN, consiste de dois sub-processos separados


que ocorrem nessa ordem: autenticação e associação.

Quando dizemos que um PC Card está conectado a uma WLAN, na realidade


estamos dizendo que o PC Card foi autenticado e está associado a um determinado AP.

É importante ter em mente que quando falamos de associação, estamos nos


referindo a camada 2 do modelo OSI e autenticação se refere ao PC Card, não ao
usuário.

7.2.1 – Autenticação

É o processo pelo qual a identidade do nó wireless (PC Card ou USB) é


verificada pela rede (AP). Essa verificação ocorre quando o AP cujo cliente tenta
conectar, verifica se o cliente é quem diz ser. Nenhuma conexão é feita antes que essa
verificação ocorra. Em alguns casos o resultado dessa verificação é nulo, indicando que
o AP e o cliente que solicita conexão, não tem uma identidade comum.

O processo tem inicio com o envio de um pedido de autenticação por parte do


cliente para o AP (modo infraestrutura). Este pedido será aceito ou negado pelo AP
baseado em alguns critérios. A estação é notificada pelo AP da decisão tomada através
de um frame de resposta de autenticação.

105
Em alguns casos, o AP poderá delegar essa responsabilidade a um servidor de
autenticação, como o RADIUS. O servidor portanto tomará sua decisão baseado em
uma lista de critérios, passará essa resposta ao AP que por sua vez notificará ao cliente.

7.2.2 – Associação

Uma vez que o cliente tenha sido autenticado pelo AP, tem inicio o processo de
associação, que consiste na permissão dada ao cliente de poder passar dados através
daquele AP. Em suma, se um cliente estiver associado a um AP, ele estará conectado
aquele AP e logicamente a rede.

O processo ocorre da seguinte forma, após se autenticar, o cliente envia um


pedido de associação para o AP, que por sua vez autoriza ou não o pedido, enviando
essa informação no frame de resposta de autorização.

7.2.3 – Estados da autenticação e associação

O processo de autenticação e associação tem três fases distintas:

» Não autenticado e não associado

» Autenticado e não associado

» Autenticado e associado

Não autenticado e não associado – Nesta fase inicial o nó wireless está


desconectado da rede e incapaz de passar frames através do AP. APs geralmente
mantém uma tabela de status de conexão de clientes conhecida como tabela de
associação.

Autenticado e não associado – Nessa segunda fase, o cliente está autenticado


mas não associado com o AP. O status da tabela de associação do AP mostrará
AUTENTICADO, mas o cliente ainda não pode passar dados através do AP. A
passagem do processo de autenticação para o de associação é muito rápida (da ordem de
milisegundos).

Autenticado e associado – Nessa última fase, o cliente por estar associado já


pode passar dados através do AP, ou seja está totalmente conectado a rede. A tabela de
associação agora mostrará o status ASSOCIADO.

106
Figura 97 – Processo de associação

7.2.4 – Métodos de autenticação

O padrão IEEE 802.11 especifica dois métodos de autenticação: Autenticação de


sistema aberto e autenticação de chave compartilhada. O mais simples e mais seguro
dos dois é a autenticação de sistema aberto. Para se tornar autenticado o cliente deve
caminhar por uma série de passos durante esse processo, esses passos variam de um
método para o outro.

7.2.4.1 – Autenticação de sistema aberto

É o método padrão usado nos equipamentos wireless. Usando este método uma
estação pode se associar com qualquer AP que também use o método. Este método de
autenticação é baseado no SSID, ou seja basta que a estação e o AP tenham o mesmo
SSID para que a autenticação ocorra. O processo de autenticação de sistema aberto é
usado de forma eficaz tanto em ambientes seguros quanto não seguros.

Eis como o processo ocorre:

» O cliente faz um pedido para se associar ao AP.

» O AP toma conhecimento desse pedido, envia uma resposta positiva e autentica o


cliente.

O processo é portanto muito simples, conforme ilustrado na figura 98.

107
Figura 98 – Processo de autenticação de sistema aberto

Existe ainda a opção de se usar WEP (não é obrigatório) para criptografar o


processo. Porém a criptografia não é feita durante o processo de autenticação em si, ou
seja, a chave WEP não é verificada por ambos os lados durante a autenticação, mas para
criptografar os dados depois que o cliente já estiver autenticado e associado.

Este método de autenticação é usado em diversos cenários, mas há duas razões


principais para isso:

» É considerado o mais seguro dos dois métodos disponíveis.

» Já é usado por padrão nos dispositivos wireless, o que não requer configuração
adicional.

7.2.4.2 – Autenticação de chave compartilhada.

Neste método o uso do WEP é obrigatório. A criptografia WEP usa chaves tanto
no cliente quanto no AP, e elas devem ser as mesmas para que o WEP possa operar.
Essas chaves são configuradas manualmente.

Eis como o processo ocorre:

» O cliente faz um pedido de associação ao AP (Esse passo é o mesmo da autenticação


de sistema aberto)

» O AP envia uma pergunta ao cliente. Essa pergunta é um texto gerado aleatoriamente


e enviado ao cliente na forma de texto puro.

» O cliente responde a essa pergunta. A chave WEP do cliente é usada para criptografar
a pergunta e por fim a mesma é enviada já codificada de volta ao AP.

108
» O AP responde a resposta do cliente. A resposta codificada enviada pelo cliente é
então decodificada usando a chave WEP do AP, verificando assim se o cliente tem a
mesma chave. Se a chave do cliente é a correta, o AP responderá positivamente e
autenticará o cliente. Se a chave do cliente não for a correta, o AP responderá
negativamente e não autenticará o cliente.

A figura 99 ilustra o processo

Figura 99 – Processo de autenticação de chave compartilhada.

Diferentemente do que possa parecer, o processo de autenticação de chave


compartilhada não é mais seguro que o processo de autenticação de sistema aberto. O
processo de chave compartilhada, abre uma porta para hackers.

Segurança da autenticação – O processo de chave compartilhada não é


considerado seguro, porque o AP transmite a pergunta em texto puro e recebe a mesma
pergunta codificada com a chave WEP. Isso permite a um hacker usar um sniffer para
ver ambos a pergunta em texto puro e a pergunta codificada. De posse desses dois
valores, um programa cracker poderia ser usado para gerar a chave WEP. Uma vez
obtida a chave WEP, o hacker em questão poderia descriptografar o tráfego codificado.
Por essa razão a autenticação de sistema aberto é mais seguro que a de chave
compartilhada.

É importante ressaltar que nenhum dos dois métodos é realmente seguro, e


portanto uma solução de segurança mais completa seria importante e necessária.

7.2.4.3 – Certificados e Shared Secrets

109
Shared Secrets são strings de números ou texto que são normalmente referidos
como chave WEP. Certificados são outro método de identificação do usuário, usados
em redes wireless.

Da mesma forma que chaves WEP, certificados (que nada mais são do que
documentos de autenticação), são colocados na máquina cliente. Essa colocação é feita
de uma forma tal que quando o usuário deseja autenticar com a rede wireless, o
mecanismo de autenticação já se encontra na máquina cliente. Ambos os processos tem
sido implementados ao longo dos anos, mas nos dias de hoje existem aplicações que
permitem automatizar esse processo.

7.2.5 – Protocolos de autenticação emergentes

Existem novas soluções de segurança de autenticação e protocolos no mercado


de hoje em dia, incluindo VPN, 802.1x usando EAP (Protocolo de autenticação
extensível).

Muitas dessas soluções de segurança envolve a passagem da autenticação por


servidores de autenticação que por sua vez repassam a autorização ao AP, enquanto o
cliente fica aguardando por essa autorização durante a fase de autenticação. Windows
XP tem suporte nativo a 802.11 ,802.1x e EAP, o mesmo acontecendo com Cisco e
outros fabricantes WLAN. Por essas razões não é difícil entender porque essas soluções
são tão comuns no mercado hoje em dia.

7.2.5.1 - 802.1x e EAP

O padrão 802.1x é relativamente novo, e os dispositivos que o suportam tem a


habilidade de permitir a conexão para a rede na camada 2, somente se a autenticação do
usuário for bem sucedida. EAP é um protocolo de camada 2 que é uma substituição bem
flexível ao PAP e ao CHAP rodando sobre PPP que trabalham nas LANs. No passado
PAP e /ou CHAP foram usados para autenticação do usuário e ambos usavam senhas.
Uma alternativa de uma solução mais robusta e flexível em redes wireless fica cada vez
mais evidente devido ao fato de que há muitas implementações variadas.

Tipicamente a autenticação do usuário é realizada usando um servidor RADIUS


e algum tipo de base de dados de usuários (RADIUS, NDS, Active Directory, LDAP)
para validação dos mesmos. O novo padrão 802.1i, também conhecido como WPA,
inclue suporte a 802.1x, EAP, AAA, autenticação mútua e geração de chave, e nenhum
desses foi incluído no padrão original 802.11.

No modelo 802.1x padrão a autenticação da rede consiste de três partes: o


requerente (cliente), o autenticador (ponto de acesso) e o servidor de autenticação
(RADIUS).

110
Figura 100 – Processo de autenticação usando EAP

Como a segurança de uma WLAN é essencial, e a autenticação EAP fornece


meios para assegurar uma conexão WLAN, fabricantes estão desenvolvendo e
adicionando tipos de autenticação EAP aos seus pontos de acesso. Conhecer o tipo de
autenticação EAP é importante no entendimento das características do método de
autenticação que está sendo utilizado, tais como: senhas, geração de chave, autenticação
mutua e protocolos. Porém é importante estar ciente de que somente o uso do EAP não
é suficiente para estar bem protegido, já que é necessário escolher o tipo de
EAP(protegem a camada de transporte) que será usado. Alguns dos tipos de
autenticação EAP mais comuns são:

EAP-MD-5 Challenge – O mais antigo dos tipos de autenticação. Basicamente


duplica a proteção de senha CHAP em uma WLAN.

EAP-Cisco Wireless – Também chamado de LEAP, este tipo de autenticação


EAP é usado somente em APs Cisco. LEAP fornece segurança durante a troca de
credenciais, criptografa os dados transmitidos usando chaves WEP dinâmicas e suporta
autenticação mutua.

EAP-TLS (segurança na camada de transporte) - É baseada no uso


de certificados, proporciona autenticação mutua do cliente e da rede. EAP-TLS confia
nos certificados do lado cliente e do servidor para realizar a autenticação usando chaves
WEP geradas dinamicamente baseadas na sessão e no usuário para proteger a conexão.
Tanto o Windows XP quanto o Windows 2000 suportam o EAP-TLS.

EAP-TTLS (segurança na camada de transporte encapsulada ) – É uma


extensão do EAP-TLS. Diferentemente do EAP-TLS, necessita somente de certificados
no lado servidor, eliminando a necessidade de configurar os certificados em cada
cliente. Suporta vários tipos protocolos de senhas de modo que pode ser usado com
sistemas de autenticação existentes tais como: Active Directory e NDS. Encapsula
dentro de túneis a autenticação do cliente dentro do EAP-TLS garantindo que o usuário
111
permaneça anônimo no link wireless. Chaves WEP são distribuídas e geradas
dinamicamente para proteger a conexão.

EAP-SRP (senha remota segura) - É um protocolo baseado em senha e troca


de chaves seguro. Ele soluciona o problema de autenticar o cliente ao servidor de uma
forma segura em casos em que o usuário do software cliente deve memorizar um
pequeno segredo (como uma senha) e não carregar mais nenhum tipo de informação
secreta. O servidor carrega um verificador para cada usuário o que permite a ele
autenticar o cliente. Se o verificador for comprometido, não é permitido a um hacker
por exemplo, se fazer passar pelo cliente. SRP usa um segredo baseado em criptografia
forte o que permite as duas partes se comunicar de forma segura.

7.2.5.2 – Soluções VPN

A tecnologia VPN proporciona os meios para dois dispositivos de rede


transmitirem dados de forma segura em um meio não seguro. O uso mais comum da
VPN é na comunicação entre redes de duas empresas distintas ou na comunicação de
um cliente com um servidor corporativo via internet. Porém existem outras aplicações
para a VPN e uma delas e a proteção de dados em uma rede wireless. VPN trabalha
criando um túnel no topo de um protocolo como o IP. O tráfego dentro do túnel é
codificado e totalmente isolado do restante da rede. A tecnologia VPN proporciona três
níveis de segurança: autenticação do usuário, criptografia e autenticação dos dados.

Autenticação do Usuário – Garante que somente usuários autorizados (por um


dispositivo específico) são capazes de conectar, enviar e receber dados em uma rede
WLAN.

Criptografia – Oferece proteção adicional e garante que mesmo que


transmissões sejam interceptadas, eles não podem ser decodificadas, sem esforço e uma
grande demanda de tempo.

Autenticação dos dados – Garante a integridade dos dados em uma WLAN,


dessa forma há a certeza que todo o tráfego provem somente de dispositivos
autenticados.

112
Figura 101 – Ponto de acesso com servidor VPN integrado

Figura 102 – Ponto de acesso com servidor VPN externo

A aplicação da tecnologia VPN requer algumas adaptações em relação a LANs


quando usada em redes wireless pelas seguintes razões:

» A função de repetidor inerente aos pontos de acesso automaticamente encaminha o


tráfego entre estações WLAN que se comunicam juntas e parecem estar na mesma
WLAN.

» O alcance das redes WLAN geralmente ultrapassa os limites do escritório ou do


prédio em que estão, dando aos invasores meios de comprometer a segurança da rede.

A implementação de uma solução VPN irá variar dependendo das necessidades


de cada tipo de ambiente. Por exemplo, um hacker que conseguisse a chave WEP
usando um sniffer em uma WLAN, teria condições de decodificar os pacotes em tempo
real. Porém se a rede usasse também uma solução VPN, os pacotes estariam não
somente codificados, mas também encapsulados. Essa camada extra de segurança
fornece muitos benefícios a nível de acesso.

7.2.5.3 – WPA

WEP não proporciona uma segurança robusta para WLANs corporativas.


Devido ao fato da chave ser estática, não é difícil para um hacker obter a chave
sniffando a rede. Isso motivou o surgimento de uma implementação de WEP em que as
chaves são fortes e geradas dinamicamente, mas por esse novo mecanismo ser um
padrão proprietário, dificulta ou mesmo inviabiliza seu uso em redes que tem
dispositivos de vários fabricantes. O WPA especificado no padrão 802.1i veio para
solucionar esses problemas.

113
WPA inclui TKIP (Protocolo de integridade de chave temporal) além dos mecanismos
802.1x. Essa combinação fornece codificação de chave dinâmica e autenticação mutua
algo muito necessário em WLANs.

As seguintes características foram adicionadas ao WEP:

Vetores de inicialização de 48 bits – WEP produz o que é chamado de


“agendamento de chave”, concatenando a chave compartilhada com um vetor de
inicialização de 24 bits gerado aleatoriamente (IV). Com um vetor de 24 bits (IV),
WEP evetualmente usa o mesmo IV para diferentes pacotes de dados. Isso resulta na
transmissão de frames tendo frames codificados similares o suficiente para um hacker
coletar esses frames baseados no mesmo IV e determinar seus valores compartilhados
decodificando esses frames. WPA com TKIP dificulta e muito o trabalho do hacker
devido ao uso de um vetor de 48 bits, o que reduz de forma significativa a reutilização
dos IVs e aumenta drasticamente a dificuldade para a quebra da codificação através da
captura de frames.

Construção e distribuição de chave por pacote – WPA gera automaticamente


e periodicamente uma chave de codificação para cada cliente. Uma única chave para
cada frame 802.11 é utilizada. Isso evita que a mesma chave permaneça em uso por
semanas ou meses. Portanto é muito difícil que alguém mesmo tendo uma cópia da
chave pudesse comprometer a maioria dos frames, uma vez que aquela chave não
serviria para todos os frames. Mal comparando, seria o mesmo que alguém trocar a
fechadura de uma porta toda vez que a fechasse.

Código de integridade de mensagem (MIC) - WPA implementa um código de


integridade de mensagem para se resguardar de ataques. WEP anexa um código
verificador de integridade de 4 bytes (ICV) ao frame 802.11. O receptor irá calcular o
ICV na recepção do frame para determinar se ele é igual aquele que está no frame. Se
for igual há uma grande chance do frame não ter sido interceptado.

Embora WEP codifique o ICV, um hacker poderia mudar os bits e atualizar o


ICV codificado sem ser detectado pelo receptor. WPA soluciona esse problema
calculando um MIC de 8 bytes que se localiza antes do ICV.

Para autenticação o WPA usa uma combinação da autenticação de sistema


aberto com o 802.1x. Eis como o processo ocorre:

» O cliente wireless autentica com o AP, o qual por sua vez, autoriza o cliente a enviar
frames.

» É feito uma autenticação a nível de usuário com o 802.1x. WPA intermédia a


comunicação com um servidor de autenticação corporativo (RADIUS ou LDAP) para
validar o usuário.

WPA também é capaz de operar em um modo conhecido como chave pré-


compartilhada, caso nenhum servidor de autenticação externo esteja disponível, como
nos casos de ambientes domésticos.

114
Um problema que o WPA ainda não solucionou é o caso de ataques de negação
de serviço (DoS). Se alguém mandar pacotes a cada dois segundos com uma chave de
codificação errada, o AP encerrará todas as conexões por um minuto. Isso é mecanismo
de defesa, alertando que alguém não autorizado está tentando acessar a parte protegida
da rede.

Se você tem um dispositivo WEP e quer usufruir dos benefícios do WPA, basta
fazer uma atualização de firmware do seu dispositivo wireless.

7.3 – Service Sets

Um service set é um termo usado para descrever os componentes básicos de uma


WLAN operacional, pode ser também referenciado como topologia de uma WLAN.

As WLANs podem ser classificadas em 3 categorias: IBSS, BSS e ESS. WLANs


fazem o broadcast de um sinal através de uma portadora de RF. A estação pode estar na
faixa de vários transmissores, mas como o sinal carrega o SSID do transmissor, a
estação receptora usa esse SSID (que deve ser o mesmo do seu) para filtrar os sinais
recebidos de um determinado transmissor e localizar a célula de onde ela faz parte.
Veremos cada tipo em detalhes.

7.3.1- IBSS (Independent Basic Service Sets)

Um IBSS consiste de um grupo de estações 802.11 se comunicando diretamente


umas com as outras. IBSS é também chamado de AD-HOC, porque ele é
essencialmente uma rede peer to peer. Não há um ponto central que controle a rede.

Redes IBSS são geralmente pequenas e não tem interfaces com redes
cabeadas.Não há um limite pré estabelecido para o número máximo de estações. Porém
a medida que a rede cresce, problemas de comunicação podem ocorrer devido ao
problema do nó escondido. Como não há um elemento central que faça o controle na
rede, ou seja, para determinar qual estação tem autorização para transmitir naquele
momento, essa autorização é controlada de uma maneira distribuída.

Se a transmissão de dados para fora do IBSS é necessária, um dos clientes deve


atuar como gateway ou roteador usando uma solução de software para esse propósito.

115
Figura 103 – WLAN IBSS ou AD-HOC

7.3.2 – BSS (Basic Service Sets)

Um BSS consiste de um grupo de estações 802.11 se comunicando umas com as


outras através de um dispositivo central conhecido como ponto de acesso ou AP.
Diferentemente do IBSS, em um BSS, as estações não se comunicam diretamente umas
com as outras. Elas podem se comunicar somente com o AP e este encaminha os frames
para a estação destino. Um ponto de acesso possui uma porta para conexão a uma
estrutura cabeada(um backbone Ethernet por exemplo) e por isso é também chamado de
infraestrutura BSS.

Uma rede BSS possui um thgrouput melhor que uma IBSS, devido a presença de
um dispositivo que gerencia todo o tráfego.

Figura 104 – Uma WLAN BSS

O BSS cobre uma simples célula ou área RF em torno do ponto de acesso com
várias zonas de taxas de dados (círculos concêntricos) de diferentes velocidades. As
velocidades nesses círculos dependerá da tecnologia sendo utilizada. Se o BSS é feito
de equipamentos 802.11b, então os círculos poderiam ter velocidades de 11, 5.5, 2 e 1
Mbps. As velocidades se tornam menores a medida que os círculos se afastam do ponto
de acesso. Um BSS tem um único SSID.

116
7.3.3 – ESS (Extended Service Sets)

Dois ou mais BSS podem ser conectados via suas interfaces de uplink formando
uma estrutura ESS. A interface de uplink conecta o BSS a um sistema de distribuição
(DS). O uplink para o sistema de distribuição pode ser uma conexão cabeada ou
wireless, mas na maioria das vezes é uma conexão cabeada, geralmente ethernet.

Figura 105 – Uma estrutura ESS

De acordo com o padrão 802.11, um ESS cobre múltiplas células e permite


(mas não requer) capacidades de roaming e não necessita que as células tenham o
mesmo SSID.

7.3.4 – Roaming

É a habilidade de um cliente em se mover de uma célula para a outra sem perder


a conectividade com a rede. Os pontos de acesso envolvidos nos BSS são os grandes
responsáveis por esse processo que é transparente para o cliente. Quando qualquer área
em um prédio está dentro do alcance de um ou mais pontos de acesso, as células se
sobrepõem. Áreas de cobertura sobrepostas são um aspecto importante no setup de
WLANs, porque isto habilita o roaming entre elas. Um usuário com um notebook,
poderia circular livremente entre essas células sem perder a conexão com a rede.

117
Figura 106 – Roaming em um ESS

Vários pontos de acesso podem proporcionar uma cobertura de roaming para um


campus ou um prédio inteiro.

Quando as áreas de cobertura de dois ou mais pontos de acesso se sobrepõem, as


estações nessa área sobreposta podem estabelecer a melhor conexão possível com um
dos APs e ao mesmo tempo estar procurando pelo melhor AP. Para minimizar a perda
de pacotes durante o chaveamento, os APs novo e antigo se comunicam para coordenar
o processo de roaming.

7.3.4.1 – Padrões

O padrão 802.11 não define a forma como o roaming deve ser feito, mas define
os conceitos principais. Nesses conceitos estão incluídos um scanning passivo e ativo e
um processo de reassociação. Toda vez que um cliente migrar de um AP para o outro,
um processo de reassociaçào deverá ocorrer entre o cliente e o novo AP.

O padrão permite a migração de um cliente entre vários APs operando ou não no


mesmo canal.

Para satisfazer as necessidades de comunicação de rádios móveis, o padrão deve ser


tolerante com conexões sendo perdidas e re-estabelecidas. O padrão tenta garantir o
mínimo de prejuízo a entrega dos dados e fornece algumas características para caching e
encaminhamento de mensagens entre BSSs.

118
O padrão 802.11 deixa a cargo dos fabricantes muitos aspectos da operação
detalhada dos sistemas de distribuição. Esta decisão foi uma decisão deliberada de parte
dos desenvolvedores de padrões, porque eles estavam preocupados com o fato de tornar
o padrão independente de qualquer padrão de rede existente. Como resultado, a maioria
de WLANs 802.11b usando topologias ESS estão conectadas a LANs Ethernet e fazem
uso pesado do TCP/IP.

7.3.4.2 – Conectividade

A camada MAC 802.11 é responsável pela forma com que um cliente se associa a um
AP.

Quando um cliente 802.11 entra no alcance de um ou mais pontos de acesso, ele


escolhe um AP para se associar, baseado no nível do sinal e na taxa de erro de pacotes.
Uma vez associado com o AP, o cliente periodicamente faz um survey em todos os
canais na tentativa de encontrar um AP com melhor performance (melhor nível de
sinal). Uma vez encontrado esse AP, o cliente se re-associa com o novo AP mudando
para o canal na qual o AP está configurado.

7.3.4.3 – Re-associação

Re-associação geralmente ocorre porque o cliente se afastou demasiadamente do


AP original levando a um enfraquecimento no sinal. Mas existem outros casos em que a
re-associação pode ocorrer. Um caso muito comum é quando há um alto tráfego na rede
no AP original. Neste caso isso funciona também como balanceamento de carga, uma
vez que a idéia principal é distribuir uniformemente a carga por toda a infraestrutura
WLAN disponível.

Associação e re-associação diferem quanto ao seu uso. Frames de pedido de


associação são usados quando o cliente tenta entrar na rede pela primeira vez. Frames
de pedido de re-associação são usados quando o cliente migra entre APs. No segundo
caso, o novo AP tem conhecimento dos frames buferizados do AP antigo e deixa o
sistema de distribuição saber que o cliente se moveu.

119
Figura 107 – Roaming com re-associação

Esse processo de associação e re-associação dinâmica permite configurar


WLANs com áreas de cobertura muito larga criando uma série de células sobrepostas
através de um prédio ou campus. Para a implementação ser bem sucedida, deve-se usar
a reutilização de canal, tomando o cuidado de configurar cada AP com um canal que
não venha a interferir com aquele utilizado pelo seu vizinho. Devemos lembrar que há
somente 3 canais no DSSS que não se sobrepõem, e estes é que devem ser usados para
implementações multi-células. Se dois APs são configurados para usar o mesmo canal
e estão próximos um do outro, isto causará interferência entre eles e a largura de banda
na área da sobreposição das células sofrerá uma drástica redução.

7.3.4.4 – Uso da VPN

Soluções de VPN wireless podem ser implementadas de duas formas. A primeira


delas, através do uso de um servidor de VPN externo centralizado. Este servidor de
VPN, poderia ser uma solução de hardware proprietário ou um servidor com uma
aplicação de VPN rodando nele. Este servidor de VPN atua como gateway e firewall
entre o usuário wireless e o núcleo da rede e fornece um nível de segurança similar as
VPNs em LANs.

A segunda delas, através de um set distribuído de servidores VPN. Alguns


fabricantes implementam funcionalidades de VPN em seus pontos de acesso. Este tipo
de solução seria adequada para organizações de pequeno e médio portes, uma vez que
não há um mecanismo de autenticação externo como o RADIUS. Muitos desses pontos
de acesso além de serem servidores VPN também suportam RADIUS.

120
Quando o cliente migra de uma célula para outra, na verdade o cliente está
migrando entre pontos de acesso(supondo que eles não tem funcionalidade VPN e não
há servidores VPN externos), este é um processo que ocorre dentro da camada 2.
Porém, quando essa mesma migração ocorre e há servidores de VPN envolvidos, túneis
são construídos para o ponto de acesso ou servidor de VPN centralizado e o processo
agora ultrapassa os limites da camada 2 e passa a ser de camada 3. Nesse caso, deve
haver algum mecanismo que mantenha o túnel vivo quando ele ultrapassa os limites da
camada 2.

Figura 108 – Roaming dentro de túneis VPN.

O problema aqui é que normalmente cada ponto de acesso está em uma subnet
IP diferente, e quando o cliente migra de uma célula para outra ele vai estar com novo
IP, e com isso perderá a conexão aos servidores e aplicações. Para entender melhor essa
questão, vamos introduzir alguns conceitos.

Empresas que tem muitos prédios, muitas vezes implementam uma LAN em
cada prédio e conectam essas LANs com roteadores ou switches-routers. Isto é uma
segmentação de camada 3 e tem duas vantagens. A primeira é o bloqueio de broadcasts
entre os segmentos e a segunda, um controle de acesso entre os segmentos da rede. Este
tipo de segmentação pode ser feita também usando VLANs em switches. É como se
partíssemos um switch em várias partes e cada parte vira uma subrede
separada(VLAN), lembrando que uma VLAN não se comunica com outra sem o uso de
roteamento. Essa segmentação de camada 2, segmenta a rede completamente.

Quando roteadores são usados, usuários devem ser capazes de ultrapassar os


limites do roteador sem perder sua conectividade de camada 3. A conexão de camada 2
é mantida pelo AP, mas como houve uma mudança na subnet IP durante a migração, a
conexão para os servidores (por exemplo) será quebrada. Uma boa medida para evitar
121
esse problema seria colocar todos os APs na mesma subnet IP, porém essa não é uma
solução muito prática nem tão pouco simpática. Mesmo com o uso de VLANs, teríamos
o mesmo tipo de problema porque o switch veria essa migração de usuários como uma
mudança de uma VLAN para outra.

Figura 109 – Roaming com roteador envolvido

A solução de hardware definitiva para esse problema seria colocar todos os APs
em uma única VLAN, conforme pode ser visto na figura 110. Dessa forma evitando a
mudança de IP durante o roaming dos usuários, e ainda nesse caso, um servidor DHCP
não seria necessário. Usuários seriam então roteados como um grupo para dentro da
rede corporativa usando um firewall e um roteador. Essa solução pode ser difícil de
implementar, mas é aceita como uma metodologia padrão.

Existem ainda muitas soluções no mercado em que o AP possui um servidor de


VPN imbutido e executa roteamento, inclusive protocolos de roteamento como o RIP.

122
Figura 110 – Roaming entre VLANs

7.3.4.5 – Balanceamento de Carga

Áreas congestionadas com muitos usuários e alta carga de trafego por unidade,
necessita de uma estrutura multi-célula. Nessa estrutura dois ou mais APs cobrem a
mesma área o que aumenta o throughput agregado. Clientes dentro dessa área de
cobertura comum, geralmente se associam com o AP menos carregado e que tem
melhor qualidade de sinal. A eficiência é maximizada porque todos os APs estão
trabalhando no mesmo nível de carga. Em muitos casos o balanceamento de carga é
configurado no AP e nas estações.

123
8- Camadas MAC e Física

A comunicação entre dois nós de uma rede, pode ser representada por um
modelo de referência dividido em camadas. Este modelo foi criado pelo ISO
(International Standards Organization) e tinha como finalidade especificar as funções de
uma rede existente em cada componente de rede e agrupá-las em camadas. Este modelo
ficou conhecido como modelo de referência OSI (Interconexão de Sistemas Abertos). O
modelo OSI é dividido em 7 camadas como ilustrado na figura 111.

Figura 111 – Modelo OSI e as 7 camadas

A comunicação ocorre da seguinte forma: os dados são encapsulados a medida


que percorrem as camadas, no sentido da mais alta para a mais baixa (aplicação para a
física) no lado da transmissão e são desencapsulados de camada em camada (física para
a aplicação) no lado da recepção até chegar a camada mais alta.

Eis as funções de cada camada:

Aplicação – Estabelecer comunicação entre os usuários e fornecer serviços


básicos de comunicação. Entre os aplicativos que trabalham nessa camada, poderíamos
citar o FTP e o HTTP.

Apresentação – Realizar transformações nos dados antes de enviá-los a camada


de aplicação. Entre essas transformações, poderíamos citar a criptografia e a
compressão.

Sessão – Fornecer a conexão entre dois processos.

Transporte – Garantir que os dados cheguem ao seu destino, fornecendo uma


comunicação fim a fim confiável, controlando o fluxo e a seqüência de pacotes.
124
Rede – Rotear os pacotes da origem para o destino.

Enlace – Estabelecer a conexão entre dois dispositivos físicos compartilhando o


mesmo meio físico. Detectar e corrigir erros que porventura venham a ocorrer no meio
físico.

Física – Transmitir a informação através do meio.

As camadas combinadas definem a funcionalidade de uma rede. Redes wireless


implementam apenas as camadas mais baixas do modelo, a camada Física e a de Enlace.
O padrão 802.11 especifica uma camada MAC que fornecem uma variedade de funções
que suportam a operação em WLANs. Essa camada gerencia e mantém a comunicação
entre os nós de uma WLAN, coordenando o acesso ao meio compartilhado, no caso em
questão, o ar.

Já as camadas físicas dizem respeito a tecnologia utilizada. Por exemplo, para o


DSSS temos as camadas : 802.11a, b e g.

8.1 – Comunicação em uma WLAN

Entender os parâmetros de comunicação que são configuráveis em um


equipamento, bem como o modo de implementar tais parâmetros influencia diretamente
na forma como WLANs são configuradas e gerenciadas. Mais do que isso. Esses
parâmetros, tem influência direta em um ponto crucial para a saúde de uma rede, a sua
performance.

8.1.1 – Controle de Colisão

Uma vez que a frequência de rádio é um meio compartilhado, WLANs tem que
lidar com a possibilidade de colisões da mesma forma que as LANs fazem. Porém não
há meios de uma estação WLAN que esteja transmitindo reconheça que está ocorrendo
uma colisão. WLANs utilizam um protocolo conhecido como CSMA/CA (Carrier Sense
Multiple Access / Colision Avoidance), ou seja ele atua evitando que as colisões
ocorram diferentemente do CSMA/CD das redes LAN. Mas como isso funciona? O
CSMA/CA utiliza sinais de reconhecimento conhecidos como ACK. Tudo ocorre de
forma muito simples. Quando uma estação transmite um pacote para uma outra estação,
a estação receptora envia um ACK, tão logo receba este pacote. Assim, a estação
transmissora sabe que o pacote foi recebido. Se a estação transmissora não receber o
ACK do destino, ela conclui que houve uma colisão e re-transmite o pacote.

Porém esse mecanismo juntamente com protocolos utilizados para evitar


colisões tais como o RTS/CTS, causa um overhead que é o responsável pelo consumo
de 50% da largura de banda disponível em uma WLAN. Logo, em uma WLAN 802.11b
que tem taxa de sinalização de 11 Mbps, teríamos um throughput de no máximo 5.5

125
Mbps. Já no CSMA/CD esse overhead é em torno de 30%. Quando uma LAN se torna
congestionada o overhead salta para 70%, o que não ocorre em uma WLAN
congestionada em que o overhead continua na faixa dos 50%.

8.1.2 – Fragmentação

A divisão de pacotes em fragmentos tem as suas vantagens e desvantagens. Se


por um lado é importante, porque reduz o tempo gasto na re-transmissão de pacotes se
erros ocorrerem, por outro introduz mais overhead na rede, devido ao fato de haverem
mais pacotes para transmitir, diminuindo seu thgrouput. Nunca é demais lembrar que
pacotes maiores, tem uma probabilidade maior de colisões em uma rede. Um método de
variar o tamanho do fragmento é necessária e o padrão 802.11 fornece suporte a
fragmentação.

Reduzindo o comprimento de cada pacote, diminui a probabilidade de


interferências durante a transmissão conforme ilustrado na figura 112. Isso pode ser
verificado devido a baixa taxa de erros conseguida quando pacotes menores estão sendo
transmitidos. Cada fragmento necessita de cabeçalho e de um ACK correspondente. O
mais importante aqui é que o ajuste no nível de fragmentação, é um ajuste no overhead
de cada pacote transmitido e logo influi diretamente na performance da rede.

A fragmentação não é usada em qualquer frame. Frames de broadcast e multicast


não são fragmentados. Assim evita-se overhead desnecessário em uma rede.

Encontrar o nível de fragmentação adequado no sentido de maximizar o


thgrouput da rede é uma tarefa de suma importância e difícil.

O tamanho máximo de um frame que pode atravessar um segmento WLAN sem


fragmentação é de 1518 bytes.

126
Figura 112 – Fragmentação de um pacote. Transmitir o pacote inteiro aumenta a
possibilidade de colisões e portanto re-transmissões. Com pacotes menores o
overhead na rede é maior, embora a probabilidade de colisões seja menor.

Uma forma de usar a fragmentação para melhorar o throughput de uma rede, é


monitorar a taxa de erro de pacotes e ajustar o nível de fragmentação manualmente.
Uma boa prática é monitorar a rede ao longo de um dia inteiro e observar que impacto o
ajuste realizado terá na rede. Uma outra forma é ajustar nos clientes e no AP o limiar de
fragmentação. Se você diante de uma situação de alta taxa de erro de pacotes, aumente o
limiar de fragmentação começando do nível máximo e vá diminuindo gradualmente até
observar uma melhora na performance.

8.1.3 – Redução de Taxa Dinâmica (DRS)

Seleção de taxa automática (ARS) e Redução de taxa dinâmica (DRS) são


ambos termos usados para expressar uma característica comum de WLANs, que é o
ajuste automático de velocidade em função do aumento da distância entre o cliente e o
ponto de acesso. Esse ajuste é feito em pulos discretos. À medida que o cliente se
distancia do ponto de acesso e portanto a distância aumenta, a velocidade cai
proporcionalmente. Vimos anteriormente que a amplitude de um sinal diminui, a
medida que nos distanciamos do ponto de acesso. O padrão 802.11, especifica as
velocidades de 1, 2, 5.5 e 11Mbps para uma rede 802.11b. Quando a amplitude do sinal
diminui, a unidade de transmissão sofrerá uma redução na sua taxa nominal para o valor
imediatamente mais baixo dentro dessa escala de valores. Não há possibilidade portanto
da velocidade cair de 11 para 10 Mbps, uma vez que 10 não é um valor especificado
pelo padrão.

127
Figura 113 – Ajuste automático de velocidade em função do aumento da distância
de um cliente em relação ao ponto de acesso.

Entender como isso funciona é importante no planejamento do thgrouput da


rede, tamanho das células, potências de pontos de acesso e estações e da segurança.

8.1.4 – Função de Coordenação Distribuída (DCF)

DCF é um método de acesso especificado pelo padrão 802.11, que permite que
estações em uma WLAN possam acessar o meio compartilhado (RF), usando o
protocolo CSMA/CA. Neste caso o meio de transmissão é uma porção da banda de
radiofreqüência que a WLAN está usando para enviar dados. Os service sets, BSS, ESS
e IBSS podem usar o modo DCF. Os pontos de acesso nesses service sets atuam da
mesma que os hubs nas redes LAN para transmitir seus dados e o modo DCF é o modo
pelo qual o ponto de acesso envia seus dados.

8.1.5 – Função de Coordenação Pontual

A função de coordenação pontual (PCF) é um modo de transmissão que faz com


que as transferências em uma WLAN estejam livres de contenção através de um
mecanismo de polling. PCF tem a vantagem de garantir uma quantidade conhecida de
latência de forma que aplicações que necessitam de QoS tais como voz e vídeo possam
ser utilizadas. PCF só pode ser usado por redes que usem pontos de acesso, pois ele é o
responsável por essa tarefa.

8.1.5.1 – Como funciona o PCF?

Primeiramente a estação deve dizer ao ponto de acesso se ela é capaz de


responder ao poll. O processo de poll se resume no seguinte: o ponto de acesso pergunta
a cada estação se ela quer transmitir naquele momento ou não. Essa operação faz com
que haja uma quantidade grande de overhead em uma WLAN.

8.1.6 – Espaçamento Interframe

Espaçamento interframe aparentemente não é uma coisa que precisamos saber.


Porém, ele se torna extremamente útil quando da resolução de problemas em uma
WLAN. Além disso, de posse desse conhecimento podemos usar mais efetivamente o
RTS/CTS e configurar de maneira correta o DCF e o PCF em um ponto de acesso.

128
Como vimos anteriormente, todas as estações de uma WLAN são sincronizadas
no tempo. Espaçamento interframe é o termo utilizado para se referir aos espaços de
tempo padronizado que são utilizados por todas as WLANs.

8.1.6.1 – Tipos de Espaçamento

São três os tipos de espaçamento: SIFS, DIFS e PIFS. Cada um deles é usado
por uma WLAN para enviar certos tipos de mensagens sobre a rede ou para gerenciar os
intervalos em que as estações esperam o meio estar disponível.

O espaçamento interframe é medido em microsegundos e são usados para


controlar o acesso de uma estação ao meio e fornecer vários níveis de prioridade. Em
uma WLAN tudo está sincronizado e as estações e o ponto de acesso usam porções do
tempo para realizar várias tarefas. Cada nó conhece esses espaços e os usa da forma
apropriada. Um set de espaços padrão é utilizado para o DSSS, FHSS e o
infravermelho, conforme ilustrado na tabela abaixo:

8.1.6.1.1 – SIFS

SIFS são espaços de tempo antes e após as seguintes mensagens são enviadas:

» RTS – Frame request to send . Usado pelas estações para reservar o meio de
transmissão.

» CTS – Frame clear to send. Usado pelo ponto de acesso em resposta ao RTS gerado
pela estação. Garantindo assim que o meio está livre para transmissão.

» ACK – Frame de reconhecimento. Usado para notificar a estação transmissora que os


dados foram recebidos e estão em formato legível na estação destino.

SIFS fornece o mais alto nível de prioridade em uma WLAN. Isso acontece
porque a estação deve ouvir o meio esperando pela disponibilidade do mesmo. Uma vez
que o meio está disponível, ela deve esperar uma quantidade de tempo
(espaçamento) antes de realizar uma transmissão. Esse tempo de espera é determinado
pela tarefa que a estação precisa executar. Cada tarefa em uma rede WLAN cai em uma
categoria de espaçamento. Tarefas de alta prioridade caem na categoria de espaçamento

129
SIFS. Se uma estação necessita esperar uma pequena quantidade de tempo antes do
meio estar livre para fazer transmissões, é claro que ela terá prioridade sobre estações
que precisam esperar um período de tempo maior. SIFS é utilizado para tarefas que
necessitam de um período de tempo muito curto.

8.1.6.1.2 - PIFS

Um espaçamento PIFS tem mais prioridade que um DIFS e menos prioridade


que um SIFS. É usado por pontos de acesso somente quando a rede está em função de
coordenação pontual, o qual pode ser configurado manualmente. PIFS tem uma duração
menor que o DIFS de modo que o ponto de acesso sempre terá o controle do meio antes
que qualquer estação possa fazê-lo, já que as estações operam no modo DCF.

8.1.6.1.3 – DIFS

DIFS é o espaçamento de maior duração dos três tipos e é usado por padrão em
todas as estações 802.11 que estão usando o modo DCF. Cada estação em uma rede
usando o modo DCF tem que esperar o DIFS expirar para poder se apoderar do meio.
Todas as estações usando esse modo usam o DIFS para transmitir frames de dados e
frames de gerenciamento. Ao término do DIFS ao invés de todas as estações assumirem
que o meio está disponível e começarem a transmitir simultaneamente; o que certamente
causaria colisões; cada estação usa um algoritmo que determina quando tempo ela deve
esperar antes de começar a transmitir dados.

O período de tempo imediatamente seguinte ao DIFS é referenciado como


período de contenção. É durante esse período que as estações usam o algoritmo. Para
determinar o tempo de espera, a estação escolhe um número aleatório e multiplica por
seu tempo de slot. A estação decrementa de um esse tempo de slot, e verifica após esse
decremento se o meio está ocupado. Uma vez que esse tempo de espera aleatório expire
antes que a estação possa verificar a disponibilidade do meio, a transmissão tem inicio.

Uma vez que a primeira estação começou a transmissão, todas as outras estações
sentem que o meio está ocupado e se lembram da quantidade restante do seu tempo de
espera, Esse tempo restante é usado na determinação do próximo tempo de espera
durante o próximo período de contenção.

Uma vez que a estação transmissora envia seus dados, ela recebe um ACK da
estação receptora. O processo inteiro então se repete.

O fato de muitas estações escolherem números aleatórios para determinar o


tempo de espera, elimina muitas colisões. Embora seja importante lembrar que colisões
podem ocorrer em uma WLAN e que elas não são diretamente detectadas. Assume-se
que ocorreu uma colisão quando um ACK não é recebido.

130
8.1.6.1.4 – Tempos de Slot

Tempos de slot é o período de tempo padrão de uma WLAN. São pré-


programados no radio da mesma forma que o SIFS, DIFS, PIFS. Um nó wireless se
baseia nos tempos de slots da mesma forma que o relógio se baseia nos segundos. Os
tempos de slot são determinados pela tecnologia sendo utilizada.

» FHSS = 50 uS

» DSSS = 20 uS

» Infravermelho = 8 uS

Tendo por base a tabela anterior, observe ainda o seguinte:

PIFS = SIFS + 1 tempo de slot

DIFS = PIFS + 1 tempo de slot

Comparando as tecnologias, observe que o tempo de slot do FHSS é maior que o


DSSS. Quanto maior for o tempo de slot, maior será o overhead e conseqüentemente
menor será o throughput.

8.1.6.2 – O processo de comunicação

Conforme dito anteriormente um ponto de acesso sempre terá acesso ao meio


antes que qualquer estação possa faze-lo. Isso se deve ao fato de que um ponto de
acesso usa processos PIFS que tem prioridade sobre processos DIFS que é aquele
utilizado pelas estações. Porém existe uma exceção, um superframe. Um superframe
consiste de três partes:

» Beacon

» Período livre de contenção (CFP)

» Período de contenção (CP)

131
A figura 114 mostra o diagrama de um superframe. O propósito de um
superframe é permitir a co-existência pacifica entre os modos clientes DCF e PCF na
rede, ao mesmo tempo permitindo QoS para alguns e não permitindo para outros.

Figura 114 – Diagrama de um superframe

Um superframe somente ocorre nas seguintes situações.

» A rede está no modo função de coordenação pontual.

» O ponto de acesso foi configurado para fazer polling.

» Os clientes foram configurados para responder ao polling do ponto de acesso.

Logo se nós assumirmos que o ponto de acesso foi configurado para o polling e
as estações configuradas para responder a esse polling, o processo se dá da seguinte
forma:

» O ponto de acesso divulga um beacon.

» Durante o período livre de contenção (CFP), o ponto de acesso pergunta a cada


estação se alguma delas deseja transmitir dados.

» Se a estação necessita enviar dados, ela envia ao ponto de acesso uma resposta
positiva. Caso contrário a estação envia um frame nulo ao ponto de acesso indicando
uma resposta negativa.

» O polling continua durante todo o período do CFP.

» Uma vez que o CFP termina e tem inicio o CP (período de contenção), o ponto de
acesso não pode mais enviar frames de polling para as estações. Durante o período de
contenção as estações que usam o modo DCF tentam se apoderar do meio e o ponto de
acesso usa o modo DCF.

» O superframe termina com o final do CP e um outro começa com o CFP seguinte.


132
Pense no CFP como uma política de acesso controlado e no CP, como uma
política de acesso aleatório. Durante o CFP o ponto de acesso está no controle de todas
as funções da rede, determinando quem terá acesso ao meio, enquanto que durante o
CP, são as estações que tentam ganhar o acesso ao meio de forma aleatória, competindo
entre si. O ponto de acesso que usa o modo PCF não tem que esperar o DIFS expirar, ao
invés ele se baseia no PIFS que tem tempo de duração mais curto, e com isso ele
consegue ter acesso ao meio antes que qualquer estação usando o modo DCF. Durante o
CFP, o ponto de acesso se apodera do meio e começa a enviar frames de polling, as
estações sentem que o meio está ocupado e que devem esperar para transmitir. Com o
fim do CFP e inicio do CP no qual todas as estações usam o modo DCF, há uma
competição para se apoderar do meio e fazer a transmissão. O ponto de acesso chaveia
então para o modo DCF.

Figura 115 – Processo ilustrando os modos DCF e PCF

O processo e bem mais simples em casos em que todas as estações estão


operando no modo DCF, já que não há superframes. Esse é o caso de uma rede ad-hoc
ou uma rede em que o ponto de acesso está configurado somente para o modo DCF. Eis
como se dá o processo:

» Estações esperam o DIFS expirar

» Durante o CP que se segue imediamente ao DIFS, estações calculam seus tempos de


espera baseados em um número aleatório multiplicado pelo tempo de slot.

» Estações decrementam esse tempo, checando se o meio está livre no final de cada
tempo de slot. A estação com o menor tempo tem prioridade no acesso ao meio.

» A estação envia seus dados.

133
» A estação destino recebe os dados e espera o SIFS expirar para mandar um ACK
confirmando a recepção dos mesmos.

» A estação origem recebe o ACK e o processo se inicia com um novo DIFS.

Figura 116 – Linha de tempo do modo DCF.

8.2 – RTS/CTS (Request to send / Clear to send)

Há dois mecanismos de detecção de portadora usada em redes wireless. Uma


delas é física. A detecção física da portadora se dá por meio da verificação da amplitude
do sinal recebido, no sinal da portadora RF para saber se uma estação está transmitindo.
Existe um indicador para esse fim chamado RSSI. O outro modo de detecção é virtual.
Ele funciona usando um campo chamado Vetor de Alocação de Rede (NAV) que atua
como um temporizador na estação. Se a estação quer anunciar sua intenção de usar a
rede , ela envia um frame para a estação destino que por sua vez seta o campo NAV
para todas as estações que estiverem “ouvindo” o frame por um tempo tal que possa ser
possível completar a transmissão e enviar o frame de reconhecimento (ACK). Desta
maneira qualquer estação pode reservar a rede por períodos de tempo específicos. O
método virtual é implementado com o protocolo RTS/CTS.

O protocolo RTS/CTS é uma extensão do CSMA/CA e permite a uma estação


anunciar a sua intenção de enviar dados pela rede.

O uso do RTS/CTS causa grande overhead na rede. Por esse motivo ele
normalmente está desligado em uma rede WLAN. Porém se a WLAN está
experimentando um número de colisões acima do normal, o qual pode ser evidenciado
por alta latência e baixo throughput, ligar o RTS/CTS fará que o fluxo de tráfego
aumente e as colisões diminuam. Logo, o RTS/CTS não pode ser usado de forma
indiscriminada em uma WLAN. Ao contrário, deve ser usado de forma muito cuidadosa
após um minucioso estudo de colisões, throughput, latência e etc...

A figura 117 ilustra como é feita a comunicação por RTS/CTS, que pode ser
resumido em um processo de 4 vias.

» A estação transmissora divulga o RTS.

134
» A estação receptora responde com o CTS.

» A estação transmissora envia os dados para a estação receptora através do ponto de


acesso.

» A estação receptora responde com um frame de reconhecimento (ACK).

Figura 117 – Comunicação por RTS/CTS.

8.2.1 – Configurando o RTS/CTS

Existem 3 opções em muitos pontos de acesso e nós para o RTS/CTS.

» Desligado.

» Ligado.

» Ativado com um gatilho.

Quando o RTS/CTS está ligado, cada pacote que fluirá através da rede será anunciado e
limpado pelas estações transmissora e receptora. Além disso, seu uso causará grande
overhead na rede e menor throughput. Na realidade o RTS/CTS deveria ser usado
somente quando estivéssemos diagnosticando problemas na rede ou quando grandes
pacotes estão viajando em uma rede wireless congestionada, o que é raro.

135
Porém a opção “ativado com um gatilho” dá uma flexibilidade maior para o seu
uso. Essa opção determina que o RTS/CTS será ativado apenas para pacotes acima de
determinado tamanho, essa condição será o gatilho. Já vimos que existe maior
probabilidade de ocorrerem colisões com pacotes maiores do que com os menores e
diante disso poderíamos setar o gatilho do RTS/CTS para ser ativado somente se uma
estação deseja transmitir um pacote acima de determinado tamanho.

Essa opção permite uma customização maior para o tráfego de dados e


otimização do throughput, enquanto que ao mesmo tempo evita problemas como o nó
escondido.

Em uma transmissão de dados RTS/CTS usando o modo DCF, As transmissões


do RTS e do CTS são espaçadas por SIFS. O NAV é setado com o RTS em todos os nós
e então resetado em todos os nós com o CTS seguinte.

Figura 118 – Transmissão de dados RTS/CTS usando o modo DCF

8.3 – Modulação

Modulação que é uma função da camada física, é o processo pelo qual o


transceiver do rádio prepara o sinal digital dentro da NIC para transmissão. Dados são
adicionados a portadora, alterando sua amplitude, freqüência ou fase de maneira
controlada.

Tecnologias de espalhamento de espectro como o DSSS, levam em conta


uma modulação que usa largura de banda do espectro maior que o necessário para
transmitir a informação em uma taxa baixa. Cada bit é substituído ou espalhado por um
código de espalhamento. Devido ao fato da informação ser espalhada em muitos bits de
informação, ele tem a habilidade de operar em condições de baixa relação sinal –ruido
(SNR) seja por interferências ou baixa potência transmitida. Com DSSS, o sinal

136
transmitido é multiplicado diretamente por uma seqüência de espalhamento, divido
entre o transmissor e o receptor.

A tabela abaixo mostra os vários tipos de modulação e códigos de espalhamento


usados em WLANs FHSS e DSSS na banda 2.4 Ghz ISM.

Differential Binary Phase Shift Keying (DBPSK), Differential Quadrature Phase


Shift keying (DQPSK) e Gaussian Frequency Shift Keying (GFSK), são tipos de
modulação usados nos produtos que estão no mercado hoje em dia. Barker Code e
Complimentary Code Keying (CCK) são técnicas de espalhamento usados em WLANs
802.11 e 802.11 b.

Figura 119 – Técnica de modulação DBPSK, ilustrando a inversão de fase no sinal.

137
Para velocidades de transmissão mais altas, a técnica de modulação sofre uma
mudança para proporcionar maior throughput. Por exemplo, equipamento compatível
com o 802.11a e 802.11g especificam o uso da multiplexação ortogonal por divisão de
freqüência (OFDM), permitindo velocidades de até 54 Mbps, o que é uma grande
melhoria se comparado aos 11 Mbps do 802.11b. A tabela abaixo mostra os tipos de
modulação usados em WLANs 802.11a

OFDM é uma técnica de comunicação que divide um canal de comunicação em


um número de bandas de freqüências espaçadas igualmente. Uma subportadora,
carregando uma proção da informação do usuário é transmitida em cada banda. Cada
subportadora é ortogonal, isto é independente uma da outra, diferenciando assim o
OFDM da multiplexação de divisão de freqüência usada normalmente (FDM).

138
9- Diagnosticando problemas em uma WLAN

Da mesma forma que as redes cabeadas tradicionais tem seus desafios durante a
implementação, com WLANs não é diferente, principalmente no que se refere ao
comportamento do sinal de RF. Existem obstáculos comuns que certamente ocorrerão
durante a implementação bem sucedida de uma WLAN e vamos aprender a diagnosticá-
los usando diversos métodos. Nunca é demais lembrar que esses problemas podem ser
evitados através de um bom planejamento e tendo a ciência de que os mesmos podem e
irão ocorrer.

9.1 – Multipath (Caminhos Múltiplos)

Como já vimos anteriormente, existem dois tipos de linha de visada (LOS). A


linha de visada visual é aquela em que o olho humano pode ver e é o primeiro e o mais
básico dos testes. Se você pode ver o seu receptor a partir do ponto de instalação do
transmissor, então existe linha de visada visual. Por outro lado existe também a linha de
visada RF, a linha de visada RF é o que o dispositivo pode ver.

O comportamento de um sinal RF pode ser resumido no crescimento do mesmo


a medida que se afasta do transmissor na direção do receptor. Quando o sinal encontrar
objetos no seu caminho, ele sofrerá alguma interferência na forma de reflexões e
difrações. Quando o sinal RF é refletido em um objeto, múltiplas frentes de onda são
criadas, na verdade uma para cada ponto de reflexão. Essas múltiplas frentes de onda se
moverão em várias direções podendo ainda chegar ao receptor. Esse comportamento é
conhecido como multipath. Logo multipath pode ser definido como o sinal original mais
as frentes de onda duplicadas causadas pelas reflexões.em objetos situados entre o
transmissor e o receptor. A onda original e as frentes de onda duplicadas podem não
chegar ao mesmo instante no receptor, normalmente existe um atraso entre elas.

Figura 120 - Multipath

139
9.1.1 – Efeitos Causados

Todos os efeitos causados pelo multipath podem afetar a transmissão do sinal


RF de formas distintas. Os efeitos são os seguintes:

» Redução da amplitude do sinal original

» Corrupção

» Cancelamento

» Aumento da amplitude do sinal original

9.1.1.1 – Redução da amplitude do sinal original

Quando o sinal RF chega ao receptor, muitas ondas refletidas devem chegar ao


mesmo tempo ao receptor. Há uma combinação das amplitudes dos sinais original e
refletido de forma que há uma soma ao sinal original, porém se essas mesmas ondas
estão fora de fase com o sinal original, isso pode causar a redução da amplitude do sinal
original no receptor. Essa ocorrência é conhecida como downfade e deveria ser levada
em conta quando da condução de um site survey e seleção das antenas apropriadas.

Figura 121 – Downfade. Redução do sinal original

140
9.1.1.2 – Corrupção

Sinais corrompidos devido ao multipath podem ocorrer pelo mesmo fenômeno


descrito anteriormente. Quando o sinal refletido fora de fase é combinado com o sinal
original, em vez de ocorrer uma leve redução, ocorre uma drástica redução na amplitude
do sinal, fazendo com que ele fique muito próximo da faixa de ruido. O receptor
portanto não consegue distinguir o sinal do ruído nessas condições recebendo somente
parte dos dados transmitidos. O transmissor terá portanto que re-enviar os dados,
aumentando o overhead e reduzindo o throughput em uma WLAN.

Figura 122 – Corrupção do sinal original

9.1.1.3 – Cancelamento

Essa condição ocorre quando uma ou mais ondas refletidas chegam fora de fase
com o sinal original no receptor com a mesma amplitude que o original, anulando ou
cancelando todo o set de ondas RF incluindo o original.

141
Nesses casos retransmitir o sinal não resolve o problema. O transmissor, o
receptor ou os objetos causando a reflexão que estão entre eles devem ser movidos. As
vezes é necessário reposicionar mais de um desses para compensar esses efeitos.

Figura 123 – Cancelamento do sinal original

9.1.1.4 – Aumento da amplitude do sinal original

Ocorre quando o sinal refletido que chega ao receptor está em fase com o sinal
original. É como se não houvesse reflexão. Mas sempre é bom lembrar que multipath
em hipótese nenhuma tem como amplificar o sinal desde que ele partiu do transmissor.
O que há, como já descrito nos outros efeitos anteriores é uma combinação das
amplitudes dos sinais refletidos e do original e como eles estão em fase há um
acréscimo na amplitude do sinal original. Esse fenômeno é conhecido como upfade.

142
Figura 124 – Upfade. Aumento da amplitude do sinal original

É importante entender que a amplitude do sinal recebido nunca será maior que a
do sinal transmitido devido a perda inerente do meio (Path Loss), causada a medida que
o sinal viaja pelo mesmo, no caso em questão o espaço livre.

Podemos pensar em perda no meio, como se alguém fosse fazendo uma bola de
chiclete. A medida que a bola se torna maior, o chiclete naquele ponto se torna mais
fino. Se alguém fosse tentar extrair uma porção de chiclete na bola, a quantidade de
chiclete amostrada seria menor a medida que a bola fosse crescendo. Ao passo que se
fossemos extrair uma quantidade de chiclete enquanto ele ainda era pequeno (na boca
da pessoa) teríamos uma maior quantidade de chiclete amostrado.

Essa pequena ilustração prova que a perda do meio é afetada por dois fatores: a
distância entre o transmissor e o receptor e o tamanho da abertura do receptor.

9.1.2 – Diagnosticando Multipath

Uma onda RF em fase ou não, não pode ser vista. Logo, devemos procurar pelos
efeitos do multipath para detectar sua ocorrência. Quando do calculo do orçamento de
link para saber qual a potência de saída necessária para ter um link bem sucedido entre
dois sites, o nível de potência obtido está muito abaixo do calculado. Essa é uma forma
de saber que está ocorrendo o multipath.

Outro método comum de encontrar multipath é procurar por buracos de


cobertura RF em um site survey. Esses buracos são criados tanto por falhas de cobertura
quanto por reflexões multipath que cancelam o sinal original. Entender as fontes do
multipath é essencial para eliminar seus efeitos.

143
Existem tipos de obstáculos que facilitam a ocorrência do multipath porque
refletem as ondas RF com mais facilidade. Porções de água , telhados de metal,
deveriam ser removidos ou evitados no caminho do sinal se possível. Isso sugere o
reposicionamento das antenas de transmissão e recepção.

Multipath é o problema mais comum em uma WLAN. Lidamos com ele o tempo
todo. Nem os usuários de uma WLAN estão isentos de experimentar o multipath, uma
vez que são móveis.

9.1.3 – Soluções

Diversidade de antena é um meio para compensar o multipath. Diversidade de


antena significa usar várias antenas, entradas e receptores para compensar as condições
que causam o multipath. Há quatro tipos de diversidade de antena, uma das quais é
predominantemente usada em WLANs. O tipo de diversidade na transmissão usada em
WLAN também é descrito.

» Diversidade de antena – Não ativo

- Múltiplas antenas em uma simples entrada

- Raramente usado

» Diversidade de chaveamento

- Múltiplas antenas em múltiplos receptores

- Chaveamento no receptor é baseado na amplitude do sinal

» Diversidade de chaveamento de antena – ativo

- Usado por muitos fabricantes WLAN

- Múltiplas antenas em múltiplas entradas – único receptor

- O sinal é recebido através de uma antena somente em um dado tempo

» Diversidade de Fase

- Tecnologia proprietária

144
- Ajusta a fase da antena a fase do sinal para manter a qualidade do sinal.

» Diversidade na transmissão

- Usado por muitos fabricantes WLAN

- Pode alternar antenas para tentativas de retransmissão

- Uma unidade pode tanto transmitir ou receber mas não ambos


simultaneamente.

Diversidade de antena é feita das seguintes características que trabalham juntas


para compensar os efeitos do multipath.

» Diversidade de antena usa múltiplas antenas em múltiplas entradas para trazer o sinal
para um simples receptor.

» O sinal RF é recebido através de uma antena em um dado momento. O receptor


constantemente verifica os sinais que estão chegando nas antenas e seleciona aquela em
que a qualidade de siinal é mais alta.

» Na próxima transmissão o rádio usa a última antena usada na recepção do sinal,


justamente pelo fato do último sinal recebido por ela ter uma maior qualidade que as
demais. Se houver necessidade de retransmitir o sinal, o rádio deve alternar as antenas
até que a transmissão seja feita com sucesso.

» Cada antena pode ser usada para transmitir e receber, mas não ambas ao mesmo
tempo.

Muitos pontos de acesso hoje em dia são fabricados com antenas duais,
justamente para esse propósito. Compensar os efeitos do multipath na qualidade do sinal
e no throughput.

145
Figura 125 – Diversidade de antena. O receptor seleciona a antena com maior
qualidade de sinal

9.2 – Nó Escondido

Muitos protocolos de acesso que permitem a um dispositivo de computação


compartilhar um meio tal como a ethernet foram bem projetados. Porém a natureaza de
um meio wireless torna mais difícil a utilização desses métodos tradicionais, quando do
compartilhamento de uma conexão.

Detecção de colisões tem causado muitos problemas em redes cabeadas e


mesmo em redes wireless. Conforme já vimos, colisões ocorrem quando dois
dispositivos compartilhando um meio tentam transmitir ao mesmo tempo. O resultado
dessa operação são fragmentos de pacotes ilegíveis e portanto corrompidos. Colisões
sempre foram um problema em redes de computadores e mesmo os protocolos mais
simples, não solucionaram esse problema por completo. Protocolos mais complexos
como CSMA/CD e CSMA/CA checam o canal antes de transmitir informação. Mas se
colisões são facilmente detectadas em uma rede ethernet, o mesmo não se pode dizer em
uma rede wireless, onde é muito mais difícil saber se uma colisão ocorreu. Um
problema conhecido como nó escondido tem sido identificado em redes wireless e é
causado por problemas na detecção da transmissão.

Nó escondido é uma situação em que pelo menos um dos nós de uma WLAN é
incapaz de detectar a presença de um ou mais nós conectadas a mesma rede. Ele pode
ver o ponto de acesso mas não sabe se há outras estações conectadas ao mesmo ponto de
acesso devido a algum obstáculo ou grande distância entre os nós.

Isso causa problemas no acesso compartilhado ao meio causando colisões entre


nós quando da transmissão de informação. Essas colisões podem resultar em
degradação do throughput em uma WLAN.

146
Figura 126 – Problema do nó escondido

Observe a figura acima. Os dois nós estão separados por uma parede. O ponto de
acesso está no topo. Os dois nós não podem ouvir as transmissões um do outro devido
ao obstáculo entre eles, mas podem se comunicar com o ponto de acesso. Quando A
deseja transmitir e envia um frame para o ponto de acesso, devido ao problema do nó
escondido, B não sabe que o meio está ocupado e também envia um frame de
transmissão para o ponto de acesso. O ponto de acesso portanto recebe dois pedidos de
transmissão e há uma colisão. Logo A e B deverão fazer uma retransmissão e haverá
nova colisão e assim sucessivamente. Os efeitos na degradação do throughput e
aumento de colisões se agrava com o aumento no número de nós ativos que não podem
ouvir suas transmissões.

9.2.1 – Diagnóstico

O primeiro sintoma de um nó escondido é a degradação de throughput em uma


WLAN. As reclamações dos usuários será um bom indicio disso. O throughput deverá
sofrer uma redução de 40% por causa desse problema. Desde que com o CSMA/CA
temos apenas 50% do throughput restante já que os outros 50 são de overhead, com o nó
escondido é possível perder quase metade desse throughput restante.

Pelo fato da principal característica de uma WLAN ser a mobilidade, estaremos


diante desse problema na grande maioria das vezes. Se um usuário se move para uma
sala de conferência em outro escritório por exemplo, essa nova localização do nó pode
potencialmente estar escondido do resto dos nós da rede.

147
Para diagnosticar de forma pró-ativa esse problema é necessário testar o
throughput degradado e identificar durante o site survey inicial e subseqüentes, o maior
número possível de localizações potenciais para um nó escondido.

9.2.2 - Soluções

Uma vez que você tenha identificado um problema de nó escondido na sua rede,
a primeira coisa a fazer é localizar o(s) nó(s). Isso é feito procurando pelo nó que está
fora do alcance do cluster de nós principal. Esse processo é feito através do velho
método de tentativa e erro. Uma vez localizado os nós podemos minimizar e até
solucionar o problema, através das seguintes medidas.

» Usar RTS/CTS

» Aumentar a potência dos nós

» Remover obstáculos

» Mover o nó

9.2.2.1 – Usar RTS/CTS

O protocolo RTS/CTS não é uma solução para o problema de nó escondido. Ao


invés é uma medida que visa minimizar o impacto negativo desse problema na rede.

Como nós escondidos causam colisões excessivas reduzindo o throughput da


rede, o uso do RTS/CTS evita que haja colisões pois as estações sabem quando uma
outra está utilizando o meio e são impossibilitadas de usar o meio enquanto uma outra
estação estiver transmitindo.

Como vimos anteriormente é possível setar o ponto de acesso para usar


RTS/CTS somente com frames acima de determinado tamanho. Se um nó escondido
está tendo um pequeno efeito no throughput da rede, ativar o RTS/CTS terá um efeito
significativo nesse throughput.

Tente usar o RTS/CTS no modo ligado para ver se o throughput da rede é


afetado de forma significativa. Se o RTS/CTS aumentar o throughput, então está
comprovado a existência de um nó escondido. O uso do RTS/CTS irá introduzir um
overhead adicional a rede, mas o throughput deveria aumentar para um patamar acima
do que estava quando o problema do nó escondido ocorreu.

148
9.2.2.2 – Aumentar a potência dos nós

Aumentar a potência nos nós pode solucionar o problema do nó escondido


fazendo com que a célula envolva cada nó para aumentar seu tamanho abrangendo
todos os outros nós. Isso faz com que os nós não escondidos detectem ou ouçam os nós
escondidos.

9.2.2.3 – Remover obstáculos

Aumentar a potência dos nós não deve funcionar se a causa de um nó estar


escondido é um obstáculo que está evitando a comunicação com outros nós. Nesse caso
seria necessário remover o obstáculo, mas essa medida ao invés de ser uma solução é
mais um paliativo para o problema.

9.2.2.4 – Mover o nó

Outro método para solucionar o problema é mover os nós de modo que eles
possam ouvir uns aos outros. Se a causa do problema é resultado do fato de um usuário
ter se movido para uma área que está escondida dos outros nós, o usuário deve se mover
novamente. Uma boa alternativa ao invés de forçar o movimento do nó e aumentar a
área de cobertura incluindo a área escondida através do uso de pontos de acesso
adicionais.

9.3 – Perto/Longe

Esse problema diz respeito a uma situação em que clientes que tenham alta
potência de saída estão mais próximos do ponto de acesso do que aqueles que tem uma
potência de saída mais baixa. O resultado disso é que os clientes que estão mais
distantes do ponto de acesso e possuem potência de saída mais baixa não podem ser
ouvidos pelo ponto de acesso e pelos outros clientes de potência mais alta que estão
bem mais próximos ao ponto de acesso.

149
Figura 127 – Cliente B não pode ser ouvido pelo cliente A, por estar mais distante
do ponto de acesso e ter potência de saída mais baixa.

Fazendo um comparativo, o problema do perto/longe é similar a uma situação


em que várias pessoas bem próximas de um microfone berram ao mesmo tempo, e uma
outra pessoa situada a alguns metros sussura no mesmo microfone. É obvio que o ruído
causado pelo grupo bem mais próximo do microfone prevalecerá sobre aquela que
sussurra e está mais distante, e que ela não será ouvida, mesmo que o microfone tenha
sensibilidade suficiente para captar qualquer som distante em condições de silêncio
absoluto.

Voltando as WLANs, o nó que está mais distante terá muitas dificuldades para
transmitir, por estar usando uma potência de saída mais baixa do que as demais que
estão mais próximas do ponto de acesso. Logo, ele não será ouvido pelo ponto de
acesso. Mas, existem algumas técnicas para diagnosticar esse problema. Embora o mais
importante seja estar ciente disso quando do projeto de uma WLAN.

9.3.1 – Diagnóstico

Diagnosticar esse problema é tão simples quanto dar uma boa olhada no projeto
da rede e na localização de cada nó, bem como na potência de transmissão de cada um.
Essas medidas darão indícios de quais nós estão com problemas de comunicação. Desde
que esse problema evita que o nó se comunique, basta dar uma olhada na tabela de
associação do ponto de acesso e verificar se a referido nó consta da mesma.

Um outro método é usar um sniffer. Um sniffer irá capturar as transmissões de


todos os nós que ele ouve.

Há ainda um terceiro método que consiste em procurar pela rede o nó que está
tendo dificuldades de comunicação, comparando a força de seu sinal com os outros nós
mais próximos do ponto de acesso, porém dependendo do tamanho e complexidade da
rede, este método pode consumir mais tempo.

150
9.3.2 – Solução

Esse problema não é de difícil solução, embora seja importante entender que o
protocolo CSMA/CA por si só tem condições de solucionar esse problema sem
intervenção de um administrador. Lembra-se que se uma estação pode ouvir a outra
transmitindo, ela pode evitar o inicio da sua transmissão, portanto respeitando as regras
de acesso um meio compartilhado. Porém se por qualquer razão o problema do
perto/longe ainda exista na rede, existem algumas medidas que podem ser tomadas para
solucionar definitivamente o problema.

» Aumentar a potência do nó que está com dificuldades de conexão.

» Reduzir a potência dos nós que estão mais próximos do ponto de acesso.

» Mover o nó com dificuldades de transmissão para mais próximo do ponto de acesso.

9.4 – Throughput

Throughput em uma WLAN é um fator critico. Quanto maior o throughput de


uma WLAN, mais eficiente ela será. Porém existem diversos fatores que afetam
diretamente o throughput de uma WLAN, conhecê-los e procurar evitar que eles
ocorram, pode garantir a eficiência de uma WLAN e conseqüentemente a satisfação dos
seus usuários quanto ao seu desempenho.

Interferência – A quantidade e o tipo de interferência impacta na quantidade de


dados que podem ser transmitidos com sucesso.

Segurança e VPN – O uso de protocolos de segurança, tais como o WEP, reduz


o throughput, devido ao fato de haver um overhead adicional para criptografar e
decriptografar os dados. VPN também reduz o throughput.

Grandes distâncias entre transmissor e receptor – Grandes distâncias entre


transmissor e receptor reduzem o throughput devido ao aumento do número de erros
(taxa de erro de bit),o que aumentará a probabilidade de re-transmissões.

Queda na taxa de dados – A queda na taxa de dados de 11 Mbps para 5.5 Mbps
por exemplo, causará um redução no throughput, já que o throughput é 50% da taxa de
dados de um sistema DSSS.

151
Limitações de hardware – Mesclar dispositivos 802.11b e 802.11 em uma rede
por exemplo, reduzirá o throughput, porque a rede que poderia operar no máximo a 11
Mbps, terá que operar na taxa do dispositivo 802.11 que é de no máximo 2 Mbps.

CPU do ponto de acesso – Um ponto de acesso com CPU lenta, que não tenha
condições de manipular uma taxa de dados de 11 Mbps com WEP habilitado afetará a
performance.

Tecnologia utilizada – O tipo da tecnologia utilizada FHSS ou DSSS é um fator


que limita o throughput do sistema. Enquanto que no FHSS o taxa de dados não passará
de 1.6 Mbps, no DSSS a taxa de dados pode chegar a 54 Mbps.

RTS/CTS – O uso do RTS/CTS criará um overhead adicional devido a


quantidade de handshaking que ocorre durante as transmissões.

Número de usuários – Um aumento no número de usuários, também reduzirá a


performance, já que mais usuários tentarão acessar o meio simultaneamente e
conseqüentemente isso reduzirá o throughput que cada estação recebe do ponto de
acesso.

Modo PCF – O uso do modo PCF, que é o método de pooling usado pelo ponto
de acesso para verificar qual estação quer transmitir naquele momento, também reduz a
performance.

9.4.1 – Agregando pontos de acesso (Teoria x Prática)

Agregar pontos de acesso é uma técnica comum que tem por finalidade oferecer
maior largura de banda e maior performance para usuários de uma WLAN em
determinada área. Tendo por base a teoria de RF e as regulamentações do FCC, a
porção da banda ISM utilizável para WLANs consiste de 83.5 Mhz. Os canais DSSS
tem largura de 22 Mhz. De acordo com a freqüência central e largura dos
canais, existem 3 canais RF que não sofrem sobreposição dos canais adjacentes (1, 6 e
11), o que permitiria o uso de 3 pontos de acesso (cada um operando em um canal)
dentro da mesma área física.

152
Figura 128 – Agregando pontos de acesso

Quando estiver usando essa prática é altamente recomendado que você:

» Use pontos de acesso do mesmo fabricante.

» Usa a mesma tecnologia de espalhamento de espectro (DSSS ou FHSS) para todos os


pontos de acesso.

9.4.1.1 – Teoria : O que deveria acontecer

Vamos assumir que todos os pontos de acesso no nosso cenário sejam


compatíveis com o 802.11b e portanto tenham uma taxa de dados de no máximo
11Mbps. Se usamos somente um ponto de acesso em uma WLAN, deveríamos obter um
throughput real entre 4.5 e 5.5 Mbps. Nunca é demais lembrar que nunca teríamos um
throughput de 11 Mbps devido a natureza half-duplex dos rádios RF e do overhead dos
protocolos utilizados tais como o CSMA/CA.

A teoria de 3 canais não interferentes permitiria usar um ponto de acesso no


canal 1, outro no canal 6 e outro no canal 11. Obteríamos portanto um throughput de
aproximadamente 5 Mbps em todos os pontos de acesso usando essa configuração, sem
nenhuma interferência de canal adjacente. A interferência de canais adjacentes, causaria
uma degradação no throughput dos pontos de acesso.

153
9.4.1.2 – Prática : O que realmente acontece

O que ocorre na realidade é que do canal 1 para o 6 existe uma pequena


quantidade de sobreposição, da mesma forma que do 6 para o 11. A razão para essa
sobreposição é que os pontos de acesso estarão transmitindo aproximadamente na
mesma potência de saída e estão localizados muito próximo um do outro. Logo, ao
invés de ter o throughput esperado de 5 Mbps pela teoria em todos eles, um efeito é
visto que faz com que o throughput caia para 4 Mbps ou menos em todos os 3 pontos de
acesso ou deve estar distribuída de forma desigual entre eles, onde um pode ter 3, outro
4 e outro 5 Mbps.

A parte da teoria que permanece verdadeira é que os demais canais sofrem uma
sobreposição de canal adjacente significativa se comparado aos canais 1,6 e 11. Usar
um ponto de acesso no canal 1 e outro no canal 3 por exemplo, resulta em um
throughput de 2 Mbps ou menos nos dois pontos de acesso.

Uma forma de aumentar o throughput para um patamar próximo do teórico seria


reduzir a potência de saída dos pontos de acesso e procurar distanciá-los uns dos outros
através da área física.

Figura 129 – Sobreposição dos canais 1,6 e 11 no espectro DSSS

9.4.2 – Soluções para problemas de throughput com pontos de acesso agregados

154
Há duas escolhas a fazer quando lidando com pontos de acesso agregados. Uma
delas é aceitar o throughput conseguido com 3 pontos de acesso. A outra é tentar uma
melhoria. Antes de fazer qualquer uma delas é preciso se certificar de que os usuários na
situação com 3 pontos de acesso, poderão ser produtivos e realizar suas tarefas
tranqüilamente sem necessitar dos 5 Mbps de largura de banda. Se essa largura de banda
for insuficiente, o melhor seria tentar uma melhoria. Veremos como fazer isso a seguir.

9.4.2.1 – Usando 2 pontos de acesso

Uma opção que é mais fácil por sinal, seria usar apenas dois pontos de acesso.
Um operando no canal 1 e outro no canal 11. Nessa situação não haveria nenhuma
sobreposição dos canais, mesmo se os pontos de acesso estivessem operando próximos
um do outro, em virtude de não haver nenhum ponto de acesso operando no canal 6, e
por conseqüência o throughput não sofreria nenhum efeito degradante. Supondo que os
dois pontos de acesso estivessem operando na capacidade máxima, teríamos um
throughput de 5.5 Mbps para cada um e um throughput agregado de 11 Mbps. Enquanto
que na situação com 3 teríamos aproximadamente 4 Mbps para cada um, resultando em
um throughput agregado de 12 Mbps. Ora, a diferença de 1 Mbps é muito pequena para
justificar a aquisição de um terceiro ponto de acesso, principalmente para ambientes
pequenos, sem contar o trabalho e o tempo gasto para configurá-lo.

É sempre bom lembrar que este cenário se aplica somente a pontos de acesso
localizados no mesmo espaço físico servindo a uma mesma base cliente, porém
operando em canais diferentes sem sobreposição entre eles.

Figura 130 – Usando 2 pontos de acesso ao invés de 3.

9.4.2.2 – Usando pontos de acesso que operam na banda de 5Ghz.

155
Uma outra opção seria usar pontos de acesso 802.11a que operam nas banda de 5
Ghz UNII. As bandas de 5Ghz que são mais largas que as da 2.4Ghz ISM, tem 3 bandas
utilizáveis cada uma com 4 canais não sobrepostos. O que teoricamente nos permitiria
agregar até 12 pontos de acesso no mesmo espaço físico. Porém somente 2 das 3 bandas
são reservadas para uso indoor, o que nos permitiria na prática agregar até 8 pontos de
acesso operando em 5Ghz. Embora o custo de um equipamento 802.11a seja bem mais
elevado do que um 802.11b, por operar na banda 5Ghz ele permite agregar um maior
número de pontos de acesso (8), já que, comparando as duas bandas de 5 e 2.4Ghz,
teríamos 8 canais livres de interferências da banda de 5Ghz contra apenas 3 da banda de
2.4Ghz.

9.4.2.3 – Mesclando pontos de acesso de 2.4 e 5Ghz.

Há ainda uma terceira opção que seria mesclar equipamentos 802.11b e 802.11a
no mesmo espaço físico. Como os equipamentos não se comunicariam entre si por
operar em faixas diferentes de freqüência e usar diferentes técnicas de modulação, não
haveria interferência entre eles, o que permitiria que todos ficassem localizados no
mesmo espaço físico. Tendo isso em mente poderíamos ter até 3 pontos de acesso
operando em 2.4Ghz e até 8 operando em 5Ghz. Ou seja, teríamos um throughput
agregado máximo em torno de 228 Mbps ((4*3) + (27*8)).

9.5 – Tipos de Interferência


Devido ao comportamento imprevisível da tecnologia RF, deve-se levar em
conta muitos tipos de interferência durante a instalação e gerenciamento de uma
WLAN. Interferência de banda estreita e banda larga, degradação do sinal RF,
interferência causada por canais adjacentes, são as fontes de interferência mais comuns
que ocorrem durante a instalação de uma WLAN.

9.5.1 – Banda Estreita

RF banda estreita é basicamente o oposto da tecnologia de espalhamento de


espectro. Sinais de banda estreita; dependendo da potência de saída , largura do espectro
e consistência pode impedir de forma intermitente ou mesmo corromper sinais RF
emitidos de um ponto de acesso. Porém como o próprio nome já diz, a interferência de
banda estreita não corrompe o sinal RF ao longo de toda a banda RF, ela se concentra
em um determinado canal. Logo, se a você está operando no canal 1 e a interferência
está concentrada nesse canal , basta mudar para o canal 11 por exemplo para livrar-se
dela. Devido a natureza desse tipo de interferência, as tecnologias de espalhamento de
espectro geralmente solucionam esse problema sem qualquer administração ou
configuração adicional.

156
Para identificar esse tipo de interferência precisaríamos de um analisador de
espectro. Eles são usados para localizar e medir sinais RF de banda estreita entre outras
coisas, como ilustrado na figura 131 e 132.

Figura 131 – Analisador de espectro portátil mostrando um sinal em banda


estreita

Figura 132 – Analisador de espectro mostrando interferência em banda estreita.

Para resolver o problema da interferência de banda estreita, deve-se procurar a


origem do sinal com um analisador de espectro. A medida que se caminha na direção da

157
fonte de interferência, o sinal RF no analisador de espectro cresce em amplitude.
Quando o sinal atinge o pico na tela, a fonte de interferência foi localizada. A partir
desse momento pode-se remover a fonte, blindá-la ou configurar a WLAN para lidar
com ela, entre essas medidas estão a mudança de canal e/ou mudança de tecnologia de
espalhamento de espectro.

9.5.2 – Banda Larga

Como o próprio nome já diz, esse tipo de interferência ocupa toda a banda RF.
Interferência de banda larga não diz respeito somente a interferência na banda 2.4 Ghz
ISM, mas em qualquer caso onde a interferência cobre a faixa inteira que se esteja
tentando usar, independente da freqüência. Tecnologias como bluetooth, podem e
geralmente causam grande interferência nos sinais RF 802.11 e são considerados como
interferência banda larga para uma WLAN 802.11.

Figura 133 – Analisador de espectro mostrando interferência banda larga.

Uma outra fonte de interferência banda larga muito comum é o microondas. Um


microondas antigo e de alta potência pode deixar escapar 1watt de potência para dentro
do espectro RF. Embora 1 watt para um microondas não seja quase nada, o mesmo não
se pode dizer para uma WLAN, cuja potência típica emitida de um ponto de acesso é da
ordem 50 mw. Isso causará um impacto significativo em uma WLAN.

158
Quando esse tipo de interferência está presente, o melhor a fazer é mudar para
uma tecnologia que usa uma faixa de freqüência diferente. Por exemplo, mudar de
802.11b que opera a 2.4 Ghz para 802.11a que opera a 5 Ghz. Se a mudança não pode
ser realiza devido a problemas de custo ou problemas de implementação, deve-se
encontrar a fonte e removê-la se possível. Encontrar uma fonte de interferência banda
larga é mais difícil do que uma de banda estreita, porque não estaremos por um único
sinal no analisador de espectro, mas por vários sinais, todos variando em amplitude. O
uso de uma antena altamente direcional ajudaria a encontrar a fonte de interferência de
banda larga.

9.5.3 – Condições do Tempo

Condições adversas severas de tempo podem afetar drasticamente a performance


de uma WLAN. Normalmente ocorrências comuns como chuva, neve, nevoeiro não
causam nenhum impacto em uma WLAN. Porém condições extremas de vento,
nevoeiro e talvez chuva, podem causar degradação ou mesmo interromper a operação de
uma WLAN. Um radome pode ser usado para proteger as antenas desses elementos.
Uma antena Yagi sem radome por exemplo, estará vulnerável a chuva, à medida que os
pingos de chuva se acumulem nos seus elementos, causando uma queda significativa na
performance. O mesmo efeito é causado pelo gelo em caso de neve nos elementos
expostos, porém de forma mais prolongada.

Sinais de 2.4 Ghz podem sofrer atenuação de 0.05dB/Km em casos de chuva


torrencial e 0.02dB/Km em casos de nevoeiro intenso. Já sinais de 5.8 Ghz podem
sofrer atenuação de 0.5dB/Km em casos de chuva torrencial e 0.07dB/Km em casos de
nevoeiro intenso.

9.5.3.1 – Vento

O vento não afeta o sinal RF em si, mas pode afetar o posicionamento das
antenas impactando portanto na transmissão e/ou recepção do sinal. Por exemplo,
considere duas antenas direcionais separadas por 5 Km em um link ponto a ponto, e que
as antenas possuam uma largura de feixe horizontal e vertical de 5º, portanto são
antenas altamente direcionais em que o alinhamento deve ser preciso para que o link
esteja operacional. Bastaria uma rajada de vento forte o suficiente para mudar o
posicionamento de uma das antenas e portanto prejudicar ou até mesmo interromper a
operação do link de radio. Esse efeito é conhecido como carga de vento sobre a antena.
A figura 134 ilustra a situação.

159
Figura 134 – Carga de vento sobre antena em um link ponto a ponto

9.5.3.2 – Raios

Raios podem afetar uma WLAN de duas formas. Primeiro um raio pode atingir
tanto um componente WLAN quanto uma antena ou até mesmo objetos próximos.
Raios atingindo objetos próximos podem danificar seriamente componentes de uma
WLAN como se eles não estivessem protegidos por um centelhador. A segunda forma
que uma WLAN pode ser afetada , é quando um raio atinge um objeto próximo situado
entre o transmissor e receptor, causando o carregamento do ar por onde as ondas RF
devem viajar. Esse efeito é similar ao efeito causado pela aurora boreal que prejudica
transmissões de radio e televisão.

9.5.4 – Interferência de canal adjacente e mesmo canal

Possuir um entendimento sólido de como ocorre o uso de canal em uma WLAN


é muito importante. É muito encontrarmos situações em que uma rede terá vários pontos
de acesso operando no mesmo canal para atender uma determinada área. Acredita-se
erradamente que os pontos de acesso e clientes devem estar operando no mesmo canal
ao longo da rede para que a mesma opere corretamente. Embora essa configuração seja
muito comum, ela é por vezes equivocada. Veremos a seguir como os canais são usados
com vários pontos de acesso.

9.5.4.1 – Interferência de canal adjacente

160
Canais adjacentes são aqueles canais que estão sendo utilizados da banda RF e
que estão lado a lado. Canal 1 está ao lado do canal 2, o 2 do 3 e assim sucessivamente.
Devido a largura dos canais ser de 22 Mhz e as suas freqüências centrais estarem
distantes apenas de 5 Mhz, esses canais se sobrepõem uns aos outros. A interferência de
canal adjacente ocorre quando dois ou mais pontos de acesso estão usando canais que se
sobrepõem e estão próximos o suficiente uns dos outros para causá-la, e as suas células
se sobrepõem fisicamente. Conforme já vimos, este tipo de interferência degrada
significativamente o throughput de uma WLAN.

É preciso muita atenção quando se estiver usando vários pontos de acesso para
atender uma determinada área, mesmo que eles estejam operando em canais que não se
sobrepõem. A interferência de canal adjacente pode acontecer mesmo nessas situações
se não há separação suficiente entre os canais sendo utilizados, como mostrado na figura
135.

Figura 135 – Interferência de canal adjacente com 2 pontos de acesso muito


próximos.

Observe que mesmo operando em canais que não são adjacentes, um ponto de
acesso opera no canal 1 e outro no canal 3, por estarem muito próximos a interferência
de canal ocorre da mesma forma.

Para detectar esse tipo de interferência basta usar um analisador de espectro. Ele
irá mostrar como os canais sendo utilizados se sobrepõem uns com os outros em uma
determinada área.

Para solucionar esse problema conforme já dissemos antes, basta que os pontos
de acesso estejam suficientemente separados ou que se use canais bem afastados da
banda RF , por exemplo, 1 e 11.

9.5.4.2 – Interferência de mesmo canal

161
Esse tipo de interferência pode ter o mesmo tipo de efeito que a do canal
adjacente, mas as circunstâncias em que ela ocorre são completamente diferentes. A
figura 136 mostra a interferência de mesmo canal visto em um analisador de espectro
enquanto que a figura 137 mostra a configuração de rede que produziria esse problema.

Figura 136 – Interferência de mesmo canal visto por um analisador de espectro

Figura 137 – Pontos de acesso utilizando o mesmo canal em uma rede.

Vamos imaginar a rede de uma loja e que a mesma possua 3 andares, em cada
andar existe um ponto de acesso operando no canal 1. As células de cada ponto de

162
acesso provavelmente se sobreporiam nessa situação. Como cada ponto de acesso
estaria operando no mesmo canal haveria uma interferência entre eles.

Para diagnosticar este tipo de interferência, um sniffer wireless deveria ser


utilizado. Ele seria capaz de capturar pacotes vindos de cada WLAN usando qualquer
canal. Além disso ele mostraria a força do sinal de cada pacote dando uma idéia de
como as WLANs estariam interferindo entre si.

As soluções para esse problema são as mesmas já descritas para as de canal


adjacente.

Importante : Em situações onde a migração entre células é necessária, existe


uma técnica chamada de re-utilização de canal que ao mesmo tempo que alivia os
efeitos das interferências de canal adjacente e mesmo canal, permite que haja
migração entre células. Essa técnica consiste na utilização de canais que não se
sobrepõem (1,6 e 11) em células que estão “lado a lado”, formando uma malha de
cobertura em que a célula de um canal não toca a célula de outro.

Figura 138 – Re-utilização de canal

9.6 – Considerações sobre Alcance

Quando considerando como posicionar um dispositivo wireless, o alcance das


unidades deve ser levado em conta. Geralmente três coisas influirão no alcance de um
link RF:

163
» Potência de transmissão

» Tipo das antenas e localização

» Ambiente

O alcance máximo de um link é atingido quando a partir de determinada


distância ele se torna instável, mas não é perdido completamente.

9.6.1 – Potência de transmissão

A potência de transmissão de saída de um rádio influirá diretamente no alcance


de um link. Quanto maior a potência de saída maior será o alcance do link já que o sinal
poderá ir mais longe, por outro lado, quanto menor a potência menor será o alcance.

9.6.2 – Tipo da antena

O tipo da antena utilizada também influirá diretamente no alcance do link.


Quanto menor for a largura do feixe mais longe irá o sinal resultando em um alcance
maior, esse é o caso das antenas direcionais. Antenas omni direcionais por exemplo tem
alcance menor por possuir uma largura de feixe maior.

9.6.3 – Ambiente

Um ambiente ruidoso pode impactar no alcance de um link RF. A taxa de erro


de pacote é maior em um link RF se há uma relação S/N (sinal-ruido) baixa, reduzindo a
probabilidade de manter um link estável. A freqüência de transmissão também
influencia o alcance de um link RF. Por exemplo, um ponto de acesso com uma
potência de saída de 50 mw, terá um alcance maior operando em 2.4Ghz do que
operando em 5Ghz usando a mesma potência de saída.

164
10 – Segurança

WLANs assim como qualquer sistema não são seguras por natureza. É preciso
ter certas precauções e realizar configurações para que uma WLAN seja considerada
realmente segura. O treinamento de quem implementa e de quem gerencia uma WLAN
em procedimentos de segurança básico e avançado também é um importante fator que
faz parte desse processo e evita que haja brechas de segurança das quais um invasor
possa se aproveitar.

Estaremos abordando ao longo dessa unidade, soluções de segurança conhecidas


e como elas podem ser usadas para oferecer um certo nível de segurança, além de vários
métodos que podem ser usados para atacar uma WLAN de forma que um administrador
saiba o que esperar e como preveni-los.

10.1 – WEP (Wired Equivalent Privacy)

WEP é um algoritmo de criptografia usado por um processo de autenticação de


chave compartilhada com a finalidade de autenticar usuários e criptografar dados
somente sobre o segmento wireless. O padrão IEEE 802.11 especifica o uso do WEP.

WEP é um algoritmo simples que utiliza um gerador de números pseudo


randômico (PRNG) e o RC4. O RC4 é rápido para criptografar e descriptografar, o que
economiza muitos ciclos de CPU, além de ser simples o suficiente, para permitir que
muitos desenvolvedores de software codificá-lo.

Quando se fala que WEP é simples, isso significa na verdade que ele é fraco. O
algoritmo RC4 não foi implementado da forma apropriada resultando em uma solução
de segurança um tanto frágil para redes 802.11. Tanto o WEP de 64 bits quanto o de
128 bits tem a mesma implementação fraca do vetor de inicialização de 24 bits (IV) e
usam o mesmo processo falho de criptografia. Muitas implementações do WEP
inicializam o hardware usando o IV de 0 e posteriormente incrementando o IV de 1 para
cada pacote enviado. Levando-se em conta uma rede ocupada, análises estatísticas
comprovam que todas os IVs possíveis seriam esgotados na metade de um dia,
significando que o IV seria reinicializado começando com 0 pelo menos uma vez ao dia.
Esse cenário abre uma porta para determinados invasores. Além disso o IV é
transmitido em texto claro junto com cada pacote criptografado. A maneira pela qual o
IV é implementado e enviado pela rede, cria as seguintes brechas de segurança:

» Ataques ativos para injetar novo tráfego – Estações não autorizadas podem
injetar tráfego na rede baseado no texto claro já conhecido.

165
» Ataques ativos para descriptografar o tráfego – Baseado em métodos para enganar o
ponto de acesso.

» Ataques baseados em dicionários de palavras – Após a captura de tráfego suficiente,


a chave WEP pode ser descoberta usando determinadas ferramentas. Uma vez que a
chave é descoberta, a descriptografia dos pacotes em tempo real pode ser realizada,
ouvindo os pacotes broadcasts usando a chave WEP crackeada.

» Ataques passivos para descriptografar o tráfego – Usando análises estatísticas a chave


WEP pode ser descriptografada.

10.1.1 – O porque da escolha do WEP

Naturalmente você deve estar se perguntando, se o WEP tem todas essas


deficiências, porque ele foi o escolhido e implementado no padrão 802.11?

Quando o padrão 802.11 foi aprovado, o maior interesse dos fabricantes de


equipamentos wireless era colocar o mais rápido possível seus produtos no mercado. O
padrão especificava os seguintes critérios para segurança:

» Exportável

» Sincronização própria

» Computacionalmente eficiente

» Opcional

O WEP atendia a todos esses critérios. Mas o que ficou comprovado mais tarde é
que para se ter uma rede completamente segura, a implementação do WEP não era
suficiente e que portanto não era uma solução completa de segurança para uma WLAN
como se pensava anteriormente. Felizmente para a industria, a popularização dos
equipamentos wireless se deu antes que esses problemas com a segurança fossem
largamente conhecidos. Essa série de eventos fez com que muitos fabricantes e
organizações criassem novas soluções de segurança.

Como se isso não bastasse, o padrão 802.11 deixou aberta aos fabricantes a
implementação do WEP, de forma que cada fabricante implementasse as chaves WEP
da sua maneira, adicionando outra fraqueza ao WEP. Alguns fabricantes escolheram
melhorar o WEP enquanto outros optaram pela adoção de novos padrões tais como o
802.1x com EAP ou VPN. Há muitas soluções no mercado que corrigem as falhas
encontradas no WEP.

166
10.1.2 – Chaves WEP

A funcionalidade principal do WEP consiste no que são conhecidas como


chaves. Essas chaves são implementadas tanto no cliente quanto nos dispositivos de
infra-estrutura em uma WLAN.

Uma chave WEP é uma string de caractere alfanumérico que pode ser usada
duas formas: na verificação da identidade do cliente que está autenticando e na
criptografia dos dados. Quando um cliente WEP tenta se autenticar e se associar a um
ponto de acesso, o ponto de acesso irá determinar se o cliente tem ou não a chave
correta, isto é, o cliente deve ter uma chave que é parte da chave WEP do sistema de
distribuição implementado naquela WLAN. As chaves WEP devem ser iguais em
ambos os lados da conexão. As chaves WEP podem ser distribuídas manualmente
(usando chaves estáticas) ou dinamicamente (usando servidores centralizados).
Obviamente usando o método de distribuição dinâmica dificultará bastante um acesso
não autorizado a rede.

Chaves WEP podem ser de dois tipos: 64 e 128 bits. Muitas vezes elas serão
referenciadas como 40 e 104 bits respectivamente. A razão para isso, é que WEP é
implementado da mesma forma para ambos os tipos. Cada um usa um vetor de
inicialização de 24 bits concatenado com uma chave secreta. A chave secreta pode ter
um comprimento de 40 bits ou 104 bits.

Configurar chaves WEP estáticas em clientes e dispositivos de infra-estrutura


tais como, pontos de acesso ou pontes é relativamente simples. Um programa de
configuração típico é mostrado na figura abaixo. Muitas vezes o software cliente
permitirá a digitação das chaves WEP em formato ASCII ou hexadecimal.

O número de caracteres digitado na chave secreta depende se o software requer


ASCII ou hexadecimal e se está sendo usado WEP de 64 ou 128 bits. Se o cartão
wireless suportar WEP de 128 bits ele automaticamente suportará WEP de 64 bits. Ao
entrar com a chave WEP no formato ASCII, 5 caracteres são usados para WEP 64-bit e
13 para WEP 128-bit. No formato hexadecimal, 10 caracteres são usados para WEP 64-
bit e 126 para WEP 128-bit.

167
Figura 139 – Entrando com uma chave WEP em um software cliente.

10.1.2.1 – Chaves WEP estáticas

Ao escolher implementar chaves WEP estáticas, as mesmas devem ser


configuradas tanto no ponto de acesso quanto nos clientes. Porém a chave WEP será
sempre a mesma, o que tornará a rede mais susceptível a invasões. Por esse motivo,
chaves WEP estáticas só são um meio básico de segurança para redes de pequeno porte
e não devem ser usadas em redes de maior porte.

Vejamos um exemplo de como é simples comprometer uma rede que usa chaves
WEP estáticas.

Considere que um empregado deixou uma empresa e perdeu seu cartão wireless.
Desde que a chave WEP fica gravada no firmware do cartão, aquele cartão terá sempre
acesso a rede enquanto a chave WEP continuar a mesma.

Muitos pontos de acesso e clientes tem a capacidade de manipular até 4 chaves


WEP simultaneamente. Uma razão útil para configurar 4 chaves WEP é a segmentação
da rede. Suponha que uma rede possua 100 clientes. Usar 4 chaves WEP ao invés de
uma poderia segmentar a rede em 4 grupos distintos de 25 clientes. Se uma das chaves
WEP fosse comprometida, só seria necessário fazer a mudança em 25 estações e no
ponto de acesso e não na rede inteira.

Uma outra razão para usar várias chaves WEP é quando há uma mistura de
cartões que usam WEP 64-bit e 128 bit na rede. Desde que se deseja usar um esquema
de criptografia que seja o mais forte quanto possível para os cartões que suportam WEP
de 128 bits, segmentar os usuários em grupos WEP de 64 bits e 128 bits, garante o uso
da criptografia máxima disponível para cada um dos grupos sem afetar o outro.

168
Figura 140 – Configurando chaves WEP em um ponto de acesso.

10.1.2.2 – Servidor de chaves centralizado.

Para WLANs de maior porte que usem WEP como mecanismo de segurança
básico, chaves WEP estáticas não são recomendadas pelos motivos já descritos. Ao
invés, torna-se necessário o uso de um servidor de chaves centralizado, pelas seguintes
razões:

» Geração de chave centralizada

» Distribuição de chave centralizada

» Mudança de chave automática de tempos em tempos

» Overhead com gerenciamento de chave reduzido

Normalmente esse servidor seria um RADIUS ou um servidor de aplicação com


o propósito de manipulação de novas chaves em um curto intervalo de tempo.
Diferentemente das chaves estáticas, não há necessário configurar nenhuma chave no
ponto de acesso e nos clientes. Ao invés, um processo automático entre o servidor, o
ponto de acesso e as estações, é que executará a tarefa de manipulação das chaves.

169
Servidores centralizados permitem a geração de chaves por pacotes, por sessão
ou qualquer outro método, dependendo da implementação daquele fabricante em
particular. Na distribuição da chave por pacote, uma nova chave é gerada para ambos os
lados da conexão para cada pacote enviado, já na distribuição por sessão, uma nova
chave é gerada para cada nova sessão iniciada.

Não é difícil concluir que o método de distribuição por pacote causará maior
overhead na rede.

Figura 141 – Processo de distribuição de chaves WEP com um servidor


centralizado.

10.1.2.3 – Uso do WEP

Ao se usar WEP é um erro acreditar que todo o pacote estará criptografado. Na


verdade, quando WEP é inicializado, somente a informação de camada 3 presente no
pacote será criptografada. Logo, haverá informações do pacote que não serão
criptografadas, isso inclui o endereço MAC e os beacons enviados pelos pontos de
acesso em uma WLAN.

Quando pacotes WEP são enviados pela rede, eles devem ser descriptografados.
Esse processo de descriptografia consome muitos ciclos de CPU e reduz o throughput
de uma WLAN de forma significativa. O quão significativo será essa redução,
dependerá da implementação do WEP. WEP implementado via hardware afeta menos o
throughput de uma WLAN do que aquele implementado via software. Na
implementação via hardware o ponto de acesso possuirá uma poder de processamento
maior que permita lidar com o processo de criptografia/descriptografia do WEP. Porém
se por um lado isso aumentará o custo desse ponto de acesso, por outro é muito mais
provável que ele consiga manter o throughput da WLAN em um patamar melhor,
próximo dos 5 Mbps com WEP habilitado.

170
Como já dito anteriormente, WEP pode ser usado apenas como um mecanismo
de segurança básico e é necessário estar ciente das suas deficiências e como compensá-
las.

10.1.3 – EAS (Padrão de criptografia avançado)

EAS usa um algoritmo de criptografia chamado Rijndale em substituição ao


RC4 usado no WEP, com os seguintes comprimentos de chave:

» 128-bit

» 192-bit

» 256-bit

Para muitos é impossível crackear um EAS.

EAS é implementado em firmware e software pelos fabricantes. Para fazer uso


do EAS o ponto de acesso e os cartões wireless, devem sofrer um upgrade.

10.2 - Filtragem

Filtragem é outro mecanismo de segurança básico que pode ser usado


juntamente com WEP e/ou EAS. Como o próprio nome diz, filtragem nada mais é que
permitir ou não o acesso, baseado em uma série de parâmetros pré-definidos. No caso
de uma WLAN, permite saber quem são os clientes e como eles estão configurados.
Existem 3 tipos de filtragem que podem ser usados em uma WLAN:

» Filtragem de SSID

» Filtragem de endereços MAC

» Filtragem de protocolo

171
10.2.1 – Filtragem de SSID

A filtragem de SSID é um método rudimentar e deveria ser usado somente para


um controle de acesso mais básico. O SSID nada mais é que o nome da rede. Para que
um cliente possa se autenticar e se associar a uma rede ele deve ter o mesmo SSID do
ponto de acesso ou de outros clientes (em casos de ad-hoc). O SSID (service set
identifier) é divulgado em texto puro em cada beacon que o ponto de acesso envia pela
rede. Logo, não é difícil saber o SSID de uma rede usando um sniffer. Esse é o caso em
que nenhum SSID está configurado no ponto de acesso e no software cliente está
configurado para usar qualquer SSID. Existem casos em que o SSID é configurado no
ponto de acesso e logicamente o mesmo SSID deve ser configurado manualmente no
cliente. Esse sistema é conhecido como sistema fechado, nele o SSID não é divulgado
em cada beacon. Filtragem de SSID não é considerado um método confiável de evitar
acesso não autorizado em uma WLAN.

Existem alguns erros comuns que usuários fazem quando da administração de


SSIDs.

10.2.1.1 - Usar SSID padrão

É muito simples usar um sniffer para saber o endereço MAC do ponto de acesso
e então procurar por esse endereço na tabela OUI do IEEE. Essa tabela lista os
diferentes prefixos de MAC que são designados para cada fabricante. Até o surgimento
do netstumbler, que é um sniffer wireless, esse processo era manual. O netstumbler faz
isso automaticamente. Cada fabricante usa seu próprio SSID padrão. De posse dessa
informação, basta ir no site do fabricante e procurar pelo SSID padrão que ele usa e pela
subnet IP para ter acesso a rede. Logo, SSID padrão nunca deveria ser usado.

Figura 142 – Tela do Netstumbler

172
10.2.1.2 - Usar SSID com algo relacionado a empresa

Esse tipo de configuração é um risco porque permite a um invasor saber a


localização física da empresa. Quando se tenta localizar uma WLAN em uma
determinada região geográfica, saber a localização física já é metade do caminho
andado. Mesmo com o netstumbler, saber de onde o sinal se origina leva tempo e
esforço considerável em muitos casos. Colocar o SSID com algo relacionado a empresa
é facilitar e muito a localização de uma WLAN.

10.2.1.3 - Usar SSID como meio de proteger a rede

Essa prática deve ser desencorajada já que o usuário deve somente mudar o
SSID em sua estação para entrar na rede. SSIDs deveriam ser usados como meio de
segmentar a rede e não protegê-la. Nunca é demais lembrar que o SSID é como se fosse
o nome da rede, e é muito simples ter acesso a uma estação e mudar o nome da rede na
configuração para ter acesso a ela.

10.2.1.4 - Divulgação desnecessária de SSIDs

Alguns pontos de acesso tem a capacidade de remover o SSID dos beacons. Se


seu ponto de acesso tem essa característica, usá-la é altamente recomendado para evitar
que pessoas de fora da sua rede, a use para outros propósitos.

10.2.2 – Filtragem de endereços MAC

WLANs podem filtrar endereços MAC dos clientes. Grande parte dos pontos de
acesso (mesmo aqueles mais baratos) possuem essa funcionalidade. Pode-se compilar,
distribuir e manter uma lista de endereços MAC permitidos e programá-la em cada
ponto de acesso. Dessa forma, só terão acesso a rede, clientes cujo endereço MAC faça
parte da lista.

Obviamente programar cada endereço MAC em cada ponto de acesso de uma


grande rede seria impraticável. Filtros MAC podem ser implementados em servidores
RADIUS ao invés dos pontos de acesso. Essa configuração torna a torna uma solução
de segurança mais escalável e menos trabalhosa de ser feita para o caso de grandes
redes. Basta entrar com cada endereço MAC no RADIUS juntamente com a identidade
do usuário. Em alguns casos servidores RADIUS apontam para outra fonte de
autenticação, logo essa outra fonte de autenticação deveria suportar filtragem MAC.

Filtros MAC também podem trabalhar de maneira reversa. Por exemplo,


suponha que um empregado deixou sua empresa e levou com ele o PC Card que ele
usava. O PC Card estava com seu endereço MAC incluído na lista dos pontos de acesso.

173
Para se evitar o acesso desse funcionário, poderia se criar um filtro que desabilitaria o
referido endereço MAC da lista de todos os pontos de acesso. Uma outra medida porém
mais trabalhosa seria remover da lista o referido endereço MAC do PC Card.

Figura 143 – Filtragem MAC

Embora filtros MAC sejam uma boa medida de proteger a rede de acesso não
autorizado, eles ainda são susceptíveis as seguintes invasões:

» Roubo do PC Card que está no filtro MAC do ponto de acesso.

» Utilizar um sniffer na WLAN e posteriormente clonar um endereço MAC, fazendo-se


passar por aquele cliente.

Filtros MAC são ótimos para redes pequenas e domésticas onde há um pequeno
número de clientes. Usar WEP e filtros MAC proporciona uma solução de segurança
adequada para esses ambientes, porque é muito pouco provável que um invasor gaste
tempo e esforço para clonar um endereço MAC ou mesmo tentar quebrar a chave WEP
para acessar um computador ou notebook de um usuário doméstico.

10.2.2.1 – Clonando endereços MAC

Endereços MAC de clientes são divulgados através de uma rede WLAN mesmo
quando WEP está habilitado. Um invasor que estivesse monitorando o tráfego poderia
facilmente tomar conhecimento dos endereços MAC que trafegam na rede ; e que
portanto fariam parte da lista de endereços MAC de um ponto de acesso; com um
sniffer. Muitos PC Cards permitem a alteração de seu endereço MAC via software ou
mesmo através do sistema operacional. Logo, não seria difícil para um invasor alterar o
endereço MAC da sua estação para ser o mesmo de um endereço MAC permitido na
lista e ter acesso a rede.

174
Desde de que duas estações com o mesmo endereço MAC não podem coexistir
pacificamente em uma rede, o hacker poderia descobrir o endereço MAC de uma
estação que não esteja presente na rede em algumas horas do dia e nesses períodos, usar
o endereço dessa estação fazendo-se passar por ela e ter acesso a rede. Por essas razões
fica claro que filtragem MAC não é um mecanismo de segurança sólido para uma
WLAN.

10.2.3 – Filtragem de protocolo

WLANs podem filtrar pacotes referentes aos protocolos das camadas 2 a 7 que
estejam trafegando em uma rede. Alguns fabricantes inclusive criam filtros que podem
ser configurados de forma independente para o segmento cabeado e wireless de um
ponto de acesso.

Suponhamos um cenário em que um ponte wireless colocada um prédio remoto


conecta a WLAN de um campus ao prédio principal (onde se localiza toda a infra-
estrutura de TI), por meio de um ponto de acesso. Como todos os usuários do campus
estarão compartilhando o link de 5 Mbps, é de bom tom que somente o acesso internet
fosse permitido, com o intuito inclusive de evitar acesso aos servidores internos da
empresa e evitar o uso de softwares de mensagens instantâneas por exemplo. Logo,
todos protocolos seriam filtrados, com exceção de: POP3, HTTP, HTTPS, SMTP e
FTP. Dessa forma o link seria utilizado de uma forma mais conveniente e não saturaria
por conta do tráfego de protocolos que poderiam sobrecarregar o link, tais como os
utilizados por softwares como kazaa e emule.

Figura 144 – Filtragem de protocolo

175
Figura 145 – Tela mostrando a configuração de um filtro de protocolo.

10.3 – Ataques em WLANs

Um invasor pode tentar ter acesso a uma WLAN de diversas formas. Algumas
dessas formas são:

» Ataques passivos

» Ataques ativos

» Ataques de sabotagem

» Ataques de roubo de sessões

Alguns desses métodos podem ser orquestrados de diferentes maneiras. A maior


preocupação é apresentar ao administrador alguns desses ataques de forma que a
segurança seja considerada uma parte vital da implementação da WLAN.

10.3.1 – Ataques Passivos

Ataque passivo talvez seja o método mais simples e mais eficiente de todos.
Ataques desse tipo não deixam indícios da presença de um hacker na rede, uma vez que
176
o hacker não precisa se associar a um ponto de acesso para tentar monitorar os pacotes
que atravessam um segmento. Um sniffer wireless é usado para escutar os pacotes e
coletar informações da rede a uma certa distância juntamente com uma antena
direcional. Logo, com esse método o hacker pode manter distância da rede, não deixar
indícios da sua presença e ainda coletar informações valiosas.

Existem aplicações que são capazes de capturar senhas de sites, e-mail,


programas de mensagens instantâneas, sessões FTP e telnet, que são enviadas em texto
puro. Existem também certos programas que podem capturar fragmentos de senha
viajando pelo segmento wireless entre o cliente e o servidor. Informações trafegando
dessa forma, deixam a rede e os usuários vulneráveis a um ataque. Imagine o impacto
em uma rede se um hacker tem acesso as credenciais de login de um determinado
usuário que participa de um domínio. O hacker seria o culpado mas os logs de utilização
da rede apontariam diretamente para o usuário. Considere uma outra situação na qual
senhas de e-mail ou sites fossem roubados e mais tarde usadas pelo hacker para ter
acesso a um site remoto.

Resumindo, tudo que um individuo precisa para realizar um ataque desse tipo é
um sniffer de pacotes e um programinha para capturar as senhas WEP e ter acesso a
rede.

Figura 146 – Exemplo de ataque passivo

10.3.2 – Ataques Ativos

Um hacker pode usar um ataque ativo no intuito de ganhar acesso a um servidor


para roubar dados importantes, usar o acesso internet de forma maliciosa ou mesmo
mudar a configuração da infraestrutura da rede. Conectando a WLAN usando um ponto
de acesso, um individuo pode penetrar fundo na rede ou até mesmo alterar sua

177
configuração. Por exemplo, um hacker que conseguisse clonar um endereço MAC
autorizado, poderia navegar pelos pontos de acesso e remover todos os filtros de MAC,
facilitando seu acesso a rede naquele momento. Essa alteração normalmente não é
notada durante algum tempo.

Ataques ativos podem ser liderados por spammers ou competidores de negócios.


Um spammer, poderia por exemplo enfileirar e-mails no laptop dele e então ter acesso a
rede da sua casa ou do seu escritório através da sua WLAN. Depois de adquirir um IP
do servidor DHCP, ele poderia usar sua conexão internet e seu provedor para enviar
dezenas de milhares de e-mails sem seu conhecimento causando na maior parte das
vezes uma suspensão da sua conexão por parte do provedor por conta do abuso de e-
mail. Um competidor de negócios poderia ter acesso a seus arquivos, listas de clientes
para melhor competir com você ou até mesmo roubar seus clientes. Esses tipos de
ataques normalmente acontecem sem o conhecimento do administrador da WLAN.

Uma vez que um hacker tem uma conexão wireless para a sua rede, ele se
sentiria como se estivesse no próprio escritório diante de uma rede cabeada. Os dois
cenários não são muito diferentes. Conexões wireless oferecem a um hacker altas
velocidades, conexões internet, acesso a servidores, desktops e usuários. De posse de
poucas ferramentas não é difícil roubar informações, se fazer passar por um usuário ou
causar danos a rede através de reconfiguração.

Figura 147 – Exemplo de um ataque ativo

10.3.3 – Ataques de sabotagem

Diferentemente dos ataques ativos e passivos que tem por objetivo roubar
informações ou ganhar acesso a uma WLAN, ataques de sabotagem tem por objetivo
derrubar uma WLAN. Da mesma forma que a queda de um servidor web poderia ser

178
causada por uma avalanche de ataques DoS, a queda de uma WLAN pode ser causada
por uma avalanche do sinal RF através de uma fonte externa. Essa avalanche pode ser
intencional ou não e o sinal pode ser removível ou não. Quando um hacker planeja um
ataque desse tipo ele poderia usar um equipamento wireless, mas muito provavelmente
ele usará um gerador RF de alta potência ou um gerador de varredura.

A remoção desse tipo de ataque parte da premissa de primeiramente localizar a


fonte do sinal usando um analisador de espectro. Existem diversos no mercado, mas ter
um que seja portátil será de grande utilidade.

Quando o sabotamento é causado por uma fonte não maliciosa e não removível
tais como uma torre de comunicação ou outro sistema legitimo, deve ser considerado
utilizar um set de freqüências diferente. Por exemplo, se você fosse responsável pelo
projeto e instalação de uma WLAN em um grande complexo de apartamentos e se
houvesse um grande número de como telefones sem fio e aparelhos de microondas que
operam na faixa de 2.4Ghz, você deveria considerar implementar uma rede que operasse
na faixa de 5 Ghz para fugir dessas fontes de interferência.

Sabotagem causados intencionalmente não são muito comuns, devido ao fato de


que elas não tem grande popularidade entre hackers. A causa é óbvia. É dispendioso
realizar esse tipo de ataque e a única coisa que poderá ser feita e derrubar uma WLAN
por um determinado período de tempo.

Figura 148 – Exemplo de ataque de sabotamento.

10.3.4 – Ataques de roubo de sessões

Nesse tipo de ataque, um ponto de acesso é usado por um individuo malicioso


para monitorar sessões de nós móveis. Esse ponto de acesso envia um sinal mais forte
que os pontos de acessos legítimos forçando que os clientes se associem com ele
enviando informações importantes que cairão em mãos erradas. Para que isso seja

179
possível a potência de saída do ponto de acesso falso deverá ser maior que a dos pontos
de acesso legítimos daquela área e alguma coisa deve fazer com que os clientes façam
um roaming para o ponto de acesso falso. A perda de conectividade com o ponto de
acesso legitimo ocorre naturalmente como parte do processo de roaming, de modo que
alguns clientes se associarão ao ponto de acesso falso acidentalmente. Introdução de
interferência banda cheia, em uma determinada área ao redor do ponto de acesso
legitimo, forçará o roaming. Isso pode ser feito com um dispositivo bluetooth.

Quem estivesse comandando um ataque desse tipo teria que saber o SSID que os
clientes estivessem usando, e como vimos sua obtenção é relativamente simples. Além
disso o individuo teria que obter a chave WEP da rede, se WEP estivesse sendo
utilizado. A conectividade ao ponto de acesso falso, poderia ser manipulada com um PC
Card ou uma bridge de workgroup. Muitas vezes esses ataques são orquestrados com
um laptop usando dois PC Cards com um software de ponto de acesso instalado. Um PC
Card o laptop é usado como ponto de acesso falso e o outro é usado para se conectar ao
ponto de acesso legitimo. Essa configuração faz com que o laptop opere entre clientes e
pontos de acesso legítimos.

Um hacker poderia obter informações valiosas rodando um sniffer no laptop


nesse cenário.

O problema com esse tipo de ataque é que ele não é detectado pelos usuários. A
quantidade de informação que pode ser obtida nesse caso é limitada ao tempo que o
invasor pode permanecer no local do ataque antes de ser pego. A segurança física é o
melhor remédio para esse tipo de ataque.

Figura 149 – Exemplo de ataques de roubo de sessões.

10.4 – Soluções de segurança

180
Devido ao fato de redes wireless serem inseguras por natureza e devido ao fato
que WEP não é apropriado para redes wireless corporativas, novas soluções de
segurança estão tomando a frente no mercado de segurança em WLANs.

Até agora tudo que foi descrito aqui em termos de segurança são soluções
proprietárias. Embora o IEEE tenha aceito o 802.1x como um padrão, seu uso como
parte aprovada das séries de padrões 802.11 ainda não é oficial.

10.4.1 – Gerenciamento de chaves WEP

Ao invés de usar chaves WEP, as quais podem ser facilmente descobertas por
hackers, WLANs podem se tornar mais seguras através da implementação de um
sistema de distribuição de chaves central. Esse sistema designa chaves dinamicamente
por pacote ou por sessão.

Uma nova chave é gerada para o cliente e o AP, para cada pacote ou cada sessão
enviada entre eles. Embora o gerenciamento dinâmico de chaves introduza maior
overhead na rede e reduza a performance, ela dificulta e muito o trabalho de um hacker
ao tentar invadir a rede. Para conseguir tal feito ele teria que prever a seqüência de
chaves que o sistema de distribuição está usando, o que convenhamos é muito difícil.

Nunca é demais lembrar que WEP não criptografa endereços MAC nem beacons
(somente as informações das camadas 3 a 7 estão protegidas). Logo, um sniffer poderia
capturar qualquer informação divulgada em beacons partindo do AP ou qualquer
endereço MAC em pacotes unicasts partindo de clientes.

Para colocar um servidor de chaves centralizado na rede, devemos encontrar


uma aplicação que execute essa tarefa, além de comprar um servidor com o sistema
operacional apropriado instalado e configurar a aplicação de acordo com as nossas
necessidades.

10.4.2 – VPNs Wireless

Fabricantes estão incluindo servidores VPN nos pontos de acesso e gateways,


permitindo que a tecnologia VPN ajude a proteger conexões wireless.

Quando o servidor VPN é embutido no ponto de acesso, os clientes usam o


software com protocolos como PPTP e IPsec para formar um túnel diretamente com o
ponto de acesso. Eis como o processo ocorre:

181
» O cliente se associa com o ponto de acesso.

» É feita uma conexão VPN. Assim todo o tráfego do cliente passa através do ponto de
acesso.

Todo tráfego passa através do túnel e pode ser criptografado.

O uso do PPTP com chaves compartilhadas é muito simples para implementar e


fornece um nível aceitável de segurança, especialmente quando adicionado a
criptografia WEP. O uso do IPsec com chaves compartilhadas ou certificados é
geralmente a solução preferida entre os profissionais de segurança. Quando o servidor
VPN é implementado em um gateway corporativo o mesmo processo ocorre, com a
única diferença de que após o cliente se associar ao ponto de acesso o túnel VPN é
estabelecido entre o cliente e o gateway ao invés do ponto de acesso.

Existem vendedores que estão oferecendo modificações as suas soluções VPN


existentes, seja hardware ou software, para suportar os clientes wireless e competir no
mercado. Esses dispositivos ou aplicações se situam entre a rede wireless e a rede
cabeada e em termos de capacidade são similares aos gateways corporativos.

Soluções de VPN Wireless na maioria das situações, são econômicas e de


implementação simples. VPNs que suportam WLANs são projetadas tendo o novato em
mente, o que talvez explique a popularidade desses dispositivos entre os usuários.

Figura 150 – Exemplo de solução VPN wireless

182
10.4.3 – Tecnologias de chaveamento dinâmico

Tecnologias de chaveamento usando criptografia MD5 e com mudança


constante das chaves de criptografia estão cada vez mais disponíveis no mercado. A
rede constantemente muda, ou pula de uma chave para outra a cada 3 segundos. Essa
solução requer hardware proprietário. Os algoritmos das chaves são implementadas de
tal maneira que evita a exposição das fraquezas do WEP no que diz respeito ao vetor de
inicialização (IV).

10.4.4 – Protocolo de integridade de chave temporária (TKIP)

TKIP nada mais é que um upgrade do WEP que corrige o tão já conhecido e
debatido problema da implementação do RC4. TKIP oferece um vetor de inicialização
de tal forma que isso impossibilita o sniffing do pacote. Ele também oferece um check
de integridade de mensagem para ajudar a determinar se um usuário não-autorizado
modificou pacotes através da injeção de tráfego para crackear a chave WEP. O uso de
chaves dinâmicas impossibilita a captura de chaves passivas, que era uma grande
vulnerabilidade do padrão WEP. Ele pode ser implementado através de upgrade de
firmware em pontos de acesso ou pontes, tão bem como upgrades de software e
firmware nos dispositivos clientes.

Haverá uma perda de performance ao usar o TKIP, mas essa perda é altamente
compensada por aumento no nível de segurança.

10.4.5 – Gateways Wireless

Gateways wireless residenciais oferecem as funcionalidades de servidor VPN,


NAT, DHCP, PPoE, WEP, Filtros MAC e firewall, mas são adequados para pequenos
escritórios e para residências com poucas estações e uma conexão compartilhada com a
internet. O custo varia dependendo do que é oferecido por esses dispositivos.

Gateways corporativos são uma adaptação especial de servidores de autenticação


e VPN para o mundo wireless. Eles se situam entre o segmento cabeado e o ponto de
acesso.

Como o próprio nome já diz um gateway controla acesso da WLAN para dentro
da rede cabeada, de forma que mesmo que um hacker conseguisse entrar na WLAN, a
LAN estaria protegida do ataque pelo gateway.

Vamos imaginar uma situação para ilustrar e entender melhor o uso de um


gateway wireless.

Imagine que um hospital implementou 40 pontos de acesso entre vários andares


de um prédio. A essa altura o investimento é muito significativo, logo se os pontos de

183
acesso não suportam medidas de segurança escaláveis, o hospital teria que em um prazo
relativamente curto fazer a substituição de todos os pontos de acesso.

Ao invés de adotar essa medida, o hospital poderia implementar um gateway


wireless.

O gateway pode ser conectado entre o switch principal e o de distribuição (aonde


estão conectados os pontos de acesso) e atuar como um servidor VPN e de autenticação
para os clientes da rede wireless. Ele também pode ser instalado por trás de todos os
pontos de acesso como um grupo. O uso desse tipo de gateway oferece segurança se
comparado a um ponto de acesso sem segurança.

10.4.6 – Protocolo de autenticação extensível e 802.1x

O padrão 802.1x oferece especificações para controle de acesso a rede baseado


em porta. Esse tipo de controle é usado em switches ethernet. Quando o usuário tenta
se conectar a porta ethernet, a conexão inicialmente é colocado no modo
BLOQUEADO, esperando a verificação da identidade do usuário com um sistema de
autenticação backend.

Quando combinado com o protoco de autenticação extensível (EAP), o 802.1x


oferece um ambiente altamente seguro e flexível baseado em vários esquemas de
autenticação usados hoje em dia.

EAP é um protocolo utilizado na negociação do método de autenticação e define


as características do método de autenticação incluindo:

» Credenciais requeridas do usuário tais como senhas, certificados, etc...

» Protocolo a ser usado (MD5, TLS, GSM, OTP, etc)

» Suporte da geração de chave e autenticação mutua.

Há talvez dezenas de EAP existentes no mercado, uma vez que nem a indústria
nem o IEEE, chegaram a um consenso para elaborar um padrão.

Eis como ocorre o processo de uma autenticação 802.1x-EAP:

» O cliente solicita a associação com o ponto de acesso

» O ponto de acesso responde ao pedido de associação com uma requisição de


identidade EAP.

» O cliente envia uma resposta da identidade EAP para o ponto de acesso

» A identidade EAP do cliente é encaminhada ao servidor de autenticação

184
» O servidor de autenticação envia um pedido de autorização ao ponto de acesso

» O ponto de acesso encaminha o pedido de autorização ao cliente

» O cliente envia uma resposta da autorização EAP para o ponto de acesso

» O ponto de acesso encaminha a resposta de autorização EAP para o servidor de


autenticação

» O servidor de autenticação envia uma mensagem EAP bem sucedida ao ponto de


acesso

» O ponto de acesso encaminha essa mensagem ao cliente e coloca a porta do cliente


em modo ENCAMINHANDO.

Figura 151 – Processo de autenticação EAP

Quando EAP é usado, é possível ter um duplo logon ao ligar um notebook na


rede wireless e realizar um login em serviço de diretório ou domínio. A razão para esse
possível duplo logon é que 802.1x requer autenticação para fornecer conectividade na
camada 2. Em muitos casos essa autenticação é feita via uma base de dados de usuários
centralizada. Se essa base de dados não é a mesma usada para autenticação de clientes
na rede (AD, NDS, controlador de domínio ou LDAP), ou pelo menos sincronizada com
essa base de dados usada para autenticação de clientes, o usuário experimentará um
duplo logon toda vez que uma conexão com a rede é necessária.

185