SENAI - Curso Wireless

Wireless LAN Cisco
Treinamento – Redes Wireless

Introdução ao 802.11 e Guia de
Referência de Configuração
DOCUMENTAÇÃO
Curitiba | 2014
SENAI-PR
Guia de Referência
Este documento é de uso restrito e confidencial. Ele foi elaborado pela Teletex
Computadores e Sistemas Ltda. com o único propósito de conferir a execução dos
serviços realizados em conformidade com o Plano de Projeto apresentado e validado
pelas partes envolvidas.
A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos,

sem exceções, ou outros recursos permitidos por lei, em toda a informação contida
neste material.
É terminantemente proibida qualquer reprodução, uso, amostragem, divulgação e/ou

disseminação, através de qualquer meio conhecido ou que venha a ser desenvolvidas,
bem como modificações, adaptações, etc., total ou parcial deste documento, sem o
prévio consentimento por escrito das partes envolvidas.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Fone 41 : 2169-7777 Pág. 2
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br
SENAI-PR
Guia de Referência
Folha de Registro de Alterações

Controle de versão
Versão Data de Criação Autor (es) Razão da Alteração
1.0 15/04/2014 Aldrin Luigi da Silva Documento original

Fone 41 : 2169-7777 Pág. 3
SENAI-PR
Guia de Referência
Sumário
Introdução ......................................................................................................... 7
Objetivo ..................................................................................................................... 7
Participantes ............................................................................................................. 7
Introdução ao 802.11 ........................................................................................ 8
1. Definição das Camadas Física e de Enlace de Dados ....................................... 8
1.1. Propriedades Físicas de um Sinal Wireless .................................................... 9
1.2. Bandas de RF e Canais .................................................................................. 9
1.3. Esquemas de Modulação ............................................................................. 10
2. 802.11b ............................................................................................................ 10
3. 802.11a ............................................................................................................ 11
4. 802.11g ............................................................................................................ 12
5. Introdução ao 802.11n ..................................................................................... 13
5.1. 802.11n e MIMO ........................................................................................... 13
6. Canais 802.11b/g ............................................................................................. 14
7. Canais 802.11a ................................................................................................ 15
8. Limite dos Canais ............................................................................................. 16
9. Junção de Canais 802.11n ............................................................................... 17
10. Comparação dos 802.11a/b/g/n .................................................................... 17
11. Taxa de Dados e Força de Sinal................................................................... 18
12. Taxa de Dados versus Throughput Real....................................................... 19
13. Moldando o Sinal .......................................................................................... 20
13.1. Três Dimensões ........................................................................................ 20
Noções Básicas de Configuração WLAN ..................................................... 22
1. Rede Ad Hoc .................................................................................................... 22
2. Modo Infraestrutura .......................................................................................... 23
3. Modo In-cell Relay ........................................................................................... 23
4. BSS e BSSID ................................................................................................... 24
5. ESS e ESSID ................................................................................................... 25
6. WLAN .............................................................................................................. 25
7. WLANs Abertas versus WLANs Fechadas ....................................................... 26
8. Varredura Ativa e Passiva ................................................................................ 27
9. Processo de Associação e Autenticação 802.11 .............................................. 28

Fone 41 : 2169-7777 Pág. 4
SENAI-PR
Guia de Referência
10. Autenticação de Sistema Aberto ................................................................... 28

11. Autenticação Shared-key .............................................................................. 29
12. Limitações da Autenticação Shared-key ....................................................... 30
13. Associação 802.11 ....................................................................................... 30
Noções Básicas de Segurança WLAN .......................................................... 32
1. Autenticação, Privacidade e Integridade de Dados .......................................... 32
2. Visão Geral das Opções de Segurança............................................................ 32
3. Autenticação por MAC (MAC-Auth) .................................................................. 32
4. WEP................................................................................................................. 33
5. Desenvolvimento do WPA e WPA2 .................................................................. 34
6. Opções de Autenticação para WPA e WPA2 ................................................... 35
7. WPA/WPA2-PSK ............................................................................................. 35
8. WPA/WPA2 com 802.1X .................................................................................. 36
9. Autenticação Web (Web-Auth) ......................................................................... 38
10. Opções de Segurança Sem Fio em Resumo ................................................ 39
Planejamento de Redes Sem Fio .................................................................. 40
1. Site Survey ....................................................................................................... 40
1.1. Ferramentas de Site Survey ......................................................................... 41
Wireless LAN Cisco Systems ........................................................................ 43
1. Wireless LAN Controller ................................................................................... 43
1.1. Tipos de Wireless LAN Controllers ............................................................... 43
Ambiente Lightweight .................................................................................... 45
1. Requisitos ........................................................................................................ 45
1.1. Configurar Opção 43 do DHCP..................................................................... 46
2. Firewall............................................................................................................. 46
3. IOS Lightweight ................................................................................................ 46
4. Configuração Estática do AP............................................................................ 47
5. Configuração do Switch para o WLC................................................................ 47
6. Configuração do Switch para o LAP ................................................................. 48
7. Interfaces do Controlador Wireless .................................................................. 49
8. Startup do Controlador Wireless....................................................................... 49
CONFIGURAÇÃO – WLAN CONTROLLER ................................................... 51
1. Configuração das Interfaces do Controlador .................................................... 51

Fone 41 : 2169-7777 Pág. 5
SENAI-PR
Guia de Referência
2. Adicionar Servidor de Autenticação RADIUS ................................................... 52

3. Adicionar Servidor de Accounting RADIUS ...................................................... 53
4. Configuração do SSID/WLAN .......................................................................... 54
5. Grupo de Interfaces.......................................................................................... 57
6. Agrupar APs ..................................................................................................... 60
7. Configuração dos APs...................................................................................... 61
7.1. APs em Modo Local...................................................................................... 62
7.2. APs em Modo H-REAP/FlexConnect ............................................................ 64
7.2.1. Configurar SSID Para H-REAP/FlexConnect ............................................ 64
7.2.2. Configurar o AP para H-REAP/FlexConnect ............................................. 64
8. Adicionar Controladores de Backup ................................................................. 66
9. Habilitar o Failover Priority ............................................................................... 67
9.1. Configurar o Failover Priority no AP.............................................................. 68
10. Usuários Convidados – Guest WLAN ........................................................... 68
11. Rogues ......................................................................................................... 69
11.1. Classificar e conter um Rogue AP ............................................................. 69
11.2. Classificar e conter um Rogue Client ........................................................ 70
12. Nome de Usuário e Senha para Ponto de Acesso ........................................ 70
13. Cisco CleanAir .............................................................................................. 71
13.1. Visão Geral ............................................................................................... 71
13.2. Tipos de Interferência................................................................................ 71
13.3. Configurando o CleanAir no Controlador ................................................... 73
13.4. Configurando o CleanAir no Ponto de Acesso .......................................... 74
14. Adicionar Servidor de Syslog ........................................................................ 75
15. Adicionar Servidor de Network Time Protocol ............................................... 76

Fone 41 : 2169-7777 Pág. 6
SENAI-PR
Guia de Referência
Introdução
Neste documento estão contidas as informações referentes ao Treinamento – Redes
Wireless que foi realizado no SENAI-PR.
Objetivo
Prover aos participantes uma visão geral do padrão 802.11, alguns dos seus
subconjuntos e a configuração básica de controladores wireless LAN da Cisco
Systems.
Participantes
Os principais envolvidos nesse projeto são:
• Equipe de TI da SENAI-PR;
o Cleverson Calegari
o Flávio Gomes
• Equipe de Serviços Teletex
o Aldrin L. da Silva

Fone 41 : 2169-7777 Pág. 7
SENAI-PR
Guia de Referência
Introdução ao 802.11
As redes sem fios baseiam-se num conjunto de padrões desenvolvidos pelo
IEEE. Juntos esses padrões são chamados de padrão 802.11 ou simplesmente
802.11. Subconjuntos específicos dentro desse padrão são indicados por letras
minúsculas – tais como a, b, g e n – após o 11. Este módulo foca nos seguintes
subconjuntos: 802.11a, 802.11b, 802.11g e 802.11n.
1. Definição das Camadas Física e de Enlace de Dados

A camada física controla o meio físico (ondas de rádio).
A camada de enlace de dados descreve os protocolos que controlam a

transferência de dados através da camada 1.
O IEEE publicou o padrão 802.11 original em 1997. Uma adição à família de

padrões 802, a qual defina as funções de redes cabeadas, o 802.11 define as
camadas física e de enlace de dados de redes sem fio. Em outras palavras, o padrão
802.11 original adaptou o padrão LAN para uma rede que usa ondas de rádio como
seu meio físico.
• A Camada Física controla o meio físico, definindo especificações

elétricas e mecânicas para conexões de rede. Para uma rede sem fio o
meio físico é composto por ondas de rádio.
• A Camada de Enlace de Dados descreve os procedimentos
(chamados de protocolos) que controlam a transferência de dados
através da infraestrutura física na camada 1.
O padrão 802.11 define o comportamento de dispositivos – tais como pontos

de acesso (APs) e estações sem fio – em uma rede sem fio. Por exemplo, ele define
as propriedades físicas – tais como esquemas de modulação, bandas de rádio
frequência, canais e velocidades de transmissão – que os APs e estações sem fio
usam para estabelecer a rede sem fio e transmitir dados.

Fone 41 : 2169-7777 Pág. 8
SENAI-PR
Guia de Referência
1.1. Propriedades Físicas de um Sinal Wireless

As propriedades físicas de um sinal wireless incluem:
• Esquema de modulação
• Banda de rádio frequência
• Velocidades de transmissão
• Canal
Para entender os padrões 802.11 completamente, você deve entender as

propriedades físicas básicas que elas definem.
• Um esquema de modulação é usado para codificar dados em uma

onda de rádio.
• Uma banda de rádio frequência é uma gama de frequências no
espectro de ondas eletromagnéticas.
• Velocidades de transmissão são as taxas nas quais dados podem ser
enviados através do meio do rádio.
• Um canal é uma banda estreita de frequências sem fio contiguas que
possuem um número atribuído.
1.2. Bandas de RF e Canais
Tipicamente, uma banda de rádio frequência (RF) é uma gama de frequências

que é definida ou reservada para um uso particular. Para dispositivos de rede sem fio,
o padrão 802.11 define duas frequências de banda – 2,4GHz e 5GHz – que estão na
maior banda Super High Frequency (SHF).

Fone 41 : 2169-7777 Pág. 9
SENAI-PR
Guia de Referência
Outros dispositivos, tais como telefones sem fio, operam na banda SHF. Tais
dispositivos podem causar interferência para dispositivos de rede sem fio que operam
na mesma vizinhança.
Dentro das bandas de frequência de 2,4GHz e 5GHz, o padrão 802.11 define

canais. Como mencionado, cada um dos canais é uma banda de frequências
contiguas que é designado como uma unidade única para transmissão e recebe um
número.
1.3. Esquemas de Modulação

Em adição à definição de banda de frequência e canais, o padrão 802.11
define muitos esquemas de modulação. O propósito deste guia de referência não é
detalhar cada esquema de modulação, mas sim ilustrar que dispositivos de rede sem
fio usam esses esquemas de modulação para codificar dados, para que os mesmos
possam ser transmitidos fisicamente através de ondas de rádio.
2. 802.11b
Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da

sua banda de RF o padrão 802.11b define 14 canais.
Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio

802.11b, e esses produtos são de baixo custo. Contudo, interferência de rede de
dispositivos como fornos micro-ondas e alguns telefones sem fio, que operam na
mesma banda, deixam os usuários esperando melhor desempenho de suas redes sem
fio.

Fone 41 : 2169-7777 Pág. 10
SENAI-PR
Guia de Referência
3. 802.11a
Embora, como o nome indica, o trabalho começou primeiro no 802.11a, ele

demorou muito para ser completado e foi adotado após o 802.11b.
O 802.11a não somente aumenta as velocidades de transmissão

substancialmente, mas também provê suporte para mais canais. Contudo, as
velocidades maiores vieram com o custo de alcance: para atingir as velocidades de
transmissão mais altas, os dispositivos 802.11a devem estar de 25% a 50% mais
próximos que dispositivos 802.11b.
Além disso, o 802.11a usa uma banda de RF diferente (5GHz) da usada pelo
802.11b. Como resultado o 802.11a não é retro compatível com o 802.11b.
A banda de 5GHz é altamente regulada, então os fornecedores devem

assegurar que seus dispositivos obedecem estes regulamentos. Está restrição faz com
que esta banda de frequência seja menos sobrecarregada que a banda de 2.4GHz
usada pelo 802.11b, e então, menos propensa à interferência.

Fone 41 : 2169-7777 Pág. 11
SENAI-PR
Guia de Referência
4. 802.11g
O 802.11g foi a próxima revisão adotada. Este padrão combina a velocidade do

802.11a mas é compatível com o 802.11b. Isto é, você pode configurar APs operando
em 802.11g para também prover acesso para dispositivos 802.11b. O 802.11g suporta
os mesmo canais que o 802.11b.
Quando um AP suporta estações 802.11g e 802.11b ele faz alguns ajustes

para reduzir o throughput para as estações 802.11g. O throughput não deve ser
confundido com velocidade de transmissão. Velocidade de transmissão é a sinalização
real do AP dos dados que ele transmite. O throughput, por sua vez, mede o que os
dispositivos recebem realmente. Muitos fatores afetam o throughput nas redes sem fio.
Por exemplo, todas as estações devem compartilhar o rádio e ter turnos para transmitir
dados, e o AP deve enviar broadcast e quadros de gerenciamento na menor
velocidade mandatória suportada na célula sem fio.
Para garantir throughput maior para estações 802.11g, você pode configurar a
rede para ignorar equipamentos 802.11b na vizinhança.

Fone 41 : 2169-7777 Pág. 12
SENAI-PR
Guia de Referência
5. Introdução ao 802.11n
Adotado em 2009, o 802.11n aumenta a velocidade de transmissão, melhora a

confiabilidade e estende a distância de operação das redes sem fio.
Operando nas bandas de 2,4GHz e 5GHz, o 802.11n é retro compatível com o

802.11a/b/g.
5.1. 802.11n e MIMO

Fone 41 : 2169-7777 Pág. 13
SENAI-PR
Guia de Referência
Uma razão para alta velocidade atingida pelo 802.11n é o seu design multiple
input multiple output (MIMO). Dispositivos que suportam MIMO usam múltiplos
transceptores, cada um dos quais envia parte do fluxo de dados. Cada transmissão
pode tomar um caminho diferente para o receptor.
Dispositivos que recebem o fluxo de dados também possuem múltiplos

transceptores, os quais combinam as múltiplas transmissões em um único fluxo de
dados.
Múltiplos fluxos de dados transmitidos simultaneamente multiplicam

efetivamente a largura de banda.
6. Canais 802.11b/g
Os padrões 802.11b e 802.11g definem 83,5MHz de largura de banda na

banda de 2,4GHz. Esta largura de banda é dividida em 14 canais começando em
2,412. Treze dos Quatorze canais são separados 5MHz de distância. Isto é, a
frequência central do canal 1 é 2,412GHz; a frequência central do canal 2 é 2,417GHz,
e assim por diante. O canal 14, designado especificamente para o Japão, tem a sua
frequência central em 2,484GHz, 12MHz de distância do canal 13.
Dos 14 canais, Europa, América Latina e Ásia do Pacífico suportam do 1 ao 13,

enquanto a América do Norte permite apenas canais até o 11. O Japão suporta todos
os 14.
É importante entender a colocação espectral dos canais 802.11b/g porque o

sinal se espalha até 22MHz da sua frequência central. Em razão dos canais serem
espaçados somente 5MHz de distância cada canal sobrepõe até 5 canais em cada
lado. Por exemplo, se você olhar para o canal 4 na ilustração acima, você pode ver
que ele sobrepõe os canais 1, 2, 3, 5 e 6. Não confunda sobreposição de canal com
sobreposição de célula.

Fone 41 : 2169-7777 Pág. 14
SENAI-PR
Guia de Referência
Dividindo o espectro em canais permite os APs na mesma área operar sem um

interferir no outro: os rádios são simplesmente ajustados para transmitir em
frequências que não sobrepõem uns aos outros. Em razão dos diferentes órgãos
regulamentadores (ANATEL no Brasil) permitirem canais diferentes, os canais não
sobrepostos que você pode usar variarão baseados no seu país.
Designers de rede na América do Norte tipicamente trabalham com os canais

1, 6 e 11 para evitar interferência de canais sobrepostos. Designers em outras regiões
podem usar também esses três canais ou os canais 1, 7 e 13.
Enquanto você usa canais não sobrepostos, pode posicionar APs próximos um
ao outro sem se preocupar com interferência.
7. Canais 802.11a
O padrão 802.11a provê mais canais não sobrepostos e mais que todo o
802.11b/g.
Os canais 802.11a são espaçados a cada 20MHz porque um único padrão

802.11a abrange quatro número de canais. Por exemplo, como mostra a ilustração, a
frequência central do canal 36 é 20MHz abaixo da frequência central do canal 40
(5,20GHz). (A ilustração mostra apenas alguns dos canais do 802.11a.)

Fone 41 : 2169-7777 Pág. 15
SENAI-PR
Guia de Referência
A frequência de 5GHz é mais firmemente regulada que a frequência de

2,4GHz. Os canais permitidos variam, dependendo do país onde você está instalando
a rede sem fio.
8. Limite dos Canais
Os padrões 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em

qualquer uma das frequências centrais na banda de 2,4GHz, o sinal deve ser 30dB
menor que o sinal na frequência central. Do mesmo modo, enquanto o limites de
canais 802.11a se encontram em 20MHz acima e abaixo da frequência central, o sinal
é significativo apenas ao longo de um intervalo de 20 MHz em torno da frequência
central.
Assim como nos padrões 802.11b e 802.11g, os canais 802.11a permitidos

variam dependendo do órgão regulamentador. Para os padrões 802.11a, b e g a
Federal Communications Commission (FCC) normaliza redes sem fio nos Estados
Unidos, na Europa a European Telecommunications Standards Institute (ETSI) define
os conjuntos de canais permitidos. Entidades regulamentadoras locais adotam um
desses conjuntos e podem adicionar algumas exceções ou restrições locais.

Fone 41 : 2169-7777 Pág. 16
SENAI-PR
Guia de Referência
9. Junção de Canais 802.11n
Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais

que o 802.11b/g. Do mesmo modo quando operando na banda de 5GHz o 802.11n
suporta os mesmos canais que o 802.11a.
Contudo, o 802.11n provê um importante melhoramento: usando junção de

canais, o 802.11n pode combinar dois canais adjacentes em um único canal de
40MHz. A largura de banda é mais do que o dobro porque a banda de guarda entre os
dois canais de 20MHz pode ser removida quando feita a junção. (A banda de guarda é
usada para prevenir interferência entre canais.)
A junção de canais é usada tipicamente na frequência de banda de 5GHz

porque ela possui mais canais não sobrepostos. Em razão da frequência de banda de
2,4GHz possuir apenas três canais de 20MHz não sobrepostos, fazer a junção de dois
canais deixa apenas um canal não sobreposto.
10. Comparação dos 802.11a/b/g/n

Velocidade de Banda
Padrão Ratificação Vantagens Desvantagens
Transmissão de RF
• Banda de RF menos • Mais regulado
carregada • Não é retro compatível
• Mais canais não com o 802.11b
802.11a 6-54 Mbps 5GHz 1999
sobrepostos • Distância pequena para
alcançar velocidades
máximas
• Equipamento barato • Velocidades de
transmissão baixas
• Banda de RF mais
802.11b 1-11 Mbps 2,4GHz 1999
carregada
• Poucos canais não
sobrepostos
• Equipamento barato • Banda de RF mais
802.11g 6-54 Mbps 2,4GHz 2003 • Retro compatível carregada
com o 802.11b • Poucos canais não
sobrepostos
• Velocidades de
transmissão mais
altas
2,4 ou
802.11n Até 600 Mbps 2009 • Capacidade de
5GHz
operar em 2,4 ou
5GHz
• Maior alcance

Fone 41 : 2169-7777 Pág. 17
SENAI-PR
Guia de Referência
Esta tabela provê uma comparação rápida dos padrões 802.11a/b/g/n,

incluindo taxas de transmissão, banda de RF, ano de ratificação e algumas das
principais vantagens e desvantagens de cada um.
11. Taxa de Dados e Força de Sinal
Para projetar uma rede sem fio, você deve entender também taxas de dados e
força de sinal.
Cada AP anuncia dois tipo de taxas de dados:
• Taxas básicas, as quais são usadas para transmitir quadros de

gerenciamento 802.11, quadros de multicast e quadros de broadcast
• Taxas suportadas, as quais são usadas para tráfego unicast
Embora a estação deva suportar as taxas básicas do AP, durante o processo

de associação a estação e o AP vão selecionar a taxa de dados para suas
transmissões. Por este motivo a taxa de dados será baseada na Received Signal
Strength ou Potência do Sinal Recebido (RSS é a potência do sinal em relação ao
ruído de fundo quando o sinal chega ao receptor) de suas transmissões, a taxa de
dados selecionada depende de fatores que afetam o RSS.
Estes fatores incluem:
• Atenuação devido à distância entre a estação e o AP – À medida

que uma onda de rádio é propagada através do espaço, a força do sinal
diminui. Portanto, mesmo que um AP use uma potência de transmissão
constante o RSS na estação diminui quanto mais longe a estação fica
do AP.
• Obstáculos – Obstáculos tais como prateleiras e paredes
(particularmente metal, concreto e tijolos) podem enfraquecer o sinal
significativamente. Quando obstáculos interveem entre uma estação e
seu AP, a taxa de dados pode ser baixa mesmo quando a estação está
relativamente próxima ao AP.

Fone 41 : 2169-7777 Pág. 18
SENAI-PR
Guia de Referência
• Interferência – Outros dispositivos que opera, no mesmo canal, ou de

um canal próximo, esses dispositivos causam interferência ou ruído de
fundo. Em razão de o RSS ser a potência do sinal em relação ao ruído
de fundo, alta interferência diminui o RSS e a taxa de dados. Como
efeito, o alcance do AP diminui.
12. Taxa de Dados versus Throughput Real
Embora a taxa de dados selecionada de uma estação determine a taxa na qual

ela envia e recebe dados, o throughput real da estação é consideravelmente menor
por diversas razões.
• Meio compartilhado – Um único rádio de AP pode suportar muitas

estações. Contudo, somente um dispositivo pode transmitir por vez.
Portanto, a largura de banda total é efetivamente dividida entre as
estações. Além disso, colisões e métodos para evitar colisões cortam o
tempo disponível para a real transmissão de dados.
• Overhead – Todos dispositivos conectados a um AP devem estar aptos
a receber determinadas transmissões, incluindo quadros de
gerenciamento, quadros de controle, quadros de broadcast e quadros
de multicast. Portanto, estes quadros são sempre transmitidos na
menor taxa de dados, chamada de taxa básica, a qual todas as
estações devem suportar para conectar ao AP.
o Quadros de gerenciamento – Quadros ditados pelo padrão
802.11 que ajudam as estações e APs a estabelecer e manter
conexões (por exemplo, quadros de autenticação, associação e
desassociação)
o Quadros de controle – Quadros ditados pelo padrão 802.11
que ajudam as estações e APs evitar colisões. (por exemplo, os
quadros Request do Send [RTS] e Clear to Send [CTS])
o Quadros de Broadcast – Quadros enviados para todos os
dispositivos conectados ao AP.

Fone 41 : 2169-7777 Pág. 19
SENAI-PR
Guia de Referência
o Quadros de Multicast – Quadros enviados para dispositivos

que entraram em um determinado grupo de multicast
13. Moldando o Sinal
Agora você aprenderá como usar antenas para moldar deliberadamente a área
de cobertura do sinal, assim direcionando o sinal em direções específicas.
Diferentes tipos de antenas concentram o sinal de forma específica. Por

exemplo, uma antena omnidirecional propaga o sinal igualmente na horizontal em
todas as direções, mas uma antena direcional direciona o sinal ao longo de um
caminho específico, normalmente cônico.
13.1. Três Dimensões
Sinais wireless são tridimensionais, portanto sinais vão se estender

horizontalmente – através de um andar em um prédio – e verticalmente entre andares
em um prédio.

Fone 41 : 2169-7777 Pág. 20
SENAI-PR
Guia de Referência
Mais uma vez, a propagação do sinal depende do tipo de antena. Por exemplo,
com uma antena omnidirecional, o padrão horizontal aparece circular. O sinal vertical,
contudo, é mais achatado, como você pode ver na figura.

Fone 41 : 2169-7777 Pág. 21
SENAI-PR
Guia de Referência
Noções Básicas de Configuração WLAN

O módulo anterior abordou os padrões 802.11 que são usados para
estabelecer os sinais de rádio para redes sem fio. Este módulo abordará as diretrizes
que controlam como as redes sem fio são criadas e acessadas.
1. Rede Ad Hoc
Uma rede ad hoc inclui duas ou mais estações que se comunicam diretamente
entre si usando transmissões sem fio. Cada estação em uma rede ad hoc recebe
todos os quadros 802.11 transmitidos. Para evitar colisões e prevenir a perda de
dados as estações usam o Carrier Sense Multiple Access with Collision Avoidance
(CSMA/CA). O CSMA/CA reduz as colisões porque as estações “escutam” por outras
transmissões antes de tentarem iniciar a transmissão de dados. Se outra estação está
enviando dados, a estação que está escutando aguardará. Se não houver
transmissão, a estação que está escutando iniciará o envio de seus próprios dados.
Redes ad hoc são muitas vezes classificadas como Independent Basic Service
Set (IBSSs) porque elas não requerem uma conexão para uma rede cabeada. Baratas
e fáceis de estabelecer, tais redes são usadas muito frequentemente para troca de
arquivos em pequenas áreas de conferência quando o acesso à rede cabeada não é
necessário ou não é possível.

Fone 41 : 2169-7777 Pág. 22
SENAI-PR
Guia de Referência
2. Modo Infraestrutura
A implementação mais comum para redes sem fio é o modo infraestrutura.

Neste modo o AP estabelece a rede sem fio e controla todas as comunicações de
estações associadas a ele. O AP também controla as taxas de dados para a rede, e
dependendo da arquitetura WLAN usada, aplica as configurações de segurança e
outras configurações, tais como QoS. Arquiteturas WLAN determinam qual tipo de
dispositivo estabelece e gerencia a rede sem fio e onde os dados da rede sem fio são
comutados para a rede cabeada.
Além de conectar estações sem fio umas as outras, o AP é conectado a uma

rede cabeada. Como uma interface entre a rede cabeada e a rede sem fio, o AP
recebe o trafego de estações sem fio e encaminha para a rede cabeada. Da mesma
forma, o AP recebe e encaminha tráfego que está sendo enviado da rede cabeada
para as estações sem fio.
3. Modo In-cell Relay
O modo in-cell relay é usado para conectar dois ou mais segmentos de rede
por meio de conexão sem fio. Os segmentos podem ser diferentes segmentos de uma

Fone 41 : 2169-7777 Pág. 23
SENAI-PR
Guia de Referência
LAN ou desconectados de redes sem fio. Por exemplo, se o departamento de TI de

uma empresa quer conectar as LANs em dois prédios, eles podem usar dois APs
operando no modo in-cell relay, ao invés de tentar passar um cabo para rede cabeada
entre os prédios.
Este modo pode ser chamado também de Wireless Bridging, Wireless

Distribution System (WDS) ou Local Mesh.
4. BSS e BSSID
O restante do módulo focará nas diretrizes para o modo infraestrutura, porque

ele é o modo que você encontrará com mais frequência.
Neste modo, um AP e as estações conectadas a ele compõe um Basic Service

Set (BSS). Cada BSS possui um identificador único de 48bit chamado de BSSID, o
qual é geralmente o endereço MAC dos rádios do AP. Cada quadro transmitido, para
as estações e das estações, em um BSS contém o BSSID no cabeçalho do quadro,
identificando o quadro como pertencente à área de cobertura de um AP em particular.
Portanto o BSSID distingue um BSS de outros e aumenta a eficiência ao permitir que o
AP e as estações ignorem quadros que não pertencem ao seu BSS.
Quando uma nova estação se junta ao BSS, ela acrescenta o BSSID do AP

para todos os quadros como o endereço do receptor no cabeçalho 802.11.

Fone 41 : 2169-7777 Pág. 24
SENAI-PR
Guia de Referência
5. ESS e ESSID
Dois ou mais BSSs compõe um Extended Service Set (ESS). Como o BSS,
cada ESS possui um identificador único de 48bit. O Extended Service Set Identifier
(ESSID) é comumente chamado de SSID ou nome da rede. Para acessar a rede sem
fio os usuários selecionam este SSID em seus utilitários de rede sem fio.
O SSID está incluso no cabeçalho 802.11 de cada quadro transmitido em uma

rede sem fio.
Na figura os BSSs estão visualmente separados, mas tipicamente os BSSs se

sobrepõem para permitir que os usuários migrem sem perder sua conexão sem fio.
6. WLAN

Fone 41 : 2169-7777 Pág. 25
SENAI-PR
Guia de Referência
Um ESS pode ser chamado também de Wireless LAN (WLAN). Uma WLAN
define um domínio de broadcast. Isso é, todos que acessarem a WLAN receberão
todos os quadros de broadcast. A WLAN define também várias configurações para o
ESS, tais como o SSID e as opções de segurança.
As WLANs podem ser comparadas com VLANs: elas dividem os usuários em

diferentes grupos, direcionando cada usuário para os recursos apropriados e níveis de
acesso. Assim como as VLANs transformam o switch em vários switches virtuais, as
WLANs dividem o AP em vários APs virtuais, cada um provendo uma conexão
separada com a rede para um grupo de usuários móveis.
Os gerentes de TI podem exercer um grande controle sobre o acesso sem fio

por meio de opções cuidadosamente planejadas de WLAN.
7. WLANs Abertas versus WLANs Fechadas
O padrão 802.11 especifica dois tipos de sistema – aberto e fechado.
Em um sistema aberto, tal como um hotspot público, os APs enviam quadros

de beacon apara anunciar o SSID em intervalos regulares. Pelo fato de que qualquer
um com um dispositivo wireless pode se juntar à WLAN os sistemas abertos são
usados tipicamente para redes públicas.
Em um sistema fechado os APs não anunciam o SSID (embora ainda seja

incluso em texto limpo no cabeçalho de cada quadro transmitido dentro da WLAN). Um
sistema fechado se destina a limitar o acesso a usuários que sabem o SSID. Se um
AP suporta somente WLANs de sistema fechado, as estações dentro da área de

Fone 41 : 2169-7777 Pág. 26
SENAI-PR
Guia de Referência
cobertura podem detectar o seu sinal de rádio, mas seus utilitários não mostrarão
nenhuma rede disponível. Para se juntar à rede os usuários devem configurar
manualmente seus utilitários com o SSID correto.
Na prática, no entanto, um sistema fechado, não proporciona muita segurança.

Aplicações que podem descobrir os SSIDs em sistemas fechados estão facilmente
disponíveis.
8. Varredura Ativa e Passiva
Para determinar quais APs estão em alcance e quais WLANs esses APs
suportam, uma estação usa um processo chamado varredura ou scanning. Uma
estação pode procurar APs de duas maneiras:
• Varredura ativa – Na varredura ativa (também chamada de probing),

as estações enviam quadros probe request em um canal particular. Os
APs dentro do alcance e operando no mesmo canal respondem com um
quadro probe response. Este quadro de resposta contém informação
sobre os SSIDs do AP (para sistemas abertos), capacidades, taxa de
dados e assim por diante.
• Varredura passiva – Na varredura passiva as estações “escutam” por
quadros de beacon dos APs no alcance. Os APs fazem broadcast de
beacons em intervalos regulares. Estes quadros de gerenciamento
contêm:
o Configurações de rádio
o Capacidades
o SSID
o Time stamps
o Outros dados
As estações podem escutar por quadros de beacon em todos os canais

suportados. Este tipo de varredura passiva é chamada de sweeping.

Fone 41 : 2169-7777 Pág. 27
SENAI-PR
Guia de Referência
Se múltiplos APs estão dentro do alcance, a estação escolhe a qual se

associar baseada na força do sinal. Ao mesmo tempo, a estação constrói uma tabela
para controlar SSIDs e outros dados de conexão. Se a estação mudar de local, ela
pode reconectar mais rapidamente a outro AP que suporta o SSID correto usando os
dados compilados na tabela.
9. Processo de Associação e Autenticação 802.11
Quando uma estação faz uma varredura (ativa ou passiva) e encontra um AP

dentro do alcance, ela pode iniciar o processo de junção à WLAN, como delineado no
padrão 802.11. Como mostrado abaixo este processo inclui duas partes principais:
• Autenticação 802.11
• Associação 802.11
10. Autenticação de Sistema Aberto

Fone 41 : 2169-7777 Pág. 28
SENAI-PR
Guia de Referência
Autenticação de sistema aberto permite que qualquer estação seja validada

pelo AP. A estação primeiro envia um quadro de requisição de autenticação, no qual
contém o seu endereço MAC e um valor que indica que ela está usando autenticação
de sistema aberto.
O AP envia um quadro de resposta de autenticação que contém o resultado da

solicitação, o qual geralmente é de autenticação bem sucedida.
11. Autenticação Shared-key
Com a autenticação shared-key 802.11 cada dispositivo deve primeiro provar

ao AP que ele possui a chave correta e deve ser concedido o acesso à rede. O
dispositivo então usa esta chave para criptografar dados que ele transmite e para
descriptografar dados que ele recebe. Da mesma forma, o AP usa a mesma chave
para criptografar e descriptografar dados.
Autenticação shared-key usa o Wired Equivalent Privacy (WEP) como

algoritmo de criptografia.
Os passos da autenticação shared-key são os seguintes:
1. A estação envia um quadro de solicitação de autenticação, contendo o

endereço MAC da estação e um valor indicando autenticação shared-
key.
2. O AP emite um quadro de resposta contendo um texto de desafio – Um
fluxo de dados gerado aleatoriamente de 128byte.
3. Usando a chave que já deve possuir, a estação criptografa o texto de
desafio do AP e o envia de volta.
4. Usando a mesma chave, o AP descriptografa o texto de desafio
recebido da estação. Se o texto de desafio descriptografado
corresponde ao texto de desafio que foi enviado no segundo quadro, a
autenticação é bem sucedida. O quadro final na troca de autenticação
indica sucesso ou fracasso.

Fone 41 : 2169-7777 Pág. 29
SENAI-PR
Guia de Referência
12. Limitações da Autenticação Shared-key
Autenticação shared-key (também chamada de WEP estático) é raramente

usada por falha de segurança. Pelo fato de o AP enviar o desafio em texto claro e a
estação criptografá-lo, um hacker pode obter um segmento do texto claro e o texto
criptografado equivalente. Em seguida o hacker pode utilizar engenharia reversa e ter
acesso, e até mesmo quebrar a chave.
A maioria das redes sem fio agora usam autenticação aberta 802.11 e em
seguida aplicam outra forma de autenticação após a estação concluir a associação.
13. Associação 802.11
Se a autenticação 802.11 (sistema aberto ou shared-key) é bem sucedida, a

estação envia um quadro de solicitação de associação para o AP, o qual pode ser
aceito ou rejeitado. Se a associação for aceita, o AP atribui um ID de associação para

Fone 41 : 2169-7777 Pág. 30
SENAI-PR
Guia de Referência
a estação e aloca memória RAM e outros recursos para a conexão. O AP registra a

estação na rede de modo que os quadros destinados para a nova estação são
enviados para o AP correto para processamento.
Se não houver autenticação suplementar a estação estará autenticada e

associada, e será parte da rede. A estação estará permitida a transmitir quadros de
dados, e o AP começará a processar quadros para ela. A associação permanece ativa
até que ela seja terminada por uma das partes. As estações não podem associar-se
com mais de um AP por vez. Elas podem, contudo, migrar e se associar novamente
com um novo AP na mesma WLAN.

Fone 41 : 2169-7777 Pág. 31
SENAI-PR
Guia de Referência
Noções Básicas de Segurança WLAN

Neste módulo, você vai aprender sobre as opções atualmente disponíveis para
a segurança de redes sem fio. Você vai aprender as vantagens e desvantagens de
cada opção e identificar aqueles que são mais seguras.
1. Autenticação, Privacidade e Integridade de Dados

Para garantir a segurança das transmissões sem fio, você precisa implementar
uma opção de segurança que oferece:
• Autenticação – que garanta que somente usuários autorizados

acessem a rede.
• Privacidade de dados – que garanta que apenas o destinatário
pretendido possa ler os dados, prevenindo que outros usuários os
leiam.
• Integridade de dados – que proteja os dados de adulteração antes que
eles cheguem ao destinatário pretendido.
2. Visão Geral das Opções de Segurança

Há várias opções para proteger uma WLAN – algumas que impõe somente
autenticação e algumas que impõe autenticação e provêm privacidade e integridade
de dados.
A opção que você seleciona depende da necessidade da empresa e dos

usuários que acessarão a WLAN. Por exemplo, para proteger os dados da sua
empresa você pode querer usar a opção mais forte de segurança para WLANs que
são acessadas por funcionários. Pelo fato de não permitirem o acesso de usuários
convidados à rede interna, você não precisa proteger as suas transmissões, então
você pode usar uma opção menos segura para a WLAN de acesso dos convidados.
3. Autenticação por MAC (MAC-Auth)

Uma das primeiras restrições que você colocar no acesso sem fio é para fazer
o filtro de solicitações baseadas no endereço MAC do quadro. Quando a MAC-Auth
está habilitada, os quadros são aceitos ou rejeitados baseado em seus endereços
MAC.
A MAC-Auth pode ser habilitada de diferentes formas. Alguns APs e

controladores usam listas de endereços MAC permitidos ou bloqueados. Outros APs e
controladores checam os endereços MAC em suas bases de dados locais de contas

Fone 41 : 2169-7777 Pág. 32
SENAI-PR
Guia de Referência
de usuários ou na base de dados de um servidor RADIUS externo. Neste caso, o

endereço MAC é normalmente o nome de usuário e a senha da conta.
• Vantagens – A MAC-Auth não requer configuração ou software

específico no dispositivo que está tentando acessar a rede sem fio. Pelo
fato de todos os dispositivos deverem incluir seus endereços MAC na
solicitação de acesso, todos os dispositivos podem ser controlados
através do MAC-Auth. Muitos fabricantes suportam a MAC-Auth porque
ela é a única opção para dispositivos que não possuem interface de
usuário ou não possuem suporte ao 802.1X.
o A MAC-Auth pode ser também combinada com outros métodos
de autenticação, reforçando o nível de segurança que ela provê.
• Desvantagens – A MAC-Auth possui muitas desvantagens:
o Este método de autenticação pode ser comprometido porque
endereços MAC são falsificados facilmente.
o Registrar e inserir os endereços MAC pode ser tanto tedioso e
trabalhoso.
o Esse método de autenticação é baseado em hardware, e não
em usuário. Como resultado, você não pode usá-lo para
conceder aos usuários diferentes níveis de acesso.
4. WEP
O WEP possui dois métodos de autenticação:
• Chave WEP (WEP estático)

• 802.1X (WEP dinâmico)
A primeira tentativa do padrão 802.11 de proteger as transmissões sem fio foi o

Wired Equivalent Privacy (WEP). Para fazer a segurança da rede sem fio igual à da
rede cabeada o WEP foi desenvolvido para prover autenticação, privacidade e
integridade de dados.
Com o WEP todas as estações criptografam os quadros 802.11 com uma

chave secreta antes de transmiti-los para o AP. O AP usa a mesma chave para
descriptografar o quadro. Da mesma forma, o AP criptografa todo tráfego destinado
para a estação com a chave.
O WEP possui dois métodos de autenticação:

Fone 41 : 2169-7777 Pág. 33
SENAI-PR
Guia de Referência
• Chave WEP (WEP estático) – na qual uma chave secreta é

compartilhada por todas as estações associadas com o AP. (Se o AP
recebe um quadro que não pode decifrar, ele simplesmente cai esse
quadro).
• 802.1X (WEP dinâmico) – na qual os usuários são autenticados
individualmente por um servidor RADIUS e recebem chaves secretas
individuais. Um servidor RADIUS (Remote Authentication Dial-In User
Service) pode armazenar e gerenciar informações de usuários e
dispositivos em uma base de dados central. Ele usa esta informação
para permitir ou negar o acesso do usuário na rede e recursos nessa
rede.
Infelizmente o WEP não conseguiu fazer jus à promessa de seu nome. Ele foi
quebrado quase que imediatamente, tornando-se uma escolha duvidosa para
consumidores ou empresas.
• Vantagens – Apesar das suas deficiências, WEP tem algumas

vantagens sobre MAC-Auth, que por si só é muito menos seguro.
o Embora as fraquezas do WEP sejam bem conhecidas, ele pelo
menos criptografa os dados sem fio. Isso o torna uma opção
mais segura do que o MAC-Auth, que impõe apenas a
autenticação.
o O WEP estático também controla quais usuários podem enviar e
receber dados (porque esses usuários devem ter a chave).
o O WEP dinâmico provê autenticação baseada em usuário e com
chaves menos facilmente quebradas (porque cada usuário tem
sua própria chave).
• Desvantagens
o O algoritmo WEP possui várias limitações. Aplicações que
quebram o WEP estão prontamente disponíveis na internet, e os
hackers precisam somente de uma pequena amostra de dados
para usar com sucesso essas aplicações para se infiltrarem na
rede sem fio.
o O WEP dinâmico é mais difícil de configurar porque ele requer
um servidor RADIUS. Além disso, ele é menos seguro que
outros métodos que usam 802.1X.
5. Desenvolvimento do WPA e WPA2

Após o comprometimento do WEP a força tarefa do IEEE 802.11i começou a
criar um novo padrão que fosse mais seguro. No entanto, como as empresas não
poderiam esperar até que um novo padrão fosse criado a Wi-Fi Alliance projetou o Wi-
Fi Protected Access (WPA) como solução provisória.

Fone 41 : 2169-7777 Pág. 34
SENAI-PR
Guia de Referência
O WPA atende somente a primeira parte do padrão 802.11i. Ele provê retro
compatibilidade para equipamentos projetados para suportar o WEP enquanto
reforçava substancialmente a segurança. O WPA2 foi criado para atender o padrão
802.11i completo.
6. Opções de Autenticação para WPA e WPA2
Tanto o WPA quanto o WPA2 incluem algoritmos de criptografia e autenticação

para prover privacidade e integridade de dados. No entanto, os algoritmos WPA2 são
mais seguros. Portanto, WPA2 deve ser usado se as estações o suportarem.
O WPA ou o WPA2 possuem duas opções de autenticação:
• Preshared Key ou chave pré-compartilhada (PSK)

• 802.1X
7. WPA/WPA2-PSK
Após a associação a estação envia uma chave pré-compartilhada.

Fone 41 : 2169-7777 Pág. 35
SENAI-PR
Guia de Referência
Com o WPA/WPA2 Preshared Key, todos os usuários acessando a WLAN

compartilham a mesma chave. Antes de uma estação poder enviar a PSK para
aprovação, ela deve primeiro se associar com o AP.
Uma vez que as estações estejam associadas, ela envia a PSK. Se esta chave
não corresponder à que foi configurada para a WLAN, a estação não poderá transmitir
ou receber dados na rede sem fio.
• Vantagens
o O WPA2 provê a melhor privacidade e medidas de integridade
de dados disponíveis para redes sem fio. WPA é menos seguro,
mas continua oferecendo muito mais segurança que o WEP.
Além disso, o WPA/WPA2 PSK é fácil de configurar e não
requer um servidor RADIUS.
• Desvantagens
A fraqueza do WPA/WPA2 PSK é a sua autenticação. Em razão de todos os

usuários compartilharem a chave, é possível que a chave “vaze” ou que seja fornecida
para um usuário não autorizado. Além disso, está opção de segurança não é baseada
em usuário. Isto é. Você não pode garantir aos usuários que acessam a WLAN
diferentes níveis de acesso.
8. WPA/WPA2 com 802.1X

O autenticador pode ser um ponto de acesso autônomo ou o controlador
wireless.

Fone 41 : 2169-7777 Pág. 36
SENAI-PR
Guia de Referência
O 802.1X reforça a autenticação baseada em usuário, assegurando que

somente usuários autorizados sejam permitidos na rede. Além disso, permite que você
aplique um determinado nível de acesso de cada usuário. Por exemplo, um usuário no
grupo de Marketing pode receber diferentes direitos de acesso que um executivo na
mesma empresa.
O 802.1X exige três participantes no processo de autenticação:
• Suplicante – O suplicante é a estação que está requisitando o acesso à

rede.
• Autenticador – O autenticador controla o acesso à rede, prevenindo o
suplicante de transmitir dados na rede até que o mesmo tenha
autenticado com sucesso.
• Servidor de autenticação – O servidor de autenticação toma decisões
de acesso baseado nas credenciais de autenticação fornecidas pelo
usuário, se são válidas ou não. O servidor de autenticação é muitas
vezes um servidor RADIUS, o que poderia ser um servidor externo
(como o NPS – Microsoft Network Policy Server) ou o próprio
controlador de acesso.
Quando uma estação se associa com a WLAN que é protegida por WPA/WPA2
com 802.1X, o AP ou o controlador imediatamente bloqueiam todas as transmissões,
exceto as utilizadas para autenticar a estação.
O processo exato de autenticação varia, dependendo das opções 802.1X

configuradas para a WLAN. O que você precisa saber para este curso é que o
autenticador encaminha as credenciais do usuário para o servidor RADIUS. Este
servidor, por sua vez, notifica o autenticador se o usuário está autorizado ou não.
Se um usuário autentica com sucesso, a sua estação está permitida para

transmitir dados na rede sem fio. As transmissões são criptografadas e protegidas, de
acordo com as especificações do WPA ou WPA2.
• Vantagens
o O WPA/WPA2 com 802.1X prove a segurança mais forte para
redes sem fio. O 802.1X previne qualquer um de transmitir ou
receber qualquer dado na rede até que tenha autenticado com
sucesso. Além disso, o 802.1X provê autenticação baseada em

Fone 41 : 2169-7777 Pág. 37
SENAI-PR
Guia de Referência
usuário, permitindo que você garanta aos usuários diferentes

níveis de acesso.
o O WPA2 provê a melhor privacidade e medidas de integridade
de dados disponíveis para redes sem fio. WPA é menos seguro,
mas continua oferecendo muito mais segurança que o WEP.
• Desvantagens
o O 802.1X possui mais requerimentos que outras opções de
segurança. Por exemplo, sua rede deverá incluir um servidor
RADIUS que suporte opções 802.1X para redes sem fio, e você
deverá configurar este servidor corretamente para suportar as
WLANs protegidas pelo 802.1X. Além disso, a estação deverá
possuir um suplicante 802.1X, e esse suplicante necessitará de
configuração.
9. Autenticação Web (Web-Auth)

A Web-Auth permite que usuários acessem a rede provando a sua identidade
através dos seus próprios navegadores web.
A Web-Auth permite aos usuários acessar a rede sem fio através de seu
navegador Web. Porque nenhum software de cliente é necessário, esta solução é
normalmente usada para convidados e parceiros.
A Web-Auth pode simplesmente direcionar os usuários para uma página de

boas-vindas (se credenciais de login não forem necessárias) ou para uma página de
login que solicita que os usuários digitem um nome de usuário e senha. Algumas
soluções também permitem que os usuários paguem uma taxa de inscrição e criar
suas próprias contas.
A Web-Auth também pode ser combinada com WEP ou WPA/WPA2 para

fornecer privacidade e integridade de dados.
• Vantagens
o A Web-Auth não requer um cliente especial. Qualquer estação
pode autenticar em uma WLAN que usa Web-Auth desde que o

Fone 41 : 2169-7777 Pág. 38
SENAI-PR
Guia de Referência
usuário tenha um nome de usuário legítimo, senha e um

navegador web.
o A Web-Auth também permite a você abrir parte da sua rede para
convidados. Além disso, a Web-Auth provê autenticação
baseada em usuário.
• Desvantagens
o Não requer criptografia embora criptografia seja uma opção em
alguns dispositivos sem fio.
o Pelo fato de a Web-Auth exigir interação com o usuário, você
não pode usá-la para autenticar estações ou dispositivos que
não têm interface web.
10. Opções de Segurança Sem Fio em Resumo
Neste módulo você aprendeu sobre as opções para autenticar usuários na rede
sem fio, assegurando privacidade e integridade de dados. Estas opções estão
sumarizadas na tabela acima.

Fone 41 : 2169-7777 Pág. 39
SENAI-PR
Guia de Referência
Planejamento de Redes Sem Fio

O planejamento é a etapa mais importante do projeto de instalação de uma
rede sem fio. É nessa etapa que o responsável técnico pelo projeto levantará as
informações necessárias para definir qual a configuração que atenderá a demanda
exigida pelo cliente, ou seja, o mesmo deverá entender qual é a necessidade do
cliente, para então propor uma solução.
As informações que devem ser consideradas são as seguintes:
• Utiliza outras tecnologias sem fio

o O 802.11 usa bandas não licenciadas, isso significa que
podemos encontrar outros dispositivos operando na mesma
faixa de frequência, o que pode causar interferência e, em
alguns casos, até indisponibilidade da rede. Por exemplo,
telefones DECT, câmeras sem fio, Canopy, etc.
• Tipo de ambiente
o A radiação do sinal varia de acordo com o tipo de ambiente. É
importante conhecer o ambiente para então definir modelo do
AP, o ganho e o tipo de antena que será utilizada.
• Criticidade/Importância da WLAN
o Para determinar as áreas onde deverá haver redundância de
sinal.
• Tipo de aplicação e características do cliente sem fio
o Redes sem fio podem ser utilizadas para vários tipos de
aplicações, e cada uma possui exigências distintas de
densidade de AP, redundância de sinal, potência de
transmissão, protocolo 802.11, método de autenticação, etc.
1. Site Survey
O site survey é a realização de inspeção técnica nos locais onde serão
instalados os equipamentos de rádio frequência da rede sem fio. Este levantamento
tem a finalidade de dimensionar a área e identificar o local mais apropriado para a
instalação dos APs, a quantidade de células e de pontos de acesso necessários para
que as estações clientes tenham qualidade de sinal aceitável de recepção, acesso à
rede e utilizar aplicações e recursos de modo compartilhado.
Estes levantamentos devem ser realizados tanto nos ambientes internos

(indoor) como nos ambientes externos (outdoor).
Para o site survey o AP deverá ser configurado com a potência de transmissão

do dispositivo de menor potência utilizado na rede, para não evitar o problema
conhecido como Near-far.

Fone 41 : 2169-7777 Pág. 40
SENAI-PR
Guia de Referência
1.1. Ferramentas de Site Survey

Existem várias ferramentas que podem ser utilizadas para o site survey, desde
as que medem somente o indicador de força de sinal recebido (RSSI) e distribuição
dos canais, até as que fazem uma análise completa da rádio frequência, informando,
por exemplo, os níveis de ruído e interferência, sobreposição das células, índice de
MCS (Modulation and Coding Scheme), etc.
O AirMagnet da Fluke Networks e o Ekahau Site Survey da Ekahau são as

ferramentas mais completas do mercado. Tanto o AirMagnet, quanto o Ekahau
realizam análises que vão além da RF, traçando o desempenho de rede real do
usuário final nos termos da velocidade de conexão, taxa de transferência e estatísticas
do pacote, etc.
AirMagnet

Fone 41 : 2169-7777 Pág. 41
SENAI-PR
Guia de Referência
Ekahau Site Survey

Fone 41 : 2169-7777 Pág. 42
SENAI-PR
Guia de Referência
Wireless LAN Cisco Systems

A Cisco possui vários produtos destinados às redes sem fio autônomas
(Standalnoe) e controladas, esse curso terá foco, apenas, nas redes sem fio
controladas.
Redes sem fio controladas são compostas, basicamente, por controladores

wireless e APs Lightweight.
1. Wireless LAN Controller

Nas palavras da própria Cisco – Controladores sem fio da Cisco fornecem a
visibilidade, escalabilidade e confiabilidade necessárias para alta segurança em redes
sem fio de escala empresarial. – De forma geral, o controlador é responsável por
concentrar a configuração de todas as WLANs, gerenciar recursos de rádio frequência
(TPC e DCA) manter informações dos clientes sem fio.
1.1. Tipos de Wireless LAN Controllers

Existem quatro tipos de controladores wireless – Integrados, módulos,
autônomos e virtuais, cada um com modelos e capacidades distintas:
Controlador Integrado – Como o próprio nome sugere é um controlador

integrado a um switch.
Cisco Catalyst 3750G Integrated Wireless LAN Controller
Módulo – É um módulo de serviço para switches ou roteadores modulares.
Wireless Services Module – WiSM Wireless Services Module 2 – WiSM2

Fone 41 : 2169-7777 Pág. 43
SENAI-PR
Guia de Referência
Autônomo – É um hardware de função específica e independente.
5500 Series Wireless Controller 2500 Series Wireless Controller
Virtual – Conhecido também como Virtual Appliance o controlador virtual é

instalado em um servidor VmWare.
Cisco Virtual Wireless Controller
Fundamentals of Wireless Controllers, http://www.youtube.com/watch?v=ZFTgI-

2gWsI (Em ingles).

Fone 41 : 2169-7777 Pág. 44
SENAI-PR
Guia de Referência
Ambiente Lightweight
Daqui em diante o foco desse material será a configuração de WLAN em
ambientes lightweight e seus requisitos. No ambiente lightweight a gerência e
configuração da WLAN são centralizadas no Wireless LAN Controller ou no Wireless
Control System.
1. Requisitos
Antes de iniciar a configuração do WLC é preciso realizar alguns ajustes no
ambiente, tais como:
• Ter um servidor RADIUS Configurado, caso o método de autenticação

desejado utilize 802.1X.
• Criar VLANs para gerenciamento e para os SSIDs.
o Uma VLAN para gerenciamento do WLC e APs.
A VLAN da interface de gerenciamento do controlador
deve ter, por boa prática, no máximo 60 APs.
o Em ambientes onde o número de APs for superior a 60
recomenda-se a configuração de uma VLAN específica para
alocação dos mesmos.
A VLAN para APs deve ter, por boa prática, no máximo
100 APs.
o Uma VLAN para cada SSID (máximo de 250 clientes por
WLAN).
Caso o número de usuários na WLAN exceda os 250
recomendados é possível segmentar o SSID em VLANs
distintas usando o recurso de agrupamento de interfaces,
agrupamento de APs ou os dois ao mesmo tempo.
• Criar escopos de DHCP para atender aos APs/SSIDs novos.
• Ajustar a rede para que os pontos de acesso se associem ao
controlador. A associação pode ser feita, basicamente, de quatro
formas:
o Broadcast – O AP pode encontrar o controlador por broadcast
quando está no mesmo domínio de broadcast do controlador.
Para associação por broadcast a única configuração
necessária é a do escopo DHCP na VLAN dos APs ou
atribuição estática de endereço IP por AP.
o Domain Name System – Criar no DNS da rede uma entrada
específica que aponte o IP do controlador para os seguintes
registros do tipo A record com nome: CISCO-LWAPP-
CONTROLLER e CISCO-CAPWAP-CONTROLLER.

Fone 41 : 2169-7777 Pág. 45
SENAI-PR
Guia de Referência
o Dynamic Host Configuration Protocol – Configurar a opção 43

do DHCP com o endereço IP do controlador.
o Estática – O endereço do WLC é configurado estaticamente em
cada AP.
Alguns controladores trabalham apenas em Gigabit Ethernet e dependendo do

modelo podem suportar a configuração de EtherChannel. É uma boa prática configurar
o EtherChannel nas plataformas que suportam esse recurso. A Cisco recomenda que
para cada 50 APs em modo Local uma porta seja adicionada no EtherChannel. Por
exemplo, em uma rede com 150 APs em modo Local o controlador deve ser
configurado com 3 portas no EtherChannel.
1.1. Configurar Opção 43 do DHCP

http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_exam
ple09186a00808714fe.shtml
2. Firewall
Se houver um firewall na rede, entre o AP e o controlador, certifique-se que as
seguintes portas estão permitidas para que o AP esteja apto para associar-se e
comunicar-se com o controlador:
• Para o tráfego CAPWAP

o Control: Porta UDP 5246
o Data: Porta UDP 5247
• Para o tráfego LWAPP
o Data: Porta UDP 12222
o Control: Porta UDP 12223
• Para o tráfego de mobilidade
o Porta UDP 16666
o Porta UDP 16667
3. IOS Lightweight
Existem dois tipos de IOS para AP, o autônomo e o lightweight. Com o IOS
autônomo o AP funcionará de forma independente, ou seja, a configuração é individual
e a gerência é descentralizada. Já com o IOS light o AP precisará de associação com
o WLC para funcionar, tanto que o comando configure terminal não está disponível
nesse IOS.

Fone 41 : 2169-7777 Pág. 46
SENAI-PR
Guia de Referência
O comando para instalar o IOS no AP é o seguinte:
AP# archive download-sw /overwrite tftp://[server IP]/[nome do arquivo].tar
A atualização também pode ser feita utilizando a ferramenta Autonomous To

Lightweight Mode Upgrade Tool da Cisco.
Quando todos os requisitos do ambiente forem atendidos, basta conectar o

ponto de acesso à rede e o mesmo procurará pelo WLC. Após a associação o AP faz
o download da última versão do software necessário para o seu funcionamento, e
automaticamente se registra e assume as configurações definidas no controlador.
4. Configuração Estática do AP
Caso o administrador opte pela configuração estática os comandos
necessários para que o AP associe-se ao controlador são os seguintes:
AP#lwapp ap ip address [IP do AP] [Mask]

AP#lwapp ap ip default-gateway [IP do Gateway]
AP#lwapp ap controller ip address [IP do controlador]
5. Configuração do Switch para o WLC

Quando o AP trabalha no modo Local todo o tráfego passa pelo controlador, se
houver mais de um SSID configurado e cada um associado a uma VLAN distinta é
preciso definir a porta do Switch onde está conectado o WLC para trunk, para que
sejam passadas todas as tags das VLANs que tem permissão para comunicar com o
controlador. Isso se deve ao fato de que todo o tráfego dos clientes wireless é
tunelado via controlador. Como exibido na figura a seguir.

Fone 41 : 2169-7777 Pág. 47
SENAI-PR
Guia de Referência
Ao operar no modo H-REAP/ FlexConnect com comutação local (não confunda

com AP em modo Local) os dados da WLAN são comutados diretamente do AP para o
switch na VLAN definida pelo administrador, apenas informações de autenticação e
controle são enviadas ao controlador pela interface de gerenciamento.
6. Configuração do Switch para o LAP

Para os APs operando no modo local a porta do switch deve estar configurada
no modo Acesso, logo que todo o tráfego é tunelado entre o controlador e o AP pelo
protocolo CAPWAP.
Para os APs operando no modo H-REAP/FlexConnect a porta do switch deve

ser configurada no modo trunk com tag nas VLANs dos SSIDs cuja comutação seja
local.

Fone 41 : 2169-7777 Pág. 48
SENAI-PR
Guia de Referência
7. Interfaces do Controlador Wireless

Management interface – É a interface para gerenciamento do WLC e também
comunicação com os serviços de rede: Radius, DNS, NTP, DHCP. É também a
interface utilizada para comunicação dos pontos de acesso com o controlador.
Ap-manager interface – Interface disponível apenas nas plataformas mais

antigas, utilizada para comunicação dos pontos de acesso com o controlador.
Service Port – Em caso de uma rede de gerência OOB (out of band), esta
porta pode ser habilitada pra gerenciar o controlador. Nem todas as plataformas
possuem essa interface.
Virtual Gateway Interface – Deve ser um endereço único e não roteável

utilizado internamente pelo controlador. Deve ser igual em todos os controladores que
pertençam ao mesmo grupo de RF e mobilidade.
Antes de iniciar a configuração do WLC, será necessário definir a topologia, os

endereços IPs, máscaras, gateway, VLANs e serviços de rede, com objetivo de
minimizar o esforço de administração da solução.
8. Startup do Controlador Wireless

Quando o equipamento é ligado pela primeira vez é preciso fazer a
configuração inicial, para isso, utilizando um emulador de terminal Serial e conectando
este a porta de console do controlador nos padrões 9600-8-n-1 através do cabo
fornecido, ligar o equipamento e aguardar a inicialização até que o script de startup
seja apresentado.
Abaixo segue o script da configuração inicial de um WLC série 5500. Algumas

informações podem variar de acordo com a plataforma ou o modelo:
Would you like to terminate autoinstall? [yes]:

System Name [Cisco_62:9a:c4] (31 characters max):
AUTO-INSTALL: process terminated -- no configuration loaded
WLANCONTROLLER
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): M@ster123
Re-enter Administrative Password : M@ster123
Service Interface IP Address Configuration [none][DHCP]: DHCP
Enable Link Aggregation (LAG) [yes][NO]: yes

Management Interface IP Address: 10.0.5.195
Management Interface Netmask: 255.255.252.0
Management Interface Default Router: 10.0.5.50
Management Interface VLAN Identifier (0 = untagged): 4
Management Interface DHCP Server IP Address: 10.0.8.50
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: WLAN
Network Name (SSID): WLAN

Fone 41 : 2169-7777 Pág. 49
SENAI-PR
Guia de Referência
Allow Static IP Addresses [YES][no]:

Configure a RADIUS Server now? [YES][no]: no
Enter Country Code list (enter 'help' for a list of countries) [US]: br
Enable 802.11b Network [YES][no]:
Enable 802.11a Network [YES][no]:
Enable 802.11g Network [YES][no]:
Enable Auto-RF [YES][no]:
Configure a NTP server now? [YES][no]:
Enter the NTP server's IP address: 10.0.5.26
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Restoring web auth cert

Configuration saved!

Fone 41 : 2169-7777 Pág. 50
SENAI-PR
Guia de Referência
CONFIGURAÇÃO – WLAN CONTROLLER

Acesse o WLC utilizando o protocolo HTTPS e o seu endereço IP. Uma tela
com o status será apresentada conforme abaixo.
1. Configuração das Interfaces do Controlador

A primeira etapa da configuração do ambiente wireless é a criação da interface
por onde o tráfego wireless será encaminhado, para depois criar o SSID e associar a
esta interface.
Para criar uma interface selecione CONTROLLER Interfaces New...
De um nome para a Interface e informe a VLAN a que ela pertence e clique em

Apply. Na sequência informe o endereço IP, máscara, gateway e servidor DHCP e
clique em Apply.

Fone 41 : 2169-7777 Pág. 51
SENAI-PR
Guia de Referência
2. Adicionar Servidor de Autenticação RADIUS

O RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA
para aplicações para acesso à rede de computadores e mobilidade através de rede IP,
esse protocolo pode ser utilizado para confirmar a identidade de usuários antes de
permitir o acesso aos recursos de rede.
Para adicionar um servidor de autenticação RADIUS siga o caminho

SECURITY RADIUS Authentication New...
1. Na página RADIUS Authentication Servers > New entre com as

seguintes informações;
a. Server IP Address Endereço IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor
e. Port Number Número da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificação Network User Enabled para
autenticar usuários.

Fone 41 : 2169-7777 Pág. 52
SENAI-PR
Guia de Referência
h. Marque a caixa de verificação Management User Enabled para

autenticar administradores.
i. ATENÇÃO! Não marque as duas opções, caso contrário
os usuários terão acesso ao gerenciamento do WLC.
2. Clique em Apply para aplicar a configuração.
3. Adicionar Servidor de Accounting RADIUS

Para adicionar um servidor de Accounting RADIUS siga o caminho SECURITY
RADIUS Accounting New...
1. Na página RADIUS Accounting Servers > New entre com as

seguintes informações;
a. Server IP Address Endereço IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor.
e. Port Number Número da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificação Network User Enabled para
ativar o registro dos usuários.

Fone 41 : 2169-7777 Pág. 53
SENAI-PR
Guia de Referência
4. Configuração do SSID/WLAN
Antes de criar um SSID deve-se ter definida uma interface pela qual o tráfego
do mesmo sairá. Lembrando que o tráfego sairá pela interface definida no SSID
somente quando o ponto de acesso trabalhar no modo Local.
Para criar o SSID siga o caminho WLANs Create New Go.
1. Na página WLANs >New entre com as seguintes informações;

a. Profile Name Nome de identificação do perfil no controlador.
b. SSID Nome da rede wireless.
c. Clique em Apply para aplicar a configuração.
2. Na página WLANs > Edit ‘SSID’ entre com as seguintes informações;

a. Marque a caixa de verificação Status Enable para ativar o
SSID.
b. No menu suspenso Radio Policy escolha a política de rádio
utilizada com esse SSID.
c. No menu suspenso Interface/Interface Group (G) escolha a
interface (ou grupo de interfaces) pela qual serão trafegados os
dados desse SSID.

Fone 41 : 2169-7777 Pág. 54
SENAI-PR
Guia de Referência
O próximo passo é configurar as definições de segurança da rede wireless.
d. Aba Security.
i. Para configurar autenticação via RADIUS 802.1X.
1. Sub-aba Layer 2.
a. No menu suspenso Layer 2 Security
defina para WPA+WPA2.
b. Em WPA+WPA2 Parameters.
i. Marque a caixa de verificação
WPA.
1. A caixa de verificação da
criptografia TKIP é marcada
por padrão.
criptografia AES pode ser
marcada, porém pode
haver problemas de
compatibilidade com alguns
dispositivos.
ii. Marque a caixa de verificação
WPA2.
criptografia AES é marcada
por padrão.
criptografia TKIP pode ser
marcada, mas recomenda-

Fone 41 : 2169-7777 Pág. 55
SENAI-PR
Guia de Referência
se somente o uso do AES

por questão de segurança e
compatibilidade com o
padrão 802.11n.
e. Em AuthenticationKeyManagement.
i. Selecione a opção 802.1X.
Definir quais serão os servidores utilizados para a autenticação e a sua ordem

é opcional.
1. Sub-Aba AAA Servers defina qual o servidor

RADIUS será utilizado para autenticar os usuários
da WLAN em questão.
a. Em RADIUS Servers.
i. No menu suspenso Server 1
defina qual será o servidor
primário.
ii. No menu suspenso Server 2
secundário.
iii. No menu suspenso Server 3
terciário.

Fone 41 : 2169-7777 Pág. 56
SENAI-PR
Guia de Referência
ii. Para configurar autenticação via Web Policy.

1. Sub-aba Layer 3.
a. Marque a caixa de verificação Web
Policy.
Clique em Apply para aplicar a configuração.
5. Grupo de Interfaces
Todos nós, desde administradores de rede até aspirantes a CCNA,
aprendemos a importância da segmentação da rede para escalabilidade e
desempenho da mesma. Em suma a segmentação nada mais é do que dividir um
único e grande domínio de broadcast em vários domínios menores.
E a segmentação é um problema quando tralhamos com uma rede local

Wireless (WLAN), pois o propósito da mesma é prover acesso móvel e transparente, e
não haverá mobilidade caso seja configurada uma WLAN para cada VLAN.

Fone 41 : 2169-7777 Pág. 57
SENAI-PR
Guia de Referência
Pense na seguinte situação. A sua rede deverá suportar 2000 dispositivos

wireless 802.11 provendo acesso móvel, ou seja, o roaming deve ser transparente
para o cliente. Para muitos a solução seria configurar uma VLAN com uma rede /21 e
associa-la à WLAN. O problema dessa configuração é o tamanho do domínio de
broadcast. Outra opção seria a configuração de algumas VLANs com redes /24 ou /25
e associa-las à WLANs distintas, e nesse caso não haveria mobilidade, logo que seria
necessária intervenção humana para a troca de rede.
Há duas formas de resolver esse problema – A primeira delas é a configuração

de Grupos de Ponto de Acesso (AP Groups) e a segunda é a configuração de Grupos
de Interface (Interface Groups).
O funcionamento desse recurso é extremamente simples e pode ser explicado

em poucas linhas.
Considerando o cenário proposto para suporte de 2000 dispositivos wireless

802.11 – Basta configurar oitos interfaces /24, atribuí-las ao Grupo de Interface e
associar o grupo à WLAN, e essa WLAN suportaria 2000 clientes sem aumentar o
tamanho do domínio de broadcast.
Se um grupo possui quatro interfaces, A, B, C e D, por exemplo, o primeiro

cliente a associar-se na WLAN será alocado na rede da interface A, o segundo cliente
na rede da interface B e assim sucessivamente.
Primeiramente você deve configurar as interfaces que irão compor o grupo.
Após configurar as interfaces você já pode configurar o grupo. Para configurar

o Grupo siga o caminho CONTROLLER Interface Groups Add Group.
1. Na página Interface Groups entre com as informações;

a. Interface Group Name – Nome do grupo de interfaces.
b. Description – Descrição do grupo (opcional).
c. Clique em Add.

Fone 41 : 2169-7777 Pág. 58
SENAI-PR
Guia de Referência
O nome do grupo aparecerá na página Interface Groups, clique no nome do

grupo para associar as interfaces.
No menu suspenso Interface Name selecione a interface que deseja adicionar

ao grupo e clique em Add Interface. Para finalizar clique em Apply.
Feito isso basta apenas voltar na página de configuração da WLAN e atribuir o

Grupo de Interface no menu suspenso Interface/Interface Group (G). Após aplicar a
configuração os clientes associados na WLAN em questão serão balanceados entre
as interfaces configuradas no grupo.

Fone 41 : 2169-7777 Pág. 59
SENAI-PR
Guia de Referência
6. Agrupar APs
Existe a possibilidade de agrupar pontos de acesso para facilitar a
administração do ambiente. Os pontos de acesso podem ser agrupados por
localidade, SSID, Interfaces, modelo ou qualquer outro critério que o administrador
considerar pertinente. Só podem ser agrupados os pontos de acesso que pertençam
ao mesmo controlador e cada ponto de acesso pode pertencer apenas a um grupo.
Para definir o agrupamento siga o caminho WLANs Advanced AP

Groups Add Group.
1. No formulário Add New AP Group entre com as seguintes informações;

a. AP Group Name Nome de apresentação do grupo.
b. Description (Optional) Descrição do grupo. O preenchimento
de campo é opcional.
2. Clique em Add para adicionar o grupo.
Para configurar o agrupamento siga o caminho WLANs Advanced AP

Groups e clique no nome do grupo que deseja configurar.
1. Na página Ap Groups > Edit 'Grupo' entre com as seguintes

informações;
a. Na aba APs.
i. Na coluna Add APs to the Group serão apresentados
os pontos de acesso que estão associados ao
controlador. Marque a caixa de verificação dos pontos de
acesso que deseja atribuir ao grupo e clique em Add
APs para confirmar.
b. Na aba WLANs.

Fone 41 : 2169-7777 Pág. 60
SENAI-PR
Guia de Referência
i. Clicando no botão Add New será incluída uma linha para

configuração de SSID, cada grupo pode conter até 16
SSIDs configurados.
1. No menu suspenso WLAN SSID escolha o SSID
que será configurado nos pontos de acesso do
grupo.
2. No menu suspenso Interface/Interface Group
(G) escolha a interface (ou grupo de interfaces)
pela qual serão trafegados os dados desse SSID.
3. Clique em Add para adicionar a configuração.
Grupos de APs podem ser usados para segmentar um SSID em VLANs

distintas. Por exemplo, o controlador está configurado com duas interfaces, a
interface 1 na VLAN 10 e a interface 2 na VLAN 20; no grupo A o SSID X sai pela
interface 1, no grupo B o mesmo SSID X sai pela interface 2.
7. Configuração dos APs

Após associar-se ao controlador o ponto de acesso recebe um hostname
baseado em seu endereço MAC composto por AP[MAC], é alocado em um grupo
padrão e recebe configurações globais definidas no controlador. É necessário
configurar o ponto de acesso para definir as configurações de rede, modo de
operação, grupo, descrição, etc.
Para configurar os pontos de acesso clique na aba WIRELESS e clique no

nome do dispositivo que deseja configurar para ser direcionado à página de
configuração do mesmo.

Fone 41 : 2169-7777 Pág. 61
SENAI-PR
Guia de Referência
7.1. APs em Modo Local

Todo ponto de acesso indoor trabalha no modo Local por padrão, nesse modo
o tráfego é tunelado entre o ponto de acesso e o controlador, isso significa que todo o
tráfego dos clientes wireless passa pelo controlador.
Dentro da página de configuração do ponto de acesso você pode definir as

seguintes configurações:
1. Na aba General.
a. AP Name Use esse campo para definir um nome para o
dispositivo.
b. Location Descrição opcional da localização do recurso.
c. Admin Status Use o menu suspenso para habilitar o dispositivo.
d. AP Mode Modo de operação do ponto de acesso (Local).
e. IP Config.
i. Static IP Ao marcar essa opção as definições de rede
devem ser configuradas estaticamente.
1. Static IP Endereço IP estático.
2. Netmask Máscara de rede.
3. Gateway Gateway padrão da rede.
4. DNS IP Address Endereço IP do servidor DNS.
5. Domain Name Nome do domínio.
2. Na aba High Availability.

a. A configuração de alta disponibilidade é opcional, pois pode ser
feita de forma global no próprio controlador. Essa opção é

Fone 41 : 2169-7777 Pág. 62
SENAI-PR
Guia de Referência
geralmente utilizada para sobrescrever a definição de alta

disponibilidade do AP ou para forçar o mesmo a se associar em
um determinado controlador.
i. Primary Controller Name Entre com o nome do
controlador primário.
ii. Secundary Controller Name Entre com o nome do
controlador secundário, se aplicável.
iii. Tertiary Controller Name Entre com o nome do
controlador terciário, se aplicável.
iv. Primary Controller Management IP Endereço IP da
interface de gerenciamento do controlador primário.
v. Secundary Controller Management IP Endereço IP da
interface de gerenciamento do controlador secundário, se
aplicável.
vi. Tertiary Controller Management IP Endereço IP da
interface de gerenciamento do controlador terciário, se
aplicável.
3. Advanced
a. No menu suspenso AP Group Name defina o grupo ao qual o
AP pertence, se aplicável.
b. SSH Access Marque essa caixa de verificação se desejar
permitir acesso SSH.
c. Telnet Access Marque essa caixa de verificação se desejar
permitir acesso Telnet.

Fone 41 : 2169-7777 Pág. 63
SENAI-PR
Guia de Referência
7.2. APs em Modo H-REAP/FlexConnect

O Hybrid Remote Edge Access Point (H-REAP), agora chamado de
FlexConnect, é um modo de operação que permite ao controlador gerenciar os pontos
de acesso na camada três fazendo com que os dados trafeguem localmente, aliviando
sobrecarga na WAN. Apenas informações de autenticação e gerenciamento são
trafegadas entre o controlador e o ponto de acesso.
7.2.1. Configurar SSID Para H-REAP/FlexConnect

É necessário configurar a WLAN/SSID para suportar a comutação local.
Para configurar o SSID clique na aba WIRELESS e clique no WLAN ID do

SSID que deseja configurar para ser direcionado à página de configuração do mesmo.
1. Na aba Advanced
a. Marque a opção H-REAP/FlexConnect Local Switching.
7.2.2. Configurar o AP para H-REAP/FlexConnect

A porta do switch onde o AP será conectado deve ser configurada como trunk e
as VLANs correspondentes aos SSIDs devem ser permitidas. A VLAN que definirá o
endereço IP do AP deverá ser configurada como nativa no trunk.
A configuração do ponto de acesso no modo H-REAP/FlexConnect é

semelhante à do que opera em modo local. Dentro da página de configuração do

Fone 41 : 2169-7777 Pág. 64
SENAI-PR
Guia de Referência
ponto de acesso você pode seguir o processo de configuração citado para o modo
local, a única diferença é a seleção do modo de operação:
1. Na aba General.
a. AP Mode Modo de operação do ponto de acesso (H-
REAP/FlexConnect).
b. Clique em Apply para aplicar as configurações.

2. Após aplicar as configurações a aba H-REAP/FlexConnect aparecerá
na página de configuração do AP.
a. É possível separar o tráfego dos SSIDs em VLANs distintas:

i. Marque a caixa de verificação VLAN Support
ii. Na caixa de texto Native VLAN ID informe qual a VLAN
que o AP irá utilizar para comunicar-se com o controlador
b. Clique em VLAN Mappings para definir por quais VLANs locais
o tráfego dos SSIDs será comutado.

Fone 41 : 2169-7777 Pág. 65
SENAI-PR
Guia de Referência
c. Clique em Apply para aplicar as configurações.
8. Adicionar Controladores de Backup

Embora seja possível informar na configuração do AP qual é o controlador
primário e os de redundância, é uma boa prática deixar esses campos em branco na
aba High Availability do mesmo. Dessa forma a associação será feita
automaticamente no controlador com maior capacidade (mais licenças e/ou com mais
recursos de hardware disponíveis), desde que os requisitos para associação sejam
atendidos, enquanto os controladores de redundância são configurados globalmente
no controlador primário.
Para adicionar controladores de backup siga o caminho WIRELESS Global

Configuration.
1. Na página Global Configuration entre com as seguintes informações

no formulário High Availability;
a. Back-up Primary Controller IP Address Endereço IP do
controlador primário de backup.
b. Back-up Primary Controller Name Nome do controlador
primário de backup.
i. O controlador primário de backup equivale ao controlador
secundário na configuração do AP.
c. Back-up Secondary Controller IP Address Endereço IP do
controlador secundário de backup.
d. Back-up Secondary Controller Name Nome do controlador
secundário de backup.
i. O controlador secundário de backup equivale ao
controlador terciário na configuração do AP.

Fone 41 : 2169-7777 Pág. 66
SENAI-PR
Guia de Referência
e. Clique em Apply para aplicar a configuração.

2. Para configurar qual será o comportamento de Fallback dos pontos de
acesso clique na aba CONTROLLER
a. No menu suspenso AP Fallback selecione o comportamento
dos pontos de acesso em caso de indisponibilidade do seu
controlador primário.
i. Enable Força o ponto de acesso a reconectar ao seu
controlador primário quando o mesmo estiver disponível.
ii. Disable O ponto de acesso reconecta-se ao seu
controlador primário após ser reiniciado.
b. Clique em Apply para aplicar as configurações
9. Habilitar o Failover Priority

Quando um controlador falha, o controlador de backup configurado para os
pontos de acesso recebe solicitações de Descoberta e Associação. Se o controlador
ficar sobrecarregado, ele pode rejeitar alguns pontos de acesso.
Atribuindo Failover Priority para um ponto de acesso, você possui algum

controle sobre quais pontos de acesso serão rejeitados. Quando o controlador de
backup estiver sobrecarregado, solicitações de associação de pontos de acesso
configurados com nível mais alto de prioridade prevalecem sobre os pontos de acesso
com nível de prioridade mais baixo.
Para habilitar o recurso de Failover Priority siga o caminho WIRELESS

Global Configuration.

Fone 41 : 2169-7777 Pág. 67
SENAI-PR
Guia de Referência
1. No formulário AP Failover Priority entre com a seguinte informação;

a. No menu suspenso Global AP Failover Priority selecione o
modo de operação.
i. Disable Desabilita o Failover.
ii. Enable Habilita o Failover.
b. Clique em Apply para aplicar a configuração.
9.1. Configurar o Failover Priority no AP

Para configurar a prioridade do ponto de acesso clique na aba WIRELESS e
clique no nome do AP que deseja configurar para ser direcionado à página de
configuração do mesmo.
1. Na aba High Availability;

a. No menu suspenso AP Failover Priority defina a prioridade do
ponto de acesso;
i. Low.
ii. Medium.
iii. High.
iv. Critical.
10. Usuários Convidados – Guest WLAN

Para gerenciar contas de usuários convidados é necessária uma conta com
privilégio LobbyAdmin. Para isso siga o caminho MANAGEMENT Local
Management Users New...

Fone 41 : 2169-7777 Pág. 68
SENAI-PR
Guia de Referência
Defina o nome de usuário e a senha, o modo de acesso deve ser LobbyAdmin,

conforme mostrado na figura abaixo.
Para criar uma conta de usuário convidado conecte ao WLC utilizando a conta
de LobbyAdmin.
A interface é intuitiva e não possui segredos. Clique em New... para criar um

novo usuário, defina um nome, senha e tempo de vida da conta criada.
11. Rogues
Qualquer dispositivo sem fio 802.11 desconhecido pelo controlador será
classificado como Rogue, mas isso não significa que se trata de uma ameaça ou
intruso. Pode ser simplesmente um dispositivo wireless vizinho. Por isso seja
cauteloso ao classificar alarmes gerados por esse tipo de ocorrência.
Existem dois tipos de dispositivos sem fio que podem ser classificados como
Rogue. Ponto de acesso e cliente, respectivamente.
11.1. Classificar e conter um Rogue AP

1. Na aba MONITOR navegue até a opção Rogues.
2. Expanda o menu Rogues e selecione a opção Unclassified APs.

Fone 41 : 2169-7777 Pág. 69
SENAI-PR
Guia de Referência
a. Será apresentada uma tabela com todos os Rogue APs

identificados pelo WLAN Controller, selecione o AP clicando em
seu endereço MAC e será aberta a página Rogue AP Detail.
3. Na página Rogue AP Detail.
a. Navegue até o campo Class Type e mude de Unclassified para
Malicious.
b. Navegue até o campo Update Status e mude para Alert.
c. Clique no botão Apply no canto superior direito da página.
d. Navegue até o campo Update Status e mude para Contain,
será apresentada uma nova opção chamada Maximum number
of APs to contain the rogue.
e. Navegue até o campo Maximum number of APs to contain
the rogue e selecione o número de APs que serão usados para
conter os APs maliciosos.
f. Clique no botão Apply no canto superior direito da página.
11.2. Classificar e conter um Rogue Client

1. No menu Rogues selecione a opção Rogue Clients.
a. Será apresentada uma tabela com todos os Rogues Clients
identificados pelo WLAN Controller, selecione o cliente clicando
em seu endereço MAC e será aberta a página Rogue Client
Detail.
2. Na página Rogue Client Detail.
a. Navegue até o campo Update Status e mude para Contain,
será apresentada uma nova opção chamada Maximum number
of APs to contain the rogue.
b. Navegue até o campo Maximum number of APs to contain
the rogue e selecione o número de APs que serão usados para
conter os clientes maliciosos.
c. Clique no botão Apply no canto superior direito da página.
12. Nome de Usuário e Senha para Ponto de Acesso

É possível acessar a CLI de um ponto de acesso via Telnet, SSH (para habilitar
o Telnet ou SSH, consulte o tópico 7 Configuração dos APs) ou Console. O usuário e
a senha padrão para acesso é cisco/Cisco.
Para alterar o usuário e a senha de acesso do AP siga o caminho WIRELESS

Global Configuration.
1. No formulário Login Credentials entre com as seguintes informações;

a. Username Nome de usuário.
b. Password Senha para acesso User EXEC.

Fone 41 : 2169-7777 Pág. 70
SENAI-PR
Guia de Referência
c. Enable Password Senha para acesso privileged EXEC.

13. Cisco CleanAir

A tecnologia Cisco CleanAir provê inteligência de sistema para detectar,
classificar, localizar e mitigar o impacto de interferência na rede sem fio.
13.1. Visão Geral

Redes locais sem fio (WLAN) operam nas bandas não licenciadas ISM
(Industrial, Científica e Médica). Muitos dispositivos, como fornos micro-ondas,
telefones sem fio e dispositivos Bluetooth também operam nessas bandas e podem
afetar negativamente a operação do Wi-Fi. O recurso Cisco CleanAir, disponível a
partir da versão de software 7.0 permite identificar ameaças provenientes de
dispositivos maliciosos, permitindo que sua WLAN coexista com outros dispositivos
Wireless.
A solução CleanAir consiste em pontos de acesso CleanAir, controlador e

WCS. Atualmente apenas os pontos de acesso da série 2600, 3500 e 3600 podem ser
configurados para CleanAir. Esses pontos de acesso coletam informações sobre todos
os dispositivos que operam nas bandas ISM, identifica e avalia a informação como
uma potencial fonte de interferência e a encaminha para o controlador. O controlador
coleta os dados de espectro e encaminha a informação para o WCS ou um Mobility
Services Engine (MSE) se solicitado.
O suporte ao CleanAir é desabilitado por padrão nos controladores, para

habilitar o CleanAir siga o caminho WIRELESS 802.11a/n – b/g/n CleanAir,
marque a caixa de verificação CleanAir Enable e clique em Apply para aplicar a
configuração.
13.2. Tipos de Interferência

O CleanAir pode detectar interferência, relatar sua localização e severidade e
recomendar diferentes estratégias de mitigação. Duas dessas estratégias de mitigação
são persistent device avoidance e spectrum event-driven RRM.

Fone 41 : 2169-7777 Pág. 71
SENAI-PR
Guia de Referência
O CleanAir pode identificar não somente a origem do ruído, mas também sua
localização e impacto potencial. Para o CleanAir dois tipos de interferência são
comuns:
• Persistent interference
• Spontaneous interference
Eventos de Persistent interference são criados por dispositivos que são fixos e
possuem padrões repetitivos de interferência intermitentes em sua grande parte. Por
exemplo, um forno micro-ondas. Tal dispositivo pode estar ativo por, somente, um ou
dois minutos. Quando em funcionamento, no entanto, pode ser prejudicial para o
desempenho da rede sem fio e clientes associados. Quando identificado pelo
CleanAir, a fonte de interferência e os canais afetados serão considerados e incluídos
e planejamentos futuros.
Para habilitar o recurso Avoid Persistent Non-WiFi Interference siga o

caminho WIRELESS 802.11a/n – b/g/n RRM DCA, marque a caixa de
verificação Avoid Persistent Non-WiFi Interference e clique em Apply para aplicar a
configuração.
Spontaneous interference é a interferência que surge de repente na rede,

bloqueando, talvez, um ou todos os canais. O recurso Cisco CleanAir spectrum event-
driven RRM permite que você defina um limite para a qualidade do ar (AQ) que, se
excedido, aciona a imediata mudança de canal para o ponto de acesso afetado. A
maioria dos sistemas de gerenciamento de radio frequência pode prevenir
interferência, mas esta informação demora a ser propagada através do sistema. O
CleanAir pode mover um canal dentro de 30 segundos.
O Event-driven RRM pode ser acionado apenas por pontos de acesso CleanAir
em modo local.
Para habilitar o recurso Event-driven RRM siga o caminho WIRELESS

802.11a/n – b/g/n RRM DCA, no formulário Event Driven RRM;
1. Marque a caixa de verificação EDRRM Enabled.

2. No menu suspenso Sensitivity Threshold escolha a sensibilidade do
sensor.
a. Low – A AQ tolerada será 35.
b. Medium – A AQ tolerada será 50.
c. High – A AQ tolerada será 60.

Fone 41 : 2169-7777 Pág. 72
SENAI-PR
Guia de Referência
13.3. Configurando o CleanAir no Controlador

Para iniciar o processo de configuração do CleanAir siga o caminho
WIRELESS 802.11a/n – b/g/n CleanAir.
1. Na página 802.11a – b > CleanAir entre com as seguintes informações;

a. Marque a caixa de verificação CleanAir Enabled.
b. Marque a caixa de verificação Report Interferers para habilitar
o relatório de interferência.
i. Na caixa Interferences to Ignore selecione quais as
fontes de interferência deseja reportar e as mova para a
caixa Interferences to Detect utilizando os botões < e >.
c. No campo Trap Configurations.
i. Marque a caixa de verificação Enable AQI(Air Quality
Index) Trap Enabled para habilitar alarmes sobre a
qualidade do ar.
ii. Na caixa de texto AQI Alarm Threshold informe o limite
da sensibilidade do sensor.
iii. Marque a caixa de verificação Enable Interference For
Security Alarm para selecionar ocorrência irão gerar
alarmes.
iv. Na caixa Do not trap on these types selecione quais as
fontes de interferência deseja reportar e as mova para a
caixa Trap on these types utilizando os botões < e >.
d. Clique em Apply para aplicar a configuração.

Fone 41 : 2169-7777 Pág. 73
SENAI-PR
Guia de Referência
13.4. Configurando o CleanAir no Ponto de Acesso

O CleanAir é habilitado por padrão em todos os pontos de acesso que
suportam a tecnologia, caso queira desabilitar o suporte ao CleanAir em pontos de
acesso distintos siga o caminho WIRELESS Access Points Radios
802.11a/n – b/g/n. Na relação de pontos de acesso associados ao controlador vá ao
para a última coluna, mova o ponteiro do mouse para seta azul e escolha a opção
Configure.
1. No Formulário CleanAir selecione a opção Disable no menu suspenso

CleanAir Admin Status.

Fone 41 : 2169-7777 Pág. 74
SENAI-PR
Guia de Referência
14. Adicionar Servidor de Syslog

Para adicionar um servidor de Syslog ao controlador siga o caminho
MANAGEMENT Logs Config.
1. Na página Syslog Configuration entre com as seguintes informações;

a. Syslog Server IP Address Endereço IP do servidor de Syslog.
b. Syslog Server.
i. No menu suspenso Syslog Level selecione o nível de
criticidade das mensagens que serão registradas.
ii. No menu suspenso Syslog Facility selecione o
mecanismo utilizado pelo servidor em questão.
c. Clique em Add para adicionar o servidor.

Fone 41 : 2169-7777 Pág. 75
SENAI-PR
Guia de Referência
15. Adicionar Servidor de Network Time Protocol

Para adicionar um servidor de NTP ao controlador siga o caminho
CONTROLLER NTP New...
1. Na página NTP Servers > New entre com as seguintes informações;

a. No menu suspenso Server Index selecione a prioridade do
servidor.
b. Na caixa de texto Server IP Address entre com o endereço IP
do servidor NTP.
c. Clique em Apply para aplicar a configuração.

Fone 41 : 2169-7777 Pág. 76

SENAI - Curso Wireless

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

SENAI - Curso Wireless

Enviado por

Direitos autorais:

Formatos disponíveis

Wireless LAN Cisco

Treinamento – Redes Wireless

A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos,

É terminantemente proibida qualquer reprodução, uso, amostragem, divulgação e/ou

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Folha de Registro de Alterações

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

10. Autenticação de Sistema Aberto ................................................................... 28

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

2. Adicionar Servidor de Autenticação RADIUS ................................................... 52

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

1. Definição das Camadas Física e de Enlace de Dados

A camada de enlace de dados descreve os protocolos que controlam a

O IEEE publicou o padrão 802.11 original em 1997. Uma adição à família de

• A Camada Física controla o meio físico, definindo especificações

O padrão 802.11 define o comportamento de dispositivos – tais como pontos

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

1.1. Propriedades Físicas de um Sinal Wireless

Para entender os padrões 802.11 completamente, você deve entender as

• Um esquema de modulação é usado para codificar dados em uma

1.2. Bandas de RF e Canais

Tipicamente, uma banda de rádio frequência (RF) é uma gama de frequências

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dentro das bandas de frequência de 2,4GHz e 5GHz, o padrão 802.11 define

1.3. Esquemas de Modulação

Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da

Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Embora, como o nome indica, o trabalho começou primeiro no 802.11a, ele

O 802.11a não somente aumenta as velocidades de transmissão

A banda de 5GHz é altamente regulada, então os fornecedores devem

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

O 802.11g foi a próxima revisão adotada. Este padrão combina a velocidade do

Quando um AP suporta estações 802.11g e 802.11b ele faz alguns ajustes

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Adotado em 2009, o 802.11n aumenta a velocidade de transmissão, melhora a

Operando nas bandas de 2,4GHz e 5GHz, o 802.11n é retro compatível com o

5.1. 802.11n e MIMO

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dispositivos que recebem o fluxo de dados também possuem múltiplos

Múltiplos fluxos de dados transmitidos simultaneamente multiplicam

Os padrões 802.11b e 802.11g definem 83,5MHz de largura de banda na

Dos 14 canais, Europa, América Latina e Ásia do Pacífico suportam do 1 ao 13,

É importante entender a colocação espectral dos canais 802.11b/g porque o

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Dividindo o espectro em canais permite os APs na mesma área operar sem um

Designers de rede na América do Norte tipicamente trabalham com os canais

Os canais 802.11a são espaçados a cada 20MHz porque um único padrão

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

A frequência de 5GHz é mais firmemente regulada que a frequência de

8. Limite dos Canais

Os padrões 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em

Assim como nos padrões 802.11b e 802.11g, os canais 802.11a permitidos

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

9. Junção de Canais 802.11n

Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais

Contudo, o 802.11n provê um importante melhoramento: usando junção de

A junção de canais é usada tipicamente na frequência de banda de 5GHz

10. Comparação dos 802.11a/b/g/n

BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR

Esta tabela provê uma comparação rápida dos padrões 802.11a/b/g/n,

11. Taxa de Dados e Força de Sinal