Rede Wi­fi de computadores

Moreira, Alexandre Monassa, Malheiros, Eduardo Eber B.  Universidade Federal do Pará(UFPa)
alexandre.monassa@gmail.com;eduardoeber@bol.com.br

Abstract: this work show the main technical characteristics of the Wi­fi network,   known as 802.11.They will be shown to the standards a/b/g/n that are currently for   local   wireless   network.   Beyond   the   Ways   of   operation:   ad­hoc,   infrastructure.   Compatibility between the types network. encryption and security of the wireless.   Main problems of security. Current trends of the wi­fi network.
Key-word: wi-fi, wireless,802.11.

Descrição:  este   trabalho   apresenta   as   principais   características   técnicas   das   redes Wi­fi, conhecidas como 802.11.Serão mostrados os padrões a/b/g/n que são   atualmente   para   interconexão   de   redes   locais   sem   fio.   Além   dos   Modos   de   operação:   ad­hoc,   infra­estrutura.   Compatibilidade   entre   os   tipos   de   redes.   Criptografia   e   segurança   das   redes.   Principais   problemas   de   segurança.   Tendências atuais das redes wi­fi.
Palavra-chve: wi-fi, wireless, sem fio,802.11.

1. Introdução
O padrão do IEEE (Institute of Electrical and Eletronics Engineers) para as redes locais sem fio (Wireless Local Area Networks - WLANs), conhecido como IEEE 802.11 [1], é uma das tecnologias mais promissoras para o cenário de acesso sem fio .Uma WLAN é uma rede local sem fio, implementada como extensão ou alternativa para redes convencionais. Além de redes locais, esta tecnologia pode ser utilizada para redes de acesso à Internet, que nestes casos são denominadas redes WI-FI (Wireless Fidelity). Essas redes estão em ascensão nas empresas, nos ambientes domésticos e acadêmicos. Além de conectar computadores elas já incorporam diversas funcionalidades das redes cabeadas como storage sem fio, impressão sem fio, sincronia com outros equipamentos portáteis dando maior flexibilidade a rede. As redes sem fio podem funcionar em dois modelos distintos. O primeiro e mais simples é conhecido como Ad-Hoc, no qual um usuário se comunica diretamente com outro(s). O outro modelo, conhecido como Infra-estrutura, necessita de um ponto de convergência, um concentrador (Access Point, em inglês), e permite maior flexibilidade dos mecanismos de autenticação, criptografia dos dados e demais aspectos de gerenciamento e segurança.

1

no caso sem um ou mais dos chamados ponto de acesso. 2. da mesma maneira que um rádio AM não tem recursos para sintonizar estações FM. e uma placa de um padrão não funciona com um concentrador ou placa de outro. com a vantagem de usar mecanismos mais resistentes a ataques do que o seu antecessor WEP. os padrões 802.11g compartilham a mesma freqüência. incluindo um servidor de autenticação.11 consiste em vários componentes que interagem para prover uma rede local sem-fio com suporte à mobilidade de estações de modo transparente para as camadas superiores. pois o alcance da rede pode ser um fator de risco. atualmente são conhecidos genericamente por WEP. WPA e WPA2. quer sejam máquinas clientes conectadas diretamente ou através de um concentrador (que também deverá ter conhecimento da senha). os padrões 802. com clientes e um concentrador. O mesmo princípio de senha compartilhada é usado em um dos modo de operação do WPA.11 existem dois tipos de redes sem fio: ad-hoc ou infra-estruturada. No 802. A base do método WEP é uma senha conhecida pelos participantes da rede. Qualquer estação pode estabelecer uma comunicação direta com outra estação 2 . Os métodos de segurança usam criptografia para garantir que as redes não sejam crackeadas. Visão geral do padrão 802. listados em ordem de idade e qualidade dos algoritmos utilizados. 2. Uma rede ad-hoc é composta somente por estações dentro de um mesmo BSS que se comunicam entre si sem a ajuda de uma infra-estrutura. que determina quando uma estação pode transmitir e receber dados. alguns deles não são compatíveis entre si.11b e 802.x. e também do WPA2.BSS) é o bloco fundamental de construção da arquitetura do 802. Sendo o último mais recente.1A Arquitetura do 802. exige uma infra-estrutura bem mais complexa.Redes sem fio utilizam freqüências de rádio. Por conta dos vários padrões atuais de redes Wi-Fi. Um outro modo de operação do WPA. descreve a arquitetura.11a usam freqüências diferentes. Um BSS é definido como um grupo de estações que estão sobre o controle direto de uma única função de coordenação. publicada em 1999. em ambientes abertos e no modelo Infra-estrutura.11 O padrão 802.11 A arquitetura do IEEE 802. a camada física e a subcamada de controle de acesso ao meio (MAC) das WLANs.11 [1]. Há atualmente um novo padrão que esta ainda a ser certificado pela Wi-Fi Alliance e que segundos especialistas poderá chegar perto das taxas de transferências das redes cabeadas.WLANs) compatíveis com os demais padrões de redes locais 802. Por outro lado. possibilita maior velocidade e modelos de segurança mais robustos. Notadamente. O conjunto básico de serviços (Basic Service Set .11 [1] foi criado pelo IEEE (Institute of Electrical and Eletronics Engineers) para definir redes locais sem fio (Wireless Local Area Networks . E este é um aspecto a ser levado em consideração.11b e 802. Estas freqüências podem cobrir distâncias por volta de 500 metros. A especificação atual.

bridges(pontes). e padrão da rede.11 refere-se a uma rede ad-hoc como um BSS independente. possibilitando o compartilhamento de Internet pelos outros micros da rede. Para que essa comunicação seja possível é preciso configurar ambas as placas de redes para operar em modo ad-hoc. facilitando a obtenção de um endereço IP na rede. Um exemplo de utilização da tecnologia é transferência de arquivos entre dois computadores sem a necessidade de infra-estrutura wireless:ponto de acesso.Podem ser internas ou externas. Os roteadores imbutido em notebooks. Já em uma rede infra-estruturada.etc. qualquer máquina pode comunicar-se com qualquer outra desde que uma esteja situada dentro da zona de alcance de seu sinal. uma rede sem fio para uma rede cabeada convencional.das bridges além das placas de redes sem fio que podem ser internas ou externas. etc são livres para se organizar sozinhos e se auto-configurarem de acordo com a necessidade de mudança. Isso porque. De modo a aumentar a cobertura de dessa rede. O conjunto dos pontos de acesso e dos sistemas de distribuição é definido com um conjunto estendido de serviços (Extended Service Set . Placas de redes sem fio.Faz a ligação entre diferentes redes. 3.Funciona interligando a rede wireless coordenando a comunicação entre as estações.PC. Eles vêem de fábrica como servidores DHCP (Dynamic Host Configuration Protocol). O modo infra-estrutura depende de acess point ou roteadores. por exemplo. Padrões de redes sem fio 3. tipo de criptografia.1802. o alcance de seu sinal é menor.no BSS sem a necessidade que a informação passe por um ponto de acesso centralizado [2]. permitindo dessa forma o roaming(andar entre diferentes canais de cobertura) dos usuários. é utilizado um(ou mais) ponto de acesso que é responsável por quase toda a funcionalidade de rede. Há que se destacar ainda os chamados adaptadores de rede que têm a mesma funcionalidade de um placa externa mas possuem algumas vantagens em relação à aqueles. uma placa sem fio interna é conectada à porta PCI de um PC. como acontece com as redes de celulares. Bridge . como por exemplo na queda de um link ele encaminha automaticamente a conexão para outro link mais próximo[4]. Existem APs que também atuam como roteador. No modo adhoc. como por exemplo podem detectar redes sem fio próximas. O padrão 802. vários pontos de acesso podem ser interligados através de um backbone chamado sistema de distribuição (distribution system). Cada um desses equipamentos são explicados a seguir. Access Point . embora redes em modo ad-hoc tenham a mesma velocidade de transmissão das redes em modo infra-estrutura.11a 3 . Ou uma rede sem fio com outra sem fio.ESS). E a placa externa pode ser conectada na porta USB de um PC ou de um notebook.

11a ocorreu em meados de 2002 . As cinco velocidades são 11 Mbps. científicos ou médicos que ocupam a banda de 2. Isso torna o 802. Infelizmente. o 802.11a originam-se dessas quatro diferenças: a banda de 5 GHz ainda não é utilizada por muitos outros dispositivos sem fio e os 8 canais internos distintos permitem um número substancialmente mais alto de usuários em largura de banda completa no mesmo espaço físico. O padrão 802. l Mbps e 512 Kbps (kilobits por segundo). mas a maioria dos usuários vê 4 a 5 Mbps pois usam conexões TCP . iniciando na mais rápida e caindo para velocidades mais lentas se interferência ou um sinal fraco impedir que os dados passem. o padrão 802. •Funciona somente em distâncias mais curtas. devido às limitações de hardware de consumidor de baixo custo e congestionamento de sinal na maioria das redes. Devido há uma adoção dos grandes fabricantes pelo padrão 802.4 GHz. 4 .11a uma escolha provável para utilização de alta densidade em escritórios ou salas de servidor. devido à utilização da banda de 5 GHz.11a incluem locais com grande quantidade de interferência da 2.2802. hospitais e outras instituições utilizam dispositivos industriais. ou ainda uma adaptação aos três padrões.4 GHz.11b. no melhor dos casos.11a tem as seguintes características: •Utiliza três partes da banda de 5 GHz distribuindo algumas centenas de megahertz não contíguos no geral[1]. •Executa a uma velocidade nominal de 54 Mbps ou aproximadamente 25 Mbps real[5]. o qual determina a configuração ponto-multiponto. •Tem 12 canais não sobrepostos (8 disponíveis para utilização interna e 4 para conexões ponto a ponto) que permitem que mais pontos de acesso cubram o mesmo local físico sem interferências de um sobre outro. 2 Mbps. Atualmente os fabricantes de equipamentos sem fio não produzem mais dispositivos puramente a e sim padrão g com adaptação ao padrão a.11a ficou apenas para equipamentos de entretenimento pessoal como uma possibilidade de emitir sinais digitais de alta definição entre dispositivos eletrônicos de consumo doméstico em uma casa. 5. O 802. o modelo 802.11b usa a técnica de modulação DSSS(direct-sequence spread spectrum).O surgimento de equipamentos de rede que obedecem ao padrão 802. 3.11b O 802. como fábricas.5 Mbps.11b atualmente em utilização.11a não é compatível com as dezenas de milhões de dispositivos 802. onde um ponto de acesso se comunica via antena omni-direcional(recebe sinais em todas as direções). A taxa real de throughput(transferência de arquivo) é cerca de 7 Mbps para conexões UDP[5]. Outros candidatos a equipamentos 802. mas tem melhores protocolos que o 802. com mais canais no caminho[1].11b utiliza o espalhamento espectral por sequência direta para transmitir e receber dados em 11 megabits por segundo (Mbps).11b para distinguir a reflexão interna de sinais. As redes com padrão b tem um alcance de 30 m com e podem chegar a 90 m a 1Mbit/s.11b suporta cinco velocidades. As principais vantagens do 802.

Dispositivos 802.11b (2. de 54 Mbps.4000 GHz e 2.11b é que ele trata mais apropriadamente a inevitável reflexão de sinal.11g (como o 802. mesmo o ar ao seu redor — em diferentes ângulos e velocidades. permite que equipamentos de ambos os padrões (b e g) possam interoperar no mesmo ambiente. O 802.11b. equipamentos 802. Essa inovação foi chamado de g turbinada. possibilitando assim evolução menos traumática do parque instalado.4802.11g. O padrão b até pouco tempo atrás era o mais popular de todos por ter maior alcance do sinal e por ser adotado por mais fabricantes de equipamentos. 3. cada ponto de acesso dele pode ser configurado como um dos vários canais para evitar conflitos com outros dispositivos sem fio na mesma vizinhança. Esses padrões podem dobrar sua velocidade nominal para até 125 Mbps.11b utiliza a banda de 2. apenas um pequeno número de usuários precoces e testadores compraram esses dispositivos. que nos EUA varia entre 2. Quanto ao número de canais o padrão 802.11a mais velozes. O 802. na especificação do 802.11b.Como o 802. 3. Embora tecnicamente isso forneça 14 possíveis canais sobrepostos.4 GHz não licenciada.11b e custavam mais.11b. No geral. Uma das grandes vantagens do 802.chãos. mesmo que isso ocorra uma diminuição da sua taxa de transmissão. Como ocorre com o 802. que faz um aproveitamento maior dos sinais defletidos e refletidos aumentando a potência do sinal.11a não era compatível com o 802. Até o g se torna padrão do mercado. Enquanto as redes g normais possuem velocidade real de 20Mbps as turbinadas possuem uma taxa real de 29Mbps [6]. somente 3 não se sobrepõem nos EUA. suporta 14 canais. abrindo as portas para o 802.4835 GHz.3802.11a mais rápido. Sinais de rádio colidem com diferentes tipos de materiais.4 GHz).11b utiliza a sequência direta.11a) divide o espectro de maneira que permita aos receptores tratarem essas reflexões de uma forma mais simples. Por trabalhar na mesma faixa do padrão 802. Alguns anos mais tarde elas foram melhoradas com uma tecnologia chamada MIMO.11b. mas a compatibilidade foi o fator determinante e o 802. somente 11 são legais para utilização nos EUA.11g Em 2002. eram bem mais rápidos. mas como utilizavam uma frequência diferente do 802.11g em relação ao 802. Um receptor deve reconciliar todas as diferentes reflexões do mesmo sinal que chegam a um único conjunto de dados em momentos um pouco diferentes. as pessoas gostaram da idéia do 802. As redes g começaram a aparecer em 2003. metais. mas mais efetivas que o 802.11n 5 .11b dominavam o mercado.11g. inicialmente distribuídos no final de 2001.

19% do valor nominal. Multiple Out-OFDM) que traz maior eficiência na propagação do sinal e ampla compatibilidade reversa com demais protocolos. destaca-se por uma modificação de OFDM conhecida como MIMO-OFDM (Multiple Input. com velocidade menor ao mesmo tempo. também. que permite o controle do acesso dos usuários à rede wireless. Com pouca diferença dos padrões atuais.11g Velocidade nominal de  conexão  11Mbps 54Mbps 54Mbps Taxa real de  conexão  5Mbps 25Mbps 25Mbps Freqüência  5GHZ 2. O resultado foi a definição do sub-protocolo 802. no entanto. Apesar de  ainda   não  certificada  a  redes   pré­n.   Padrão wireless da  IEEE 802. mas neste caso as velocidades máximas oscilam em torno de 60 Mbps. Operam na faixa de 2. dividindo um único sinal rápido em vários. O receptor reorganiza os sinais formando uma única informação. Comparação entre os 4 padrões A tabela 1 faz uma comparação entre os principais padrões das redes sem fio.11n terão potência maior. Esse padrão (MIMO). mas já é o dobro da velocidade típica das redes 802. Portanto. da Wi-Fi Allicance. Para organizações como a Wi-Fi Alliance e o IEEE (Institute of Electrical and Electronics Engineers).11a 802. manter compatibilidade com os 20 MHz atuais.11b 802. podendo trabalhar com canais de 40 MHz e. Tanto que o IEEE chegou a criar um grupo de trabalho para cuidar especificamente dessa questão. Mas segundo [8] esses equipamentos. Os sinais mais lentos são enviados por uma antena diferente utilizando um mesmo canal de frequência. 4.As redes 802.4GHZ 2.4GHZ 6 .11i.11g.4 GHz e 5 GHz.  muitos fabricantes  já  lançaram diversas versões de equipamentos compatíveis com as redes n. Alguns fabricantes já saíram na frente disponibilizando os chamados draftn(projeto) que trabalharão no mesmo padrão que as futuras redes n. Por enquanto não  há previsão de que eles serão compatíveis com os futuros padrões certificados. A promessa é que a velocidade pode chegar até a 100Mbps Elas ainda estão em fase de padronização previsto para ser concluído em julho do ano que vem. É nele que se baseia a certificação wi-fi protected access(WPA). Alcançam apenas 58 Mbps. ainda não certificados. Isso proporciona uma capacidade maior de velocidade e um alcance nominal de quatro vezes mais área do que o alcançado atualmente.  como  estão  sendo  chamadas.” [7]. o que permitirá atender maior número de usuários ou aplicações que exigem mais largura de banda. o ponto mais crítico hoje está mesmo na segurança. “libera multiplos sinais de entrada/saída usando antenas distintas.

Dai surgiu um novo padrão de criptografia chamado de WPA. Assim como o WEP. No entanto. a qual é acrescentada 24bits de vetor inicial (sigla IV em inglês. o WPA também usa o algoritmo de criptografia RC4. O primeiro padrão de criptografia em redes wi-fi foi o WEP(Wired Equivalent Privacy). Explicaremos a seguir os principais padrões de criptografia das redes sem fio. Todas as tentativas de contornar os defeitos da chave WEP não foram possíveis para contornar os problemas de segurança. initialization vector) para formar a chave RC4 de 64-bits. São eles o padrão WEP. O segundo componente do padrão WPA é a segurança 802. formada por caracteres de base hexadecimal (0-9 e A-F).11n 300+Mbps 58Mbps[8] 2. Antes qualquer usuário que tivesse acesso a senha poderia se logar na rede. sendo a chave composta por 26 caracteres. foram criados diversos padrões de criptografia pelos fabricantes de hardware. Muitas invasões acontecem devido à falta de experiência dos usuários da rede wireless. o qual verifica a autenticidade do usuário antes de ele entrar na rede. Diferente do WEP. Em vez disso a chave é matematicamente derivada dessa senha. WPA e recentemente WPA2. O WPA combina dois componentes para prover forte segurança para redes sem fio. o WEP 128-bits usa uma chave de 104-bits. O WEP 64-bit usa uma chave de 40-bits. foram achadas algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade[9]. Para aumentar a segurança das redes e evitar que elas sejam usadas por pessoas não autorizadas ou desconhecidas(entrusos.1x. O primeiro recurso é chamado de TKIP(temporary Key Integrity Protocol). Os dados podem ser monitorados na rede e com a ajuda de alguns softwares de crackers pode-se quebrar a chave. Naturalmente. não dando tempo para software de sniffer interceptá-la.802. uma vez que como são difundidas pelo ar qualquer um pode ter acesso ao sinal da rede.4GHZ ou  5GHZ Tabela 1­comparação entre os padrões de rede sem fio  5. o segredo précompartilhado não é realmente a própria chave de criptografia. a mesma lógica é aplicada ao WEP 256-bits. no qual cada usuário tem uma senha-frase.enfim). Segurança As redes sem fio são inseguras por natureza. A primeira versão do WPA melhorou muito a segurança em redes wi-fi. se alguém obtém o segredo pré- 7 . por exemplo redes sem senha ou com a senha padrão de fábrica. adiciona-se os 24-bits de IV. na qual são 232-bits para 58 caracteres hexadecimais e 24-bits para o IV. Com o novo padrão é necessário ter autorização através do reconhecimento do hardware. após vários estudos e testes realizados com este protocolo. e forma-se a chave 128-bits. O WEP utiliza um algoritmo de criptografia RC4 e o CRC-32 para verificar a integridade dos pacotes. o qual embaralha uma mensagem sendo transmitida e envia-a de uma maneira rápida. O novo padrão possui o chamado PSK(Pré-shared key).

o padrão WPA foi quebrado e começou a mostrar muitas vulnerabilidades.2003.2ª   edição. garantindo assim que os antigos investimentos não sejam perdidos e que essas novas tecnologias não impliquem numa completa substituição do parque de equipamentos wi-fi.org/wiki/Mobile_ad­hoc_network. Desde sua criação.Alta Books. Glenn. Kit do Inciante em redes sem fio: O guia prático sobre  redes   Wi­Fi   para   Windows   e   Macintosh. e suas características como especificações. devido à importância de ter as informações de uma forma mais flexivel. com maior mobilidade e escalabilidade . John. Foi quando a IEEE começou a desenvolver um novo padrão de criptografia chamado WPA2. os novos padrões de rede sem fio vem mantendo a interoperabilidade com os padrões antigos. e use redes Wireless(sem fio). hoje em dia já as substitui em muitos casos uma vez que a velocidade e o alcance estão melhorando. Até lá deve-se por recomendação dos fabricantes. Acesso: 15/11/2006. não impedem o crescimento nas redes sem fio em empresas. como era possível com a WEP Mesmo depois dessas soluções. Como o antecessor algumas implementações foram adicionadas como o algoritmo AES(Advanced Encryption Standart). Essas barreiras. Referências [1]Engst.http://en. A quebra desse tipo de chave ainda não foi conseguida pelos crackers.RSN(robust security network) para descoberta de novas ameaças e para permitir a adição de novos algoritmos. pois não é imune a todas as ameaças e ataques de pessoas mal intencionadas. reduzindo o custo de implantação.etc.   [2]Ross. Apesar da evolução da velocidade e segurança. e principalmente de entregar uma rede totalmente segura. mas os crackers não podem extrair sua senha dos dados de rede. 8 . Wi­Fi:Instale. configure. houve grandes avanços na pesquisa e desenvolvimento de dispositivos e componentes da tecnologia com a finalidade de agilizar e facilitar a transmissão de informações. e ainda 4 modos de autenticação entre a estação e o ponto de acesso para se conectar a rede[10]. existem barreiras onde não permitem assumir como uma rede totalmente segura e confiável. esse um dia vai ser vencido por algum gênio da computação e assim será necessário pensar em outros dispositivos de segurança. manter atualizados o seu hardware para assim evitar invasões em sua rede. Conclusão  Este trabalho teve por objetivo apresentar a tecnologia de rede sem fio.wikipedia. segurança e usabilidade.   São   Paulo:   Pearson   Makron  Books. Adam. As redes wi-fi surgiram como uma forma de expandir as redes cabeadas. pois assim como os outros algoritmos de criptografia.compartilhado. universidades e residências. [3]Wikipedia. Contudo. ele ainda pode acessar a rede.2005.Fleishman. mas há quem diga que é uma questão de tempo.

 acesso: 16/11/2006 .org/wiki/WPA2.66. http://en.11#Standard_or_Amendment.   Wi­fi   mais   veloz.com. [7]http://www. Abril. Silvia.http://pt.70. [8]Grego. 15/11/2006.    Acesso:  [6]BALIEIRO.org/wiki/Ad_hoc.wikipedia.[4]Wikipedia.  11/2005. Acesso:15/11/2006. Acesso: 15/11/2006.wikipedia.org/wiki/IEEE_802.  p.http://pt. Acesso : 15/11/2006 [10]Wikipedia.mobilelife.wikipedia.br/2004/08/12/174   ­   Modelos   de   redes   publicado   em  31/8/2004. [9]Wikipedia. 06/2005. Velozes e sem cabo. São Paulo.   Novembro. [5]http://en.wikipedia.org/wiki/WEP. Ano 20 Número 227.3F. 9 .   Ano   21   Número   248. p.   São   Paulo.   Mauricio.