Apresentao sobre WI-FI

Cadeira: Computao Mvel

Prof. Dr. Amine Berqia Email : bamine@ualg.pt Web : http://w3.ualg.pt/~bamine

O que significa Wi-Fi?

Wi-Fi (wireless fidelity) o termo que designa uma WLAN (wireless local area network ) de alta frequncia. A tecnologia Wi-Fi tem ganho muita aceitao ultimamente em muitas companhias como alternativa ao LAN, e at mesmo para utilizao em redes caseiras.
Para assegurar a compatibilidade dos vrios equipamentos baseados no standard IEEE 802.11, a Wi-Fi Alliance (1) criou o logo Wi-Fi certified que garante que o produto que o possui foi exposto a exaustivos testes de qualidade e compatibilidade com os outros produtos wireless do mercado.

(1) http://www.wi-fi.org

Tecnologia WI-FI (1)

As redes WI-FI usam tecnologia de ondas de rdio chamadas IEEE 802.11a e IEEE 802.11b
802.11a - Standard internacional IEEE para redes wireless que opera no intervalo de frequncias de 5 GHz (5.725 GHz to 5.850 GHz) com um mximo de transferncia de dados de 54 Mbps. Esta especificao oferece mais canais que o 802.11b, assim, as frequncias ficam menos lotadas evitando as interferncias de ondas rdio e microondas. 802.11b - Standard internacional IEEE para redes wireless que opera no intervalo de frequncias de 2.4 GHz (2.4 GHz to 2.4835 GHz) com um mximo de transferncia de dados de 11 Mbps. Esta uma frequncia muito comum. Fornos Micro-Ondas, telefones sem fios, equipamento mdico e cientfico, e tambm equipamentos Bluetooth, todos funcionam na banda de frequncia de 2.4 GHz.

Alguns equipamentos nas redes Wi-Fi podem usar ambas as bandas (dual band) 2.4 GHz (11 Mbps) ou 5 GHz (54 Mbps).

Tecnologia WI-FI (2)

Recentemente tm comeado a aparecer produtos baseados um novo standard IEEE:

802.11g Oferece velocidades at 54 Mbps para curtas distncias e funciona na frequncia de 2.4GHz de modo a assegurar compatibilidade com o mais lento, mas mais popular 802.11b. H compatibilidade bidireccional entre os dois standards, isto , um equipamento 802.11b pode facilmente conectar-se a outro equipamento 802.11g e vice-versa.

Para os standards apresentados, a tcnica utilizada para a modulao das ondas de rdio Direct Sequence Spread Spectrum (DSSS) (1) .
(1) http://grouper.ieee.org/groups/802/11/Tutorial/ds.pdf

Tecnologia WI-FI (3)

Padro
Canais de Frequncia Rdio (RF) disponveis

802.11b
3 no sobrepostos

802.11g
3 no sobrepostos

802.11a
8 no sobrepostos * 5 GHz 54 Mbps
12 m a 54 Mbps 90 m a 6 Mbps

Banda de Frequncia
Velocidade mxima de transferncia de dados Faixa tpica de velocidades

2,4 GHz
11 Mbps
30m a 11 Mbps 90m a 1 Mbps

2,4 GHz
At 54 Mbps
15 m a 54 Mbps 45 m a 11 Mbps

*Em alguns pases os Canais RF disponveis so 4.

http://www.intel.com

Compatibilidade Wireless

Qualquer aplicao, sistema operativo, ou protocolo (por exemplo TCP/IP) de uma LAN, consegue correr numa WLAN.

IEEE 802.11

O que faz o MAC?

Tem como objectivo o controlo das transmisses para que no haja colises entre pacotes; Ao contrrio de uma rede ethernet com fios que usa CSMA/CD (collision detection), o 802.11 usa CSMA/CA (collision avoidance) Para evitar colises usa protocolos como: RTS/CTS DCF PCF

MAC - Medium Access Control (2)

Mtodos de acesso ao MAC
O acesso ao MAC controlado por funes de coordenao: DCF (Distributed Coordenation Function) usado por defeito com CSMA/CA DIFS (Distributed opcional com RTS/CTS Inter Frame Space) pode ser usado em modo infrastruture ou AdHoc

SIFS (Short Inter PCF (Point Coordenation Function) Frame Space) uso opcional AP interroga os terminais de acordo com PIFS (Point uma lista Coordenation Inter Frame Space) apenas usado em modo infrastruture

MAC - Medium Access Control (2)

CSMA/CA Aestaoquepretendeenviarescutaantesdeenviar. Se algum j estiver a transmitir, espera um tempo (determinado aleatoriamente) e volta a escutar. Se ningum estiver a transmitir, enviada a mensagem Ready To Send (RTS), que contem o endereo de destino e a durao da transmisso (de modo a que as outras estaes saibam que no podem transmitir durante aquele tempo). O destinatrio envia a mensagem Clear To Send (CTS), que significa que o emissor pode comear a transmisso Para cada pacote enviado, tem que haver acknowledgement. Se este no chegar ao emissor dos dados, o pacote reenviado. A toda esta sequncia chamada de 4-way handshake

4-Way Handshake

Modulao : DSSS
Direct Sequence Spread Spectrum (DSSS)
Usa toda a banda permitida num sub-canal Emissor gera aleatoriamente uma string binria spreading code que partilhada com o receptor Osbitsdedadossomapeadosparachipsnaorigeme posteriormente mapeados de volta para bit no destino. Ao nmero de chips usados para representar um bit d-se o nome de spreading ratio Quanto mais baixo for o spreading ratio, mais largura de banda est disponvel. Por outro lado, quanto menor este for, maior ser a resistncia do sinal rdio a interferncias Nmero de LANs co-existentes limitado pelo tamanho dos subcanais

Modulao : FHSS
Frequency Hopping Spread Spectrum (FHSS)
Divide

a banda em sub-canais de 1MHz Osinalsaltadesub-canal em sub-canal So transmitidos pequenos pacotes de dados num determinado sub-canal e durante um determinado perodo temporal (dwell time) A sequncia de saltos de sub-canal sincronizada entre emissor e receptor para no haver perda de dados Dado ao facto do sinal estar constantemente a mudar de frequncia, este torna-se pouco susceptvel a interferncias Torna a transmisso muito segura. Para barrar um sistema baseado em FHSS preciso barrar toda a banda Nmero de LANs co-existentes mais elevado do que com DSSS A maior parte dos fabricantes esto a apostar nesta tecnologia para os seus novos produtos

Modulao : OFDM
Orthogonal Frequency Division Multiplexing (OFDM)
Patenteada em 1970 mas usada desde 1960 Divide cada canal (20 MHz no caso do 802.11a) da banda em ondas portadoras de baixa frequncia (at 52 no caso do 802.11a) Todas estas ondas portadoras so ortogonais, o que significa que cada onda portadora no interfere com nenhuma das outras Ao fazermos esta diviso da banda em pequenos sub-canais, a sobreposio de canais reduzida e por isso possvel ter vrias LANsco-existentes Permite estabelecer links de elevada qualidade e robustez Para alm de em Wi-Fi, OFDM usado em Asymmetric Digital Subscriber Line (ADSL), European Telecommunications Standard Institute (ETSI), Digital Audio Broadcasting (DAB), Digital Video Broadcasting Terrestrial (DVB-T) e HiperLAN2

Hidden Node Problem

Problema do Terminal Escondido (Hidden Node Problem)

Os

ns A e C no ouvem um ao outro. Logo se um transmitir, o outro no saber e poder comear a transferir. Isso geraria um coliso. A soluo para este problema usar Carrier Sense Multiple Access with Collision Avoidance - CSMA/CA.

RTS/CTS

usado no problema das estaes perdidas (hidden node)

O terminal 1 no detecta o terminal 3.

Como resultado, os dois podem enviar pacotes para o terminal 2, havendo uma coliso.

RTS/CTS

O terminal 1 manda um RTS (Request To Send) ao terminal 2. O terminal 2 manda um CTS (Clear to Send) ao terminal 3. Assim o terminal 2 no vai receber pacotes de ambos os lados. O terminal 1 manda o pacote. O terminal 2 responde ao 1 com um ACK.

DCF

Distributed Coordenation Function Pode ser usada em redes ad-hoc ou com infra-estrutura Pode dar uso ao RTS/CTS. Funcionamento bsico: Verifica durante um pequeno perodo de tempo se o meio est livre. Se o meio estiver livre, envia o pacote. Se o meio no estiver livre, espera at que esteja. Assim que o meio estiver livre espera mais um tempo, se ao fim desse tempo o meio estiver livre manda o pacote. Se o pacote foi bem recebido, espera um tempo para poder enviar o prximo pacote. Se o pacote no foi bem recebido, executa uma espera um pouco maior e volta a enviar o pacote.

PCF

Point Coordination Function Requer a utilizao de uma rede baseada em infraestrutura. O seu uso numa rede no obrigatrio. implementado em cima do DCF. No usado durante todo o tempo, usado alternadamente com DCF.

O tempo em que usado, o PCF configurvel e no esttico.

O AP o que controla quem pode transmitir, segundo uma lista de terminais ligados a esse AP.

Handover em Wi-Fi

Um processo importante em Wi-Fi o Handover. O Handover permite que um terminal mvel (como por exemplo: um porttil), ao mover-se de uma rea abrangida por um Access Point 1 para uma rea abrangida por um Access Point 2, no perca a sua conexo com o servidor que fornece os dados.

O processo Handover d-se quando o terminal sai da rea abrangida pelo AP1 e entra na rea de um outro AP2. Este novo AP ir verificar qual o AP onde este terminal estava presente anteriormente. Desta forma, o AP de onde o terminal saiu, ir fornecer os dados ao AP destino, para que o terminal possa continuar a sua actividade na rede.

Noo de Hotspot

Um hotspot consiste numa rede constituda por Access Points ligados a um servidor, com o objectivo de fornecer ligao entre vrios computadores com sistema de Wireless e acesso internet, sendo um acesso livre ou pago, dependente do fornecedor desse Hotspot.

Um exemplo de Hotspot a rede wireless na ala direita do primeiro andar, no edificio C1 da Universidade do Algarve.

Exemplo dum Hotspot

. rea abrangida por um Hotspot no edifcio C1.
Sala 1.58
Sala 1.59 Sala 1.63

Localizao dum AP. Computador abrangido pelo Hotspot

Sala 1.53

Sala 1.54

Sala 1.55

Computador com sinal fraco ou sem sinal dum AP

Segurana no Wi-Fi (1)

Desde cedo se percebeu que uma rede wireless seria bastante vulnervel a intrusos, podendo levar a acesso no permitido a material confidencial, roubo de largura de banda, entre outros. Para tentar melhorar esta situao, foram implementados e usados vrios modelos de segurana, alguns deles: Wi-Fi Protected Access (WPA): Proporciona uma forte proteco de dados usando encriptao, e tambm controlo de acesso e autenticao do utilizador. Existem dois tipos de WPA WPA-Personal protege o acesso no autorizado rede usando uma setup password. WPA-Enterprise verifica os users da rede atravs de um servidor. Usa chaves encriptadas de 128-bit e chaves dinmicas de sesso para assegurar a privacidade e segurana no wireless.

VPN (Virtual Private Network): A maioria das grandes empresas usam VPN para proteger o acesso-remoto dos seus trabalhadores e das suas conexes. O VPN cria um tunel virtual seguro desde o computador do utilizador at ao access point ou gateway do mesmo, continuando pela Internet at aos servidores e sistemas da empresa.

Segurana no Wi-Fi (2)

Firewalls: As Firewalls podem fazer a rede parecer invisvel na Internet e podem bloquear acesso no autorizado ao sistema. Firewalls de Hardware e Software monitorizam e controlam o fluxo de dados de e para os computadores da rede. Estas podem interceptar, analizar e bloquear um vasto leque de intrusos e hackers na Web. MAC Address Filtering: Como parte do standard 802.11b, cada estao Wi-Fi radio tem o seu nico endereo MAC alocado pelo fabricante. Para melhorar a segurana, um access point Wi-Fi pode ser configurado para aceitar apenas ligaes de alguns endereos MAC e filtrar os outros. Porm, programar todos os endereos MAC autorizados em todos os access points de uma empresa pode ser um trabalho muito difcil e demorado (para grandes empresas), mas para usar em casa pode ser uma soluo bastante eficiente. Outros exemplos de proteces: Kerberos (criado pelo M.I.T) RADIUS Authentication and Authorization