INTRODUO

As tecnologias sem fio so uma realidade que cresce a cada dia em ritmo acelerado e que conquista cada vez mais as pessoas. Estas por sua vez, vo desde aqueles usurios residncias at mesmo a aqueles que fazem uso dessa tecnologia em seu ambiente de trabalho. Por exemplo, em bares, shoppings Centes, escolas, entre outros lugares. As redes sem fio variam em seu modelo estrutural. Podem ser implementadas de uma maneira mais complexa, baseada em estaes interligadas por um ou vrios pontos de acesso, ou de maneira mais simples, onde estaes podem se comunicar entre si, num modelo ponto-a-ponto. As redes sem fio so tecnologias que podem variar de acordo com a amplitude do sinal, da velocidade do meio transmissor e at mesmo o nvel de segurana que a compe. 1. BREVE RESUMO DA HISTRIA DA COMUNICAO SEM FIO

A ideia de comunicao sem fio nasceu em meados do sculo XIX, a partir de teorias de dois fsicos ingleses, Michael Faraday e Heinrich Hertz, a partir da construo de um transmissor centelhador. Este dispositivo gerava ondas de rdio a partir de uma centelha eltrica. Durante a Primeira Guerra Mundial, houve muitas interceptaes de comunicaes, o que gerou interesse pelo desenvolvimento de novas formas de comunicaes que pudesse ser mais seguras. Mas foi durante a Segunda Guerra Mundial que o uso das redes sem fio foi realmente difundido e muito til para as circunstncias blicas. A primeira rede wireless que entrou em funcionamento foi em 1960 e foi chamada ALOHA, desenvolvida na Universidade do Hawaii, dando o ponta p para a comunicao digital.

Atualmente, grande parte da ateno tem sido voltada para a comunicao de satlites, redes sem fio e tecnologia celular. 2. MEIOS DE TRANSMISSO SEM FIO

O meio de transmisso de uma rede sem fio o ar, o que a caracteriza pela total ausncia de fios ou cabos. Essa transmisso feita por meio de ondas eletromagnticas. Uma grande caracterstica deste meio que o sinal se difunde igualmente em todas as direes, a menos que seja restringido, e continua a se propagar indefinidamente.

2.1 ESPECTROS ELETROMAGNTICOS

Quando se movem, os eltrons criam ondas eletromagnticas que podem se propagar atravs do espao livre (inclusive em um vcuo). O nmero de oscilaes por segundo de uma onda eletromagntica chamado de freqncia, f, e medida em Hz (em homenagem a Heinrich Hertz). Quando se instala uma antena, com o tamanho apropriado em um circuito eltrico, as ondas eletromagnticas podem ser transmitidas e recebidas com eficincia por um receptor localizado a uma distncia bastante razovel. Toda a comunicao sem fio baseada nesse princpio. Quanto maior a freqncia, maior a taxa de transmisso de dados, porm ondas como a luz ultravioleta, raio X e raio gama, apesar de possurem freqncias mais altas, tm difcil produo e modulao e so mais nocivos aos seres vivos. O rgo regulador no Brasil a Anatel.

2.1.1 Transmisso de Rdio

Alm de seus usos para a transmisso pblica dos programas de rdio e televiso e para uma comunicao privada com dispositivos como telefones portteis, pode ser usada radiao eletromagntica para transmitir dados de computador. Informalmente, diz-se que uma rede que usa ondas de rdio eletromagnticas opera na freqncia de rdio, e as transmisses so chamadas de transmisses RF.

3 WLAN (WIRELESS LOCAL AREA NETWORK)

A sociedade atual encontra-se de tal forma que de um lado as organizaes precisam se antecipar s necessidades dos clientes e conhec-los bem. De outro, preciso rapidez na tomada de decises internas. Dentro desse contexto, as redes sem fio vieram a contribuir para balancear essas necessidades. A cada dia, h maior necessidade dos profissionais trabalharem alm das quatro paredes do escritrio, aproximando-se dos clientes, estando onde o trabalho e a competitividade exigem que estejam, buscando com isso o aumento da produtividade. As redes sem fio so implantadas em situaes diversas, como: quando no possvel instalar uma rede fixa (cabeada); quando h necessidade de se criar uma infra-estrutura de rede temporria; e quando se deseja estender uma rede j existente. Como exemplos dessas situaes, pode-se mencionar a criao de uma infra-estrutura de rede em um edifcio tombado, em um congresso ou conferncia com durao limitada ou at mesmo o atendimento a clientes de restaurantes, hotis, etc. O tipo ou padro mais conhecido em redes sem fio o padro 802.11. Este por sua vez o padro reconhecido pelo IEEE como o padro das WLANs (Local Area Networks). O IEEE (Institute of Eletrical and Eletronics Engineers), a maior organizao profissional do mundo na rea de rede sem fio, possui um grupo de padronizao que desenvolve padres nas reas de engenharia eltrica e informtica. As WPANs (Wireless Personal Area Network) que so redes pessoais de curta distncia, as WMANs (Wireless Metropolitan Area Network) que so redes que atendem a reas metropolitanas, as WWANs (Wireless Wide Area Network), que esto no mesmo nvel tecnolgico que as WMANs, sendo que a diferena est apenas na sua rea de abrangncia.

WPAN, WLANs, WMANs e WWANs. O nvel crescente das tecnologias sem fio.

3.1

TOPOLOGIA

A tecnologia wireless uma tecnologia que consiste em qualquer dispositivo que tem a capacidade de transmitir dados sem a presena de fios. Ou seja, uma tecnologia que varia desde um simples aparelho celular que transmite um arquivo para outro celular, at mesmo a grandes transferncias de dados entre estaes que utilizam roteadores e pontos de acesso. A principal vantagem da implementao de uma rede sem fio, com certeza a mobilidade que a mesma proporciona aos seus usurios garantindo rapidez, agilidade e performance as atividades que as estaes realizam A infra-estrutura bsica de uma rede sem fio baseia-se num Access Point (Ponto de Acesso) e as interfaces eletrnicas presentes nas estaes.

3.2

ESTRUTURA

A forma como e feita comunicao e o compartilhamento de uma rede wireless definida de acordo com a arquitetura adotada. So trs os modos de configurao de uma rede sem fio para garantir o controle e gerenciamento de uma rede WLAN: modo infra-estrutura bsica, modo infra-estrutura e modo ad hoc ou pontoaponto.

3.2.1 Infraestrutura Bsica Este o modo de comunicao mais encontrado e que utiliza os chamados Access Points, atravs do mtodo BSS. A rede baseada numa infra-estrutura bsica pode ou no conectar uma rede sem fio a redes convencionais. O Access Point o responsvel pela conexo entre as estaes mveis e utilizado, tambm, para autenticao na rede, gerncia e controle do fluxo de dados. No modo infra-estrutura bsica cada cliente se comunica diretamente com o Access point, que faz parte do sistema de distribuio. Neste caso o Access point no apenas fornece a comunicao com a rede convencional como tambm serve de intermdio de trfego entre os clientes sem fio. Dessa forma, qualquer pedido de comunicao entre estaes contidas na BSS deve passar pelo Access Point. A comunicao entre qualquer estao e outro cliente da rede guiada, qual est conectado o AP, deve passar pelo Access Point da clula BSS. 3.2.2 Redes Infra-Estruturadas So as redes ESS Extended Service Set, que na verdade so a unio de diversas redes BSS conectadas atravs de outra rede (uma rede Ethernet, por exemplo). A estrutura deste tipo de rede normalmente composta por um conjunto de APs Access Points (Pontos de Acesso) interconectados, o que permite a migrao de um dispositivo entre dois pontos de acesso a rede. importante ressaltar que para as estaes esse processo totalmente transparente, logo a rede vista como um nico elemento. Cada AP serve sua clula BSS e ao mesmo tempo responsvel pela comunicao entre clulas distintas. Estas clulas esto diretamente conectadas a outras redes, uma vez que seus APs esto ligados a estas redes por intermdio de um dispositivo de rede. Percebemos, ento, que esta estrutura permite muito facilmente a sada, por exemplo, de uma estao de uma clula de comunicao para uma rede convencional. A figura 4 faz a representao de uma rede sem fio Infra-Estruturada.

3.2.3 Redes Ad Hoc ou Ponto-a-Ponto

Uma rede mvel ad hoc 2 uma rede formada sem qualquer administrao central, o que garante que esse tipo de configurao tenha o rtulo de IBSS (Independent Basic Service Set), ou seja, que consiste apenas de ns mveis que utilizam uma interface de rede sem fio para envio de suas informaes. Tais ns so capazes de trocar, diretamente, informaes entre si, sendo, os servios disponveis na rede so dependentes dos seus recursos de armazenamento e processamento.Nesse tipo de configurao todas as estaes possuem um mesmo BSSID Basic Service Set Identifier, que corresponde a um identificador da clula sem fio. A operao numa rede nesse modo de comunicao extremamente fcil, mas a rea de cobertura reduzida, sendo necessrio que a rea de cobertura de uma estao alcance a outra para que haja comunicao. A figura 5 faz representao de uma rede ad hoc.

3.3

COMUNICAO

Uma vez que um Access Point esteja devidamente conectado a rede Ethernet convencional, tem-se a um ambiente de rede sem fio que se estende a determinada fronteira, essa fronteira corresponde a uma clula que est pronta para receber determinado nmero de estaes que se conectam a ela e se tornem devidamente uma rede sem fio wireless, passando a fornecer servios e informaes. A estao que quiser estabelecer conexo com a rede, ela o far atravs de dois mtodos: Um que utiliza criptografia3 e outro que utiliza compartilhamento de chaves. Vale lembrar ainda que esses dois mtodos no podem ser considerados como medidas seguras quando eles atuam no meio sozinhos, mas se atuarem em conjunto com outros protocolos de segurana sero bastante teis a fim de proteger a rede. Esses mtodos por sua vez so os mais simples que a tecnologia wireless possui, dessa forma so totalmente desaconselhveis para redes que exigem um nvel mais rgido no controle de segurana. Hoje em dia, existem Hackers que podem facilmente decifrar a chave criptografada desse sistema atravs de softwares. Sendo assim, existem mtodos mais seguros de proteo rede do que simplesmente esse tipo de configurao. Existem ainda outros mtodos de acesso rede sem fio que visam proteger a disponibilidade no trfego de informaes que passam por ela e outros que visam proteger a prpria informao. Sendo assim, esses mtodos esto mais voltados para a prpria segurana da rede. Dessa forma, passam ento a valer, no mais como simples formas de acesso rede, mas se tornam verdadeiros protocolos de segurana.

3.3.1 Protocolos Os protocolos utilizados pelo padro 802.11 variam de acordo com a especificidade de cada meio. Protocolos so regras de acesso que variam desde a taxa de transmisso de dados, at nveis mais exigentes de segurana. O padro das redes WLANs possui uma infinidade desses protocolos que atendem aos mais variados nveis.

3.3.1.1 Padro 802.11 O padro 802.11 um protocolo com especificao bsica de redes locais sem fio, WLANs. um padro que especifica operaes na faixa de freqncia de 2.4 GHz com taxas de transmisso de dados que variam de 1 e 2 Mbps e foi criado no dia 26 de Junho em 1997, quando o IEEE anunciou a retificao do protocolo 802.11 para WLANs.

3.3.1.2 Padro 802.11b O padro 802.11b foi o primeiro padro wireless usado em grande escala. Ele marcou a popularizao da tecnologia. Naturalmente existiram vrios padres anteriores, mas a maioria proprietrios e incompatveis entre si. Permitiu que placas de diferentes fabricantes se tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia. Nas redes 802.11b, a velocidade terica de apenas 11 Mbps e suporta at 32 utilizadores por ponto de acesso. A camada fsica do 802.11b utiliza espalhamento espectral por seqncia direta (DSSS Direct Sequence Spread Spectrum) que usa transmisso aberta (broadcast) de rdio e opera na freqncia de 2.4GHz. A taxa de 11 Mbps pode ser reduzida para at 5.5 Mbps podendo chegar a apenas 1 Megabit, dependendo das condies do ambiente no qual as ondas esto se propagando (paredes, cercas, vidros, etc).

3.3.1.3 Padro 802.11a Depois do padro 802.11b, o padro seguinte de redes wireless reconhecido pela IEEE foi o 802.11a (que na verdade comeou a ser desenvolvido antes do 802.11b, mas foi finalizado depois), que utiliza uma freqncia de 5 GHz oferecendo uma velocidade terica de 54 Mbps, a uma rea menor de atuao. Em geral, as placas 802.11a tambm so compatveis com o padro 802.11b, permitindo que sejam usadas nos dois tipos de redes. Uma observao importante a ser feita, que ao misturar placas 802.11a e 802.11b, a velocidade nivelada por baixo e toda a rede passa a operar a 11 Mbps. A velocidade de transmisso inclui todos os sinais de modulao, cabealhos de pacotes, correo de erros, etc. A velocidade real das redes 802.11a de 24 a 27 Mbps, pouco mais de 4 vezes mais rpido que no 802.11b. 3.3.1.4 Padro 802.11g O padro de redes wireless atual o 802.11g. Ele utiliza a mesma faixa de freqncia do 802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A idia que voc possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e Switchs Gigabit Ethernet a uma rede j existente de 100 Mbps. Apesar disso, a velocidade de transmisso no 802.11g de 54 Mbps, como nas redes 802.11a. Ou seja, o 802.11g junta o melhor dos dois mundos. Para que a rede efetivamente trabalhe a 54 Mbps, necessrio que o ponto de acesso e todas as placas sejam 802.11g. Ao incluir uma nica placa 802.11b na rede, toda a rede passa a operar a 11 Mbps. As placas 802.11g no so compatveis com o padro 802.11a, mas os dois tipos de placas podem conversar a 11 Mbps, utilizando o padro 801.11b, que vira um denominador comum.

3.3.1.5 Padro 8002.11n O 802.11n oferecer ainda taxas de transferncias maiores do que 100 Mbps (esto previstos mais de 500 Mbps) a faixas de 2,4 Ghz e 5Ghz. Alm disso, o novo padro garante maior eficincia na propagao do sinal e ampla compatibilidade reversa com demais protocolos. Atualmente, foram propostos dois padres 802.11n. Cada um deles, apoiado por seu prprio grupo de importantes empresas da indstria, est competindo para se tornar especificao final.

3.4 SEGURANA Basicamente, o termo segurana em redes sem fio tem exatamente o mesmo objetivo que as redes com fio tem: Manter a integridade dos dados e das informaes que por sua vez podem ser manipuladas ou extraviadas por usurios no autorizados. A diferena bsica na forma como as medidas de segurana so adotadas. Baseado nisso, a melhor medida de segurana a ser adotada exatamente aquela que atenda todo o sistema de forma a proteg-lo, ou seja, adotar o padro que melhor se encaixa as necessidades e garantir que o mtodo adotado com toda certeza manter a integridade dos dados. Adotar a melhor tecnologia do mercado pode no ser a melhor opo para determinados ambientes. O padro 802.11 define duas maneiras de autenticao como normas de segurana sendo que uma delas a autenticao padro de sistemas mais simples, onde qualquer estao pode acessar a rede bastando requisitar uma autorizao a unidade transmissora dos dados, mais conhecida como Autenticao Open System focada para redes que na verdade no precisam de segurana para a autenticidade de dispositivos, Esse tipo de rede melhor atendea ambientes, tais como aeroportos, estaes de trem, nibus, metr, hotis, shoppings e outros ambientes pblicos. J o mtodo de autenticao de usurios feito atravs de um mecanismo onde a unidade requisitante e a unidade autenticadora compartilham uma chave secreta de autenticao, esse mtodo conhecido como Shared Key.

3.4.1 Protocolo WEP O Protocolo WEP (wired equivalent privacy) protege a camada de enlace de dados durante a transmisso de um cliente com os APs. Ou seja, o WEP s controla a parte sem fio da rede, logo parte cabeada ter sua segurana feita por outros meios.

3.4.1.1 Autenticao A forma de Autenticao assegura que somente clientes pertencentes rede podero acess-la, ou seja, ela verifica a identidade do cliente e avalia se esta estao cliente poder ou no acessar a rede. Quanto privacidade, este servio avalia se os dados podero ser vistos por clientes que tiverem autorizao. E por fim, a
9

integridade dos dados, um quesito que garante que os dados transmitidos no sejam modificados no caminho de ida e volta entre os clientes e os APs.

3.4.1.1 Integridade O padro IEEE 802.11b tambm especifica uma maneira de garantir integridade dos dados transmitidos entre clientes e APs. Este servio de segurana foi criado para rejeitar qualquer mensagem que tenha sido alterada durante a transmisso.

3.4.1.2 Problemas com o protocolo WEP Porque RC4 uma cifra de fluxo, a mesma chave de trfego nunca deve ser usada duas vezes. O propsito de um VI (vetor de inicializao), que transmitido em texto puro, para evitar a repetio, mas um VI de 24 bits no suficientemente longo para garantir isso em uma rede ocupada. A forma como o VI foi usado tambm deu brecha para um ataque de chaves-relacionadas ao WEP. Para um VI de 24 bits, h uma probabilidade de 50% de que o mesmo VI ir repetir se aps 5000 pacotes.

3.4.2 Protocolo WPA O protocolo de segurana WPA, ou (Wi-Fi Protected Access), o protocolo de segurana de camada de enlace para o padro IEEE 802.11. conhecido tambm como o WEP melhorado. Com o crescente aumento das redes sem fio principalmente por usurios caseiros, instituies, universidades e empresas, cresceu tambm a preocupao com a segurana dessas redes. Uma das vantagens do protocolo WPA sobre o protocolo WEP melhorar a criptografia dos dados ao utilizar um protocolo de chave temporria (TKIP) que possibilita a criao de chaves por pacotes, alm de possuir funo detectora de erros chamada Michael, um vetor de inicializao de 48 bits, ao invs de 24 como no WEP e um mecanismo de distribuio de chaves. Alm disso, uma outra vantagem a melhoria no processo de autenticao de usurios. Essa autenticao se utiliza do 802.11x e do EAP (Extensible Authentication Protocol), que atravs de um servidor de autenticao central faz a autenticao de cada usurio antes deste ter acesso rede. 3.4.2.1 Autenticao A autenticao obrigatria. A autenticao com o protocolo WPA uma combinao de sistema aberto e autenticao 802.1X, que utiliza duas fases: A primeira fase utiliza autenticao de sistema aberto e indica ao cliente sem fio que ele pode enviar quadros para o AP sem fio. A segunda fase utiliza 802.1X para executar uma autenticao no nvel do usurio.

10

3.4.3 Protocolo WPA2 O WPA2 ou 802.11i foi uma substituio da 'Wi-fi Alliance' em 2004 tecnologia WPA, pois embora fosse bem segura em relao ao padro anterior WEP, a 'Wi-fi Alliance' teve a inteno de fazer um novo certificado para redes sem fio mais confivel e tambm necessitava continuar o investimento inicial realizado sobre o WPA. O padro 802.11i substitui formalmente o WEP e outras caractersticas de segurana do padro original 802.11. Sendo assim, o WPA2 uma certificao de produto disponibilizada pelo 'Wi-Fi Alliance', que certifica os equipamentos sem-fio compatveis com o padro 802.11i. Pode-se fazer uma analogia de que o WPA2 o nome comercial padro 802.11.i em redes sem-fio. Este utilizava um protocolo denominado 'Advanced Encryption Standard (AES)', que muito seguro e eficiente, mas possui a desvantagem de exigir bastante processamento. O seu uso recomendvel para quem deseja alto grau de segurana, mas pode prejudicar o desempenho de equipamentos de redes no to sofisticados (geralmente utilizados no ambiente domstico). necessrio considerar tambm que equipamentos mais antigos podem no ser compatveis com o WPA2, portanto, a sua utilizao deve ser testada antes da implementao definitiva.

3.4.3.1 Autenticao O WPA2 utiliza o AES (Advanced Encryptation Standart) junto com o TKIP com chave de 256 bits, um mtodo mais poderoso que o WPA que utilizava o TKIP com o RC4. O AES permite ser utilizada chave de 128, 192 e 256 bits, o padro no WPA2 256 bits, sendo assim, uma ferramenta muito poderosa de criptografia. Utilizando o AES surgiu a necessidade de novo hardware para processamento criptogrfico, devido a isso, os dispositivos WPA2 tem um co-processamento para realizar os clculos criptogrficos .

3.4.3.2 Problema com o protocolo WPA2 Especialistas em segurana da AirTight Networks descobriram uma falha de segurana no protocolo de rede Wi-Fi WPA2. O problema foi chamado de "Hole 196", em referncia pgina 196 do manual de padres da IEEE entidade que regulamenta o setor. Nessa pgina, o padro IEEE explica as chaves usadas pelo WPA2: a PTK (Pairwise Transient Key), que nica para cada cliente Wi-Fi e usada para trfego unidirecional, e a GTK (Group Temporal Key), para broadcast. Enquanto falsificaes de dados e de endereos MAC podem ser detectadas pela PTK, a GTK no oferece essa funcionalidade. Os especialistas da AirTight dizem que essa a questo central, porque permite a um cliente gerar pacotes arbitrrios de broadcast, para que outros clientes respondam com informao sobre suas PTKs secretas, que podem ser decodificadas pelos atacantes.
11

A AirTight disse que bastam 10 linhas extras de cdigo disponvel na web para o driver open source Madwifi para fazer um PC com uma placa de rede comum simular o endereo MAC de um Acess Point (AP) e passar-se por gateway para o envio de trfego. Atacantes podem explorar isso para derrubar a rede, por meio de um ataque de negao de servio (DoS). O nico porm que eles precisam estar dentro da rede Wi-Fi como usurios autorizados 4 . Concluso As redes sem fio nos ltimos anos tm ganhado espao dentro do mercado de redes locais, trazendo mobilidade, agilidade e confiana. A tendncia que asredes locais sem fio, cresam ainda mais, garantindo maior velocidade nas transmisses de dados e maior segurana para aqueles que dela utilizam.

12

REFERNCIAS

Sites www.google.com.br
http://pt.wikipedia.org http://www.tecmundo.com.br/ http://www.professorramos.com/

Livros e outros O Livro do Wireless , Autor: Ross, John

13