Aula 10 - Equipamentos de Rede Sem Fio, 802.11x e Segurança
Transcrição
Aula 10 - Equipamentos de Rede Sem Fio, 802.11x e Segurança
07/04/2013 Alan Menk Santos [email protected] www.sistemasul.com.br/menk Camada Física: Redes Sem Fio Equipamentos de Rede O que já conhecemos. Cabos; Atenas; Tipos de transmissão; 1 07/04/2013 O que vamos conhecer. • • • • • Equipamentos de Transmissão Sem Fio; Equipamentos de Transmissão Fibra Óptica; Equipamentos de Transmissão par trançado; Servidores em Redes; Entre outros; Equipamentos de Rede Sem Fio O Padrão IEEE 802.11 A rede sem fio IEEE 802.11, também conhecidas como rede, foram uma das grandes novidades tecnológicas dos últimos anos. Sendo o padrão em conectividade sem fio para redes locais. Como prova desse sucesso pode-se citar o crescente número de Hot Spots e o fato de a maioria dos computadores portáteis novos já saírem de fábrica equipados com interfaces IEEE 802.11. 2 07/04/2013 O Padrão IEEE 802.11 • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z O Padrão IEEE 802.11 802.11a Chega a alcançar velocidades de 54 Mbps dentro dos padrões da IEEE. Esta rede opera na frequência de 5,8 GHz e inicialmente suporta 64 utilizadores por Ponto de Acesso (PA). As suas principais vantagens são a velocidade, a gratuidade da frequência que é usada e a ausência de interferências. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z 3 07/04/2013 O Padrão IEEE 802.11 802.11b Alcança uma taxa de transmissão de 11 Mbps padronizada pelo IEEE e uma velocidade de 22 Mbps, oferecida por alguns fabricantes não padronizados. Opera na frequência de 2.4 GHz. Inicialmente suporta 32 utilizadores por ponto de acesso. Um ponto negativo neste padrão é a alta interferência tanto na transmissão como na recepção de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones móveis, fornos microondas e dispositivos Bluetooth. O aspecto positivo é o baixo preço dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo mundo. O 802.11b são amplamente utilizado por provedores de internet sem fio. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z O Padrão IEEE 802.11 802.11e O 802.11e agrega qualidade de serviço (QoS) às redes IEEE 802.11. Em suma, 802.11e permite a transmissão de diferentes classes de tráfego, além de trazer o recurso de Transmission Oportunity (TXOP), que permite a transmissão em rajadas, otimizando a utilização da rede. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z 4 07/04/2013 O Padrão IEEE 802.11 802.11f Recomenda prática de equipamentos de WLAN para os fabricantes de tal forma que o Access Points (APS) possa interoperar. Define o protocolo IAPP (Inter-Access-Point Protocole). • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z O Padrão IEEE 802.11 802.11g Baseia-se na compatibilidade com os dispositivos 802.11b e oferece uma velocidade de 54 Mbps. Funciona dentro da frequência de 2,4 GHz. As vantagens também são as velocidades. Usa autenticação WEP estática já aceitando outros tipos de autenticação como WPA (Wireless Protect Access) com criptografia dinâmica (método de criptografia TKIP e AES). Torna-se por vezes difícil de configurar, como Home Gateway devido à sua frequência de rádio e outros sinais que podem interferir na transmissão da rede sem fio. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z 5 07/04/2013 O Padrão IEEE 802.11 802.11n O IEEE aprovou oficialmente a versão final do padrão para redes sem fio 802.11n. As principais especificações técnicas do padrão 802.11n incluem: • Taxas de transferências disponíveis: de 65 Mbps a 300 Mbps. • Método de transmissão: MIMO-OFDM • Faixa de frequência: 2,4 GHz e/ou 5 GHz. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z O Padrão IEEE 802.11 802.11z Habilitar o equipamento Wi-fi para operar com a frequência entre 3650 a 3700 MHz somente nos Estados Unidos. • • • • • • • • • • • • • • • • • • • 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11j 802.11k 802.11n 802.11p 802.11r 802.11s 802.11t 802.11v 802.11x 802.11w 802.11z 6 07/04/2013 Segurança dos equipamentos • O alcance divulgado pelos fabricantes é calculado com base no uso das antenas padrão. Entretanto, é possível captar o sinal de muito mais longe utilizando antenas de alto ganho, sobretudo antenas direcionais, que concentram o sinal em uma faixa bastante estreita. • Por isso da importância dos sistemas de encriptação, que visam garantir a confidencialidade dos dados. Eles não fazem nada para impedir que intrusos captem o sinal da rede, mas embaralham os dados de forma que eles não façam sentido sem a chave de desencriptação apropriada • • • • • WEP WPA WPA2 TKIP AES Segurança dos equipamentos • WEP – Wired-Equivalent Privacy • Prometia um nível de segurança equivalente ao das redes cabeadas, o que logo se revelou falso. • Existem dois padrões WEP: de 64 e de 128 bits. • Os primeiros pontos de acesso e placas 802.11b suportavam apenas o padrão de 64 bits, mas logo o suporte ao WEP de 128 bits virou norma. • Muitos fabricantes adicionaram extensões proprietárias que permitiam utilizar chaves de 256 bits, mas apenas entre produtos do mesmo fabricante. • O problema é que o WEP é baseado no uso de vetores de inicialização que, combinados com outras vulnerabilidades, tornam as chaves muito fáceis de quebrar, usando ferramentas largamente disponíveis, como o aircrack (http://www.aircrackng.org/) . As chaves de 128 bits são tão fáceis de quebrar quanto as de 64 bits, os bits extra apenas tornam o processo um pouco mais demorado, fazendo com que sejam necessários 10 minutos para quebrar a chave de encriptação da sua rede ao invés de 30 segundos, por exemplo. • • • • • WEP WPA WPA2 TKIP AES 7 07/04/2013 Segurança dos equipamentos “Usar o WEP em uma rede atual é como fechar a porta de casa com um arame”. “Ele pode dar uma certa sensação de segurança, mas um invasor só teria o trabalho de desenrolá-lo para entrar”. • • • • • WEP WPA WPA2 TKIP AES “Usar o WEP de 128 bits equivale a dar mais voltas no arame: apenas torna o processo um pouco mais demorado”. “Se você ainda usa equipamentos antigos, que estão limitados à encriptação via WEP, é recomendável substituílos assim que possível”. Segurança dos equipamentos WPA - Wired Protected Access • Em resposta às múltiplas vulnerabilidades do WEP, a Wi-Fi foi criado o padrão 802.11i, que diferentemente do 802.11b, 802.11a, 801.11g e 802.11n não é um novo padrão de rede, mas sim um padrão de segurança, destinado a ser implantado nos demais padrões. • • • • • WEP WPA WPA2 TKIP AES • O WPA (Wired Protected Access), um padrão de transição, destinado a substituir o WEP sem demandar mudanças no hardware dos pontos de acesso e nas placas antigas. • Foi criado em 2003 e praticamente todos os equipamentos fabricados desde então oferecem suporte a ele. Como não são necessárias mudanças no hardware, um grande número de equipamentos antigos podem ganhar suporte através de atualizações de firmware. 8 07/04/2013 Segurança dos equipamentos • O WPA abandonou o uso dos vetores de inicialização e do uso da chave fixa, e passou a ser usado o sistema TKIP (Temporal Key Integrity Protocol) onde a chave de encriptação é trocada periodicamente e a chave definida na configuração da rede (a passphrase) é usada apenas para fazer a conexão inicial. • • • • • WEP WPA WPA2 TKIP AES • Combinando o uso do TKIP com outras melhorias, o WPA se tornou um sistema relativamente seguro, que não possui brechas óbvias de segurança. • Mas é possível quebrar chaves fáceis ou com poucos caracteres usando programas que realizam ataques de força bruta, mas chaves com 20 caracteres ou mais são inviáveis de se quebrar, devido ao enorme tempo que seria necessário para testar todas as combinações possíveis. • A menos que você esteja configurando uma rede de acesso público, o WPA é o mínimo em termos de segurança que você deve utilizar. Segurança dos equipamentos Além do padrão WPA original, de 2003, temos também o WPA2. A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado. • • • • • WEP WPA WPA2 TKIP AES 9 07/04/2013 Segurança dos equipamentos • AES • O AES é o sistema de criptografia bastante seguro, baseado no uso de chaves com de 128 a 256 bits. • Ele é usado pelo governo dos EUA. • Os equipamentos atuais suportam ambos os padrões, de forma que você pode escolher qual usar ao configurar o ponto de acesso. Em muitos casos, as opções são renomeadas para "TKIP" (que corresponde ao WPA original) e "AES" (WPA2), o que gera uma certa confusão: • • • • • WEP WPA WPA2 TKIP AES Segurança dos equipamentos • Considerações Finais: • Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento, o que pode ser um problema no caso dos pontos de acesso mais baratos; • Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa key, com pelo menos 20 caracteres e o uso de caracteres aleatórios (em vez da simples combinação de duas ou três palavras, o que torna a chave muito mais fácil de adivinhar). • • • • • WEP WPA WPA2 TKIP AES • A passphrase é uma espécie de senha que garante o acesso à rede. • Como em outras situações, de nada adianta um sistema complexo de criptografia se as senhas usadas são fáceis de adivinhar. 10 07/04/2013 Segurança dos equipamentos • • • • • WEP WPA WPA2 TKIP AES Segurança dos equipamentos 11 07/04/2013 QoS (Quality of Service) A internet foi projetada sem prever a necessidade de QoS. Mas durante a transmissão podem ocorrer inúmeras coisas aos pacotes enquanto circulam entre nós, que resultam nos seguintes problemas, do ponto de vista emissor/receptor: • pacotes descartados – os roteadores podem recusar-se a entregar alguns pacotes se estes chegarem quando os buffers se encontram preenchidos. As aplicações a receber os pacotes serão então responsáveis por pedir a retransmissão dos mesmos, o que resulta frequentemente em "soluços" na transmissão; • Atraso (delay) - pode decorrer muito tempo até um pacote atingir o seu destino, já que este é mantido em longas filas, ou segue um caminho alternativo para evitar congestionamento da rede. • entrega desordenada - ocorre frequentemente a entrega de pacotes numa ordem diferente da que foram enviados, uma vez que estes podem ser enviados por diferentes rotas, o que provoca a exigência de protocolos especiais para que a informação possa ser reconstruída à chegada; • erros - também pode ocorrer que os pacotes sejam enviados para destinos errados, ou misturados, ou mesmo serem corrompidos em trânsito. O receptor terá então que detectá-los e, tal como se os pacote tivessem sido descartados, pedir a retransmissão. QoS (Quality of Service) • • • • Focar nos efeitos percebidos pelo usuário; Ser independente de configurações de rede; Ser independente de como o serviço é provido; Permitir a comparação de serviços de diferentes fornecedores. Considerações Finais: • O conceito de Qualidade de Serviço, QoS, se traduz numa série de indicadores perceptíveis para o usuário que exigem a avaliação durante o planejamento de uma rede ou desenvolvimento de um equipamento. • • Nesse contexto os indicadores de dependabilidade traduzem o comportamento do sistema na presença de falhas. • • Ferramentas estatísticas e modelos matemáticos são necessários na avaliação dos indicadores de dependabilidade. http://www.teleco.com.br/tutoriais/tutorialqos/default.asp 12 07/04/2013 Itens a verificar • Cabos • Tipo; • Limites de Distancia; • Perda; • Conectores; • Preço; • Taxas de Transmissão; • Antena a utilizar Tipo da antena Potencia da Antena Peso da Antena Posição • Equipamento sem fio Taxas de Transmissão; Faixa (Canais); Segurança; QoS; Regulamentação; Equipamentos http://192.168.1.1/ http://www.motorola.com/Business/XLPT/Produtos+e+Servicos+para+Empresas/Rede+Local+Sem+Fio/Pontos+e+Port as+de+Acesso/AP_8132 http://www.motorola.com/Business/XLPT/Produtos+e+Servicos+para+Empresas/Rede+Local+Sem+Fio/Pontos+e+Port as+de+Acesso/AP7161 http://www.enterasys.com/company/literature/AP3705-ds.pdf http://www.ubnt.com/airmax#bulletm http://www.intelbras.com.br/Produtos/Redes/Redes-sem-fio/Roteadores/NBOXRoteador-Wireless-N-300-Mbps 13 07/04/2013 Equipamentos Prática: http://www.ubnt.com/airlink/ Antenas DÚVIDAS?!?!? 14
Documentos relacionados
Placa de Redes Wireless
mesma área, mas configurados com dois ESSIDs diferentes formam duas redes separadas, permitindo que a sua rede não interfira com a do vizinho, por exemplo. Mesmo que existam várias redes na mesma s...
Leia maisSegurança em Redes Sem Fio 802.11
(ARASAKI; DELLA FLORA, 2012). Lançado em 2003, e assim como WEP, baseia-se no algoritmo RC4, entretanto, implementa o TKIP (Temporal Key Integrity Protocol) e o MIC (Message Integrity Check) para v...
Leia mais