Aula 10 - Equipamentos de Rede Sem Fio, 802.11x e Segurança

07/04/2013
Alan Menk Santos
[email protected]
www.sistemasul.com.br/menk
Camada Física:
Redes Sem Fio
Equipamentos de Rede
O que já conhecemos.
Cabos;
Atenas;
Tipos de transmissão;
1
07/04/2013
O que vamos conhecer.
•
•
•
•
•
Equipamentos de Transmissão Sem Fio;
Equipamentos de Transmissão Fibra Óptica;
Equipamentos de Transmissão par trançado;
Servidores em Redes;
Entre outros;
Equipamentos de Rede Sem Fio
O Padrão IEEE 802.11
A rede sem fio IEEE 802.11, também conhecidas
como rede, foram uma das grandes novidades
tecnológicas dos últimos anos.
Sendo o padrão em conectividade sem fio para
redes locais. Como prova desse sucesso pode-se
citar o crescente número de Hot Spots e o fato de
a maioria dos computadores portáteis novos já
saírem de fábrica equipados com interfaces IEEE
802.11.
2
07/04/2013
O Padrão IEEE 802.11
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
O Padrão IEEE 802.11
802.11a
Chega a alcançar velocidades de 54 Mbps dentro dos padrões da
IEEE.
Esta rede opera na frequência de 5,8 GHz e inicialmente suporta
64 utilizadores por Ponto de Acesso (PA).
As suas principais vantagens são a velocidade, a gratuidade da
frequência que é usada e a ausência de interferências.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
3
07/04/2013
O Padrão IEEE 802.11
802.11b
Alcança uma taxa de transmissão de 11 Mbps padronizada pelo
IEEE e uma velocidade de 22 Mbps, oferecida por alguns
fabricantes não padronizados.
Opera na frequência de 2.4 GHz. Inicialmente suporta 32
utilizadores por ponto de acesso.
Um ponto negativo neste padrão é a alta interferência tanto na
transmissão como na recepção de sinais, porque funcionam a 2,4
GHz equivalentes aos telefones móveis, fornos microondas e
dispositivos Bluetooth.
O aspecto positivo é o baixo preço dos seus dispositivos, a largura
de banda gratuita bem como a disponibilidade gratuita em todo
mundo. O 802.11b são amplamente utilizado por provedores de
internet sem fio.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
O Padrão IEEE 802.11
802.11e
O 802.11e agrega qualidade de serviço (QoS) às redes IEEE
802.11.
Em suma, 802.11e permite a transmissão de diferentes classes de
tráfego, além de trazer o recurso de Transmission Oportunity
(TXOP), que permite a transmissão em rajadas, otimizando a
utilização da rede.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
4
07/04/2013
O Padrão IEEE 802.11
802.11f
Recomenda prática de equipamentos de WLAN para os
fabricantes de tal forma que o Access Points (APS) possa
interoperar. Define o protocolo IAPP (Inter-Access-Point
Protocole).
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
O Padrão IEEE 802.11
802.11g
Baseia-se na compatibilidade com os dispositivos 802.11b e
oferece uma velocidade de 54 Mbps.
Funciona dentro da frequência de 2,4 GHz.
As vantagens também são as velocidades.
Usa autenticação WEP estática já aceitando outros tipos de
autenticação como WPA (Wireless Protect Access) com
criptografia dinâmica (método de criptografia TKIP e AES).
Torna-se por vezes difícil de configurar, como Home Gateway
devido à sua frequência de rádio e outros sinais que podem
interferir na transmissão da rede sem fio.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
5
07/04/2013
O Padrão IEEE 802.11
802.11n
O IEEE aprovou oficialmente a versão final do padrão para redes
sem fio 802.11n.
As principais especificações técnicas do padrão 802.11n incluem:
• Taxas de transferências disponíveis: de 65 Mbps a 300 Mbps.
• Método de transmissão: MIMO-OFDM
• Faixa de frequência: 2,4 GHz e/ou 5 GHz.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
O Padrão IEEE 802.11
802.11z
Habilitar o equipamento Wi-fi para operar com a frequência entre
3650 a 3700 MHz somente nos Estados Unidos.
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
802.11a
802.11b
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11j
802.11k
802.11n
802.11p
802.11r
802.11s
802.11t
802.11v
802.11x
802.11w
802.11z
6
07/04/2013
Segurança dos equipamentos
• O alcance divulgado pelos fabricantes é calculado com base no
uso das antenas padrão. Entretanto, é possível captar o sinal de
muito mais longe utilizando antenas de alto ganho, sobretudo
antenas direcionais, que concentram o sinal em uma faixa
bastante estreita.
• Por isso da importância dos sistemas de encriptação, que visam
garantir a confidencialidade dos dados. Eles não fazem nada para
impedir que intrusos captem o sinal da rede, mas embaralham os
dados de forma que eles não façam sentido sem a chave de
desencriptação apropriada
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
Segurança dos equipamentos
• WEP – Wired-Equivalent Privacy
• Prometia um nível de segurança equivalente ao das redes
cabeadas, o que logo se revelou falso.
• Existem dois padrões WEP: de 64 e de 128 bits.
• Os primeiros pontos de acesso e placas 802.11b suportavam
apenas o padrão de 64 bits, mas logo o suporte ao WEP de 128
bits virou norma.
• Muitos fabricantes adicionaram extensões proprietárias que
permitiam utilizar chaves de 256 bits, mas apenas entre produtos
do mesmo fabricante.
• O problema é que o WEP é baseado no uso de vetores de
inicialização que, combinados com outras vulnerabilidades, tornam
as chaves muito fáceis de quebrar, usando ferramentas
largamente disponíveis, como o aircrack (http://www.aircrackng.org/) . As chaves de 128 bits são tão fáceis de quebrar quanto
as de 64 bits, os bits extra apenas tornam o processo um pouco
mais demorado, fazendo com que sejam necessários 10 minutos
para quebrar a chave de encriptação da sua rede ao invés de 30
segundos, por exemplo.
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
7
07/04/2013
Segurança dos equipamentos
“Usar o WEP em uma rede atual é como fechar a porta de
casa com um arame”.
“Ele pode dar uma certa sensação de segurança, mas um
invasor só teria o trabalho de desenrolá-lo para entrar”.
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
“Usar o WEP de 128 bits equivale a dar mais voltas no arame:
apenas torna o processo um pouco mais demorado”.
“Se você ainda usa equipamentos antigos, que estão
limitados à encriptação via WEP, é recomendável substituílos assim que possível”.
Segurança dos equipamentos
WPA - Wired Protected Access
• Em resposta às múltiplas vulnerabilidades do WEP, a Wi-Fi foi
criado o padrão 802.11i, que diferentemente do 802.11b,
802.11a, 801.11g e 802.11n não é um novo padrão de rede,
mas sim um padrão de segurança, destinado a ser implantado
nos demais padrões.
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
• O WPA (Wired Protected Access), um padrão de transição,
destinado a substituir o WEP sem demandar mudanças no
hardware dos pontos de acesso e nas placas antigas.
• Foi criado em 2003 e praticamente todos os equipamentos
fabricados desde então oferecem suporte a ele. Como não
são necessárias mudanças no hardware, um grande número
de equipamentos antigos podem ganhar suporte através de
atualizações de firmware.
8
07/04/2013
Segurança dos equipamentos
• O WPA abandonou o uso dos vetores de inicialização e do
uso da chave fixa, e passou a ser usado o sistema TKIP
(Temporal Key Integrity Protocol) onde a chave de
encriptação é trocada periodicamente e a chave definida na
configuração da rede (a passphrase) é usada apenas para
fazer a conexão inicial.
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
• Combinando o uso do TKIP com outras melhorias, o WPA se
tornou um sistema relativamente seguro, que não possui
brechas óbvias de segurança.
• Mas é possível quebrar chaves fáceis ou com poucos
caracteres usando programas que realizam ataques de força
bruta, mas chaves com 20 caracteres ou mais são inviáveis
de se quebrar, devido ao enorme tempo que seria necessário
para testar todas as combinações possíveis.
• A menos que você esteja configurando uma rede de acesso
público, o WPA é o mínimo em termos de segurança que você
deve utilizar.
Segurança dos equipamentos
Além do padrão WPA original, de 2003, temos também o WPA2.
A principal diferença entre os dois é que o WPA original utiliza
algoritmo RC4 (o mesmo sistema de encriptação usado no
WEP) e garante a segurança da conexão através da troca
periódica da chave de encriptação (utilizando o TKIP), enquanto
o WPA2 utiliza o AES, um sistema de encriptação mais seguro e
também mais pesado.
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
9
07/04/2013
Segurança dos equipamentos
• AES
• O AES é o sistema de criptografia bastante seguro, baseado
no uso de chaves com de 128 a 256 bits.
• Ele é usado pelo governo dos EUA.
• Os equipamentos atuais suportam ambos os padrões, de
forma que você pode escolher qual usar ao configurar o ponto
de acesso. Em muitos casos, as opções são renomeadas
para "TKIP" (que corresponde ao WPA original) e "AES"
(WPA2), o que gera uma certa confusão:
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
Segurança dos equipamentos
• Considerações Finais:
• Usar o AES garante uma maior segurança, o problema é que
ele exige mais processamento, o que pode ser um problema
no caso dos pontos de acesso mais baratos;
• Tanto ao usar o TKIP quanto ao usar o AES, é importante
definir uma boa key, com pelo menos 20 caracteres e o uso
de caracteres aleatórios (em vez da simples combinação de
duas ou três palavras, o que torna a chave muito mais fácil de
adivinhar).
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
• A passphrase é uma espécie de senha que garante o acesso
à rede.
• Como em outras situações, de nada adianta um sistema
complexo de criptografia se as senhas usadas são fáceis de
adivinhar.
10
07/04/2013
Segurança dos equipamentos
•
•
•
•
•
WEP
WPA
WPA2
TKIP
AES
Segurança dos equipamentos
11
07/04/2013
QoS (Quality of Service)
A internet foi projetada sem prever a necessidade de QoS.
Mas durante a transmissão podem ocorrer inúmeras coisas aos pacotes
enquanto circulam entre nós, que resultam nos seguintes problemas, do ponto de
vista emissor/receptor:
• pacotes descartados – os roteadores podem recusar-se a entregar alguns
pacotes se estes chegarem quando os buffers se encontram preenchidos. As
aplicações a receber os pacotes serão então responsáveis por pedir a
retransmissão dos mesmos, o que resulta frequentemente em "soluços" na
transmissão;
• Atraso (delay) - pode decorrer muito tempo até um pacote atingir o seu
destino, já que este é mantido em longas filas, ou segue um caminho
alternativo para evitar congestionamento da rede.
• entrega desordenada - ocorre frequentemente a entrega de pacotes numa
ordem diferente da que foram enviados, uma vez que estes podem ser
enviados por diferentes rotas, o que provoca a exigência de protocolos
especiais para que a informação possa ser reconstruída à chegada;
• erros - também pode ocorrer que os pacotes sejam enviados para destinos
errados, ou misturados, ou mesmo serem corrompidos em trânsito. O receptor
terá então que detectá-los e, tal como se os pacote tivessem sido descartados,
pedir a retransmissão.
QoS (Quality of Service)
•
•
•
•
Focar nos efeitos percebidos pelo usuário;
Ser independente de configurações de rede;
Ser independente de como o serviço é provido;
Permitir a comparação de serviços de diferentes fornecedores.
Considerações Finais:
• O conceito de Qualidade de Serviço, QoS, se traduz numa série de
indicadores perceptíveis para o usuário que exigem a avaliação durante o
planejamento de uma rede ou desenvolvimento de um equipamento.
•
• Nesse contexto os indicadores de dependabilidade traduzem o
comportamento do sistema na presença de falhas.
•
• Ferramentas estatísticas e modelos matemáticos são necessários na
avaliação dos indicadores de dependabilidade.
http://www.teleco.com.br/tutoriais/tutorialqos/default.asp
12
07/04/2013
Itens a verificar
• Cabos
• Tipo;
• Limites de Distancia;
• Perda;
• Conectores;
• Preço;
• Taxas de Transmissão;
• Antena a utilizar
Tipo da antena
Potencia da Antena
Peso da Antena
Posição
• Equipamento sem fio
Taxas de Transmissão;
Faixa (Canais);
Segurança;
QoS;
Regulamentação;
Equipamentos
http://192.168.1.1/
http://www.motorola.com/Business/XLPT/Produtos+e+Servicos+para+Empresas/Rede+Local+Sem+Fio/Pontos+e+Port
as+de+Acesso/AP_8132
http://www.motorola.com/Business/XLPT/Produtos+e+Servicos+para+Empresas/Rede+Local+Sem+Fio/Pontos+e+Port
as+de+Acesso/AP7161
http://www.enterasys.com/company/literature/AP3705-ds.pdf
http://www.ubnt.com/airmax#bulletm
http://www.intelbras.com.br/Produtos/Redes/Redes-sem-fio/Roteadores/NBOXRoteador-Wireless-N-300-Mbps
13
07/04/2013
Equipamentos
Prática: http://www.ubnt.com/airlink/
Antenas
DÚVIDAS?!?!?
14