Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Reviso
Sirlene Farias
ISBN 85-60480-06-4
CDD 621.382
Captulo 2
Aplicaes ...................................................................13
Captulo 3
Fundamentos de RF................................................... 19
Captulo 4
VSWF ......................................................................... 25
Captulo 5
Clculos de potncia ...................................................31
Captulo 6
Tcnicas de transmisso ............................................ 37
Captulo 7
A banda de 5 GHz....................................................... 45
Captulo 8
Infra-estrutura de uma WLAN ....................................51
Captulo 9
Potncia de sada varivel ......................................... 57
Captulo 10
Pontes wireless de workgroup .................................. 63
Captulo 11
Analisador de espectro .............................................. 69
Captulo 12
Gateways empresariais .............................................. 73
Captulo 14
Perda em espao livre ............................................... 87
Captulo 15
Acessrios WLAN ....................................................... 93
Captulo 16
Centelhadores e splitters .......................................... 99
Captulo 17
Filtros, conectores e cabos.......................................107
Captulo 18
Organizaes e padres ............................................113
Captulo 19
IEEE e outras organizaes .......................................121
Captulo 20
Arquitetura de uma rede 802.11 ..............................129
Captulo 21
Mtodos de autenticao .........................................137
Captulo 22
Solues VPN ............................................................145
Captulo 23
Roaming ...................................................................153
Introduo
Padres
Como WLANs usam o mesmo mtodo de transmisso das ondas
de rdio AM/FM, as leis que as regem so as mesmas destes. O FCC
(Federal Comunications Comission) regula o uso dos dispositivos
WLAN. O IEEE (Institute of Eletrical and Eletronic Engineers) res-
ponsvel pela criao e adoo dos padres operacionais. Citamos
os mais conhecidos:
Tabela 1.1.
Tcnicas de Transmisso
WLANs usam uma tcnica de transmisso conhecida como di-
fuso de espectro (Spread Spectrum). Essa tcnica se caracteriza
por largura ampla de banda e baixa potncia de sinal. So sinais
difceis de detectar e mesmo interceptar sem o equipamento ade-
quado. Existem dois tipos de tecnologia de Spread Spectrum regu-
lamentadas pelo FCC: Direct Sequence Spread Spectrum (DSSS) e
Frequency Hopping Spread Spectrum (FHSS).
Introduo
7
Tabela 1.2.
Elementos de Hardware
Na tabela a seguir, descrevemos os componentes de uma
WLAN:
Tabela 1.3.
Introduo
9
Indoor
Tabela 1.4.
Outdoor
Introduo
11
Aplicaes
Figura 2.1.
Aplicaes
15
Mobilidade
Uma das principais caractersticas da tecnologia wireless a mo-
bilidade que, por sua vez, pode acarretar um aumento real de pro-
dutividade em determinados casos, como em uma loja de departa-
mentos.
Em uma loja de departamentos, os funcionrios responsveis por
catalogar os produtos podem estar munidos de scanners de mo
wireless e estes, por sua vez, estarem conectados a um computa-
dor central por meio de uma rede wireless. Existe uma economia de
tempo brutal nesse caso e um conseqente aumento de produtivi-
dade por no haver necessidade da entrada de dados manual atra-
vs de um terminal ligado ao computador central por meio de cabos.
Os dados so transferidos automaticamente.
Escritrios Mveis
Imagine que voc tem uma empresa de treinamento e gostaria
de divulgar seus servios ao pblico em geral. Sua empresa possui
um trailer e seu desejo us-lo como uma sala de aula mvel com
acesso Internet e tambm divulgar servios oferecidos pela sua
empresa. Uma boa maneira de viabilizar isso seria com a tecnologia
wireless. Para tal, necessria uma antena omni-direcional posicio-
nada no topo do prdio de sua empresa e outra direcional de alto
ganho colocada no alto do veculo, alm dos computadores e mais
alguns equipamentos. Lembrando que a sua mobilidade estar res-
trita rea de cobertura da antena omni-direcional.
Hotspots
Uso domstico
Usando cabos
Item Preo
Tabela 2.1.
Aplicaes
17
Item Preo
Tabela 2.2.
Fundamentos de RF
Introduo
Sinais de RF so sinais de alta freqncia que se propagam por
um condutor de cobre e so irradiados no ar atravs de uma antena.
Na prtica, uma antena converte um sinal cabeado em um sinal wi-
reless e vice-versa. Esses sinais so, ento, irradiados ao ar livre na
forma de ondas de rdio, que se propagam em linha reta e em todas
as direes.
Voc pode imaginar essas ondas como crculos concntricos que
vo aumentando seu raio medida que se afastam da antena. Mas
no preciso ter uma antena para visualizar o formato dessas on-
das. Basta pegar uma pedra e atirar em um lago, por exemplo, que
o efeito o mesmo.
Ganho de Potncia
Todo sinal eltrico que se propaga em um meio, independente-
mente de qual seja esse meio, sofre uma perda na sua amplitude,
ou seja, perde potncia. Porm, essa perda de potncia pode ser
compensada com uso de equipamentos, tais como amplificadores
de RF que amplificam o sinal. Veja a Figura 3.2:
Perdas
Conforme dito, todo sinal que se propaga em um meio sofre uma
perda na sua amplitude medida que o percorre, seja este meio um
cabo ou o ar livre. Portanto, quanto maior a distncia percorrida
pelo sinal, menor a amplitude, a potncia. Normalmente essa redu-
o na amplitude causada pelas resistncias de cabos e conec-
tores. O no casamento de impedncias entre cabos e conectores
pode fazer com que parte da potncia do sinal seja refletida de volta
para a fonte, causando, assim, degradao do sinal. Objetos que
estejam no meio do caminho de um sinal de RF podem refletir ou
absorver esse sinal, tudo vai depender do material de que com-
posto esse objeto.
Fundamentos de RF
21
Reflexo
Refexo ocorre quando um sinal de RF incide sobre um objeto
que tem dimenses muito largas quando comparado ao comprimen-
to de onda do sinal. Prdios, paredes e muitos outros obstculos
podem causar reflexes. Dependendo da superfcie do obstculo,
o sinal refletido pode permanecer intacto ou sofrer perda devido
absoro de parte do sinal.
Reflexes podem causar muitos problemas em WLANs, tais
como degradao ou cancelamento do sinal original ou buracos em
uma rea de cobertura. reflexo do sinal original em uma rea de
transmisso damos o nome de multipath.
Reflexes dessa magnitude nunca so desejveis e requerem um
mecanismo especial para compens-las.
Refrao
Refrao o desvio que uma onda de rdio sofre ao passar atra-
vs de um meio de densidade diferente, conforme ilustrado na Figu-
ra 3.4. Na realidade, quando uma onda de rdio atravessa um meio
de densidade diferente, parte da onda refletida e parte sofre um
desvio em outra direo.
Difrao
A difrao ocorre quando o caminho entre o transmissor e o re-
ceptor obstrudo por uma superfcie com bordas de tamanhos ir-
regulares. Nesse caso, parte do sinal sofre um desvio de direo
passando a circundar a superfcie, como mostra a Figura 3.5.
Parte do sinal que circunda a superfcie sofre um retardo na velo-
cidade de propagao, enquanto a outra parte mantm a velocidade
de propagao original.
Dependendo do tamanho do objeto, o sinal pode at ser inteira-
mente bloqueado.
Difrao comumente confundida com refrao. Mas a principal
diferena que difrao ocorre quando um sinal incide sobre um
objeto, e a reflexo ocorre quando um sinal atravessa um meio.
Fundamentos de RF
23
VSWF
Antenas
Antenas so um dos principais elementos presentes em um cir-
cuito RF. por meio delas que os sinais de RF so transmitidos e
recebidos. Existem dois pontos fundamentais que precisamos saber
sobre antenas.
Visada Direta
Para que haja comunicao entre transmissor e receptor em um
circuito RF, preciso haver visada direta entre as antenas dos dois
lados. Por esse motivo, elas devem estar posicionadas nos lugares
mais altos (normalmente no topo dos prdios) e livres de obstcu-
los, para que no ocorram os j citados fatores de reflexo, difrao
e espalhamento. Podemos fazer uma analogia com um tubo e duas
pessoas, uma em cada extremidade, com lanternas. Uma pessoa
pode ver perfeitamente a luz da lanterna da outra se no houver
nenhum obstculo entre elas. Porm, dependendo do tamanho do
obstculo, a quantidade de luz que pode ser vista em cada extremi-
dade prejudicada ou pode at ser bloqueada inteiramente. Tradu-
zindo para o caso de ondas RF, o link poderia ser seriamente afetado
ou mesmo interrompido.
Zona de Fresnel
A Zona de Fresnel um aspecto de suma importncia no planeja-
mento e troubleshooting de um link RF.
Pode ser definida como uma srie de elipses concntricas em
torno da linha de visada. Ela importante para a integridade do link
porque determina uma rea em torno da linha de visada, que pode
introduzir interferncia no sinal caso ele seja bloqueado.
VSWF
27
r = 39.52 ps
Ganho
Um elemento de antena, sem amplificadores e filtros associados a
ela, um dispositivo passivo. No h nenhuma manipulao ou am-
Gerador de RF
Conforme definido pelo FCC, um gerador um dispositivo de RF
especificamente projetado para gerar sinais RF. Em termos de hard-
ware, o gerador de RF incluiria o dispositivo RF e todos os conec-
tores e cabeamento envolvidos, com exceo da antena, conforme
mostrado na Figura 4.5.
VSWF
29
Clculos de potncia
Unidades de Medida
Watt (W)
Miliwatt (mW)
Decibis (dB)
dBm
1 mW = 0 dBm
Clculos de potncia
33
Exemplo 1
Converter +43 dBm em mW
43 = 10 + 10 + 10 + 10 + 3.
Exemplo 2
Converter -26 dBm em uW
dBi
Exemplo 3
Dado o circuito RF seguinte, calcular o sinal resultante irradiado
pela antena, levando em conta os dados mostrados na tabela:
Figura 5.2.
Clculos de potncia
35
Perdas
Primeiro conector - 3 dB
Segundo conector - 3 dB
Terceiro conector - 3 dB
Tabela 5.1.
P1 = 10 x 2 = 20 dBm
P2 = 20 3 3 3 + 12 = 23 dBm = 200 mW
P3 = 11 dBm.
Tcnicas de transmisso
Tcnicas de transmisso
39
Efeitos da Interferncia
Similarmente a todas as tecnologias de Spread Spectrum, siste-
mas FHSS so resistentes, mas no imunes interferncia.
Se um sinal viesse a interferir no nosso sinal ilustrado na Figura
6.2, na freqncia de 2.451 GHz, aquela poro do sinal estaria per-
dida e teria de ser retransmitida, mas o resto do sinal permaneceria
intacto.
Na realidade, um sinal interferente de banda estreita ocuparia v-
rios megahertz da largura de banda. Como a banda do FHSS tem lar-
gura maior que 83 MHz, um sinal interferente em banda estreita seria
incapaz de causar uma degradao muito significativa do sinal.
Tcnicas de transmisso
41
Canais
Diferentemente do FHSS, que usa seqncias de pulo para definir
os canais, o DSSS usa uma definio de canais mais convencional.
Cada canal uma banda contgua de freqncias com largura de 22
MHz e portadoras de 1 MHz, como no FHSS. Por exemplo, o canal
um opera de 2.401 GHz a 2.423 GHz (2.412 GHz +/- 11 MHz). Veja a
Figura 6.3:
1 2.412
2 2.417
3 2.422
4 2.427
5 2.432
6 2.437
7 2.442
8 2.447
9 2.452
10 2.457
11 2.462
Tabela 6.1.
Tcnicas de transmisso
43
A banda de 5 GHz
Efeitos de Interferncia
Da mesma forma que no FHSS, sistemas DSSS so resistentes
interferncia de banda estreita devido a caractersticas do seu es-
pectro, mas so mais suscetveis a ela em comparao aos sistemas
FHSS, em virtude da sua pequena largura de banda (22 MHz em vez
dos 79 MHz do FHSS) e pelo fato de a informao ser transmitida ao
longo da banda inteira simultaneamente, em vez de uma freqncia
em um dado momento.
A banda de 5 GHz
47
3 x 11 Mbps = 33 Mbps
Compatibilidade e Disponibilidade
A Wireless Ethernet Compatibility Alliance (WECA) criou um
padro de compatibilidade que garante que um dispositivo DSSS
802.11b de um fabricante opere e interaja com o dispositivo 802.11b
de outro fabricante sem maiores problemas. Esse padro foi cha-
mado de Wireless Fidelity ou simplesmente Wi-Fi. Dispositivos que
passam nos testes de interoperabilidade levam um selo Wi-Fi, signi-
ficando que o mesmo tem capacidade de interagir com outros dis-
positivos Wi-Fi.
No acontece o mesmo com equipamentos FHSS. Existem pa-
dres, como 802.11 e Openair, mas no h nenhum rgo que faa o
mesmo teste de compatibilidade que o WECA faz para o DSSS.
Devido sua imensa popularidade, muito mais fcil encontrar dis-
positivos DSSS. Como se isso no bastasse, a demanda para dispo-
sitivos DSSS tem crescido continuamente, enquanto a demanda para
dispositivos FHSS tem permanecido estacionada nos ltimos anos.
A banda de 5 GHz
49
Segurana
Pela forma de implementao dos padres, poderamos ser le-
vados a acreditar que o FHSS mais seguro que o DSSS, afinal,
somente a descoberta da seqncia do pulo da freqncia poderia
comprometer um sistema FHSS. Mas h dois fatores que provam
que isso no to difcil assim.
O primeiro deles que rdios FHSS so produzidos por um nme-
ro pequeno de fabricantes e todos eles aderem aos padres 802.11
ou Openair para vender seus produtos. Segundo, cada um dos fabri-
cantes usa um set padro de seqncias para o pulo da freqncia,
o qual geralmente vem ao encontro de uma lista predeterminada,
produzida pelos padres (IEEE ou WLIF). Esses dois fatores tornam a
quebra da seqncia do pulo da freqncia relativamente simples.
Outra razo que o nmero do canal transmitido em texto puro
em cada beacon. Alm disso, o endereo MAC do rdio que est
transmitindo pode ser visto em cada beacon (o que indica o fabri-
cante do rdio).
Alguns fabricantes permitem ao administrador definir a seqn-
cia, porm essa funcionalidade no adiciona nenhum nvel de segu-
rana porque alguns dispositivos, tais como um analisador de es-
pectro, juntamente com um laptop, podem ser usados para rastrear
a seqncia de pulos da freqncia em questo de segundos.
Modos de operao
Modo Root
utilizado quando o AP conectado a um backbone Ethernet.
Esse o modo de operao padro. Neste modo, APs que esto
conectados ao mesmo segmento Ethernet podem se comunicar por
meio deste. APs se comunicam para coordenar funcionalidades de
roaming, tais como reassociao. Clientes Wireless localizados em
clulas diferentes podem se comunicar por meio de seus respecti-
vos APs, atravs do segmento Ethernet.
Modo Ponte
Nesse modo, o AP atua como se fosse uma ponte wireless ligan-
do dois segmentos Ethernet. A finalidade de uma ponte isolar dois
segmentos de rede e, dessa forma, impedir que o trfego no en-
dereado a mquinas de um determinado segmento o atinja, e com
isso evitar a sobrecarga desse segmento. Nesse modo, os APs fazem
o mesmo, s que a ligao entre eles sem fio. Existem poucos APs
no mercado com essa funcionalidade, devido ao fato de que essa
caracterstica aumenta substancialmente o custo do equipamento.
Diferentemente do modo root, nesse modo os clientes no se
associam ao AP.
Modo Repetidor
Neste modo, um AP atua no modo root enquanto o outro atua
como repetidor. Os clientes se associam ao AP repetidor, que por
sua vez um cliente do AP root. A ligao entre eles forma um link
wireless dentro de uma estrutura cabeada. Este modo no muito
utilizado porque existem algumas desvantagens:
Caractersticas comuns
Filtragem avanada
Existem APs que possuem dois slots para cartes PCMCIA. Essa
configurao tem uma srie de benefcios:
Cada carto pode ser configurado para operar em modos di-
ferentes. Um pode atuar em modo root e outro em modo ponte, por
exemplo (em muitos casos, um backbone wireless);
Cada carto pode ser tratado como dois APs independentes,
suportando o dobro de usurios no mesmo espao fsico sem ne-
cessidade de compra de um AP adicional e, dessa forma, reduzir os
custos. Lembre que os cartes devem ser configurados para operar
em canais diferentes ligados mesma antena.
Cada carto pode operar com tecnologia diferente, conectado
a uma antena diferente. Por exemplo, um carto pode ser 802.11a
e outro, 802.11b, conectados a uma antena de 5 GHz e outra de 2.4
GHz, respectivamente.
SSID
Criptografia
Em uma rede wireless, levando-se em conta o aspecto da segu-
rana, muito perigoso que os dados trafeguem sem nenhum tipo
de proteo entre o AP e os clientes. Algum mal intencionado que
conseguir se associar ao AP pode usar um sniffer e ver o que est
trafegando pela rede. Para evitar que isso ocorra, possvel crip-
tografar os dados. O protocolo WEP responsvel por essa tarefa.
Ativando o protocolo WEP, os dados estaro criptografados, o que
aumentar a segurana. Porm, o uso do WEP aumenta significati-
vamente a carga de processamento no AP.
Configurao e Gerenciamento
Existem vrias formas de configurar um AP, mas nem todos dis-
pem de todas elas. As mais comuns so: console, telnet e Web.
Devemos ter em mente que, quanto mais funcionalidades um AP
tiver, mais caro ele ser. Existem dois tipos de APs: os que so volta-
Tipos Funcionalidades
Pontes Wireless
Pontes wireless so dispositivos que permitem a interligao de
dois segmentos LAN. Operam em half-duplex e so dispositivos de
camada dois somente. So usados em configuraes ponto a ponto
e ponto-multiponto.
Modos de operao
Modo root
Nesse modo de operao uma ponte deve ser eleita como root.
Uma ponte root s pode se comunicar com pontes que no so root
ou com dispositivos clientes e no podem se associar com outra
ponte root.
Modo no root
Nesse modo, a ponte se comunica com outras pontes root via
wireless. Alguns fabricantes permitem que a ponte, operando nesse
modo, aceite conectividade com dispositivos clientes, atuando des-
sa forma como ponte e como Ponto de Acesso simultaneamente.
Modo AP
Alguns fabricantes permitem que clientes se conectem s pon-
tes, o que nada mais do que adicionar ponte uma funcionalidade
de AP. Em muitos casos, a ponte tem um modo AP que a converte
para esse modo.
Modo repetidor
Nesse modo, a ponte pode ser posicionada entre duas outras
pontes, com o propsito de estender o comprimento do segmento
wireless. Apesar de essa configurao ter a vantagem de estender
o link, existe uma grande desvantagem, que a reduo do throu-
ghput devido necessidade de repetir a transmisso de todos os
frames por um mesmo rdio. Esse modo utilizado por pontes no
root e, muitas vezes, a porta LAN estar desabilitada.
Caractersticas comuns
Opes comuns
WLAN e Seriais
Conversores seriais so usados com qualquer dispositivo que te-
nha Ethernet e um conector serial DB9 com o propsito de converter
conexes LAN em WLAN. Quando usamos um conversor WLAN, es-
tamos externamente conectando um rdio WLAN a um dispositivo
com cabo CAT5. Um uso comum desses conversores a conexo
de um servidor de impresso baseado em Ethernet em uma rede
WLAN.
Esse dispositivo raramente inclui um rdio. Voc deve adquirir o
PC Card separadamente e instal-lo no slot PCMCIA do conversor.
Conversores Ethernet normalmente permitem a converso de um
grande nmero de clientes LAN em WLAN em um curto espao de
tempo.
A configurao normalmente feita via console atravs da entra-
da serial DB9 do conversor.
Ethernet WLAN
Esse tipo conecta diretamente um simples dispositivo Ethernet
a um AP, fornecendo uma conectividade wireless. Esse tipo de co-
nexo oferece uma alternativa ao uso de PC Cards, tornando-se til
quando um dispositivo como um PC ou um console de videogame
tem uma porta Ethernet e no possui nenhum rdio.
Adaptadores USB
Servidores de impresso
Utilitrios
Site Survey
Site Survey pode incluir diferentes itens que permitem ao usurio
encontrar redes, identificar endereos MAC de APs, medir os nveis
da potncia do sinal de rudo e ver a relao sinal rudo.
Analisador de espectro
Configurao de Perfil
A configurao de perfil facilita enormemente a tarefa de mudar
de uma rede wireless para outra. Em vez de reconfigurar todos os
parmetros para a nova rede, o usurio cria um perfil com as confi-
guraes adequadas para redes distintas. Assim, basta ativar o per-
fil correspondente rede que ele quer conectar.
Funcionalidades Comuns
Utilitrios de fabricantes variam muito na funcionalidade, mas
compartilham um set de parmetros configurveis, tais como:
Modo de Infra-estrutura/Modo Ad-hoc;
SSID;
Canal;
Chaves WEP;
Tipo de autenticao.
Gateways residenciais
Analisador de espectro
71
Opes comuns
Devido ao crescimento da popularidade do uso de gateways re-
sidenciais em residncias e pequenos escritrios, os fabricantes de-
cidiram adicionar novas caractersticas a esses dispositivos com o
intuito de aumentar a produtividade e a segurana, tais como:
PPOE;
NAT;
PAT;
Ethernet Switching;
Servidores virtuais;
Servios de impresso;
VPNs;
DHCP;
Firewall.
Configurao e gerenciamento
Tanto a configurao como o gerenciamento de um gateway resi-
dencial normalmente so feitos via browser por uma de suas portas
Ethernet, embora alguns modelos disponham tambm de console,
telnet ou conectividade via USB. Normalmente o que se configuram
so os parmetros do ISP, LAN ou VPN.
Gateways empresariais
RBAC
Classe de Servio
A classe de servio pode ser usada por um administrador para
designar nveis de servio para um usurio particular ou a funo.
Por exemplo, uma conta convidada poderia usar somente 500 Kbps
da rede wireless enquanto o administrador poderia usar 2 Mbps.
Mobilidade IP
Configurao e gerenciamento
Antenas e Acessrios
Uma antena RF um dispositivo que converte os sinais de alta
freqncia (RF) em um meio de transmisso (um cabo, por exem-
plo), em ondas eletromagnticas que se propagam atravs do ar.
Os campos eltricos emitidos das antenas so chamados lbulos e
podemos dividir as antenas em trs categorias:
Omni-direcional;
Gateways empresariais
75
Omni-direcionais (dipolo)
Gateways empresariais
77
Antenas semi-direcionais
Aplicao
Aplicao
Antenas semi-direcionais
81
Conceitos de RF
Existem diversos conceitos cujo entendimento essencial para
implementao de solues que necessitam de uma antena de RF.
So eles:
Polarizao;
Ganho;
Largura de feixe (BW);
Perda em espao livre.
Polarizao
Ganho
Antenas semi-direcionais
83
Omni-direcional 360 7 80
Patch/ Painel 30-180 6 90
Yagi 30-78 14 64
Parablica 4-25 4 21
Tabela 13.1.
Antenas semi-direcionais
85
100 80.23
200 86.25
500 94.21
1000 100.23
2000 106.25
5000 114.21
10000 120.23
Tabela 14.1.
Dispositivos POE
Power over Internet (POE) um mtodo utilizado para entregar
voltagem DC a APs ou bridges atravs de cabo UTP CAT5. O cabo
UTP, nesse caso, transporta tanto dados como a voltagem DC para
energizar o dispositivo. POE muito til em situaes em que no
local em que o dispositivo est instalado no h tomadas de eletrici-
dade para aliment-lo.
ou
Injetores multiporta
Tolerncia a Falhas
O propsito principal de proteo a falhas proteger o cabo, o
equipamento e a fonte de energia em situaes de falha ou curto-cir-
cuito. Em situaes normais, uma falha nunca deve ocorrer em um
cabo CAT5, porm h diversas formas de uma falha ser introduzida
em um cabo CAT5, incluindo os seguintes exemplos:
O dispositivo compatvel com POE e tem uma conexo defei-
tuosa, que causa curto-circuito nas entradas POE. At o momento,
muitos dispositivos que no so compatveis com POE no tm co-
nexo nos pinos POE;
Crimpagem do cabo CAT5 incorreto. Situaes em que o isola-
mento em um ou mais condutores entra em contato com os demais.
Acessrios WLAN
Amplificadores RF
Como o prprio nome indica, amplificadores so usados para
amplificar (aumentar a amplitude) de um sinal RF, para compensar
as perdas sofridas por ele, quer pela longa distncia entre as antenas
quer pelo comprimento do cabo RF, at chegar antena. Normal-
mente esses amplificadores so energizados atravs de um sinal DC
gerado por um injetor DC, que geralmente fica prximo ao Ponto de
Acesso, e esse injetor, por sua vez, energizado com a tenso AC de
uma tomada comum. O cabo RF responsvel por transportar tanto
esse sinal DC at o ponto de acesso como o sinal RF.
Acessrios WLAN
95
Configurao e gerenciamento
Amplificadores POE
Atenuadores RF
Um atenuador um dispositivo usado para reduzir a amplitude
de um sinal RF. Se a funo de um amplificador amplificar o sinal,
a do atenuador reduzir o sinal. utilizado em situaes em que
Acessrios WLAN
97
Centelhadores e splitters
Padres IEEE
Reutilizao
Tenso limiar
Centelhadores e splitters
101
Tipos de conector
Impedncia
Perda de insero
Taxa VSWR
Garantia
Splitters RF
Um splitter um dispositivo que possui uma entrada e vrias sa-
das e sua finalidade dividir o sinal principal em vrios sinais inde-
Centelhadores e splitters
103
Taxa VSWR
Alta impedncia
Tipos de conector
Passagem de voltagem DC
Centelhadores e splitters
105
Opes comuns
Conectores RF
Conectores so usados para conectar cabos a dispositivos ou dis-
positivos a dispositivos. Tradicionalmente, os tipos N, F, SMA, BNC
e TNC tm sido usados em WLANs. Em 1994, o FCC e o DOC deter-
minaram que os conectores para uso em WLANs devem ser proprie-
trios, e por essa razo existem muitas variaes de cada tipo, tais
como: Tipo N, Tipo N polaridade reversa, Tipo N polaridade direta.
Cabos RF
O mesmo critrio utilizado na escolha de cabos para um backbo-
ne de 10 Gpbs deve ser usado na escolha de um cabo para conectar
uma antena a um Ponto de Acesso.
100 a 3.9 5.1 8.9 10.9 15.8 22.8 30.1 33.2 35.2
195 2.0 2.6 4.4 5.4 7.8 11.1 14.5 16 16.9
200 1.8 2.3 4 4.8 7 9.9 12.9 14.2 15
240 1.3 1.7 3 3.7 5.3 7.6 9.9 10.9 11.5
300 1.1 1.4 2.4 2.9 4.2 6.1 7.9 8.7 9.2
Cabos Pigtail
Organizaes e padres
Federal Communications
Commission (FCC)
O FCC uma agncia governamental independente nos Estados
Unidos. responsvel por criar as regras dentro das quais disposi-
tivos WLAN devem operar. Determina em que parte do espectro de
radiofreqncia as WLANs podem operar e em que potncia, usan-
do quais tecnologias de transmisso e como e onde vrias peas do
hardware podem ser utilizadas.
Para mais detalhes sobre o FCC, acesse: http://www.fcc.gov.
Vantagens e desvantagens
das bandas no licenciadas
Organizaes e padres
115
Bandas ISM
Banda inferior
A banda inferior vai de 5.15 a 5.25 GHz, e de acordo com o FCC, e
pode ter uma potncia de sada mxima de 50 mW. Na implementa-
o de dispositivos 802.11a, o IEEE especificou a potncia de sada
mxima para rdios 802.11a em 40 mW (80%), reservando a banda
inferior para uso indoor somente.
Banda central
A banda central vai de 5.25 a 5.35 GHz, de acordo com o FCC, e
pode ter uma potncia de sada mxima de 250 mW. O IEEE especifi-
cou 200 mW para potncia de sada. Esse limite de potncia permite
seu uso tanto para aplicaes indoor como outdoor. Normalmente
usado para enlaces outdoor de curta distncia envolvendo dois pr-
dios. Para casos de instalaes domsticas, tal configurao pode
envolver um link de RF entre uma casa e a garagem ou entre duas
casas vizinhas. Devido alta potncia de sada e sua flexibilidade
quanto ao uso, produtos que operam nessa banda podem ter grande
aceitao no futuro.
Banda superior
A banda superior vai de 5.725 a 5.875 GHz e s vezes confundi-
da com a banda ISM de 5.8 GHz. O FCC limita a potncia de sada em
1 W; o IEEE especificou 800 mW para a potncia de sada. Seu uso
est restrito para aplicaes outdoor, exceto em casos de link RF de
grande distncia.
Organizaes e padres
117
Ponto-Multiponto (PtMP)
30 6 36 4
27 9 36 4
24 12 36 4
21 15 36 4
18 18 36 4
15 21 36 4
12 24 36 4
Tabela 18.1.
Organizaes e padres
119
30 6 36 4
29 9 38 6.3
28 12 40 10
27 15 42 16
26 18 44 25
25 21 46 39.8
24 24 48 63
23 27 50 100
22 30 52 158
Tabela 18.2.
IEEE 802.11
IEEE 802.11a
IEEE 802.11g
Outras Organizaes
Enquanto o FCC e o IEEE so responsveis pela criao de leis e
padres que regulamentam o uso das WLANs nos Estados Unidos,
existem outras organizaes americanas e de outros pases que con-
tribuem para o crescimento e a educao no mercado Wireless LAN.
European Telecommunications
Standards Institute (ETSI)
Tecnologias Concorrentes
H diversas tecnologias que competem com a famlia de padres
802.11. De acordo com a necessidade de mudana dos negcios e
com o avano das tecnologias, continuaro a surgir novas tecnolo-
gias para suportar as necessidades do mercado. Entre as tecnolo-
gias WLANs mais utilizadas hoje em dia, podemos citar:
HomeRF;
HomeRF
O fato de possuir uma baixa potncia de sada faz com que o al-
cance desses dispositivos no ultrapasse 50 m, o que restringe seu
uso para ambientes domsticos.
Uma grande vantagem do HomeRF a segurana em relao ao
802.11 usando WEP, devido a dois fatores:
O vetor de inicializao de 32 bits enquanto o do 802.11 de
24 bits;
Possibilidade de escolha de como esse vetor ser escolhido
durante a criptografia, o que no possvel com o 802.11.
A falta desse fator nas redes 802.11 as deixa muito mais vulner-
veis a ataques devido a implementaes fracas.
Bluetooth
Infravermelho (IR)
Segurana
A segurana de dispositivos IR excelente por duas razes:
IR no pode atravessar paredes;
Baixa potncia (mximo de 2 mW).
OpenAir
Beacons
Parmetros FH ou DS
Contm informaes direcionadas tecnologia que estiver sendo
utilizada. Em um sistema FHSS, os parmetros de pulo e a seqncia
do pulo so includos. Em sistemas DSSS, informaes, como o ca-
nal utilizado, estaro presentes no beacon.
Informao de SSID
Estaes procuram no beacon o SSID da rede a que elas querem
se associar. Uma vez identificada essa informao, elas enviam um
pedido de autenticao para o endereo MAC que originou o bea-
con, que, em nosso caso, o do AP. Se as estaes estiverem con-
figuradas para se associar a qualquer rede (sem o SSID especfico),
elas se associaro primeira rede encontrada. No caso de haver
mais de um AP, aquele que tiver o sinal mais forte ter preferncia.
Taxas suportadas
H muitas velocidades suportadas, dependendo do padro do
hardware em uso. Essa informao passada nos beacons para in-
formar quais as velocidades suportadas pelo AP.
Scanning passivo
Scanning ativo
Autenticao e Associao
O processo de conexo a uma WLAN consiste de dois subpro-
cessos separados que ocorrem nessa ordem: autenticao e asso-
ciao.
Quando dizemos que um PC Card est conectado a uma WLAN,
na realidade estamos dizendo que o PC Card foi autenticado e est
associado a um determinado AP.
importante ter em mente que quando falamos de associao,
estamos nos referindo camada dois do modelo OSI e a autentica-
o se refere ao PC Card, no ao usurio.
Autenticao
Associao
Uma vez que o cliente tenha sido autenticado pelo AP, tem in-
cio o processo de associao, que consiste na permisso dada ao
cliente de poder passar dados atravs daquele AP. Em suma, se um
cliente estiver associado a um AP, ele estar conectado quele AP e,
logicamente, rede.
O processo ocorre da seguinte forma: aps autenticar, o cliente
envia um pedido de associao para o AP, que por sua vez autoriza
ou no o pedido, enviando essa informao no frame de resposta de
autorizao.
No autenticado e no associado
Nessa fase inicial o n wireless est desconectado da rede e
incapaz de passar frames atravs do AP. APs geralmente mantm
uma tabela de status de conexo de clientes conhecida como tabela
de associao.
Autenticado e associado
Nessa ltima fase, o cliente, por estar associado, j pode passar
dados atravs do AP, ou seja, est totalmente conectado rede. A
tabela de associao agora mostrar o status Associado.
Mtodos de autenticao
Mtodos de autenticao
139
Segurana da autenticao
802.1x e EAP
O padro 802.1x relativamente novo e os dispositivos que o
suportam tm a habilidade de permitir a conexo para a rede na
camada dois somente se a autenticao do usurio for bem-suce-
dida. EAP um protocolo de camada dois que uma substituio
bem flexvel ao PAP e ao CHAP, rodando sobre PPP, que trabalha nas
LANs. No passado, PAP e /ou CHAP foram usados para autenticao
do usurio e ambos usavam senhas. Ser esta uma alternativa para
uma soluo mais robusta e flexvel em redes wireless fica cada vez
mais evidente devido ao fato de que h muitas implementaes va-
riadas.
Tipicamente, a autenticao do usurio realizada usando um
servidor RADIUS e algum tipo de base de dados de usurios (RA-
DIUS, NDS, Active Directory, LDAP) para sua validao. O novo pa-
dro 802.1i, tambm conhecido como WPA, inclui suporte a 802.1x,
EAP, AAA, autenticao mtua e gerao de chave, e nenhum des-
ses foi includo no padro original 802.11.
No modelo 802.1x padro, a autenticao da rede consiste de trs
partes: o requerente (cliente), o autenticador (Ponto de Acesso) e o
servidor de autenticao (RADIUS).
Mtodos de autenticao
141
EAP-MD-5 Challenge
EAP-Cisco Wireless
EAP-TTLS (segurana na
camada de transporte encapsulada)
Mtodos de autenticao
143
Solues VPN
Autenticao do Usurio
Garante que somente usurios autorizados (por um dispositivo
especfico) sejam capazes de conectar, enviar e receber dados em
uma rede WLAN.
Criptografia
Oferece proteo adicional e garante que, mesmo que transmis-
ses sejam interceptadas, elas no podero ser decodificadas sem
esforo e uma grande demanda de tempo.
WPA
WEP no proporciona uma segurana robusta para WLANs cor-
porativas. Devido ao fato de a chave ser esttica, no difcil para
um hacker obter a chave sniffando a rede. Isso motivou o surgimen-
to de uma implementao de WEP, em que as chaves so fortes e
geradas dinamicamente, mas, por esse novo mecanismo ser um pa-
dro proprietrio, dificulta ou mesmo inviabiliza seu uso em redes
Solues VPN
147
1. O cliente wireless autentica com o AP, o qual, por sua vez, au-
toriza o cliente a enviar frames.
Service Sets
Service set um termo usado para descrever os componentes
bsicos de uma WLAN operacional; pode ser tambm referenciado
como topologia de uma WLAN.
As WLANs podem ser classificadas em trs categorias: IBSS,
BSS e ESS. WLANs fazem o broadcast de um sinal atravs de uma
portadora de RF. A estao pode estar na faixa de vrios transmis-
sores, mas como o sinal carrega o SSID do transmissor, a estao
receptora usa esse SSID (que deve ser o mesmo do usurio) para
filtrar os sinais recebidos de um determinado transmissor e localizar
a clula da qual ela faz parte. Veremos cada tipo em detalhes.
Solues VPN
149
Solues VPN
151
Roaming
Padres
O padro 802.11 no define a forma como o roaming deve ser
feito, mas define os conceitos principais. Nesses conceitos esto in-
cludos um scanning passivo e ativo e um processo de reassociao.
Toda vez que um cliente migrar de um AP para o outro, um processo
de reassociao dever ocorrer entre o cliente e o novo AP.
O padro permite a migrao de um cliente entre vrios APs, ope-
rando ou no no mesmo canal.
Conectividade
A camada MAC 802.11 responsvel pela forma com que um
cliente se associa a um AP.
Quando um cliente 802.11 entra no alcance de um ou mais pontos
de acesso, ele escolhe um AP para se associar, baseado no nvel do
sinal e na taxa de erro de pacotes. Uma vez associado com o AP, o
cliente periodicamente faz um survey em todos os canais na tenta-
tiva de encontrar um AP com melhor performance (melhor nvel de
sinal). Uma vez encontrado esse AP, o cliente se reassocia ao novo
AP, mudando para o canal em qual o AP est configurado.
Reassociao
A reassociao geralmente ocorre porque o cliente se afastou de-
masiadamente do AP original, levando a um enfraquecimento no si-
nal. Mas existem outros casos em que a reassociao pode ocorrer.
Um caso muito comum quando h um alto trfego na rede no AP
original. Nesse caso, isso funciona tambm como balanceamento
de carga, uma vez que a idia principal distribuir uniformemente a
carga por toda a infra-estrutura WLAN disponvel.
Associao e reassociao diferem quanto ao uso. Frames de pe-
dido de associao so usados quando o cliente tenta entrar na rede
pela primeira vez. Frames de pedido de reassociao so usados
quando o cliente migra entre APs. No segundo caso, o novo AP tem
conhecimento dos frames buferizados do AP antigo e deixa o siste-
ma de distribuio saber que o cliente se moveu.
Roaming
155
Uso da VPN
Solues de VPN wireless podem ser implementadas de duas
formas. A primeira delas atravs do uso de um servidor de VPN
externo centralizado. Esse servidor de VPN pode ser uma soluo
de hardware proprietrio ou um servidor com uma aplicao de VPN
rodando nele. O servidor de VPN atua como gateway e firewall entre
o usurio wireless e o ncleo da rede e fornece um nvel de seguran-
a similar s VPNs em LANs.
A segunda delas atravs de um set distribudo de servidores
VPN. Alguns fabricantes implementam funcionalidades de VPN em
seus Pontos de Acesso. Esse tipo de soluo adequada para or-
ganizaes de pequeno e mdio porte, uma vez que no h um me-
Roaming
157
Balanceamento de Carga
reas congestionadas com muitos usurios e alta carga de tr-
fego por unidade necessitam de uma estrutura multiclula. Nessa
estrutura, dois ou mais APs cobrem a mesma rea, o que aumenta
o throughput agregado. Clientes dentro dessa rea de cobertura co-
mum geralmente se associam ao AP menos carregado e com melhor
qualidade de sinal. A eficincia maximizada porque todos os APs
trabalham no mesmo nvel de carga. Em muitos casos o balancea-
mento de carga configurado no AP e nas estaes.
Roaming
159