Instituto Superior Politcnico Gaya

Redes Integradas de Servios

5 Ano Engenharia Informtica P/L
2003/2004

Norma 802.11
Wireless (802.11a, 802.11b e 802,11g)

Resumo
Surgiu na dcada de 80 por iniciativa do IEEE (Institute of Electric and Electronics gineers) para normalizar as tecnologias associadas s Redes Locais. Com o seu rpido crescimento, e sobretudo, pelo fcil acesso que este tipo de rede disponibiliza, temos que ter em conta a segurana que proporcionam. No entanto sabida e reconhecida a existncia de falhas, sendo notvel o esforo despendido pelo IEEE e pelos fabricantes de equipamentos, na resoluo questes relacionadas com esta falta de segurana. Com uma abordagem norma 802,11, na qual se salienta as wireless 802.11a, 802.11b e a 802.11g. Permitir o acesso sem fios de computadores portteis Internet em aeroportos, edifcios de escritrios, hotis, centros comerciais, universidades, etc.

Trabalho elaborado por:

Jos Manuel Santos -- jmcs@ispgaya.pt

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

ndice

ndice ------------------------------------------------------------------------ndice de figuras -----------------------------------------------------------ndice de quadros ----------------------------------------------------------1- Introduo Norma IEEE 802.11 -----------------------------------2 - Norma 802.11 -----------------------------------------------------------2.1 Autenticao e Associao ---------------------------------2.2 Spectro Electromagntico ----------------------------------2.3 rea de Cobertura -------------------------------------------2.4 Segurana das Redes 802,11 -------------------------------2.4.1 Benefcios ------------------------------------------2.4.2 Interferncias --------------------------------------2.4.3 Privacidade ----------------------------------------2.4.4 Integridade -----------------------------------------2.4.5 Segurana ------------------------------------------2.5 - Certificado Wi-Fi -------------------------------------------3 Wireless 802.11a, 802.11b e 802.11 --------------------------------3.1 Caractersticas entre as normas 802.11 (a, , b+ e g -----3.2 Estrutura da trama -------------------------------------------3.3 Servios -------------------------------------------------------Concluso -------------------------------------------------------------------

2 3 3 4 5 5 6 6 7 7 7 7 7 8 9 9 9 10 10 12

Referncias ------------------------------------------------------------------ 13

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

ndice de figuras

1 Tipologia ad hoc ------------------------------------------------------2 Tipologia infrastructure ou basic service ser ---------------------3 Specto electromagntico ---------------------------------------------4 rea de cobertura ------------------------------------------------------5 Padro de segurana ---------------------------------------------------

5 5 6 6 7

6 Filtros --------------------------------------------------------------------- 8 7 Normas derivadas da norma IEEE802.11 --------------------------9

ndice de quadros
1 Largura de banda ------------------------------------------------------9 2 Diferenas entre as normas -------------------------------------------- 10 3 Estrutura da trama ------------------------------------------------------ 10

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

1. Introduo Norma IEEE 802.11

As redes locais sem fios esto hoje muito em voga, devido potabilidade que proporcionam aos seus utilizadores. A adopo de uma rede deste gnero, permite no s uma economia de tempo e custo, como tambm um ganho na esttica do local de utilizao, uma vez que no necessria a passagem de cabos ou calhas. Contudo, a associao entre a potabilidade e o fcil acesso informao, constituem uma lacuna na segurana destas redes, pois com um simples computador porttil, uma placa de rede wireless e um software opensource, que pode ser adquirido pela Internet, possvel aceder-se aos recursos internos de uma organizao. Esta envolvente, tem motivado um conjunto de estudos para a definio de tcnicas de controlo de acesso, autenticao e confidencialidade para as infraestruturas wireless, sendo as redes 802.11 as mais emblemticas para a realizao destes estudos. Actualmente, a utilizao da norma 802.1x a soluo para a maioria das organizaes. O que levou a que tivesse uma evoluo: IEEE 802.11 (1 ou 2 Mbps) IEEE 802.11a (54 Mbps) IEEE 802.11b (11 Mbps) IEEE 802.11g (20-54 Mbps) Como veremos mais frente.

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

2. A Norma IEEE 802.11

Esta norma IEEE 802.11, responsvel pela definio de um conjunto de padres que especificam o controlo de acesso ao meio e o nvel fsico das comunicaes sem fios, a operarem em bandas no licenciadas nos 2,4GHz e 5GHz. 2.1 Autenticao e Associao: O modo ad-hoc, ou Independent Basic Service Set, caracteriza-se pela comunicao directa entre clientes, sendo a comunicao efectuada pontoa-ponto (dentro do alcance limite) sem a interveno de um ponto de acesso.

Fig. 1 - Tipologia ad hoc No modo infrastructure, ou Basic Service Set, a comunicao entre clientes requer a utilizao de uma entidade central, o ponto de acesso, que responsvel pela recepo e entrega da informao.

Fig. 2 - Tipologia infrastructure, ou Basic Service Set 5

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

O processo de autenticao define-se como o passo inicial necessrio ao estabelecimento da ligao com o ponto de acesso, onde ocorre a validao das credenciais do cliente. Este processo pode utilizar um de dois tipos de autenticao: o Open System Authentication (OSA) ou o Shared Key Authentication (SKA). No modelo OSA, toda a negociao feita em texto simples e por conseguinte no existe nenhum mecanismo de segurana associado. No modelo SKA, existe o conceito de partilha de uma chave secreta definida administrativamente, que tanto o AP como o cliente possuem antes de iniciarem o processo. Assim, o AP envia um pacote de desafio ao cliente, que dever responder, enviando o mesmo pacote cifrado com a chave acordada. Ao receber o pacote, o AP decifra-o e compara-o com o enviado. Se ambos coincidirem, o cliente poder ento ser associado. A cifragem dos pacotes efectuado com base num sistema de segurana denominado Wired Equivalent Privacy (WEP) que utiliza o algoritmo RC4 (Rivest Cipher 4) com um vector de inicializao (IV), para chaves de 64 bits (40 bits para a chave e 24 bits para o IV) ou 128 bits (104 bits para a chave e 24 bits para o IV). Devido s vulnerabilidades do algoritmo RC4 e utilizao de chaves estticas, este sistema de segurana j foi quebrado. 2.2 Spectro Electromagntico

Fig. 3 Specto electromagntico 2.3 rea de Cobertura

Fig. 4 Area de cobertura

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

2.4 Segurana das Redes 802.11

Fig 5 - Padro de segurana

2.4.1 Benefcios: Mobilidade Rpida Instalao Flexibilidade Escalabilidade

2.4.2 Interferncias Equipamentos que utilizam a mesma frequncia Equipamentos industriais Outras redes WLAN Motores de elevadores Atenuao do sinal Fornos microondas

2.4.3 Privacidade: Protege o TCP/IP, IPX, HTTP; Suporta chaves de 40 bits a 104 bits, com 24 bits para o vector de inicializao; A combinao de 104 bits da chave com os 24 bits do vector de inicializao, gera uma chave RC4 de 128 bits.

2.4.4 Integridade:

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

Utiliza um CRC (Cyclic Redundancy Check) linear; Uma chave RC4 criptgrafa a mensagem transmitida e depois descriptografada e conferida pelo destino; Se CRC calculado pelo destino for diferente do CRC apontado pela origem, o pacote descartado.

2.4.5 Segurana Identificao do segmento de rede wireless (SSID) Criptografia WEP Tabela de acesso por MAC Address Network Login (802.1x) Implementao proprietria do fabricante Futuro: 802.11i

Outros Padres de Segurana LEAP EAP Cisco Wireless: Padro proprietrio da Cisco Systems, que se baseia principalmente em senhas para autenticar as estaes. WPA Wi-Fi Protected Access: Padro criado pela WECA, sugerido para equipamentos pr-802.11i; Tem suporte a WEP, TKIP, 802.1x; O vetor de inicializao da chave criptogrfica possui 48 bits. 8 WECA - Wireless Ethernet CompatibilityAlliance Filtros: Aumento da Segurana 1 2 Filtro de Endereo MAC Filtro de SSID Filtro de Protocolo

Fig 6 - Filtros 8

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

2.5 Certificado Wi-Fi Wireless Ethernet Compatibility Alliance Dois modos de funcionamento: (1) Com estao Base; (2) Redes ad hoc Compatibilidade com a Ethernet acima do nvel de ligao de dados Diferenas para a Ethernet no nvel fsico e no nvel de ligao de dados Propsito: Assegurar a interoperabilidade entre as solues 802.11b de diversos fabricantes Somente os produtos que passam no teste podem utilizar o logo Wi-Fi Produtos com o logo Wi-Fi tem interoperabilidade bsica Conexo, encriptao e roaming

3. Wireless 802.11a, 802.11b e 802.11g

Fig. 7 Normas derivadas da IEEE 8002.11 A norma IEEE802.11a (54 Mbps) incompatvel com os outros dois padres. A norma IEEE 802.11b (11 Mbps) o mais popular. A norma IEEE802.11g (20-54 Mbps) compatvel com o 802.11b.

Quadro 1 Largura de banda 3.1 Caractersticas entre as Normas 802.11 (a, b, b+ e g)

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

Neste quadro, temos representado os vrios tipos de normas wireless, derivadas da norma 802,11, no qual verificamos as diferenas em termos de velocidade, de frequncia, a distancia e a sua compatibilidade.

Quadro 2 Diferenas entre as Normas 3.2 Estrutura da trama A norma IEEE 802.11 define trs tipos de tramas: o Dados o Controlo (e.g. RTS, CTS, ACK) o Gesto Existem quatro campos de endereo: o Endereo de destino o Endereo de origem o Endereo da estao base de destino o Endereo da estao base de origem

3.3 Servios Quadro 3 Estrutura da trama A norma IEEE 802.11 define que cada rede local sem fios deve oferecer nove servios: o Servios de distribuio (so fornecidos pela estao base e esto relacionados com a gesto da clula e ligaes para o exterior da clula)

10

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

Associao: usado pelas estaes mveis para se ligarem a uma estao base Desassociao: usado quer pela estao base quer pelas estaes mveis quando pretendem quebrar a ligao que as une Reassociao: uma estao mvel quando se desloca pode mudar de estao base utilizando este servio evitando assim a perda de dados Distribuio: determina como que as tramas enviadas para a estao base vo ser encaminhadas Integrao: utilizado quando a trama precisa de ser enviada para uma rede diferente o Servios de estao (relacionados com a actividade dentro da clula) Autenticao Desautenticao Privacidade Transferncia de dados

11

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

4 Concluso
As redes wireless demonstram grande potencial de crescimento para os prximos anos devido as inmeras vantagens. As questes relativas a segurana, ainda hoje, merecem estudos e aprimoramentos constantes. O WEP est a ser substitudo gradualmente por padres de segurana mais eficientes como o TKIP, LEAP e WPA. O novo padro de segurana IEEE 802.11i promete trazer a confiana necessria para a substituio definitiva de redes de cabos por redes wireless. Vrios endereos da net: http://www.dei.uc.pt/ www.dei.uc.pt/

12

Redes Integradas de Servios

Norma 802.11 ( Wireless 802.11 a,b e g)

5 Referncias

BluetoothTM and Handheld Devices csrc.nist.gov/publications/draft/draftsp80048.pdf CWNATM Certified Wireless Network AdministratorTM: Official Study Guide Amaral, Bruno Marques Nota Tcnica CBPF-NT-014/03 Segurana em Redes Wireless IEEE, Port Based Network Access Control, IEEE draft P802.1X/D11, Maro 2001. Cisco. Cisco Security for Next Generation Wireless LANs, 2001.

13