Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Norma 802.11
Wireless (802.11a, 802.11b e 802,11g)
Resumo
Surgiu na dcada de 80 por iniciativa do IEEE (Institute of Electric and Electronics gineers) para normalizar as tecnologias associadas s Redes Locais. Com o seu rpido crescimento, e sobretudo, pelo fcil acesso que este tipo de rede disponibiliza, temos que ter em conta a segurana que proporcionam. No entanto sabida e reconhecida a existncia de falhas, sendo notvel o esforo despendido pelo IEEE e pelos fabricantes de equipamentos, na resoluo questes relacionadas com esta falta de segurana. Com uma abordagem norma 802,11, na qual se salienta as wireless 802.11a, 802.11b e a 802.11g. Permitir o acesso sem fios de computadores portteis Internet em aeroportos, edifcios de escritrios, hotis, centros comerciais, universidades, etc.
ndice
ndice ------------------------------------------------------------------------ndice de figuras -----------------------------------------------------------ndice de quadros ----------------------------------------------------------1- Introduo Norma IEEE 802.11 -----------------------------------2 - Norma 802.11 -----------------------------------------------------------2.1 Autenticao e Associao ---------------------------------2.2 Spectro Electromagntico ----------------------------------2.3 rea de Cobertura -------------------------------------------2.4 Segurana das Redes 802,11 -------------------------------2.4.1 Benefcios ------------------------------------------2.4.2 Interferncias --------------------------------------2.4.3 Privacidade ----------------------------------------2.4.4 Integridade -----------------------------------------2.4.5 Segurana ------------------------------------------2.5 - Certificado Wi-Fi -------------------------------------------3 Wireless 802.11a, 802.11b e 802.11 --------------------------------3.1 Caractersticas entre as normas 802.11 (a, , b+ e g -----3.2 Estrutura da trama -------------------------------------------3.3 Servios -------------------------------------------------------Concluso -------------------------------------------------------------------
2 3 3 4 5 5 6 6 7 7 7 7 7 8 9 9 9 10 10 12
Referncias ------------------------------------------------------------------ 13
ndice de figuras
1 Tipologia ad hoc ------------------------------------------------------2 Tipologia infrastructure ou basic service ser ---------------------3 Specto electromagntico ---------------------------------------------4 rea de cobertura ------------------------------------------------------5 Padro de segurana ---------------------------------------------------
5 5 6 6 7
ndice de quadros
1 Largura de banda ------------------------------------------------------9 2 Diferenas entre as normas -------------------------------------------- 10 3 Estrutura da trama ------------------------------------------------------ 10
Fig. 1 - Tipologia ad hoc No modo infrastructure, ou Basic Service Set, a comunicao entre clientes requer a utilizao de uma entidade central, o ponto de acesso, que responsvel pela recepo e entrega da informao.
O processo de autenticao define-se como o passo inicial necessrio ao estabelecimento da ligao com o ponto de acesso, onde ocorre a validao das credenciais do cliente. Este processo pode utilizar um de dois tipos de autenticao: o Open System Authentication (OSA) ou o Shared Key Authentication (SKA). No modelo OSA, toda a negociao feita em texto simples e por conseguinte no existe nenhum mecanismo de segurana associado. No modelo SKA, existe o conceito de partilha de uma chave secreta definida administrativamente, que tanto o AP como o cliente possuem antes de iniciarem o processo. Assim, o AP envia um pacote de desafio ao cliente, que dever responder, enviando o mesmo pacote cifrado com a chave acordada. Ao receber o pacote, o AP decifra-o e compara-o com o enviado. Se ambos coincidirem, o cliente poder ento ser associado. A cifragem dos pacotes efectuado com base num sistema de segurana denominado Wired Equivalent Privacy (WEP) que utiliza o algoritmo RC4 (Rivest Cipher 4) com um vector de inicializao (IV), para chaves de 64 bits (40 bits para a chave e 24 bits para o IV) ou 128 bits (104 bits para a chave e 24 bits para o IV). Devido s vulnerabilidades do algoritmo RC4 e utilizao de chaves estticas, este sistema de segurana j foi quebrado. 2.2 Spectro Electromagntico
2.4.2 Interferncias Equipamentos que utilizam a mesma frequncia Equipamentos industriais Outras redes WLAN Motores de elevadores Atenuao do sinal Fornos microondas
2.4.3 Privacidade: Protege o TCP/IP, IPX, HTTP; Suporta chaves de 40 bits a 104 bits, com 24 bits para o vector de inicializao; A combinao de 104 bits da chave com os 24 bits do vector de inicializao, gera uma chave RC4 de 128 bits.
2.4.4 Integridade:
Utiliza um CRC (Cyclic Redundancy Check) linear; Uma chave RC4 criptgrafa a mensagem transmitida e depois descriptografada e conferida pelo destino; Se CRC calculado pelo destino for diferente do CRC apontado pela origem, o pacote descartado.
2.4.5 Segurana Identificao do segmento de rede wireless (SSID) Criptografia WEP Tabela de acesso por MAC Address Network Login (802.1x) Implementao proprietria do fabricante Futuro: 802.11i
Outros Padres de Segurana LEAP EAP Cisco Wireless: Padro proprietrio da Cisco Systems, que se baseia principalmente em senhas para autenticar as estaes. WPA Wi-Fi Protected Access: Padro criado pela WECA, sugerido para equipamentos pr-802.11i; Tem suporte a WEP, TKIP, 802.1x; O vetor de inicializao da chave criptogrfica possui 48 bits. 8 WECA - Wireless Ethernet CompatibilityAlliance Filtros: Aumento da Segurana 1 2 Filtro de Endereo MAC Filtro de SSID Filtro de Protocolo
Fig 6 - Filtros 8
2.5 Certificado Wi-Fi Wireless Ethernet Compatibility Alliance Dois modos de funcionamento: (1) Com estao Base; (2) Redes ad hoc Compatibilidade com a Ethernet acima do nvel de ligao de dados Diferenas para a Ethernet no nvel fsico e no nvel de ligao de dados Propsito: Assegurar a interoperabilidade entre as solues 802.11b de diversos fabricantes Somente os produtos que passam no teste podem utilizar o logo Wi-Fi Produtos com o logo Wi-Fi tem interoperabilidade bsica Conexo, encriptao e roaming
Fig. 7 Normas derivadas da IEEE 8002.11 A norma IEEE802.11a (54 Mbps) incompatvel com os outros dois padres. A norma IEEE 802.11b (11 Mbps) o mais popular. A norma IEEE802.11g (20-54 Mbps) compatvel com o 802.11b.
Neste quadro, temos representado os vrios tipos de normas wireless, derivadas da norma 802,11, no qual verificamos as diferenas em termos de velocidade, de frequncia, a distancia e a sua compatibilidade.
Quadro 2 Diferenas entre as Normas 3.2 Estrutura da trama A norma IEEE 802.11 define trs tipos de tramas: o Dados o Controlo (e.g. RTS, CTS, ACK) o Gesto Existem quatro campos de endereo: o Endereo de destino o Endereo de origem o Endereo da estao base de destino o Endereo da estao base de origem
3.3 Servios Quadro 3 Estrutura da trama A norma IEEE 802.11 define que cada rede local sem fios deve oferecer nove servios: o Servios de distribuio (so fornecidos pela estao base e esto relacionados com a gesto da clula e ligaes para o exterior da clula)
10
Associao: usado pelas estaes mveis para se ligarem a uma estao base Desassociao: usado quer pela estao base quer pelas estaes mveis quando pretendem quebrar a ligao que as une Reassociao: uma estao mvel quando se desloca pode mudar de estao base utilizando este servio evitando assim a perda de dados Distribuio: determina como que as tramas enviadas para a estao base vo ser encaminhadas Integrao: utilizado quando a trama precisa de ser enviada para uma rede diferente o Servios de estao (relacionados com a actividade dentro da clula) Autenticao Desautenticao Privacidade Transferncia de dados
11
4 Concluso
As redes wireless demonstram grande potencial de crescimento para os prximos anos devido as inmeras vantagens. As questes relativas a segurana, ainda hoje, merecem estudos e aprimoramentos constantes. O WEP est a ser substitudo gradualmente por padres de segurana mais eficientes como o TKIP, LEAP e WPA. O novo padro de segurana IEEE 802.11i promete trazer a confiana necessria para a substituio definitiva de redes de cabos por redes wireless. Vrios endereos da net: http://www.dei.uc.pt/ www.dei.uc.pt/
12
5 Referncias
BluetoothTM and Handheld Devices csrc.nist.gov/publications/draft/draftsp80048.pdf CWNATM Certified Wireless Network AdministratorTM: Official Study Guide Amaral, Bruno Marques Nota Tcnica CBPF-NT-014/03 Segurana em Redes Wireless IEEE, Port Based Network Access Control, IEEE draft P802.1X/D11, Maro 2001. Cisco. Cisco Security for Next Generation Wireless LANs, 2001.
13