Redes Sem Fio

Professor: Rodrigo Silva Marques

Email: rmarques2605@gmail.com
Curso: CST EM REDES DE COMPUTADORES
Sala: LA-105
4º Semestre - ALC0190104NNA
3 horas aulas – 18:30 – 21:10 (Quarta-Feira)
Carga Horária Total: 60 h/a Crédito: 01
Limite de Faltas: 15h/a
Projeto de Redes Sem Fio
 Introdução
 Atualmente com o avanço das redes sem fio, as redes em malha sem fio ou
wireless mesh networks (WMN) vem ganhando muitos adeptos, é tema de
muitos estudos no meio acadêmico. Tendo baixo custo de implantação e é
utilizada principalmente para fornecer acesso sem fio em grandes áreas
metropolitanas.
 As WMNs são constituídas de topologia dinâmica e auto-configurável,
comunicam-se através de múltiplos saltos tornando-se assim auto-
configuráveis e auto-organizáveis. Possuem backbone fixo e o acesso à
ultima milha pode ser feito através de interface sem fio ou através de uma
rede cabeada podendo desta forma, utilizar os vários padrões IEEE 802.11
e IEEE 802.16 no meio físico.
 Uma rede mesh, tem em seu backbone sem fio uma comunicação direta com
os nós clientes da rede. Com isto, ocorre o aumento da disponibilidade e
escalabilidade da rede, e as limitações impostas pelas topologias de rede
tradicionais ad hoc são quebradas, visto que quanto maior o número de nós
presentes na rede, maior será a sua capacidade de roteamento.
Projeto de Redes Sem Fio
Projeto de Redes Sem Fio
 Metodologia de implantação em Ambientes Indoor e Outdoor
 Para garantir a qualidade de uma rede, o cuidado e o planejamento na fase
de implantação é muito importante, pois neste momento é estudado o
espaço físico onde a mesma será estabelecida, qual o equipamento será
utilizado, a que tipo de interferência ela está sujeita e quais os objetivos
almejados com a implantação desta rede.
Projeto de Redes Sem Fio
Projeto de Redes Sem Fio
 Requisitos Iniciais
 Na fase inicial é imprescindível que haja um diálogo com o cliente,
procurando compreender todas as necessidades que se deseja suprir com a
implantação da rede mesh, verificando quais objetivos são almejados com a
implantação e o porquê da escolha da tecnologia.
 Para otimizar esta etapa, poderá ser elaborado um questionário:
 Detalhes técnicos da escalabilidade da rede
 Tolerância a falhas
 Desempenho que se espera da mesma
 Nível de segurança
 Quais os aplicativos distribuídos que serão utilizados.
 Isto mostrará para o corpo técnico as principais características que a rede
necessita para satisfazer as necessidades do cliente e detalha características
que impactarão diretamente no desenvolvimento do projeto.
Projeto de Redes Sem Fio
 Infra-estrutura de Rede Presente
 A segunda fase trata da análise da infra-estrutura de rede presente no
ambiente onde a rede mesh será introduzida, observando se existe alguma
tecnologia de comunicação existente, se esta é cabeada ou sem fio e se será
integrada com a nova rede ou se serão redes distintas, verificando neste
último caso, questões como interferência entre as mesmas.
 Havendo uma rede cabeada ou sem fio no local de implantação da WMN, o
gerente do projeto deverá solicitar junto ao cliente a documentação da
mesma para obtenção de informações sobre a infra-estrutura presente na
rede, funcionalidades e equipamentos utilizados para esse fim.
 Também deve ser verificado a existência de um gateway para o acesso à
Internet que caso não exista, deve ser providenciado e conectado a rede
mesh para o acesso a Internet. A conexão deste gateway à rede mesh realiza-
se utilizando normas internacionais de padronização de redes cabeadas, para
não haver problemas de conexão.
Projeto de Redes Sem Fio
 Vistoria para a Implantação de Redes Mesh
 Nesta fase visa-se uma análise criteriosa do ambiente onde será implantada a
nova rede, subdividindo-se em dois âmbitos:
 Um tratando da vistoria do ambiente indoor
 E a outra do ambiente outdoor
 A saída para esta fase da metodologia será um documento contendo as
especificações de ambos, podendo abranger detalhes como alturas de
prédios, que poderão ser os futuros pontos de acesso mesh num ambiente
outdoor, tipo de vegetação deste ambiente, que pode influenciar no sinal
wireless entre outros.
 No ambiente indoor as especificações tratam do material que é constituído as
paredes do ambiente, aparelhos elétricos e eletrônicos, móveis e qualquer
tipo de objeto presentes no ambiente que possam de alguma forma interferir
no sinal.
Projeto de Redes Sem Fio
 Elaboração da Arquitetura da Rede Mesh
 Nesta fase de arquitetura, é necessário definir-se:
 Como se dará o acesso para a última milha da rede
 Onde o backbone wireless da rede receberá requisições de clientes wireless
 Se receberá requisições de uma rede cabeada existente,
 Se haverá outros clientes sem fio como celulares e PDAs,
 Se é necessária a instalação de servidores intermediários de borda para o
acesso destas diferentes tecnologias.
Projeto de Redes Sem Fio
 Elaboração do Projeto de Redes Mesh Indoor e Outdoor
 Para o projeto Indoor, os roteadores mesh devem ser distribuídos de forma
equivalente no prédio para que o sinal se propague de forma igual em todo
o ambiente. Primeiramente é fixado temporariamente o roteador mesh
piloto da rede indoor. O seu local pode ser temporário, pois poderá ser
realocado a fim de se adequar as características do ambiente e das
interferências que o mesmo pode oferecer ao sinal da rede.
 O local de posicionamento deste roteador poderá ser em um corredor próximo
ao centro físico do prédio, de preferência em lugares altos, que proporcionem
maior alcance da rede e diminuam a quantidade de obstáculos, conforme o
exemplo da planta baixa visto na Figura. Deve-se evitar proximidades com
objetos metálicos e materiais elétricos que possam influenciar negativamente
no sinal.
Projeto de Redes Sem Fio
Projeto de Redes Sem Fio
 Para a definição dos próximos roteadores da rede, poderão ser utilizados
nesta fase da metodologia, um notebook e um software site survey
(Netstumbler, Vistumbler ou Netsuveyor).
 O notebook deverá ser configurado para acessar o roteador mesh alocado no
passo acima e através do software site survey instalado nele, realizar
medições por todo o ambiente identificando os pontos para a alocação dos
outros mesh routers.
 Os pontos onde se detectaram a baixa qualidade do sinal devem ser indicados
como possíveis novos pontos de acesso da rede. A medição deverá ser feita no
sentido de dentro para fora do prédio, fazendo com que o sinal se propague
uniformemente por todas as instalações do prédio e aumentando-se assim o
raio de atuação da rede com qualidade satisfatória.
Projeto de Redes Sem Fio
 Para ambientes Outdoor, deve-se também determinar os locais onde serão
fixados os roteadores mesh. Neste tipo de ambiente, a qualidade do sinal
também é o principal fator para o posicionamento dos roteadores e
antenas mesh. As diferenças em relação ao indoor estão nas características
do ambiente e no tipo de interferências que ele pode proporcionar ao
sinal da rede. Os roteadores mesh devem ser colocados em locais que
possuam visadas diretas para os outros roteadores.
 É necessário a definição de fatores como as áreas de acesso para a estimativa
do número máximo de clientes que poderão acessar a rede daquele local, isto
minimiza os danos por uma eventual sobrecarga e maximiza o desempenho da
rede e a qualidade do sinal, já que uma grande quantidade de clientes
conectados a um mesmo roteador pode causar sobrecarga pela banda
compartilhada, comprometendo desta forma a qualidade do sinal e até
mesmo do enlace.
Projeto de Redes Sem Fio
 Nesta fase da metodologia é necessária a definição dos mecanismos de
segurança que serão utilizados na rede de forma a evitar a interceptação de
quaisquer dados de tráfego. Poderá haver a adição de segurança em nível de
equipamento, de rede ou em nível de aplicativos. Sugere-se equipamentos
que adotem o padrão 802.11, contendo ou uma criptografia de chave WEP
(Wireless Encryption Protocol), WPA (Wi-Fi Protectes Access) ou WPA2
para que possa haver comunicação criptografada.
 Outros métodos de segurança podem ser usados como: Filtro de Endereço
MAC (Media Access Point), autenticação de usuário e senha com o framework
Wifidog e o RADIUS (Remote Authentication Dial-In User Service) para
configuração de diversos níveis de permissão de acesso. Por fim, cria-se o
projeto lógico da rede, com todas as especificações das distâncias, alturas,
identificação e locais onde serão implantados os roteadores mesh nos
ambientes supracitados.
Projeto de Redes Sem Fio
 Infra-estrutura de Gerenciamento da Rede
 Esta etapa irá depender das necessidades do cliente e da análise dos
resultados das etapas anteriores. Recomenda-se a utilização de um
software capaz de medir dados, como consumo de banda de rede, vazão
de dados, etc. Além disto, é necessário que a aplicação gerenciadora da
rede, seja capaz de controlar o acesso à rede e também capaz de diferenciar
os perfis dos usuários por nível de acesso a certos recursos da rede.
 Este software poderá ser proprietário ou livre, a escolha de uma solução irá
implicar em custos com a compra de um software proprietário ou com a
aquisição de mão de obra especializada para suporte ao software livre. O
software deverá fazer o gerenciamento de erros, desempenho, segurança,
configuração e usuários. O resultado desta etapa deve ser uma
documentação com um plano de testes de gerenciamento para quando o
sistema estiver instalado.
Projeto de Redes Sem Fio
 Implantação da Rede Mesh
 A implantação da rede mesh deve seguir o projeto que foi definido nas
etapas anteriores, juntamente com a aplicação do plano de segurança e de
gerenciamento da rede caso haja algum. A colocação dos pontos de acesso
mesh no local de aplicação deve ser feita seguindo o projeto lógico da rede
elaborado anteriormente, atentando para a infraestrutura cabeada da
rede. Cada roteador deve ser fixado no local estabelecido usando uma caixa
hermética como proteção, contra a ação da natureza nos ambiente outdoor e
protegendo contra possíveis choques e contatos em ambiente indoor.
Projeto de Redes Sem Fio
 Programa WiFi para analisar redes wireless – detectar e estudar wifi
 NetSurveyor e inSSIDer – detectar rede wifi e seus sinais
 Com ambos programas, você vai conseguir identificar:
 nome da rede
 se ela é pública – ou seja se ela faz broadcast para avisar os outros que existe
 SSID
 MAC Adress do aparelho roteador que emite o sinal
 Canal que é usado para emitir o sinal wireless (de 1 a 14 usualmente)
 a força do sinal – lembrando que quanto menor o número, melhor. Quanto mais
próximo do 0 melhor
 A qualidade do sinal e sua homogeneidade – importantíssimo para jogar jogos
online ter um sinal contínuo
 Qualidade da conexão – um resumo se a conexão é excelente, boa, ruim, péssima
 O tipo de encriptação da rede – WEP, WPA e etc
 Se ela está ativa no momento
Projeto de Redes Sem Fio
 Programa WiFi para analisar redes wireless – detectar e estudar wifi
 NetWorkMiner e NetStumbler – Sniffing de pacotes e informações hackers
 Com múltiplas tabs para facilitar o acesso e melhor categorizar o estudo de uma
rede, você poderá ver:
 Hosts – onde e com o que aquele computador e rede wifi está se conectando, o IP
e MAC de cada máquina, além da porta TCP, detalhes de uso da rede, sistema
operacional e mais.
 Pacotes recebidos
 Arquivos identificados
 DNS utilizados pelos computadores usando essa rede
Projeto de Redes Sem Fio
 Programa WiFi para analisar redes wireless – detectar e estudar wifi
 HeatMapper é o melhor programa para mapear o sinal de rede para Windows
enquanto que NetSpot é o melhor programa de mapeamento wireless para o
Mac
 Mapear sinal da rede wifi
 Onde seria o melhor lugar para colocar o roteador de wifi na casa
 Onde eu deveria adicionar um access point para melhorar a cobertura do sinal
Segurança em redes sem fio
 A melhor opção sempre é a mais segura. Mas, em alguns casos, aparelhos que
você possui em casa podem não funcionar com o protocolo WiFi escolhido. Por
isso, eis um ranking de segurança para que você possa configurar sua rede da
melhor forma possível, da mais protegida até aquela que libera geral:
 WPA 2 com EAP habilitado;
 WPA 2 com AES habilitado;
 WPA com AES habilitado;
 WPA com AES e TKIP habilitado;
 WPA apenas com TKIP habilitado;
 WEP;
 Rede aberta.
Como manter sua Wifi Segura
 1 – Não usar o protocolo WEP
 2 – Não usar o modo WPA/WPA2-PSK
 3 – Implantar a norma 802.11i
 4 – Proteger as configurações dos clientes 802.1x
 5 – Utilizar um sistema de prevenção de intrusões (WIPS ou Wireless
Intrusion Prevention System)
 6 – Implantar sistemas de NAP ou NAC
 7 – Não confiar em SSID escondidos – Softwares especializados podem
encontrar o ssid escondido
 8 – Não confiar na filtragem de endereços MAC
 9 – Manter os componentes da rede em segurança física
 10– Não esqueça de proteger os dispositivos móveis
Dez dicas para uma boa instalação
 1. Antes de começar, faça o planejamento da instalação, consiga ou esboce
uma planta baixa do prédio, descubra as redes sem fio presentes na
vizinhança, anote os canais em que elas operam, marque os pontos de
interesse, como obstruções metálicas, paredes espessas e áreas que
deseja “iluminar”. Os passos apresentados serão de extrema valia na tomada
de decisões.
 2. Com a informação levantada no planejamento, escolha os canais da sua
rede. Procure escolher canais pouco utilizados pelos seus vizinhos.
 3. Como canais adjacentes ou próximos interferem entre si, prefira os canais
ortogonais (1, 6 e 11). Se um vizinho utilizar, por exemplo, o canal 3, procure
convencê-lo a mudar para 1 ou 6 (já que o canal 3 irá interferir tanto com o
1, quanto com o 6). Se não houver possibilidade, escolha, neste exemplo, o
canal 11.
Dez dicas para uma boa instalação
 4. Se sua rede consistir de mais de um ponto de acesso, use canais diferentes
para pontos de acesso próximos. Isso evitará que eles interfiram entre si.
Neste caso, também use os canais ortogonais. Evite colocar os pontos de
acesso próximos e aproveite o fato de que está usando vários deles para criar
novas áreas de cobertura. Se for inevitável colocá-los no mesmo ambiente,
coloque-os a pelo menos um metro de distância uns dos outros.
 5. Planeje a distribuição espacial de sua rede. Preferencialmente, os
usuários devem se conectar a pontos de acesso próximos, já que, assim,
conseguirão conexões melhores. Existe uma relação forte entre a distância do
ponto de acesso e as taxas alcançadas. Usuários distantes, com suas conexões
mais lentas, precisam de mais tempo nas suas transmissões e por isso
sobrecarregam a rede. Por outro lado, é preciso considerar que os pontos de
acesso só são capazes de atender a um número limitado de clientes. Em
alguns modelos mais simples, esse número pode ser inferior a vinte usuários.
 6. Posicione seu ponto de acesso no alto e longe de obstruções metálicas.
Pense nele como uma lâmpada que vai iluminar uma determinada área. A
diferença é que a luz é bloqueada por obstáculos opacos, enquanto o sinal da
rede sem fio é bloqueado por materiais metálicos, pessoas e água.
Dez dicas para uma boa instalação
 7. Em locais onde operam muitas redes, se seu equipamento suportar,
considere usar o padrão 802.11n (muitos modelos de equipamentos operam
tanto nos padrões “b/g” quanto no padrão “a”). A vantagem deste padrão é
que ele opera nas duas faixas de frequência.
 8. Configure sua rede para funcionar em modo seguro, utilizando WPA e, se
disponível, WPA2. Nunca deixe sua rede aberta e considere a tecnologia WEP
como um último recurso, já que, apesar de amplamente disponível, é
bastante mais frágil do que o WPA. Ao usar criptografia você terá que escolher
uma chave — lembre-se de escolher uma que não seja óbvia ou fácil de
deduzir. O filtro de MAC também é um recurso geralmente disponível, mas
que oferece pouca segurança e é de manutenção trabalhosa.
Dez dicas para uma boa instalação
 9. Altere a senha padrão do ponto de acesso. As senhas dos pontos de acesso
que vêm de fábrica são facilmente encontradas na Internet e com elas um
invasor pode re-configurar ou até mesmo tornar a sua rede sem fio
indisponível. Escolha uma senha que não possa ser adivinhada, procure
misturar números, letras maiúsculas e minúsculas e caracteres especiais
válidos.
 10. Utilize antenas adequadas. Os pontos de acesso vêm quase sempre
equipados com antenas omnidirecionais, o que nem sempre é a melhor opção.
A antena omnidirecional irradia igualmente em todas as regiões no plano
horizontal, o que muitas vezes significa direcionar energia para regiões sem
usuários. Alguns modelos de pontos de acesso vêm com antenas destacáveis, o
que permite o emprego de antenas setoriais, que concentram a energia em
determinadas regiões. Pense novamente na analogia da iluminação; neste
caso, estamos trocando uma lâmpada comum por um holofote.
Tipos de Ataque Wireless
 WLAN Scanners – O Software NetStumbler detecta uma rede sem fio, pois esta
enviando pacotes mesmo sem nenhum usuário conectado, o scanners enviam pacotes
de solicitação de SSID para todos os canais e é aguardada a resposta do AP.
 Man in the Middle
 IP Spoofing –
 Ponto de Acesso Falso –
 Ataque de Engenharia Elétrica
 MAC Spoofing –
 Ataque de Senhas –
 Ataques de Dicionário –
 Força bruta –
 Ataques Sniffers –
 Ataque Usando o Aireplay –
 Denial of Service (DoS) –
 Port Scanning –
 Ataques ao ARP –
 Ataques a Smurf e DHCP –
Projeto de Redes Sem Fio
 Sugestão de Bibliografia
 “Metodologia e Ferramentas de Projeto de Redes Locais” [Carvalho apud
Jubran ET AL, 1995]
 “Planejamento para a Implementação de Redes Locais Sem Fio em Empresas
de Grande e Médio Porte” [Jubran ET AL. 2004]
 Documentação da norma TIA/EIA 568-A “Commercial Building
Telecommunications Cabing Standard” [TIA/EIA-568-A], e a “Norma TIA/EIA
568-A Um Guia de Referência sobre as Normas de Cabeamento de
Telecomunicações para Edifícios Comerciais”