1

Wireless LANs

802.11WiFi, Wi-Fi, ou...

...uairilés [sic]

Padrões IEEE 802 802.1: High Level Interface 802.2: Logical Link Control 802.3: CSMA/CD Networks 802.4: Token Bus Networks 802.5: Token Ring Networks 802.6: Metropolitan Area Networks 802.7: Broadband Networks 802.8: Fiber Optic Networks 802.9: Integrated Data and Voice Networks 802.10 Virtual LANs 802.11 Wireless LANs 802.12 Communication media 802.14 Data transport over traditional cable TV network 802.15 personal area networks 802.16 Wireless Local Loops

2

Padrões IEEE p/ CM

Local wireless networksWLAN 802.11

802.11a

802.11b802.11i/e/…/w

802.11g

WiFi 802.11h

Personal wireless nwWPAN 802.15

802.15.4

802.15.1 802.15.2Bluetooth

802.15.4a/bZigBee

802.15.3

Wireless distribution networksWMAN 802.16 (Broadband Wireless Access)

802.20 (Mobile Broadband Wireless Access)+ Mobility

WiMAX

802.15.3a/b

802.15.5

UWB

Mesh

802.11n 802.11ac

Wireless LANs• Geração #1: 1-2 Mbps

– Lucent’s WaveLAN, RadioLAN, etc.– Ethernet: 10 Mbps

• Geração #2: 10-11 Mbps– Ethernet: 100 Mbps

• Geração #3: 50 Mbps– Ethernet: 100 a 1000 Mbps

• Hoje: 200 Mbps (802.11n)– Ethernet: 1000 Mbps

• IEEE 802.11a/b/g/n/ac/ad• Importante nicho, aplicações institucionais (e.g.

hospitais, escolas)• Mercado continua a crescer rapidamente

3

Rede (LAN) sem fio(Célula: 10 a 100m)

Wireless LANs

Rede cabeada

Access Point

WLAN: Aplicações e Configurações

Wireless LAN1(peer-to-peer)

WiredLAN1

= Wireless LAN Adapter

Conexão sem fioConexão cabeada

Wireless LAN2(peer-to-peer)

Access Pointcomo repetidor

Wireless LAN3(Master/slave)

Access Point

Access Point

WirelessLAN-LANBridge

WiredLAN2

Personal AreaNetwork (PAN)

4

Padrão IEEE 802.11

Terminal móvel

access point/ router

terminalfixo

application

TCP

802.11 PHY

802.11 MAC

IP

802.3 MAC

802.3 PHY

application

TCP

802.3 PHY

802.3 MAC

IP

802.11 MAC

802.11 PHY

LLC

infraestruturade rede

LLC LLC

Padrão IEEE 802.11

• Roteador

• Access Point

5

Faixas Não Licenciadas• Faixas ISM definidas pela ITU-R

– 6.765-6.795 MHz– 13.553-13.567 MHz– 26.957-27.283 MHz– 40.66-40.70 MHz– 433.05-434.79 MHz (Região 1 – Europa, África, Oriente Médio a

oeste do Golfo Pérsico, incluindo Iraque, antiga URSS e Mongólia)

– 902-928 MHz (Região 2 – Américas e algumas ilhas do Pacífico leste)

– 2.400-2.500 GHz– 5.725-5.875 GHz– 24-24.25 GHz– 61-61.5 GHz– 122-123 GHz– 244-246 GHz

wi-fi (802.11)

Categorias de LAN sem fio• Spread spectrum / OFDM LANs (2.4 e 5.8 GHz)• Infrared (IR) LANs (300 GHz)• Narrowband microwave (18 – 19 GHz)

• Carrier current LANs (pseudo WLANs)– Não requer instalação de cabos de rede– Usa cabos de energia e um “powerline modem”– Portadoras entre 20 e 200 kHz p/ home control, e até 50 GHz para

dados– Taxas de até 200 Mbps– Examplos: Radioshack Master Console para controlar máquinas de

café, lâmpadas, sistemas de aquecimento; Devolo dLAN 200 AVpara dados e TV.

6

Categorias de LAN sem fio• Carrier current LANs (powerline modem)

IEEE 802.11 – Arquitetura

• Stations (Unidades Móveis – UMs)• Ponto de Acesso – Access point (AP)• Basic service set (BSS)

– UMs competindo por acesso em um meio sem fiocompartilhado

– Isolado ou conectado a um backbone DS através de AP• Distribution system (DS) – interconecção de

vários BSSs• Extended service set (ESS)

– Dois ou mais BSSs interconectados por um DS

7

IEEE 802.11: Termos

Wireless LANCell (BSS)

Wireless LANCell (BSS)

Wireless LANCell (BSS)

CentrexRoteador

Link paraPublic Ethernet

T1ouDSL

X

Y Z

LAN Server

Wired Ethernet LAN(DS)

A B

C D

Extended service set (ESS)

802.11 StackLogical Link Control

Distributed Coordination Function(DCF)

MACLayer

2.4 GHzfrequencyhoppingspread

spectrum1 Mbps2 Mbps

Infraredomni-

directional1 Mbps2 Mbps

5-GhzOrthogonal

FDM6,9,12

18,24,36,48, 54 Mbps

PhysicalLayer

2.4 GHzdirect

sequencespread

spectrum1 Mbps2 Mbps

2.4 GHz

DS-SS

5.5 Mbps11 Mbps

IEEE 802.11 IEEE 802.11a 802.11b

Point Coordination Function(PCF)

ContentionService

Contention-Free Service

2.4 GHz

OFDM

Up to54 Mbps

802.11g

8

Família IEEE 802.11• IEEE 802.11a

– Opera em 5-GHz– Provê taxas de 6, 9 , 12, 18, 24, 36, 48, 54 Mbps– OFDM– Modulações: BPSK, QPSK, 16-QAM ou 64-QAM

• IEEE 802.11b– Opera em 2.4-GHz– Provê taxas de 5.5 e 11 Mbps– DSSS, 1000mW max.; geral 30mW – 100mW

• IEEE 802.11g– Opera em 2.4-GHz– Compatível com 802.11b– Provê taxas de até 54 Mbps

802.11a 802.11g• IEEE 802.11a

– Custo bem maior– Melhor para aplicações mais pesadas (CAD, ERP, hospitais

etc.) e onde não é necessário manter compatibilidade com b/g– Cobertura (célula) menor (até 55m)– Menos Interferência e maior nº de canais (12 a 20)

• IEEE 802.11g– Menor custo– Cobertura (célula) maior (até 90m)– Banda (2.4 GHz) muito congestionada– Necessário onde for necessário manter compatibilidade com

b/g (e.g. PDAs, acesso público)

Hoje, com o 802.11n, o padrão802.11a é obsoleto.

9

Alocação de Canais

IEEE 802.11b DSSS Channel Allocations

Alocação de Canais

IEEE 802.11a OFDM Channel Allocation

ISM

UNII

10

Alocação de Canais

Linksys WRT54G e WPC54G 11g WLAN, canal 6.

Alocação de Canais

D-Link DIR-655 e DWA-652 draft 11n, canal 1, 40 MHz.

11

Família IEEE 802.11• 802.11c: Bridge Support

– Definition of MAC procedures to support bridges as extension to 802.1D• 802.11d: Regulatory Domain Update

– Support of additional regulations related to channel selection, hopping sequences• 802.11e: MAC Enhancements – QoS

– Enhance the current 802.11 MAC to expand support for applications with Quality ofService requirements, and in the capabilities and efficiency of the protocol

– Definition of a data flow (“connection”) with parameters like rate, burst, period…– Additional energy saving mechanisms and more efficient retransmission

• 802.11f: Inter-Access Point Protocol– Establish an Inter-Access Point Protocol for data exchange via the distribution

system– Currently unclear to which extend manufacturers will follow this suggestion

• 802.11h: Spectrum Managed 802.11a– Extension for operation of 802.11a in Europe by mechanisms like channel

measurement for dynamic channel selection (DFS, Dynamic Frequency Selection)and power control (TPC, Transmit Power Control)

• 802.11i: Enhanced Security Mechanisms– Enhance the current 802.11 MAC to provide improvements in security.– TKIP enhances the insecure WEP, but remains compatible to older WEP systems– AES provides a secure encryption method and is based on new hardware

• 802.11j: Extensions for operations in Japan– Changes of 802.11a for operation at 5GHz in Japan using only half the channel

width at larger range• 802.11k: Methods for channel measurements

– Devices and access points should be able to estimate channel quality in order to beable to choose a better access point of channel

• 802.11m: Updates of the 802.11 standards• 802.11p: Inter car communications

– Communication between cars/road side and cars/cars– Planned for relative speeds of min. 200km/h and ranges over 1000m– Usage of 5.850-5.925GHz band in North America

Família IEEE 802.11

12

• 802.11r: Faster Handover between BSS– Secure, fast handover of a station from one AP to another within an ESS– Current mechanisms (even newer standards like 802.11i) plus incompatible devices from

different vendors are massive problems for the use of, e.g., VoIP in WLANs– Handover should be feasible within 50ms in order to support multimedia applications

efficiently• 802.11s: Mesh Networking

– Design of a self-configuring Wireless Distribution System (WDS) based on 802.11– Support of point-to-point and broadcast communication across several hops

• 802.11t: Performance evaluation of 802.11 networks– Standardization of performance measurement schemes

• 802.11u: Interworking with additional external networks• 802.11v: Network management

– Extensions of current management functions, channel measurements– Definition of a unified interface

• 802.11w: Securing of network control– Classical standards like 802.11, but also 802.11i protect only data frames, not the control

frames. Thus, this standard should extend 802.11i in a way that, e.g., no control frames can beforged.

• Obs: Nem todos os “padrões” se transformam em produtos.• Info: www.ieee802.org/11/, 802wirelessworld.com, standards.ieee.org/getieee802/

Família IEEE 802.11

IEEE 802.11 Medium AccessControl

• Camada MAC cobre 3 áreas funcionais:– Entrega confiável de dados– Controle de Acesso– Securança

13

Entrega Confiável de Dados

• MAC deve lidar com interferência, ruído, fading etc.

• Frame exchange protocol– Estação origem transmite dados– Destino responde com ACK– Se origem não recebe ACK, ele retransmite frame

• Four frame exchange– Origem envia request to send (RTS)– Destino responde com clear to send (CTS)– Origem transmite dados– Destino responde com ACK

Controle de Acesso

• Duas abordagens:– Distributed Coordination Function (obrigatório)

• Usa Ethernet like CSMA (CSMA/CA)• Assíncrono• Útil em redes adhoc

– Point Coordination Function (opcional)• Implementado em cima do DCF• Usa polling, realizado tipicamente pelo AP (síncrono)• Adequado para LANs infra-estruturadas• Não faz parte do padrão de interoperabilidade do Wi-Fi

Alliance.– 802.11e implementa HCF – Hybrid Coordination

Function

14

Controle de Acesso

802.11n

• Aprovação do padrão final pela IEEE emset/2009, e publicado em nov/2009

• Dispositivos “draft n”, baseados na versão2.0 e posterior, operando desde 2007

• Apesar das promessas de altas taxas dopadrão (200 – 300 Mbps), os APs atuaisraramente conseguem taxas reais superioresa 50 Mbps

15

802.11n 802.11g

• Mais subportadoras– 52 vs. 48 sp OFDM: 54 p/ 58.5 Mbps

• FEC (Forward Error Correction)– 58.5 p/ 65 Mbps. O 11n usa LDPC (Low Density Parity

Check), desenvolvido em 1960 por Robert G. Gallager,mas usado somente agora por causa de suas altasexigências computacionais.

• DIFS– 800 ns vs. 400 ns (opcional): 65 p/ 72.2 Mbps

• MIMO (Multiple Input Multiple Output)– Tx cresce linearmente com cada antena adicionada

(máx 4 p/ 802.11n): 72.2 p/ 288.9 Mbps

802.11n 802.11g

• Largura do canal– 20 vs. 40 MHz: throuput máx. por antena sobe

para 150 Mbps, fornecendo uma taxa máximateórica de 600 Mbps.

• Menor Overhead do MAC– 54% (11g) vs. 25% (11n)

• Fast MCS feedback– Seleção do esquema de modulação com base no

feedback recebido por pacote.

16

Desenvolvimentos Mais Recentes• IEEE 802.11aa: Streaming robusto de áudio e vídeo

(Jun. 2012)• IEEE 802.11ac: Very High Throughput (1 Gbps);

algumas melhorias sobre 802.11n: melhoresesquemas de modulação (+ ~10% throughput);canais mais largos (até 160 MHz), multi userMIMO; beam forming; SDMA; (Dez. 2012)

• IEEE 802.11ad: Very High Throughput > 7 Gbps,60 GHz (~ Jan. 2014)

• IEEE 802.11ae: Gerenciamento de QoS (Mar. 2012)• IEEE 802.11af: TV Whitespace (~ Jun. 2014)• IEEE 802.11ah: Sub 1Ghz, > alcance (~ Mai. 2015)

Fonte: Wikipedia

Segurança• 2.4 cordless phone

– ruído: DoS em 802.11b• Bluetooth usa mesma banda e Modulação

(SST) que 802.11b• Forno de Microondas

17

Segurança

Medição feita com Wi-Spy 2.4x de telefone sem fio ‘chaveando’ através de seus canais.

Segurança

Sennheiser wireless headphone

18

Segurança

Segurança

19

Segurança

Medição feita com Wi-Spy 2.4x de D-Link DWA-652 draft 11n com AP em banda de 40MHz noCanal 1, a uma distância de 90 cm.

Segurança

Projeto de instalação de APsEx.: www.awe-communications.com/Network/WLAN/index.html

20

Segurança

Projeto de instalação de APsEx.: www.awe-communications.com/Network/WLAN/index.html

Segurança• Eavesdropping• Manipulation (man-in-the-middle)• ARP (Address Resolution Protocol)

Poisoning / Spoofing• Rogue Access Point / Evil Twin

– Soft Rogue Access Point

• Wireless Intrusion Prevention Systems

21

Segurança• War Driving

– Software, GPS, Notebook– Latitude, Longitude, Configuração– www.wardriving.com, www.wardrive.net– Não confundir com piggybacking

Segurança• The Wifi Predator

– Buffalo WHR-HP-G54– HyperLink 2.4GHz 14.5

Yagi Antenna with N-Female Connection.

– Reverse Polarity SMAMale to Male N-typeadapter.

– Sears’s Ultra-Cheapcamera tripod

– Misc screws & Velcromounting strips

http://www.i-hacked.com/index.php?option=content&task=view&id=261

22

War Driving

www.wardriving.com

War Driving

Fonte: http://en.wikipedia.org/wiki/Wardriving

23

War Driving

WarChalking (Matt Jones, 2002)

War Driving

24

Wired Equivalent Privacy (WEP)• Intenção: prover segurança modesta para LANs

802.11• Criptografia baseada no algoritmo RC4• Passos:

– Algoritmo de Integridade cria e anexa um CRC– Um gerador de números aleatórios (PRNG) é usado

para gerar uma chave• Autenticação em 802.11

– Autenticação Aberta• Troca de identidades, nenhum benefício de segurança

– PSK (Pre-Shared Key) authentication (mais segura)

Wired Equivalent Privacy (WEP)

40 bits 24 bitsIV (initialization vector)Secret Key

104 bits 24 bitsIVSecret Key

WEP-64:

WEP-128:

25

Wired Equivalent Privacy (WEP)

• Problemas com WEP– RC4 – stream cipher – fácil de quebrar– IV (24 bits) enviado como texto puro e se

repete (colisões)– CRC32 é linear – bom para erros aleatórios,

mas ruim para erros ‘injetados’• Resultado: chave pode ser obtida em menos

de 1 min. usando ‘ARP injection’ + técnicasestatísticas simples

Segurança• WiFi Protected Access (WPA)

– 802.11i parcial– Adaptar WEP: upgrade em firmware / drivers– Temporary Key Integrity Protocol (TKIP) – 128 bit key

+ 48 bit IV– 802.1x (autenticação) – usa EAP (abaixo)– Ohigashi, T., Morii, M., A Practical Message

Falsification Attack on WPA…, 2009• WPA2:

– 802.11i completo– Counter-Mode CBC-MAC Protocol / Robust Security

Network (CCMP / RSN)– Baseado no algoritmo AES – 128, 192, 256 bits (AES

chip)– Negociação dinâmica

26

Segurança

• WEP cracking– linux: kismet (sniffer)– mac: kisMAC (sniffer)– win: AirCrack (WEP/WPA cracking tool), Net

Stumbler (sniffer)– Todos: WepLab, AirSnort

• Traffic Injection– reinj (Wnet)– wepwedgie– libwlan

Segurança - Autenticação• EAP (Extensible Authentication Protocol)

– Melhor que PSK– Mais overhead – servidor de autenticação– Ambientes corporativos– Exemplos mais comuns:

• PEAP (Protected EAP) – Cisco, Microsoft, e RSA.• EAP-TLS (Transport Layer Security) – padrão

aberto IETF. Servidor RADIUS. Suporte nativo emtodos os SOs. Smartcards.

27

Segurança• WiFi Protected Setup (WPS)

– Lançado oficialmente em jan/2008– Usabilidade + Segurança p/ Wi-Fi “doméstico”– Quatro modalidades (methods):

• PIN (Personal Identification Number)• PBC (Push Button Control)• NFC (Near Field Communication) – não coberto

pela certificação WPS• USB (não certificado, depricated)

– Problemas de segurança relatados em 2011

Segurança• Portais:

– NoCAT– WiCAP

• IPsec VPN

28

Comparação Throughput x Alcance

29

Roteadores “draft n”

Tropos 7320

Outdoor routers

30

dBi – ganho em relação auma antena isotrópica(omnidirecional)

Ganho típico de antenas wifipadrão: 2.14 dBi