Wireless LANs Padrões IEEE 802

Wireless LANs
802.11
WiFi, Wi-Fi, ou...
...uairilés [sic]
Padrões IEEE 802















802.1: High Level Interface
802.2: Logical Link Control
802.3: CSMA/CD Networks
802.4: Token Bus Networks
802.5: Token Ring Networks
802.6: Metropolitan Area Networks
802.7: Broadband Networks
802.8: Fiber Optic Networks
802.9: Integrated Data and Voice Networks
802.10 Virtual LANs
802.11 Wireless LANs
802.12 Communication media
802.14 Data transport over traditional cable TV network
802.15 personal area networks
802.16 Wireless Local Loops
1
Padrões IEEE p/ CM
Wireless distribution networks
WMAN 802.16 (Broadband Wireless Access)
WiMAX
+ Mobility
802.20 (Mobile Broadband Wireless Access)
Local wireless networks
WLAN 802.11
WiFi
802.11a
802.11h
802.11i/e/…/w
802.11g
802.11n
802.11ac
802.11b
ZigBee
802.15.4
Personal wireless nw
WPAN 802.15
802.15.1
802.15.4a/b
802.15.5
802.15.2
802.15.3
Bluetooth
Mesh
802.15.3a/b
UWB
Wireless LANs
• Geração #1: 1-2 Mbps
– Lucent’s WaveLAN, RadioLAN, etc.
– Ethernet: 10 Mbps
• Geração #2: 10-11 Mbps
– Ethernet: 100 Mbps
• Geração #3: 50 Mbps
– Ethernet: 100 a 1000 Mbps
• Hoje: 200 Mbps (802.11n)
– Ethernet: 1000 Mbps
• IEEE 802.11a/b/g/n/ac/ad
• Importante nicho, aplicações institucionais (e.g.
hospitais, escolas)
• Mercado continua a crescer rapidamente
2
Wireless LANs
Rede cabeada
Access Point
Rede (LAN) sem fio
(Célula: 10 a 100m)
WLAN: Aplicações e Configurações
Personal Area
Network (PAN)
Access Point
Wireless LAN1
Wired
(peer-to-peer)
LAN2
Wireless
LAN-LAN
Bridge
Access Point
como repetidor
Wired
LAN1
Wireless LAN2
(peer-to-peer)
Wireless LAN3
Conexão sem fio
Access Point
(Master/slave)
Conexão cabeada
= Wireless LAN Adapter
3
Padrão IEEE 802.11
terminal
fixo
Terminal móvel
infraestrutura
de rede
access point
/ router
application
application
TCP
TCP
IP
IP
LLC
LLC
LLC
802.11 MAC
802.11 MAC
802.3 MAC
802.3 MAC
802.11 PHY
802.11 PHY
802.3 PHY
802.3 PHY
Padrão IEEE 802.11
• Roteador
• Access Point
4
Faixas Não Licenciadas
• Faixas ISM definidas pela ITU-R
–
–
–
–
–
–
–
–
–
–
–
–
6.765-6.795 MHz
13.553-13.567 MHz
26.957-27.283 MHz
40.66-40.70 MHz
433.05-434.79 MHz (Região 1 – Europa, África, Oriente Médio a
oeste do Golfo Pérsico, incluindo Iraque, antiga URSS e Mongólia)
902-928 MHz (Região 2 – Américas e algumas ilhas do Pacífico leste)
2.400-2.500 GHz
wi-fi (802.11)
5.725-5.875 GHz
24-24.25 GHz
61-61.5 GHz
122-123 GHz
244-246 GHz
Categorias de LAN sem fio
• Spread spectrum / OFDM LANs (2.4 e 5.8 GHz)
• Infrared (IR) LANs (300 GHz)
• Narrowband microwave (18 – 19 GHz)
• Carrier current LANs (pseudo WLANs)
– Não requer instalação de cabos de rede
– Usa cabos de energia e um “powerline modem”
– Portadoras entre 20 e 200 kHz p/ home control, e até 50 GHz para
dados
– Taxas de até 200 Mbps
– Examplos: Radioshack Master Console para controlar máquinas de
café, lâmpadas, sistemas de aquecimento; Devolo dLAN 200 AV
para dados e TV.
5
Categorias de LAN sem fio
• Carrier current LANs (powerline modem)
IEEE 802.11 – Arquitetura
• Stations (Unidades Móveis – UMs)
• Ponto de Acesso – Access point (AP)
• Basic service set (BSS)
– UMs competindo por acesso em um meio sem fio
compartilhado
– Isolado ou conectado a um backbone DS através de AP
• Distribution system (DS) – interconecção de
vários BSSs
• Extended service set (ESS)
– Dois ou mais BSSs interconectados por um DS
6
IEEE 802.11: Termos
Link para
Public Ethernet
Extended service set (ESS)
C
T1
ou
DSL
D
Wireless LAN
Cell (BSS)
LAN Server
Wireless LAN
Cell (BSS)
Y
Roteador
Z
Centrex
Wired Ethernet LAN
(DS)
Wireless LAN
Cell (BSS)
X
A
B
802.11 Stack
Logical Link Control
Contention-Free Service
MAC
Layer
Contention
Service
Point Coordination Function
(PCF)
Distributed Coordination Function
(DCF)
Physical
Layer
2.4 GHz
frequency
hopping
spread
spectrum
1 Mbps
2 Mbps
2.4 GHz
direct
sequence
spread
spectrum
1 Mbps
2 Mbps
Infrared
omnidirectional
1 Mbps
2 Mbps
IEEE 802.11
5-Ghz
Orthogonal
FDM
6,9,12
18,24,36,
48, 54 Mbps
2.4 GHz
2.4 GHz
DS-SS
OFDM
5.5 Mbps
11 Mbps
Up to
54 Mbps
IEEE 802.11a
802.11b
802.11g
7
Família IEEE 802.11
• IEEE 802.11a
–
–
–
–
Opera em 5-GHz
Provê taxas de 6, 9 , 12, 18, 24, 36, 48, 54 Mbps
OFDM
Modulações: BPSK, QPSK, 16-QAM ou 64-QAM
• IEEE 802.11b
– Opera em 2.4-GHz
– Provê taxas de 5.5 e 11 Mbps
– DSSS, 1000mW max.; geral 30mW – 100mW
• IEEE 802.11g
– Opera em 2.4-GHz
– Compatível com 802.11b
– Provê taxas de até 54 Mbps
802.11a  802.11g
• IEEE 802.11a
– Custo bem maior
– Melhor para aplicações mais pesadas (CAD, ERP, hospitais
Hoje, com o 802.11n, o padrão
etc.) e onde não é necessário manter compatibilidade com b/g
802.11a
é 55m)
obsoleto.
– Cobertura (célula)
menor (até
– Menos Interferência e maior nº de canais (12 a 20)
• IEEE 802.11g
–
–
–
–
Menor custo
Cobertura (célula) maior (até 90m)
Banda (2.4 GHz) muito congestionada
Necessário onde for necessário manter compatibilidade com
b/g (e.g. PDAs, acesso público)
8
Alocação de Canais
IEEE 802.11b DSSS Channel Allocations
Alocação de Canais
UNII
ISM
IEEE 802.11a OFDM Channel Allocation
9
Alocação de Canais
Linksys WRT54G e WPC54G 11g WLAN, canal 6.
Alocação de Canais
D-Link DIR-655 e DWA-652 draft 11n, canal 1, 40 MHz.
10
Família IEEE 802.11
•
802.11c: Bridge Support
•
802.11d: Regulatory Domain Update
•
802.11e: MAC Enhancements – QoS
•
802.11f: Inter-Access Point Protocol
•
802.11h: Spectrum Managed 802.11a
– Definition of MAC procedures to support bridges as extension to 802.1D
– Support of additional regulations related to channel selection, hopping sequences
– Enhance the current 802.11 MAC to expand support for applications with Quality of
Service requirements, and in the capabilities and efficiency of the protocol
– Definition of a data flow (“connection”) with parameters like rate, burst, period…
– Additional energy saving mechanisms and more efficient retransmission
– Establish an Inter-Access Point Protocol for data exchange via the distribution
system
– Currently unclear to which extend manufacturers will follow this suggestion
– Extension for operation of 802.11a in Europe by mechanisms like channel
measurement for dynamic channel selection (DFS, Dynamic Frequency Selection)
and power control (TPC, Transmit Power Control)
Família IEEE 802.11
•
802.11i: Enhanced Security Mechanisms
•
802.11j: Extensions for operations in Japan
•
802.11k: Methods for channel measurements
•
•
802.11m: Updates of the 802.11 standards
802.11p: Inter car communications
– Enhance the current 802.11 MAC to provide improvements in security.
– TKIP enhances the insecure WEP, but remains compatible to older WEP systems
– AES provides a secure encryption method and is based on new hardware
– Changes of 802.11a for operation at 5GHz in Japan using only half the channel
width at larger range
– Devices and access points should be able to estimate channel quality in order to be
able to choose a better access point of channel
– Communication between cars/road side and cars/cars
– Planned for relative speeds of min. 200km/h and ranges over 1000m
– Usage of 5.850-5.925GHz band in North America
11
Família IEEE 802.11
•
802.11r: Faster Handover between BSS
•
802.11s: Mesh Networking
•
802.11t: Performance evaluation of 802.11 networks
•
•
802.11u: Interworking with additional external networks
802.11v: Network management
•
802.11w: Securing of network control
•
•
Obs: Nem todos os “padrões” se transformam em produtos.
Info: www.ieee802.org/11/, 802wirelessworld.com, standards.ieee.org/getieee802/
– Secure, fast handover of a station from one AP to another within an ESS
– Current mechanisms (even newer standards like 802.11i) plus incompatible devices from
different vendors are massive problems for the use of, e.g., VoIP in WLANs
– Handover should be feasible within 50ms in order to support multimedia applications
efficiently
– Design of a self-configuring Wireless Distribution System (WDS) based on 802.11
– Support of point-to-point and broadcast communication across several hops
– Standardization of performance measurement schemes
– Extensions of current management functions, channel measurements
– Definition of a unified interface
– Classical standards like 802.11, but also 802.11i protect only data frames, not the control
frames. Thus, this standard should extend 802.11i in a way that, e.g., no control frames can be
forged.
IEEE 802.11 Medium Access
Control
• Camada MAC cobre 3 áreas funcionais:
– Entrega confiável de dados
– Controle de Acesso
– Securança
12
Entrega Confiável de Dados
• MAC deve lidar com interferência, ruído, fading etc.
• Frame exchange protocol
– Estação origem transmite dados
– Destino responde com ACK
– Se origem não recebe ACK, ele retransmite frame
• Four frame exchange
–
–
–
–
Origem envia request to send (RTS)
Destino responde com clear to send (CTS)
Origem transmite dados
Destino responde com ACK
Controle de Acesso
• Duas abordagens:
– Distributed Coordination Function (obrigatório)
• Usa Ethernet like CSMA (CSMA/CA)
• Assíncrono
• Útil em redes adhoc
– Point Coordination Function (opcional)
•
•
•
•
Implementado em cima do DCF
Usa polling, realizado tipicamente pelo AP (síncrono)
Adequado para LANs infra-estruturadas
Não faz parte do padrão de interoperabilidade do Wi-Fi
Alliance.
– 802.11e implementa HCF – Hybrid Coordination
Function
13
Controle de Acesso
802.11n
• Aprovação do padrão final pela IEEE em
set/2009, e publicado em nov/2009
• Dispositivos “draft n”, baseados na versão
2.0 e posterior, operando desde 2007
• Apesar das promessas de altas taxas do
padrão (200 – 300 Mbps), os APs atuais
raramente conseguem taxas reais superiores
a 50 Mbps
14
802.11n  802.11g
• Mais subportadoras
– 52 vs. 48 sp OFDM: 54 p/ 58.5 Mbps
• FEC (Forward Error Correction)
– 58.5 p/ 65 Mbps. O 11n usa LDPC (Low Density Parity
Check), desenvolvido em 1960 por Robert G. Gallager,
mas usado somente agora por causa de suas altas
exigências computacionais.
• DIFS
– 800 ns vs. 400 ns (opcional): 65 p/ 72.2 Mbps
• MIMO (Multiple Input Multiple Output)
– Tx cresce linearmente com cada antena adicionada
(máx 4 p/ 802.11n): 72.2 p/ 288.9 Mbps
802.11n  802.11g
• Largura do canal
– 20 vs. 40 MHz: throuput máx. por antena sobe
para 150 Mbps, fornecendo uma taxa máxima
teórica de 600 Mbps.
• Menor Overhead do MAC
– 54% (11g) vs. 25% (11n)
• Fast MCS feedback
– Seleção do esquema de modulação com base no
feedback recebido por pacote.
15
Desenvolvimentos Mais Recentes
• IEEE 802.11aa: Streaming robusto de áudio e vídeo
(Jun. 2012)
• IEEE 802.11ac: Very High Throughput (1 Gbps);
algumas melhorias sobre 802.11n: melhores
esquemas de modulação (+ ~10% throughput);
canais mais largos (até 160 MHz), multi user
MIMO; beam forming; SDMA; (Dez. 2012)
• IEEE 802.11ad: Very High Throughput > 7 Gbps,
60 GHz (~ Jan. 2014)
• IEEE 802.11ae: Gerenciamento de QoS (Mar. 2012)
• IEEE 802.11af: TV Whitespace (~ Jun. 2014)
• IEEE 802.11ah: Sub 1Ghz, > alcance (~ Mai. 2015)
Fonte: Wikipedia
Segurança
• 2.4 cordless phone
– ruído: DoS em 802.11b
• Bluetooth usa mesma banda e Modulação
(SST) que 802.11b
• Forno de Microondas
16
Segurança
Medição feita com Wi-Spy 2.4x de telefone sem fio ‘chaveando’ através de seus canais.
Segurança
Sennheiser wireless headphone
17
Segurança
Segurança
18
Segurança
Medição feita com Wi-Spy 2.4x de D-Link DWA-652 draft 11n com AP em banda de 40MHz no
Canal 1, a uma distância de 90 cm.
Segurança
Projeto de instalação de APs
Ex.: www.awe-communications.com/Network/WLAN/index.html
19
Segurança
Projeto de instalação de APs
Ex.: www.awe-communications.com/Network/WLAN/index.html
Segurança
• Eavesdropping
• Manipulation (man-in-the-middle)
• ARP (Address Resolution Protocol)
Poisoning / Spoofing
• Rogue Access Point / Evil Twin
– Soft Rogue Access Point
• Wireless Intrusion Prevention Systems
20
Segurança
• War Driving
–
–
–
–
Software, GPS, Notebook
Latitude, Longitude, Configuração
www.wardriving.com, www.wardrive.net
Não confundir com piggybacking
Segurança
• The Wifi Predator
– Buffalo WHR-HP-G54
– HyperLink 2.4GHz 14.5
Yagi Antenna with NFemale Connection.
– Reverse Polarity SMA
Male to Male N-type
adapter.
– Sears’s Ultra-Cheap
camera tripod
– Misc screws & Velcro
mounting strips
http://www.ihacked.com/index.php?option=content&t
ask=view&id=261
21
War Driving
www.wardriving.com
War Driving
Fonte: http://en.wikipedia.org/wiki/Wardriving
22
War Driving
WarChalking (Matt Jones, 2002)
War Driving
23
Wired Equivalent Privacy (WEP)
• Intenção: prover segurança modesta para LANs
802.11
• Criptografia baseada no algoritmo RC4
• Passos:
– Algoritmo de Integridade cria e anexa um CRC
– Um gerador de números aleatórios (PRNG) é usado
para gerar uma chave
• Autenticação em 802.11
– Autenticação Aberta
• Troca de identidades, nenhum benefício de segurança
– PSK (Pre-Shared Key) authentication (mais segura)
Wired Equivalent Privacy (WEP)
WEP-64:
40 bits
Secret Key
24 bits
IV (initialization vector)
WEP-128:
104 bits
Secret Key
24 bits
IV
24
Wired Equivalent Privacy (WEP)
• Problemas com WEP
– RC4 – stream cipher – fácil de quebrar
– IV (24 bits) enviado como texto puro e se
repete (colisões)
– CRC32 é linear – bom para erros aleatórios,
mas ruim para erros ‘injetados’
• Resultado: chave pode ser obtida em menos
de 1 min. usando ‘ARP injection’ + técnicas
estatísticas simples
Segurança
• WiFi Protected Access (WPA)
– 802.11i parcial
– Adaptar WEP: upgrade em firmware / drivers
– Temporary Key Integrity Protocol (TKIP) – 128 bit key
+ 48 bit IV
– 802.1x (autenticação) – usa EAP (abaixo)
–  Ohigashi, T., Morii, M., A Practical Message
Falsification Attack on WPA…, 2009
• WPA2:
– 802.11i completo
– Counter-Mode CBC-MAC Protocol / Robust Security
Network (CCMP / RSN)
– Baseado no algoritmo AES – 128, 192, 256 bits (AES
chip)
– Negociação dinâmica
25
Segurança
• WEP cracking
– linux: kismet (sniffer)
– mac: kisMAC (sniffer)
– win: AirCrack (WEP/WPA cracking tool), Net
Stumbler (sniffer)
– Todos: WepLab, AirSnort
• Traffic Injection
– reinj (Wnet)
– wepwedgie
– libwlan
Segurança - Autenticação
• EAP (Extensible Authentication Protocol)
–
–
–
–
Melhor que PSK
Mais overhead – servidor de autenticação
Ambientes corporativos
Exemplos mais comuns:
• PEAP (Protected EAP) – Cisco, Microsoft, e RSA.
• EAP-TLS (Transport Layer Security) – padrão
aberto IETF. Servidor RADIUS. Suporte nativo em
todos os SOs. Smartcards.
26
Segurança
• WiFi Protected Setup (WPS)
– Lançado oficialmente em jan/2008
– Usabilidade + Segurança p/ Wi-Fi “doméstico”
– Quatro modalidades (methods):
• PIN (Personal Identification Number)
• PBC (Push Button Control)
• NFC (Near Field Communication) – não coberto
pela certificação WPS
• USB (não certificado, depricated)
– Problemas de segurança relatados em 2011
Segurança
• Portais:
– NoCAT
– WiCAP
• IPsec VPN
27
Comparação Throughput x Alcance
28
Roteadores “draft n”
Outdoor routers
Tropos 7320
29
dBi – ganho em relação a
uma antena isotrópica
(omnidirecional)
Ganho típico de antenas wifi
padrão: 2.14 dBi
30