Administração e Projetos de Rede - Tecnologia de Redes Sem

Administrao e projeto de redes
Tecnologias de
redes sem fio
Tecnologias de redes sem fio
Escola Superior de Redes RNP
Copyright 2009, Escola Superior de Redes RNP
Autor
Omar Branquinho
Reviso tcnica
Luiz Cludio Schara Magalhes
Ricardo Carrano
Arthur Guerrante
Superviso tcnica
Sidney C. de Lucena
Coordenao acadmica
Derlina P. M. Miranda
Reviso final
Pedro Sangirardi
Design
Tecnodesign
Coordenao geral
Luiz Coelho
Verso
1.3.0
Todos os direitos reservados, no Brasil, por
http://www.esr.rnp.br

Apresentao
A Escola Superior de Redes da Rede Nacional de Ensino e Pesquisa (RNP) oferece
cursos em tecnologia da informao e da comunicao para quem busca formao
essencialmente prtica. As atividades so situaes-problema semelhantes s que
so encontradas na prtica do profissional de TI. Estas atividades exigem anlise,
sntese e construo de hipteses para a superao do problema. A aprendizagem
torna-se mais efetiva se contextualizada realidade profissional.
Os cursos propostos possuem 40 (quarenta) horas de durao divididas em 10 (dez)
sesses de aprendizagem. Os participantes trabalham em grupo ou em duplas e
cada um pode dispor de sua prpria estao de trabalho. O material de ensino
composto de apostilas contendo slides comentados e roteiro de atividades prticas
em laboratrio.
Conhecimentos prvios
\\Modelo
OSI, endereamento IP, arquitetura e protocolos TCP/IP, protocolos de

roteamento ou o curso Arquitetura e protocolos de redes TCP-IP.
\\Conhecimentos
de planilha Excel.
Objetivos
\\Oferecer
conhecimentos tericos e prticos para o projeto, montagem e

avaliao de redes locais sem fio baseadas no padro IEEE 802.11, incluindo:
\\Conhecimentos
\\Equipamentos
\\Detalhes
bsicos sobre propagao e ondas;
necessrios para a montagem de redes sem fio;
sobre os mecanismos de operao desta classe de redes;
\\Conhecimentos
bsicos dos mecanismos de segurana e auditoria;
\\Aspectos
arquiteturais das redes sem fio;
\\Tcnicas
para o bom projeto de uma rede.
Ao final do curso o aluno ter aprendido a

\\Projetar
redes sem fio baseadas no padro IEEE 802.11, sendo capaz de

identificar e selecionar os componentes necessrios (antenas, pontos de
acesso, conectores etc.) e configurar os pontos de acesso seguindo preceitos
bsicos de segurana;
\\Realizar
auditorias simples, baseadas em captura de trfego;
\\Compreender
fenmenos de propagao de sinais como reflexo, refrao e

difrao e o papel destrutivo da interferncia;
\\Compreender
a importncia da seleo de canais, assim como do

troubleshooting bsico de uma rede;
\\Conduzir
site surveys;
\\Conhecer
as unidades de medida de potncia utilizadas e outros itens do jargo

tcnico que permitem a seleo e a configurao de equipamentos;
\\Os
principais procedimentos automticos de uma rede, como a associao a

um ponto de acesso;
\\Utilizar
este conjunto de tecnologias para o estabelecimento de enlaces de

longa distncia e a criao de redes em malha.
Sumrio
Sesso de aprendizagem 1
Redes sem fio Viso geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Conceitos bsicos de ondas e propagao . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Arquiteturas de redes IEEE802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Equipamentos para redes IEEE 802.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
O padro IEEE 802.11 camada fsica e camada MAC . . . . . . . . . . . . . . . . . 111
Operaes em uma rede sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Projetando uma rede sem fio Parte 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Projetando uma rede sem fio Parte 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Tendncias em redes sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
1
Redes sem fio Viso geral
Sumrio da sesso
Surgimento da comunicao sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Evoluo das comunicaes sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Transporte de voz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Voz sobre rdio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Telefonia mvel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Telefonia mvel celular. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Transporte de vdeo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Transporte de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Redes de dados sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
WPANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
WPANs e IEEE (802.15). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
WLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
WLANs e IEEE 802.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
WMANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
WMANs e IEEE 802.16. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
WWANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
WWANs e IEEE 802.20. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
WRANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
WRANs e IEEE 802.22. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
A emergncia do IEEE 802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Wi-Fi Alliance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Evoluo comercial do padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Emendas ao IEEE 802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Propostas de emendas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Roteiro de atividades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Atividade 1 Regulamentaes e padronizao . . . . . . . . . . . . . . . . . . . . . . . 24
Atividade 2 Tecnologias de rede sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Tecnologias de redes sem fio Sesso de aprendizagem 1
Surgimento
g
da comunicao
sem fio
Os avanos da fsica do final do sculo XVIII lanaram as bases
O primeiro rdio surge na dcada de 1890
Uso das ondas eletromagnticas para o transporte de
mensagens
Surgimento da comunicao sem fio

Os modernos sistemas de comunicao sem fio tm
suas origens nas ltimas dcadas do sculo XVIII,
impulsionados pelo trabalho de cientistas e engenheiros
como Joseph Henry, Michael Faraday, James Clerk
Maxwell, Nicola Tesla, Heinrich Hertz e outros.
Surgimento
g
da comunicao
sem fio
Os avanos da fsica do final do sculo XVIII lanaram as bases

O primeiro rdio surge na dcada de 1890 Foi o engenheiro italiano Guglielmo Marconi (18741937), no entanto, o primeiro a transmitir
Uso das ondas eletromagnticas para o transporte
de
mensagens atravs de ondas eletromagnticas. Seu
mensagens
telgrafo sem fio, hoje conhecido como rdio, foi
Kit de rdio telgrafo
G li l M
Guglielmo
Marconii
ao
sem fio
o sculo XVIII lanaram as bases

da de 1890
Kit de
rdio telgrafo
Kit de rdio
telgrafo
cas para o transporte de
patenteado em 1898.
Na verdade, a paternidade da inveno do rdio
alvo de controvrsias, como acontece com outras
grandes invenes. Nomes tradicionalmente
associados ao feito, alm de Marconi, so: Jagadish
Chandra Bose, Alexander Stepanovich Popov e
Nicola Tesla.
Esse meio de telecomunicao primitivo, apesar de
ter passado por mais de um sculo de
aperfeioamento, tornando-se menor, mais sensvel,
potente e preciso, ainda a base de todos os meios
de comunicao sem fio atuais.
G li l M
Guglielmo
Marconii
Guglielmo
Marconi
Guglielmo
G
li l M
Marconi
i
Evoluo
das comunicaes
sem fio
Transporte
T
t d
de voz
Rdio difuso, rdio comunicao, telefonia mvel,
telefonia celular
Transporte
p
de vdeo
Televiso, videotelefonia celular
Transporte de dados
Redes de dados (nosso tema)
Um rdio um aparato que utiliza ondas

eletromagnticas para o transporte de mensagens
(dados ou voz) vencendo distncias que vo de
poucos centmetros (a distncia entre um mouse sem
fio bluetooth e um notebook) at milhes de quilmetros
(distncia percorrida pelo sinal de uma sonda
espacial, como a Voyager).
Evoluo das comunicaes sem fio

Ao longo do sculo XX, vrios sistemas de comunicao
especializados derivaram do modelo original de rdio
telgrafo. Indstrias completas surgiram em torno do
que seria a revoluo das telecomunicaes, criando
os alicerces para o surgimento da internet e da
chamada Era da Informao. Ao lado dos meios
confinados, como os cabos metlicos e as fibras
ticas, as comunicaes sem fio, isto , o rdio, tm
um papel central nesta histria.
ao, telefonia mvel,

10

Dentre os inmeros novos sistemas de
telecomunicaes, trs grandes ramificaes
surgiram e se entrecruzaram constantemente,
apresentando limites cada vez mais tnues: o
transporte da voz (ou melhor, de sons audveis), do
vdeo (imagens em movimento) e de dados.
lar
Transporte
p
de voz
Voz sobre
V
b rdio
di
Telefonia mvel
Telefonia mvel celular
1G, 2G, 3G, (4G)
orte de voz
b
bre rdio
di
nia mvel
nia mvel celular
2G, 3G, (4G)
Transporte de voz
Aps a introduo do rdio telgrafo, a primeira grande
mudana veio com o transporte de voz humana
(1914) e de msica (1917). Nas dcadas seguintes
o rdio se popularizou como meio de comunicao
de massa. No Brasil, por exemplo, a Era do rdio
se iniciaria na dcada de 1920 e colocaria o rdio
como ponto focal da sala de estar brasileira, at o
final dos anos 50, com a introduo da televiso.
A essa categoria de transmisso de sinais audveis
chamamos Voz sobre Rdio, ainda que o que esteja
sendo transmitido no seja necessariamente a voz
humana. Paralelamente popularizao do rdio
como veculo de difuso (broadcast), e de seu uso
para a comunicao bidirecional entre pontos fixos,
havia o esforo para tornar os dispositivos de rdio
menores e, portanto, portteis, o que daria origem
telefonia mvel e, mais tarde, telefonia celular.
O transporte de sons audveis no seria possvel sem
a inveno dos transceivers acsticos, capazes de
converter sons em sinais eltricos (microfones) e
sinais eltricos em sons (auto-falantes).
11
Voz sobre rdio
Voz sobre rdio
Como dissemos, apesar de ter surgido para o transporte de sinais telegrficos, o

rdio rapidamente se desenvolveu como um sistema de transporte de dados
audveis para o homem, ou seja, no apenas a voz humana, mas tambm a
msica e outros sons de interesse do crescente pblico ouvinte.
Ao mesmo tempo que se desenvolvia como um poderoso meio de difuso, o rdio
se tornava um meio de comunicao entre dois pontos distantes. Unidades cada
vez mais leves de rdio comunicadores (que finalmente culminaram nos modernos
walkie talkies) comearam a povoar os campos de batalha na Segunda Guerra
Mundial ao mesmo tempo que, no segmento das estaes fixas, o rdio
amadorismo, um misto de hobby e servio voluntrio de utilidade pblica,
conquistou adeptos em todos os cantos do planeta.
Telefonia mvel
12
Os primeiros telefones no eram pessoais

pessoais, mas automotivos
Telefonia mvel
Os primeiros telefones
no eram pessoais,
mas automotivos
A telefonia se desenvolveu ao longo do sculo XX, suportada por enormes redes de
cabos de cobre (pares telefnicos) que, gradativamente, se estenderam pelas ruas
das cidades e beiras de estradas em reas rurais. Em boa parte do mundo, a
telefonia se tornou to ubqua quanto a eletricidade, chegando, nas regies mais
desenvolvidas do planeta, a alcanar virtualmente todos os lares. As grandes redes
telefnicas que surgiram para interconectar as diversas malhas urbanas lanaram
mo de todas as tecnologias de telecomunicaes disponveis, cabeadas (cabos,
troncos submarinos, fibras pticas) ou no (enlaces de microondas ou satlites),
mas permaneceram como um domnio dos cabos de cobre at recentemente.
A telefonia mvel comeou a surgir quando os primeiros telefones automotivos
foram introduzidos, j em 1924, e gradativamente evoluiu para a telefonia celular,
a partir da dcada de 1980.

1G ((anos 80)
NMT, AMPS, TACS, RTMI, C-Net and Radiocom 2000
2G (anos 90)
GSM, TDMA e CDMA
2.5G e 2.75G
3G (2000)
4G (2010?)

Telefones mveis celulares comearam a se popularizar
nos anos 80. A chamada primeira gerao (1G) foi
baseada em sistemas analgicos, sendo o sistema
AMPS (Advanced Mobile Phone System) o mais
popular, implantado no Brasil e nos Estados Unidos.
Outros sistemas desta gerao foram o NMT, o TACS,
o RTMI, o C-Net e o Radiocom 2000.
A segunda gerao da telefonia celular, que em
muitos pases foi a primeira implantada, marcada
pela digitalizao e por uma capacidade ainda
incipiente de transporte de dados. Seu representante
mais bem sucedido foi a tecnologia GSM. Outras
tecnologias desta gerao so a TDMA e a CDMA.
AMPS, TACS, RTMI, C-Net and Radiocom 2000

90)
TDMA e CDMA
e 2.75G
13
Os termos 2.5G e 2.75G se referem a padres de

segunda gerao que foram, de alguma forma,
aumentados para suportar melhores taxas de
transferncia de dados e, com isso, permitir o acesso
internet, que explodiria em termos de usurios em meados
dos anos 90. Um exemplo o padro GPRS (2.5G),
que alcana taxas comparveis a de um acesso dial-up.
?)
A atual gerao da telefonia celular (3G) fortemente

baseada no padro GSM e permite taxas de transferncia que vo de 144 Kbps a
2 Mbps, utilizando protocolos como o EV-DO e o UMTS. marcada pelo surgimento
dos smartphones, que efetivamente promoveram o aparelho celular do status de um
telefone ao de um dispositivo de convergncia de mdias, agregando o acesso
internet (principalmente e-mail e web), s capacidades de tocador de udio, cmera
fotogrfica e dispositivo GPS, com novas aplicaes que esto surgindo constantemente.
A quarta gerao (4G) est em fase de projeto e estima-se que pode comear a
chegar ao mercado a partir de 2012. O objetivo alcanar taxas de dados
comparveis s alcanadas pelos dispositivos Wi-Fi.
Transporte
p
de vdeo
Televiso
T
l i
Radiodifuso
Satlite
Videotelefonia
Transporte
p
de vdeo
Televiso
T
l i
Radiodifuso
Satlite
Videotelefonia
Transporte de vdeo
Aps algumas dcadas, o rdio comearia a ser
substitudo, como centro da ateno familiar, pela
televiso. Durante o sculo XX, uma srie de
inovaes continuou impulsionando a popularizao
desta nova mdia. Alguns desses marcos foram a
introduo da TV a cores nos anos 60, de vrios
tipos de controle remoto (que no princpio eram
conectados TV por um cabo), das TVs por
assinatura (geralmente por meio cabeado, mas nem
sempre,) e da TV digital de alta definio. Hoje,
estamos acompanhando a introduo da TV digital
interativa em vrios pases, inclusive no Brasil.
Como sistema de telecomunicaes, a difuso
televisiva muito similar radiodifuso: antenas
potentes iluminam uma grande rea onde os
receptores esto distribudos, e, a partir da dcada
de 60, a comunicao por satlites tambm foi
incorporada s transmisses televisivas.
Atualmente, parte considervel do contedo multimdia
acessado pelo pblico est sendo transportada pela
internet, mas tudo indica que a televiso permanecer
como o principal meio de comunicao de massa,
por dcadas e em muitas partes do mundo.
14
Em paralelo, a telefonia celular (um nome cada vez menos adequado, medida
que o volume de trfego de outros contedos ultrapassa o trfego de voz) tambm
j permite uma srie de servios de vdeo, que vo desde a recepo do sinal
televisivo at a aplicao de videotelefonia, passando pela transferncia de vdeos
armazenados em sites como o Youtube.
Transporte
p
de dados
Transporte
p
de dados
Transporte de dados
A primeira
i i aplicao
li d
dos rdios
di
com a prpria criao do telgrafo sem fio e evoluiu
durante a Segunda Guerra Mundial, onde rdios foram
Rdio telgrafo
usados para transportar mensagens criptografadas
(que podiam inclusive conter mensagens de udio),
mas as primeiras conexes sem fio entre computadores
Uso militar
s se popularizaram de fato aps a introduo do Wi-Fi.
Criptografia
Redes locais sem fio
A primeira
i i aplicao
li d
dos rdios
di
Rdio telgrafo
Uso militar
Criptografia
Redes de dados sem fio

Redes
R
d sem fifio e sua abrangncia
b
i (d
(dos centmetros
t t aos
quilmetros)
WPAN: IEEE 802.15
WLAN: IEEE 802.11
WMAN: IEEE 802.16
802 20
WWAN:IEEE 802.20
WRAN: IEEE 802.22
O uso de rdios para o transporte de dados comeou
Redes de dados sem fio

O IEEE (Institute of Electrical and Electronics
Engineers) uma entidade de classe devotada ao
avano tecnolgico e cientfico e tambm uma das
mais importantes entidades padronizadoras do
mundo, tendo criado mais de 1000 padres em
diversos segmentos industriais, como transporte,
nanotecnologia, tecnologia da informao e
telecomunicaes. Na rea das redes de
computadores, dentre seus mais notrios padres,
esto o padro Ethernet (802.3), para redes locais
cabeadas, e o padro 802.11, para redes sem fio.
Ambos dominantes em seus segmentos.
15
No caso das redes sem fio, convencionou-se uma classificao em funo da rea
que se pretende cobrir, ou seja, a distncia entre os dispositivos. Assim, as
WPANs so as redes onde os dispositivos esto mais prximos (ao redor de um
indivduo), e as WLAN as redes que cobrem localidades como edifcios. As WMAN
seriam reas metropolitanas, enquanto que as WRAN diriam respeito a redes sem
fio cobrindo regies inteiras.
WPANs
WPANs
Wireless
Wi
l
Personal
P
lA
Area N
Networks
t k
Redes formadas por dispositivos pessoais
Pequenas distncias
Espectro no licenciado
Alternativa ao USB
R d de
d sensores
Redes
Uso pessoal: casa inteligente
Aplicaes industriais e comerciais: gerncia
ambiental, energia,
g segurana
g
Uma WPAN (Wireless Personal Area Network)

tipicamente uma rede para interconectar, sem o uso
de fios, dispositivos pertencentes a um indivduo.
Esses tipicamente consistem em dispositivos
multimdia, como cmeras e filmadoras, tocadores de
msica, set-top boxes, consoles de videogame e
televises de alta definio.
Essas tecnologias de conexo para distncias curtas

tambm so comumente empregadas para conexo
de diversos dispositivos ao computador: perifricos,
como mouses e teclados, e tambm dispositivos multimdia, como cmeras,
filmadoras e tocadores de msica. Neste sentido, podem ser uma alternativa sem
fio ao USB (Universal Serial Bus).
Outro uso popular so as transferncias entre aparelho de telefonia celular e outros
dispositivos, como o computador, para transferncia de fotos ou ringtones, por
exemplo, ou mesmo o rdio do carro, para atendimento de chamadas em viva voz.
Fugindo do carter pessoal, uma nova aplicao de redes sem fio, formada por dispositivos
diminutos, de baixo consumo e capacidades limitadas, a rede de sensores. Redes de
sensores tm aplicaes diversas, que vo desde de o mbito domstico e pessoal at o
industrial, permitindo o sensoriamento ambiental (iluminao, temperatura, umidade) e o
suporte a sistemas de segurana (deteco de fumaa e de intrusos).
WPANs e IEEE (802.15)

(
)
802.15
802
15 - WPAN
802.15.1 Bluetooth
802.15.3 WiMedia e UWB
802.15.4 Zigbee
WPANs e IEEE (802.15)

Em 1999, o IEEE formou o WG (Working Group)
802.15 que, dentre outras tarefas, iniciou o processo
de padronizao da tecnologia Bluetooth, criada pelas
empresas de telefonia escandinavas. O WG foi dividido
em diversos Task Groups (TGs), sendo que enquanto
o TG1 (802.15.1) ficou responsvel pelo Bluetooth,
outros grupos comearam a desenvolver tecnologias
alternativas e complementares, dentre as quais o
High Rate WPAN (802.15.3) e o ZigBee (802.15.4).
16
O grupo 802.15.3 foi criado para desenvolver tecnologias que suportassem a

transferncia de imagens e vdeo entre dispositivos, no que o IEEE se refere como
High Rate Wireless Personal Area Networks (WPANs de alta taxa). O padro prev
taxas de at 55 Mbps e opera na faixa no licenciada de 2.4 GHz (a mesma que
os dispositivos 802.11b e 802.11g). Posteriormente, foram criados os grupos 3a,
3b e 3c, para desenvolver emendas ao 802.15.3, de forma a introduzir melhorias,
incluindo taxas de transferncia mais altas.
Como desdobramento do trabalho do grupo 3, duas tecnologias surgiram: a MultiBand Orthogonal Frequency Division Multiplexing (MB-OFDM) UWB, suportada
pela WiMedia Alliance, e a Direct Sequence-UWB (DS-UWB), suportada pelo
UWB Forum.
O Zigbee foi desenvolvido tendo em mente seu uso por dispositivos robustos de baixo
consumo e com requisitos menores em termos de taxa de transferncia. portanto um
padro ligado a aplicaes de redes de sensores. Tambm opera na faixa de 2.4 GHz.
O Bluetooth, mais notrio membro da famlia, tornou-se um padro de boa
aceitao comercial, sendo utilizado em aplicaes diversas como headsets para
telefones celulares e nos controles de consoles de videogame.
WLANs
Wireless
Wi
l
Local
L lA
Area N
Networks
t k
Alternativa ao Ethernet (IEEE 802.3)
Uso de espectro no licenciado
Estudadas em detalhes em nosso curso!
WLANs e IEEE 802.11

O padro
d de
d ffacto
t para redes
d llocais
i
Baixo custo
Pontos de acesso por pouco mais de R$ 100,00
Presente em quase todos os notebooks fabricados
Tambm em PDAs e at em celulares
T
d at
t 54 Mb
l
Taxas
de
Mbps em evoluo
Alcance de dezenas de metros
WLANs
Verso sem fio das redes locais (LANs), as redes WLAN
se tornaram populares a partir do ano 2000 e so o
tema central deste curso. Surgiram como uma
alternativa s redes locais cabeadas e, apesar de no
apresentarem o mesmo desempenho e segurana, tm
como vantagem a facilidade de instalao e o suporte
mobilidade. Principalmente impulsionadas pela
popularizao dos notebooks (em 2009 j sero
vendidos mais notebooks do que desktops no mundo),
as redes locais sem fio so cada vez mais comuns.
WLANs e IEEE 802.11

Interfaces de rede sem fio IEEE 802.11 esto
presentes h alguns anos em praticamente todos os
notebooks fabricados. E os custos dos pontos de
acesso j so inferiores a 150 reais (valores
praticados em 2009).
17
As taxas, ainda bastante inferiores s fornecidas por redes cabeadas (redes

Ethernet de 1 Gbps j so acessveis ao consumidor domstico), continuam
crescendo e, apesar da maior taxa de transferncia padronizada ser 54 Mbps
(padres a e g), produtos baseados no futuro padro n j oferecem
velocidades superiores a 200 Mbps.
WMANs
WMANs
Wireless
Wi
l
M
Metropolitan
t
lit A
Area N
Network
t k
Redes metropolitanas
Alcance de quilmetros
Comunicao ponto
ponto-multiponto
multiponto
Suporte a mobilidade
C
i com (LOS) e sem visada
i d (NLOS)
Comunicao
LOS = line of sight
Na escala espacial das redes sem fio, aps as redes

pessoais (WPANs) e locais (WLANs), encontram-se
as redes desenhadas para cobrir reas metropolitanas
(WMANs), com quilmetros de extenso.
Como ocorre no modelo de difuso utilizado pelo
rdio ou pela televiso, a comunicao pontomultiponto, com a diferena de que nas WMAN a
comunicao bidirecional. Neste caso, existe,
portanto, uma estao fixa: a estao base que
atende a diversas estaes clientes.
O suporte mobilidade das estaes clientes e possibilidade de operao sem

visada, isto , com obstruo total ou parcial das estaes, so caractersticas
desejveis das redes metropolitanas.
WMANs e IEEE 802.16
WMANs e IEEE 802.16

Worldwide
W
ld id IInteroperability
t
bilit for
f Mi
Microwave A
Access
WiMax Forum: certificao de produtos
Mobilidade: IEEE 802.16e
Uso de espectro no licenciado: IEEE 802.16a
Comunicao com ou sem visada
WiMax (Worldwide Interoperability for Microwave

Access) a tecnologia apoiada no padro IEEE
802.16 e por recomendaes do Instituto de
Padronizao da Unio Europeia (ETSI), promovida e
certificada pelo WiMax Forum. Surgiu como grande
promessa de reduo dos custos de sistemas de
rdio ponto-multiponto e foi inicialmente publicada
em 2001, para operao da faixa de espectro entre
10 e 66 GHz em sistemas com visada.
Desde ento, o padro evoluiu para incorporar diversas

emendas. Em 2003, foi publicado o IEEE 802.16a para operar na faixa entre 2 e
11 GHz, o que permitiria o uso de faixas do espectro no licenciado. O IEEE 802.16e
foi lanado em 2005 para dar suporte mobilidade das estaes e hoje o padro
tambm prev a operao sem visada (NLOS), mas com alcance reduzido a 8 km
em relao aos cenrios com visada, que alcanam distncias de 50 km.
18
Esta tecnologia tem crescido em popularidade, apesar de seu crescimento

provavelmente no estar altura das expectativas criadas. Em parte, esta
frustrao est ligada a uma compreenso equivocada em relao capacidade
dos sistemas WiMax. Alguns esperam, por exemplo, alcanar taxas de 70 Mbps a
distncias de 50 quilmetros, enquanto o que se pode obter uma coisa ou outra
(e no ambas). As taxas alcanadas variam muito com a distncia e com a
mobilidade dos ns. A uma distncia de 10 km, por exemplo, taxas da ordem de
2 Mbps geralmente s sero alcanadas com o uso de antenas direcionais, que s
podem ser usadas em estaes fixas.
WWANs
Wireless
Wi
l
Wid
Wide A
Area N
Networks
t k
Concorrncia com as redes celulares
Alcance de quilmetros
Mobilidade veicular
Taxas de transferncia mais baixas
C j
de
d di
t i mobilidade
bilid d e obstrues
b t
Conjugao
distncia,
WWANs e IEEE 802.20

Apelidado
A
lid d M
Mobile-Fi
bil Fi
Otimizado para o transporte de trfego IP
Taxas maiores que 1 Mbps por usurio
Alta mobilidade dos terminais
At 250 km/h
C flit t com o 802
16 (M
bil WiM
Conflitante
802.16e
(Mobile
WiMax))
WWANs
As redes WWAN objetivam superar as redes
metropolitanas (WMAN) em termos de alcance e
suporte mobilidade. Este , sob muitos aspectos, o
domnio das redes celulares.
Um dos principais desafios das WWAN suportar
terminais que se movem a grandes velocidades. As
redes de telefonia celular, por exemplo, suportam
terminais com velocidades superiores a 60 km/h. O
suporte a velocidades mais altas, conjugado a taxas
de transmisso capazes de transportar contedo
multimdia, ainda um grande desafio tcnico.
WWANs e IEEE 802.20

O IEEE 802.20 foi concebido como um padro para
comunicao de dados e no de voz, como as redes
celulares, com amplo suporte mobilidade e desenhado
para operar em frequncias abaixo dos 3.5 GHz.
Os objetivos do 802.20, muitas vezes referido como
Mobile-Fi, e do 802.16e, o mobile WiMAX, so
similares, sendo que muitos especialistas acreditam
que o primeiro poder ser ofuscado pelo segundo.
19
WRANs
WRANs
Wireless
Wi
l
R
Regional
i lA
Area N
Network
t k
Distncias de at 100 km
Explora o fato de que o uso do espectro de
radiofrequncia
q
muitas vezes ineficiente
Banda de guarda entre canais de TV
Digitalizao da transmisso televisiva
Para que as diversas emissoras de televiso operando

em uma determinada rea no interfiram umas com
as outras, reservada uma faixa de espectro entre os
canais de TV, chamada banda de guarda. Alm disso,
nem todos os canais so utilizados em uma dada
localidade. Finalmente, os sistemas de televiso digital,
sendo introduzidos em boa parte do mundo, fazem
uso mais eficiente do espectro, transmitindo quatro
canais onde antes era possvel transmitir apenas um.
Esses so exemplos de ociosidade, atual ou prevista,

de preciosas faixas do espectro eletromagntico. Por suas caractersticas de
propagao, as faixas de VHF e UHF so ideais para a cobertura regional, com
alcance de vrios quilmetros e boa capacidade de penetrao em reas urbanas
e, por isso, seu reuso o elemento central das redes de dados de longas distncias.
WRANs e IEEE 802.22

Uso oportunista
U
t i t d
do espectro
t
Rdios cognitivos
Faixa de 54 a 862 MHz
VHF e UHF
Coberturas de 40 km ou mais
A emergncia
g
do IEEE 802.11
Precursores do
P
d Wi
Wi-Fi
Fi
RadioLAN, Clarion e Aironet
HiperLAN - padro europeu
O mercado Wi
Wi-Fi
Fi (apenas em 2008):
Chipsets vendidos: 387 milhes
C l l
Wi Fi 56 milhes
ilh
Celulares
Wi-Fi:
No portteis (TVs, videogames, impressoras): 48 milhes
Portteis (handheld games, mp3 e cmeras): 71 milhes
Notebooks de todos os tipos e tamanhos: 144 milhes
Fontes: Wi-Fi Alliance e In-Stat
WRANs e IEEE 802.22

O IEEE 802.22 um padro para a cobertura de
reas de 40 km ou mais, projetado para aproveitar o
espao vago entre os canais de TV. Os rdios 802.22
seriam cognitivos medida que seriam capazes de
levantar as condies do espectro naquela regio,
podendo escolher faixas de frequncia disponveis e
ajustar a potncia de transmisso de modo dinmico
e inteligente, de maneira a no interferir com outros
servios operando na mesma faixa. O objetivo seria
de pelo menos igualar o desempenho de uma rede
DSL e oferecer servios de banda larga onde redes
cabeadas seriam economicamente inviveis.
A emergncia do IEEE 802.11

De todas as tecnologias de redes locais sem fio
disponveis hoje, nenhuma foi to bem-sucedida
quanto o Wi-Fi, nome comercial das redes
implementadas sob o padro IEEE 802.11.
Um dos principais objetivos desta tecnologia prover
um meio de estender o acesso a redes cabeadas no
padro Ethernet (IEEE 802.3) a computadores sem a
necessidade de fios.
20
Por conta da enorme predominncia do padro do IEEE, outras tecnologias de

redes locais sem fio esto praticamente extintas, em processo similar ao das redes
locais, onde o padro Ethernet tornou-se totalmente hegemnico.
Uma das alternativas mais conhecidas o padro europeu HiperLAN. O HiperLAN
similar ao padro IEEE 802.11 e suas duas verses, o HiperLAN/1 (que alcana taxas
de 20 Mbps) e o HiperLAN/2 (com taxas de at 54 Mbps) operam na banda de 5 GHz.
Antes da popularizao do padro IEEE 802.11, uma srie de solues
proprietrias j estavam disponveis no mercado e incluem RadioLAN, Clarion e
Aironet (hoje uma diviso da Cisco Systems). Com a asceno do padro do IEEE,
estas alternativas so cada vez menos comuns.
Para se ter uma ideia do sucesso do padro 802.11, segundo a Wi-Fi Alliance,
387 milhes de chipsets Wi-Fi foram vendidos apenas em 2008, um crescimento
de 27% em relao a 2007. Eles foram instalados em milhes de notebooks,
celulares, videogames e toda uma gama de eletrodomsticos e equipamentos
portteis. A estimativa que o crescimento anual permanea no patamar de dois
dgitos por alguns anos e que novas vendas sejam alavancadas pela publicao do
padro 802.11n, que introduzir maiores taxas de transmisso em 2010.
Wi-Fi Alliance
Associao
A
i de
d mais
i d
de 300 entidades
tid d
Promove o uso da tecnologia baseada em 802.11
Garante interoperabilidade
Evoluo
comercial do ppadro
802.11
802
11 (1997)
(1997): 1 e 2 Mb
Mbps
802.11a (1999): at 54 Mbps
802.11b (1999): at 11 Mbps
802.11g (2003): at 54 Mbps
802.11n (provavelmente em 2010): at 600 Mbps
Faixa de 2.4 GHz: 802.11b/g/n
Faixa de 5.8 GHz: 802.11a/n
Wi-Fi Alliance
A Wi-Fi Alliance uma associao industrial sem fins
lucrativos que congrega mais de trezentos
participantes e cujo objetivo a certificao de
produtos Wi-Fi. O selo Wi-Fi avaliza que um
dispositivo implementa o padro IEEE 802.11
corretamente e, com isso, garante a
interoperabilidade entre dispositivos de vrios
fabricantes. A expresso rede Wi-Fi muitas vezes
intercambiada com o termo WLAN (wireless LAN),
apesar de o segundo ter um sentido mais genrico.
Evoluo comercial do padro

Lanado em 1997, o padro 802.11 previa trs
opes de camadas fsicas: infravermelho, FHSS
(Frequency Hoping Spread Spectrum) e DSSS (Direct
Sequence Spread Spectrum). Com estas tcnicas, era
possvel operar nas velocidades de 1 ou 2 Mbps,
sendo que os dispositivos operando em infravermelho
suportavam apenas a taxa de 1 Mbps.
21
O padro, no entanto, s comeou a se tornar popular a partir de 1999, com a

publicao das emendas a e b que introduziam novas camadas fsicas capazes
de alcanar taxas superiores. Enquanto que o IEEE 802.11a utilizava a tcnica de
modulao OFDM e alcanava taxas de 54 Mbps, o padro b elevava a taxa
para apenas 11 Mbps atravs da evoluo da tcnica DSSS.
Curiosamente, o padro a no foi nem de longe to bem-sucedido
comercialmente quanto o b, sendo um dos motivos o fato de que produtos
aderentes a este padro s comearam a ser lanados ao final do ano 2000 e que
a grande maioria dos usurios no estava disposta a substituir os recm
adquiridos equipamentos b.
Em contrapartida, o padro g, compatvel com o antecessor b, foi amplamente
aceito alguns anos mais tarde. Os equipamentos b/g, suportando diversas taxas
de transmisso (de 1 Mbps at 54 Mbps) e diversas tcnicas de modulao, se
tornaram, em pouco tempo, a variedade mais comum de dispositivos Wi-Fi.
O atual desenvolvimento em termos de capacidade de transmisso do padro IEEE
802.11 vem de uma srie de tcnicas, como o uso de mltiplas antenas reunidas
no que ser (ainda um draft) a emenda IEEE 802.11n. Alguns dispositivos
pr-N j esto disponveis nas prateleiras (dados referentes ao ano de 2009).
Emendas ao IEEE 802.11

Descrio
802.111997
Padro original (1997) camada MAC e modulao FHSS e

DSSS (1 e 2 Mbps)
802.11a
1999 nova camada fsica - OFDM
802.11b
1999 nova camada fsica HR/DSS
802.11g
2003 nova camada fsica ERP
802.11d
2001 compatibilidade com regulamentos internacionais
802.11e
2005 introduz qualidade de servio (QoS)
802.11h
2004 adapta 802.11a s normas europeias
802.11i
2004 novos mecanismos de segurana
802.11j
2004 adapta 802.11 s normas japonesas
802.112007
Incorpora a, b, d, e, g h, i e j ao IEEE802.111997
Desde seu surgimento, o padro IEEE 802.11 passou por uma srie de melhorias,
incorporadas sob a forma de emendas.
22

As emendas so designadas por letras adicionadas ao nome do padro e so
criadas por uma variedade de razes, como incorporar taxas de transmisso mais
altas (802.11a, b e g), aumentar a segurana da rede (IEEE 802.11i), melhorar o
suporte mobilidade (draft r), suportar tcnicas de qualidade de servio (draft e)
ou implementar redes em malha de mltiplos saltos (draft s). Algumas dessas
emendas sero abordadas ao longo de nosso curso.
Propostas de emendas
Draft
Descrio
802.11n
Grupo de Tarefa n (Task Group n, ou TGn): prope tcnicas para

atingir bandas superiores a 100 Mbps (MIMO ou Multiple Input,
Multiple Output provavelmente a tcnica mais popular).
802.11r
Grupo de Tarefa r (TGr): trabalha em mecanismos de handoff,

particularmente para dispositivos mveis rpidos, como veculos,
por exemplo.
802.11s
Grupo de Tarefa s (TGs): est propondo uma rede em malha para

dispositivos 802.11.
Antes de aprovadas, as emendas passam por um longo processo de ajustes e reviso.

Durante este perodo, elas permanecem no status de drafts (literalmente, rascunho)
at serem publicadas. De tempos em tempos, comum que os padres incorporem
essas emendas ao texto original. No caso do IEEE 802.11, isso aconteceu em
2007 com a incorporao das emendas a, b, d, e, g, h, i e j.
1
Roteiro de atividades
Tpicos e conceitos
\\Apresentao
das principais tecnologias de redes sem fio (redes de voz, dados

e hbridas; telefonia celular, satlite e outras);
\\ Redes
WPAN, WLAN, WMAN e WWAN e padres IEEE;
\\ Emergncia
\\ Evoluo
do IEEE 802.11 como padro para redes locais sem fio;
comercial do padro (b/a/g/n) e o Frum Wifi-Alliance.
Competncias tcnicas desenvolvidas

\\Anlise
da distribuio de bandas de frequncia pela Anatel;
\\ Vantagens
e desvantagens na utilizao de uma faixa de banda no licenciada;
\\ Entendimento
\\ Comparao
dos conceitos de padronizao e perfil;
entre as tecnologias Wi-Fi, WiMax e 3G.
Tempo previsto para as atividades

\\1
hora e 30 minutos (trabalhos em grupo, pesquisa na internet, redao

do relatrio)
24
Atividade 1 Regulamentaes e padronizao

1. O espectro eletromagntico um recurso teoricamente ilimitado. No entanto,
equipamentos de rdio atuais conseguem transmitir apenas at a casa de
dezenas de Giga Hertz (GHz). Isso torna o ar um meio limitado e disputado
entre as inmeras prestadoras de servios e atividades de fins militares,
mdicos ou domiciliares. De modo a organizar a utilizao deste recurso, as
agncias reguladoras de cada pas atribuem a cada atividade ou servio uma
banda de frequncia dedicada, levando em considerao os requisitos tcnicos
de cada uma. O descumprimento dessas regras pode ser punido conforme
estabelecido por lei.
Consulte a internet para visualizao do Plano de atribuio, destinao e
distribuio de faixas de Freqncias frequncias no Brasil da Agncia Nacional
de Telecomunicaes (Anatel).
\\Consulte o site da Agncia Nacional de Telecomunicaes http://www.anatel.gov.br
2. O IEEE (Institute of Electric and Electronic Engineers) uma organizao

responsvel por estabelecer padres para a indstria do setor. Qual a
importncia da padronizao no mbito de redes de computadores?
3. Muitas vezes o padro IEEE 802.11 considerado sinnimo de Wi-Fi. Explique

a diferena entre os dois. Qual a motivao para a criao desse rgo
regulamentador (Wi-Fi Alliance). Cite um aspecto tcnico que descrito no
IEEE 802.11, mas no no Wi-Fi.
Mais informaes:
\\Wi-Fi
\\IEEE
Alliance http://www.wi-fi.org/
- Institute of Electric and Electronic Engineers http://www.ieee.org/
25
4. Conforme visto na atividade 1, algumas bandas de frequncia, como a de

902-907,5; 915-928; 2400-2483,5 e 5725-5850 MHz, .no precisam de
autorizao para uso. O padro IEEE 802.11 utiliza a faixa de 2,4 GHz nas emendas
b e g, e 5,8 GHz na emenda a. O IEEE 802.11n pode utilizar as duas.
Quais as vantagens e desvantagens em se utilizar uma banda de frequncia
no licenciada?
Mais informaes:
\\Regulamento
sobre Equipamentos de Radiocomunicao de Radiao Restrita.

Resoluo n 506 da Anatel.
Atividade 2 Tecnologias de rede sem fio

1. Compare as tecnologias de rede sem fio Wi-Fi, Wi-MAX e 3G quanto banda
mxima terica, alcance, custo de estao base e nvel de mobilidade.
Banda
Alcance
Custo
Mobilidade
Wi-Fi
Wi-Max Fixo
Wi-Max Mvel
3G
2. Uma operadora Wi-MAX tem 1000 clientes fixos em uma clula de cobertura
urbana com raio de 10 km. Considerando que os usurios de internet utilizam a
rede apenas 15% do tempo, em mdia, qual o mximo de banda que a
operadora poderia prover, por contrato, a cada cliente?

3. H diferena entre os tamanhos de clulas geralmente usados por operadoras
de telefonia celular em ambientes urbanos e rurais? Explique por qu.
26
2
Conceitos bsicos de ondas e propagao
Sumrio da sesso
Ondas eletromagnticas e comunicao de dados. . . . . . . . . . . . . . . . . . . . . . 29
Caracterizao das ondas eletromagnticas . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Amplitude. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Frequncia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Comprimento de onda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Transmisso de informao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Largura de banda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Taxa de transmisso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Tcnicas de transmisso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Tcnicas bsicas de modulao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Amplitude Shift Keying (ASK). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Frequency Shift Keying (FSK). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Phase Shift Keying (PSK). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Differential Phase Shift Keying (DPSK). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Quadrature Phase Shift Keying (QPSK) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Spread Spectrum Frequency Hoping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Direct Sequence Spread Spectrum (DSSS). . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Orthogonal Frequency Division Multiplexing (OFDM). . . . . . . . . . . . . . . . . . . . 40
Link de rdio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Definio de decibel dB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Valores absolutos de potncia: dBW e dBm. . . . . . . . . . . . . . . . . . . . . . . . . . 44
28
Converso de dBm para miliwatts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Clculo da potncia em miliwatts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Estudo de propagao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Atenuao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Atenuao no espao livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Outros efeitos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Efeito de mltiplos percursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Refrao e Reflexo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Difrao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Espalhamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Ambientes para Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Atividade 1 Caracterizao das ondas eletromagnticas e mecanismos
de propagao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Atividade 2 Banda e taxa de transmisso . . . . . . . . . . . . . . . . . . . . . . . . . . 56
29
Ondas eletromagnticas e comunicao

d dados
de
d d
A energia
i se propaga no espao atravs
t d
de ondas
d
Ondas podem carregar informao, atravs da
variao das suas caractersticas (amplitude,
frequncia, fase)
Ondas eletromagnticas se propagam com a maior
velocidade p
possvel em um meio ((velocidade da luz))
Ondas eletromagnticas e comunicao de

dados
A energia se propaga no espao atravs de ondas. O
ser humano possui sensores capazes de captar
alguns tipos de energia (viso, energia eletromagntica;
audio, energia mecnica). A comunicao da
informao pode ser feita associando determinados
padres de onda a smbolos, e convencionando um
significado para estes smbolos.
Ondas eletromagnticas tm vantagem em relao a

ondas mecnicas por se propagarem em alta
velocidade. De fato, ondas eletromagnticas se propagam com a maior velocidade
possvel em cada meio (velocidade da luz). Quanto mais denso o meio, menor esta
velocidade mxima. Por exemplo, no vcuo a velocidade da luz de aproximadamente
300 mil quilmetros por segundo e no cobre 200 mil quilmetros por segundo.
Ondas tm uma srie de caractersticas (amplitude, frequncia, fase) que podem
ser variadas para carregar informao.
Caracterizao das ondas eletromagnticas
Caracterizao das ondas

eletromagnticas
Uma onda
U
d pode
d ser peridica
idi ou aperidica
idi
Ondas peridicas se repetem de tempos em tempos
Ondas peridicas podem ser representadas como uma
soma de senos ((Srie de Fourier))
Os parmetros de uma onda senoidal so perodo,
amplitude e fase
Uma onda peridica se sua forma se repete de

tempos em tempos. Este tempo chamado de
perodo. A frequncia o inverso do perodo e
informa quantas vezes a onda se repete em um
segundo. Por se repetir, se a forma matemtica de
uma onda f(t), f(t) = f(t+P), onde P o perodo.
Existe uma funo peridica muito usada para

representar ondas, o seno. A funo seno varia de -1
a 1, passando por zero no incio, no meio e no fim de
um perodo que, em radianos, 2 (dois pi). A
funo seno muito til, pois qualquer onda peridica pode ser representada por
uma soma de senos (Srie de Fourier).
Uma onda senoidal pode ser representada pela equao f(t) = C sen (2wt + d).
A amplitude mxima da onda C, w inversamente proporcional ao perodo e
d a fase da onda. Se a onda comea com amplitude zero, quando t = 0 o
valor de d zero. Mas, se a onda tem qualquer outro valor quando t zero,
d o parmetro que diz o quanto a onda est atrasada ou adiantada (defasada)
em relao a uma onda igual a ela com amplitude zero em t = 0.
Amplitude
p
30
Amplitude
A
lit d dde uma onda
d a medida
did dda magnitude
it d da
d
Amplitude
mxima perturbao
do meio durante um ciclo da
onda
d
Amplitude de uma onda

a medida da magnitude
da mxima perturbao
do meio durante um ciclo
da onda
Fonte: http://pt.wikipedia.org/wiki/Amplitude
Fonte: http://pt.wikipedia.org/wiki/Amplitude
Amplitude de uma onda a medida da magnitude da mxima perturbao do

meio durante um ciclo da onda (http://pt.wikipedia.org/wiki/Amplitude).
A amplitude traduz a quantidade de energia carregada pela onda. Quanto maior a
amplitude, maior a energia. Ondas que se propagam a partir de um ponto, e cuja
frente de onda cresce com o tempo, tendem a ter a amplitude cada vez menor
conforme se afastam da origem, porque a energia distribuda por toda a frente
de onda. Uma das vantagens do uso de meios confinados para a transmisso de
sinais que a frente da onda se mantm do mesmo tamanho, o que permite que o
sinal chegue com amplitude maior quanto maiores forem as distncias.
Frequncia
q
A ffrequncia
i o iinverso ddo perodo
d
Ela medida em Hertz (Hz)
Qual a frequncia de uma onda de rdio no vcuo cujo
perodo de 2x10-6 segundos?
p
g
Frequncia
A frequncia de uma onda definida como sendo o
inverso do perodo. Assim, se o perodo de uma onda
de rdio no vcuo for igual a 0.000002 segundos,
como a frequncia igual a 1/perodo, neste caso
1/0.000002, a frequncia desta onda igual a
5x105 Hz ou 500 KHz ou ainda 0,5 MHz.
31
Comprimento de onda
Comprimento
p
de onda
Uma medida
U
did comumente
t usada
d em vez da
d frequncia
f
i
o comprimento de onda (), dado em metros
Especialmente para antenas, cujas dimenses so
submltiplos do comprimento de onda (, )
O comprimento de onda a distncia percorrida pela
frente de onda durante um perodo
p
Qual o comprimento de onda da figura anterior?
Transmisso de informao
Antes
A
t da
d transmisso
t
i a informao
i f
codificada
difi d em
uma srie de smbolos no transmissor
Estes smbolos sero transmitidos usando tcnicas
que variam os parmetros de
onda (amplitude, frequncia,
fase)
No receptor, os smbolos
sero decodificados
Modulao por
amplitude
Uma medida comumente usada o comprimento de

onda. Como a velocidade da luz constante em um
meio, a distncia percorrida pela frente de onda em
um ciclo (perodo) constante no meio e igual
velocidade da luz no meio vezes o tempo de um perodo.
Assumindo que estamos trabalhando no vcuo, e que
a velocidade da luz seja 300 mil quilmetros por
segundo, o comprimento de onda 300 x 106 x 2 x
10-6 = 600 metros para a frequncia de 500 KHz.
Transmisso de informao
Para transmitir informao necessrio codific-la em
smbolos no transmissor, smbolos que sero
decodificados no receptor. A fala humana um
exemplo disso. Cada fonema codificado numa onda
acstica e segue atravs do ar at o ouvido do receptor,
que age como um refletor guiando a onda at a antena,
que o tmpano. Por um engenhoso sistema de ossos,
o sinal amplificado e levado ao sensor, que por sua
vez leva a informao at o crebro, que a decodifica.
Para enviar a voz por rdio, por exemplo, existem

diferentes tcnicas que sero discutidas posteriormente. Cada uma delas provoca
uma alterao num parmetro da onda (amplitude, frequncia, fase). Uma das
formas mais fceis, no entanto, a modulao em amplitude. Nesta, uma onda
senoidal, chamada de portadora, multiplicada pela onda de voz. A portadora
escolhida por ter boas caractersticas de propagao e pela facilidade em se somar
e subtrair a portadora no transmissor e no receptor, respectivamente. A onda
somada vai pelo ar do transmissor ao receptor, que, por sua vez, subtrai a
portadora para obter a onda original; isso usado ainda hoje nas rdio AM.
Como o ouvido humano consegue receber uma faixa limitada de frequncias,
apenas as frequncias audveis tm que ser transmitidas. De fato, transmisses
AM tendem a jogar fora at algumas frequncias que seriam audveis, resultando
numa baixa qualidade (fidelidade) do som recebido.
A transmisso de dados binrios tem um passo a mais. Dados binrios tm que
ser codificados de forma analgica para a transmisso. Esta converso podeser
simples (binria), como escolher um tom para o bit zero e outro para o bit um,
oucomplexa (multi-nvel), onde uma constelao de tons possveis codifica
maisde um bit de cada vez.
32

Carrier
Signal
Output
Modulao
por amplitude
Largura de banda
Largura
g de banda
O termo
t
largura
l
de
d banda
b d tem
t sido
id usado
d como a
capacidade, em bits por segundo, de um canal
No entanto, o seu uso original uma medida da faixa
de frequncias reservada para um canal
Existe uma relao direta entre a largura de banda e a
capacidade
mxima de um canal, mas a capacidade
p
p
vista depende do tipo de codificao usada, e muitas
vezes fica bem abaixo da capacidade
p
terica de um
canal.
O termo largura de banda tem sido usado

ultimamente como a capacidade, medida em bits por
segundo, de um canal carregar dados. No entanto, o
seu uso original uma medida simplesmente da
faixa de frequncias reservada para um canal.
As tcnicas mencionadas no slide anterior,

normalmente chamadas de tcnicas de modulao,
fazem com que a portadora varie sua frequncia,
ocupando o espectro acima e abaixo de uma
frequncia central (da portadora). Assim, para que
uma transmisso no atrapalhe a outra, foram criados canais faixas do espectro
dedicadas a uma determinada transmisso, seja de rdio, televiso ou outras
finalidades, como comunicao de controle de trfego areo, radioamador etc. O
espectro eletromagntico foi dividido em faixas, cada uma para uma finalidade, e
cada faixa subdividida em canais, com um espao (chamado de banda de guarda)
no utilizado entre cada canal, para evitar interferncias.
Neste contexto, a largura de banda a faixa reservada para um determinado
canal. Existe uma relao direta entre a largura de banda e a capacidade mxima
de um canal, mas a capacidade vista depende do tipo de codificao usada, e
muitas vezes fica bem abaixo da capacidade terica de um canal.
33
Taxa de transmisso
Taxa de transmisso
A taxa de transmisso uma medida, em bits por

segundo, da quantidade de informao que est
sendo enviada em um canal. Ela depende da largura
de banda do canal, da codificao e modulao que
est sendo usada. Eficincia espectral uma medida
de quantos bits podem ser transmitidos por hertz do
Modulao multi-nvel aumenta a eficincia espectral diminuindo
Banda
canal. Quanto maior a eficincia, mais bits podem
a banda utilizada: Banda ((n nveis)) =
log 2 n
ser transmitidos por hertz. Em canais de largura de
banda fixa, como o do IEEE 802.11, em que cada
canal tem 22 MHz, a taxa de transmisso vai
depender da codificao usada. Originalmente,
apenas taxas de 1 e 2 Mbps eram possveis, mas, com a melhoria da eletrnica e
o desenvolvimento de novas codificaes, taxas maiores, primeiro de at 11 Mbps
e depois de at 54 Mbps, se tornaram possveis.
Medida, em bits por segundo,
Medida
segundo da quantidade de informao que
est sendo enviada
Depende da largura de banda do canal e da codificao usada
Qual a eficincia espectral do IEEE 802.11 original? E do IEEE
802.11b? E do IEEE 802.11g?
O IEEE 802.11 original tinha eficincia espectral mxima de 1/11, o b de e o

g de 27/11 (~ 2,45). No entanto, na prtica, a eficincia espectral menor e
depende tambm da taxa de associao da estao. Eficincia espectral acima de 1
s possvel utilizando modulao multi-nvel, que reduz a banda utilizada mantendo
a taxa de transmisso. Quanto mais nveis de modulao, maior a reduo da banda.
Tcnicas de transmisso
Tcnicas de transmisso
Modulao
M
d l
Tecnologias que sero estudadas:
Tcnicas bsicas de modulao digital (ASK, FSK,
PSK, DPSK, QPSK))
Espalhamento espectral (Spread Spectrum)
OFDM
A modulao importante para adequar o sinal ao

meio de transmisso. Para isso, ela realiza uma
translao do sinal em banda bsica para a faixa de
frequncia da portadora do canal que ser usado.
A seguir veremos as diferentes tcnicas usadas para

enviar um sinal digital, variando os parmetros da
onda (amplitude, frequncia, fase) para codificar um
bit de cada vez ou mltiplos bits, decodificando
diferentes variaes dos parmetros (ex: variao de
fase com ngulos diferentes) como smbolos multibits diferentes. As tcnicas usadas foram se sofisticando, chegando ao
espalhamento espectral (atravs de saltos de frequncia ou uso de cdigos
ortogonais) e uso de subcanais, como o caso do OFDM. Estas tcnicas
aumentam a robustez da transmisso.
Tcnicas bsicas de modulao
34
Tcnicas bsicas de modulao
p(t ) A cos(w c t )
Dados
ASK - OOK
FSK
PSK
Existem vrios tipos de tcnicas de modulao. Os mais comuns so os seguintes:

\\ASK
Sinal digital altera a amplitude A
\\FSK
Sinal digital altera a frequncia Wc
\\PSK
Sinal digital altera a fase q
\\QAM
Sinal digital altera a amplitude A e a fase q
Cada tipo de modulao altera uma das grandezas da portadora, ou mesmo duas
grandezas, como o caso do QAM, que altera nvel e fase em funo dos bits que
sero transmitidos.
35
Amplitude
p
Shift Keying
y g ((ASK))
Amplitude Shift Keying (ASK)
s t
Modulao On-OffKeying
(OOK), onde o bit 1
a presena da portadora
e o bit 0 a ausncia
da portadora.
A cos2Sf c t
Modulao On-Off
Keying (OOK),
(OOK) onde0 o bit 1 a1
presena
da portadora e o bit 0 a
ausncia da portadora.
portadora
binary 1
bi
binary 0
0
ASK multi-nvel:
Modulao
a amplitude da portadora
varia proporcionalmente
7 aos nveis. Cada nvel repre
repre6 senta vrios bits.
5
4
3
2
Modulao ASK
multi-nvel: a amplitude da portadora varia
proporcionalmente aos
nveis. Cada nvel representa vrios bits.
1
0
O ASK (Amplitude Shift Keying) uma modulao digital em que os dados

transmitidos alteram a amplitude da portadora. A forma mais simples o On-Off
Keying (OOK), mas tambm existe a possibilidade de modular sinais M-ary, como
por exemplo o 8-ASK.
No domnio da frequncia, possvel observar que trata-se da translao do
espectro do sinal digital em torno da frequncia da portadora.
O ASK apresenta uma ocupao de faixa igual ao dobro da faixa do sinal de dados
filtrado e suscetvel s mudanas repentinas do ganho. Portanto, uma tcnica
ineficiente de modulao.
36
Frequency
q
y Shift Keying
y g ((FSK))
Frequency Shift Keying (FSK)
s t
Variao da frequncia
da portadora para
representar os bits 1 e 0.
A cos2Sf t
1
A cos2Sf 2t
Variao da frequncia
1
da portadora para representar os bits 1 e 0.
O FSK pode ser gerado

com duas ASK.
ASK
O FSK pode ser gerado

com duas ASK.
ASK-2
binary 1
binary 0
ASK-1
A modulao FSK (Frequency Shift Keying) obtida variando a frequncia da

portadora de acordo com os dados.
O FSK insensvel variao da amplitude, ou seja, a informao est presente
na variao da frequncia, e no da amplitude. A modulao FSK pode ser
analisada como duas modulaes ASK somadas, sendo tambm possvel utilizar
sinais M-ary.
O FSK ocupa uma faixa maior que a do ASK para uma mesma taxa de
transmisso de dados e menos suscetvel a erro do que ASK. O FSK usado na
faixa de HF (3 a 30 megahertz), na transmisso via rdio, e pode ser usado em
frequncias mais elevadas em LANs que utilizem cabo coaxial.
No FSK, dois dgitos binrios so representados por duas frequncias diferentes,
f1 e f2, prximas da frequncia da portadora fc, onde f1 e f2 so deslocadas para
baixo e para cima de fc.
Phase Shift Keying

y g (PSK)
(
)
37
Phase Shift Keying (PSK)
s t
A cos2Sf t
binary 1
c
A cos2Sf c t S binary 0

A cos2Sf c t
A cos2Sf c t
binary 1
bi
binary
0
Na modulao PSK (Phase Shift keying), a informao digital altera a fase da

portadora. O PSK utiliza uma referncia de fase em relao a qual avaliada a
alterao ocorrida, definindo-se assim como um sistema coerente.
A modulao PSK mais simples a PSK de dois nveis (BPSK), que usa as fases 0o
e 180o para representar os bits 0 e 1, mas o PSK pode tambm utilizar sinais M-ary.
O PSK tambm no apresenta alterao na amplitude e seu espectro semelhante
ao do ASK. necessria uma referncia para avaliar a variao da fase.
38
Differential Phase Shift Keying (DPSK)

PSK diferencial
dif
i l (DPSK)
Deslocamento de fase em referncia ao bit precedente

Bit 0 fase anterior
Bit 1 altera a fase em relao fase anterior
O DPSK (Diferential PSK) outra maneira de realizar

modulao PSK:
\\Fase
invertida na presena do bit 1;
\\Fase
mantm-se inalterada na presena do bit 0;
PSK diferencial
dif
i l (DPSK)
\\Demais caractersticas do PSK so mantidas.
Deslocamento de fase em referncia ao bit precedente
0
Bit 0 fase anterior

Bit 1 altera a fase em relao fase anterior
0
Quadrature Phase Shift Keying

y g (QPSK)
(
)
st
A cos 2Sf c t
4
3S
A cos 2Sf c t
3S
A cos 2Sf c t
4
A cos 2S f c t
4
O DPSK no utiliza uma referncia de fase em

relao a qual avaliada a alterao ocorrida,
definindo-se assim como um sistema no coerente.
11
em 45 graus
01
em 135 graus
00
em 225 graus
10
em 315 graus
Quadrature Phase Shift Keying (QPSK)

O Quadrature Phase Shift Keying (QPSK) utiliza
quatro fases para representar os quatro possveis
agrupamentos de dois bits:
\\Fase
em 45 graus representando o conjunto

de bits 11;
\\Fase

de bits 01;
\\Fase

de bits 00;
\\Fase

de bits 10.
39
Spread Spectrum Frequency Hoping

Frequency
energy
5
7
6
5
4
3
2
1
3 4
Frequency
(a) Channel assignment
(b) Channel use
Time
O Frequency Hoping utiliza mltiplas frequncias (alteradas aleatoriamente) para

espalhar o sinal. Os saltos de frequncia ocorrem em intervalos fixos.
O transmissor opera em um canal de cada vez; em cada intervalo sucessivo,
selecionada uma nova frequncia de portadora.
Direct Sequence
q
Spread
p
Spectrum
p
((DSS
Direct Sequence Spread Spectrum (DSSS)

entrada
PN
Transmisso
Cadabit representado
por uma palavra cdigo.
sada
entrada
Recepo
Multiplica o sinal
espalhado novamente
pelo cdigo, recuperando
os bits transmitidos.
Transm
Cadabi
por um
p
PN
sada
Cada bit do sinal original representado por mltiplos bits que formam uma
palavra cdigo. Esta palavra cdigo formada por bits chamados de chips, para
no confundir com os bits de informao. O cdigo espalha o sinal atravs de uma
faixa de frequncia mais larga e este espalhamento diretamente proporcional ao
nmero de chips da palavra cdigo.
Os valores +1 e 1 costumam ser usados para representar os bits 1 e 0.
Recep
Multipli
espalha
pelo c
os bits
Orthogonal Frequency Division

M l i l i (OFDM)
Multiplexing
40
Orthogonal Frequency Division Multiplexing (OFDM)
O OFDM (Orthogonal Frequency Division Multiplexing) usa um tipo especial de

FDM, onde as portadoras guardam relao entre si, permitindo otimizar a
utilizao do espectro de frequncia. Embora conhecido desde a dcada de 70, s
recentemente foi possvel a sua implementao, em funo da necessidade de
muito processamento, agora possvel graas aos processadores com poder
suficiente para executar as operaes matemticas.
Uma analogia til considerar o transporte de carga. Na forma tradicional das
modulaes, os smbolos so transmitidos serialmente por uma nica portadora,
sendo que a analogia seria a de um caminho grande transportando toda a carga.
J no OFDM, os smbolos so transmitidos em paralelo, neste caso por seis
portadoras, sendo que a analogia neste exemplo a separao da carga em
caminhes menores. A figura representa este processo. Esta tcnica, espalhando a
informao em portadoras diferentes, a torna mais imune a efeitos interferentes.
ultiplexing
l i l i (OFDM)
41
Para sistemas com uma nica portadora, rudos dentro dessa faixa de frequncia
ocasionam a perda do smbolo. Enquanto o rudo estiver presente, nenhum smbolo
ser recebido. No OFDM, apenas o smbolo que estiver na frequncia do rudo
ser perdido, e os outros sero recebidos. Retornando para a analogia da carga,
seria o caso no qual o caminho grande sofresse um acidente e toda a carga fosse
perdida. No OFDM, alguns caminhes sofreriam acidente, mas no todos, isto ,
boa parte das informaes enviadas seriam recebidas. Neste tipo de sistema so
utilizados cdigos corretores de erro que aumentam a eficincia do sistema.
42
Link de rdio
Link de rdio
Distncia
Antena
Antena
A
Atmosfera
f
TX
Transmissor
Linha de
Transmisso
RX
Receptor
A figura mostra os elementos principais de um enlace de rdio. O link budget o

clculo da energia que chega no receptor passando por todo o sistema. Cada
elemento pode aumentar ou diminuir essa energia, apesar de que, na verdade,
apenas elementos ativos (como o transmissor) colocam energia no sistema.
Elementos passivos (como antenas) podem apenas focar a energia. Se a energia
do sinal no for suficiente para prover uma relao sinal/rudo de acordo com a
sensibilidade do receptor, no ser possvel entender a transmisso.
Nesta figura, o transmissor (TX) injeta o sinal na linha de transmisso com uma
certa potncia. Este sinal conduzido pela linha de transmisso at a antena e
sofre uma certa atenuao. A antena tem um papel muito importante, de
transformar esta onda guiada em uma onda no guiada, mas com um
direcionamento no espao. A uma certa distncia, a antena de recepo capta a
onda transmitida, que passou pela atmosfera e sofreu uma forte atenuao, e
converte-a novamente em uma onda guiada. As antenas podem ser vistas como
transdutores. O sinal recebido conduzido ao receptor (RX), que deve ser capaz
de receber o sinal com uma potncia mais baixa, necessitando ter sensibilidade
suficiente para tal.
43
Definio de decibel dB
Definio
de decibel dB
O uso de escalas logartmicas tem vrias vantagens.

Alguns dos sentidos do ser humano (como a audio)
seguem escalas aproximadamente logartmicas, de
forma a permitir tanto o discernimento de valores
diferentes, quando os sinais tem baixa energia,
quanto permitir a deteco de uma larga faixa de
valores. O uso de logaritmos permite transformar
multiplicaes em somas e divises em subtraes, o
que foi usado largamente em engenharia, para
facilitar os clculos, e tambm em rguas de clculo.
R l entre
Relao
t d
duas potncias:
t i
GdB 10 log
l 10
Pout
Pin
GdB = ganho, em decibis

Pin = potncia de entrada
Pout = potncia de sada
dB uma mdia relacional
f(x)=10^X
f(x)=X
f(x)=log(X)
100
10
10
100
Como o ganho uma relao entre potncias (e, por

conseguinte, adimensional), o uso de logaritmo
permite que esta relao seja feita atravs de simples
subtrao entre seus valores (representados em
decibis ou dB o deci gera a multiplicao por 10
do valor do logaritmo). Da mesma forma, em
sistemas de transmisso de dados, o sinal sofre
grandes variaes de intensidade em funo da
distncia, provocando grandes variaes de
atenuao. Para contemplar esta grande faixa de
valores utiliza-se o dB.
No existe dificuldade alguma na obteno do valor
em dB, bastando entender que se trata de um valor
que espelha a relao entre duas potncias. Por
exemplo, se a potncia de sada de um amplificador
100 vezes a potncia da entrada, temos um ganho
de 20 dB (10 x log10(100) = 10 x 2 = 20).
44
Valores absolutos de ppotncia: dBW e dBm

Valor absoluto de potncia em relao a 1 watt
PowerdBW 10 log
PowerW
1W
Exemplo: 1000 W so 30 dBW

Existe tambm o dBm, em relao a 1 miliwatt
PowerdBm
10 log
PowermW
1 mW
Exemplo: 100 mW so 20 dBm

Exemplo: +30 dBm = 0 dBW e 0 dBm = -30 dBW
Converso de dBm ppara miliwatts

P calcular
Para
l l o valor
l em miliwatts
ili tt a partir
ti d
de dB
dBm:
dBm ]
P[[dBm
10
P[mW ] 10
Valores absolutos de potncia: dBW e dBm

Podemos utilizar o dB para expressar um valor
absoluto de potncia, utilizando como potncia de
referncia um valor conhecido. No caso de dBW, este
valor conhecido de referncia de 1 watt e, no caso
de dBm, este valor conhecido de referncia de 1
miliwatt (mW). A unidade mais usada em sistemas
de comunicao dBm, para representar potncias
absolutas.
Converso de dBm para miliwatts

Para fazer a converso de dBm para miliwatt, basta
utilizar a mesma expresso e isolar a potncia a ser
determinada em miliwatt. No esquea de
multiplicar por 1 miliwatt.
Clculo da ppotncia em miliwatts
45
Clculo da potncia em miliwatts
-6 dB
(x2x2x2x2)
Clculo em dB: 20 dBm - 3 - 3 - 3 + 12 = 23 dBm ou P[mW] = 200 mW

Este exemplo mostra um sistema de transmisso com a indicao de todos os
nveis de potncia nos diversos pontos, bem como as atenuaes sofridas pelo
sinal nos conectores e no cabo. Neste exemplo, fica claro o modo de utilizao da
unidade dBm. Observe a facilidade de trabalhar com dB, uma escala logartmica,
em vez de uma escala linear. No caso de dB, utilizamos soma e subtrao e, no
caso da escala linear, utilizamos multiplicao e diviso.
Cuidado com o termo perda. Na literatura, comum encontrar perda com
sinal negativo. Isso pode gerar um erro grave, pois em algumas situaes voc
estar dizendo que aconteceu um ganho no espao. Sempre que falar em perda ou
atenuao, importante saber que trata-se de um valor positivo que ser
subtrado de um valor total. Por exemplo, na figura do sistema de transmisso a
atenuao dos conectores de 3 dB. Como sabemos que um conector no produz
amplificao, logicamente a potncia na sada ser de menos 3 dB. Pense sempre
na coerncia do resultado.
46
Estudo de propagao
Estudo de propagao
p p g
Atenuao
At
em ffuno
dda di
distncia
t i
Vrios tipos de meios
Fenmenos decorrentes de mltiplos percursos
Uma onda de rdio, como toda onda

eletromagntica, sofrer diversos efeitos enquanto
atravessa a distncia entre o receptor e o transmissor.
Um dos maiores efeitos a diminuio da energia
existente numa rea de determinado tamanho da
frente de onda pelo aumento da rea coberta pela
frente de onda, conforme esta se afasta da origem.
Esta atenuao dependente da distncia e
independente do meio.
Os meios influenciam a energia disponvel de vrias

maneiras. Uma a absoro da energia pelas partculas do meio. Outro o
espalhamento da energia. Ainda podemos citar efeitos como refrao, causado
pelas diferentes velocidades da luz em meios diferentes, e a reflexo, que tambm
acontece na interface entre meios. Finalmente, a difrao acontece quando um
obstculo passa a agir como uma nova fonte.
No estudo de propagao importante entender o que acontece com o sinal:
\\A
primeira caracterstica a atenuao do sinal em funo da distncia;

dependendo do meio em que acontece a propagao, a atenuao vai ser
maior ou menor;
\\Alm
de ser atenuado com a distncia, o sinal tambm percorre mltiplos

percursos at chegar no receptor;
\\Os
mltiplos percursos provocam fenmenos que afetam a integridade do sinal.
Atenuao
Atenuao
A atenuao
t
aumenta
t em ffuno
d
da di
distncia
t i
A atenuao depende da frequncia de operao
O meio altera o fator de atenuao
Como a energia de uma frente de onda se espalha

medida que aumenta a distncia da origem, a
intensidade do sinal cai com a distncia na razo
direta do aumento da rea coberta pela frente de
onda, seja qual for o meio de transmisso. Esta
atenuao chamada de atenuao de espao livre.
O aumento da frequncia tambm aumenta a
atenuao de espao livre.
Outros fatores de atenuao podem mudar dependendo

do meio, fazendo com que a atenuao seja mais
forte ou mais fraca. Determinados meios absorvem energia da onda de uma forma
que muitas vezes depende da frequncia, ento a variao da atenuao depende
da frequncia. Por exemplo, a gua atenua mais o sinal de rdio que o ar.
47
Atenuao no espao livre
Atenuao
no espao
p livre
P d no espao lilivre para uma antena
Perda
t
iisotrpica:
t i
At
Atenuao
Pt
Pr
4S d
L = atenuao
Pt = potncia na antena de transmisso
Pr = potncia do sinal na antena de recepo
O = comprimento de onda
d = distncia entre as antenas
Onde d e O devem estar na mesma unidade (metros)
Atenuao
no espao
p livre
A equao
d
de atenuao
t
no espao lilivre pode
d ser
reescrita em dB como:
P
4Sd
LdB 10 log t 20 log
Pr
O
20 logO 20 logd 21.98 dB
O ganhos
h d
i e recepo
Os
das antenas dde transmisso
devem ser subtrados da atenuao total:
LdB
20 logO 20 logd 21.98 - G t - G r dB
Onde d e l devem estar na mesma unidade (metros)

Esta expresso a mais empregada para um clculo
simples da atenuao em um dado ambiente. No
so considerados obstculos entre as antenas de
transmisso e recepo, da a denominao de
atenuao no espao livre. O valor da atenuao
corresponde diviso da potncia transmitida pela
potncia recebida.
O mais comum encontrar a atenuao em dB. Para
isso, empregamos a mesma expresso j vista para
calcular em dB. Esta atenuao no espao livre seria
a atenuao sofrida entre as antenas de transmisso
e recepo, sem considerar o ganho das antenas.
Para encontrar a atenuao resultante (incluindo as
antenas), devemos subtrair os ganhos das antenas,
uma vez que este fator faz com que a atenuao total
seja menor.
A constante 21.98 funciona se a distncia dada
em metros e a frequncia em Hertz. Se a distncia
for dada em quilmetros e a frequncia em
MegaHertz (MHz), a constante usada 32.4.
Outros efeitos
Outros efeitos
Alm da atenuao de espao livre, que um efeito

que depende basicamente da distncia e da
frequncia, existem outros fatores que afetam a
intensidade do sinal. Dependendo do ambiente, este
fatores podem afetar significativamente a intensidade
do sinal, como veremos adiante. Os principais
fenmenos que podem acontecer so:
Mltiplos
Mlti
l percursos
Refrao
Reflexo
Difrao
Espalhamento
\\Absoro
atmosfrica O vapor de gua e o

oxignio contribuem para a atenuao;
\\Refrao
Variao do traado da onda de rdio

quando ela se propaga pela atmosfera;
\\Reflexo
Ocorre quando um sinal encontra uma superfcie grande, se

comparada ao comprimento de onda do sinal;
\\Difrao
Ocorre na extremidade de corpos impenetrveis, que so grandes

se comparados com o comprimento de onda;
48

\\Scattering
(espalhamento) Ocorre quando o sinal bate em objetos cujo

tamanho seja da ordem do comprimento de onda do sinal ou menor;
\\Mltiplos
Efeito
depercursos
mltiplos
p Obstculos
percursos
p refletem o sinal produzindo mltiplas cpias
deste sinal, com atrasos diferentes na recepo.
IInterferncia
t f i de
d um pulso
l em outro
t em funo
f ddos
Efeito
de mltiplos
percursos
mltiplos
percursos
Pulso
transmitido
Pulso
transmitido
Pulso recebido
por LOS
Pulsos
recebidos
bid por
multipercurso
Pulso recebido
por LOS
Pulsos recebidos
por multipercurso
lti
Interferncia de um pulso
em outro em funo dos
mltiplos percursos
Para demonstrar o princpio do fading seletivo, considere a transmisso de dois
pulsos separados por um certo tempo. Na recepo foram recebidas rplicas do
pulso original, como se fossem ecos. Estas verses atrasadas so funes dos
mltiplos percursos. Claramente podemos verificar que seria possvel que um
pulso anterior interferisse no pulso atual. Este tipo de anlise denominada
resposta impulsiva, ou seja, so enviados pulsos na transmisso e coletados os
pulsos recebidos. A interferncia de um pulso anterior no pulso atual provoca uma
interferncia entre os pulsos. Quando, no lugar de pulsos, pensamos em bits ou
smbolos, h interferncia entre bits ou entre smbolos. O nome dado para este
efeito Interferncia Intersimblica (ISI - Intersymbol Interference).
efrao e Reflexo
49
Refrao e Reflexo
ngulo
de incidncia
ngulo
de reflexo
Raio
incidente
Raio
refletido
Ar
raio refletido, ou seja, a onda de rdio

simplesmente se reflete na gua, sofrendo uma
atenuao, j que boa parte do sinal retorna ao
meio e outra parte penetra no material.
\\O
gua
Raio
refratado
ngulo de
refrao
Esta figura permite identificar os dois principais

fenmenos, que se relacionam com obstculos, para
criar um ambiente de mltiplos percursos.
Considerando um raio, com propagao no espao
livre (ar), incidente na superfcie da gua. Esse raio
gera duas componentes:
\\O
raio refratado, ou seja, o raio incidente recebe

uma variao do traado da onda de rdio
quando parte dela se propaga pela gua.
Difrao
Uma onda de luz se propagando em direo a uma
barreira contendo aberturas, de tamanhos variveis
ou no, sofre uma perturbao quando passa atravs
dela. Esse fenmeno denominado de difrao, no
qual a onda de luz tende a contornar obstculos em
frente dela.
ondas de luz
barreira
Espalhamento
Quando uma onda

eletromagntica atinge
uma partcula, sua
energia espalhada para
todos os lados.
A forma de espalhamento
depende do tamanho da
partcula em relao ao
comprimento da onda
O espalhamento acontece quando uma onda atinge uma partcula e sua energia
irradiada para todos os lados. Lord Rayleigh conseguiu uma aproximao para as
equaes de Maxwell para partculas de tamanho menor que o comprimento de
onda. As solues de Gustav Mie funcionam para todos os tamanhos.
Atravs de um experimento simples, possvel demonstrar que a luz sofre este
tipo de fenmeno. Porm, para ondas de rdio, este fenmeno mais
pronunciado, aumentando com a diminuio da frequncia. O espalhamento do
sinal (scattering) acontece quando o obstculo possui dimenso prxima do
comprimento de onda.
50
51
Ambientes para Wi-Fi
Ambientes ppara Wi-Fi

Para ambientes
P
bi t iinternos,
t
muito
it raro recebermos
b
sinais diretamente, por falta de linha de visada
Sinais so recebidos por reflexo
Para encontrar um bom local p
para um p
ponto de
acesso, necessrio fazer um site survey
Para ambientes internos, muito raro recebermos

sinais diretamente. Na maior parte de vezes, no
existe linha de visada entre a antena do ponto de
acesso e a antena do adaptador de rede sem fio. O
sinal recebido muitas vezes por reflexo.
Dada a complexidade dos ambientes internos,

diferentes de enlaces de rdio externo onde pode ser
feito um clculo de altura da torre, potncia do
transmissor e ganho de antena necessrio para cobrir
determinada distncia, a instalao de uma rede local
Wi-Fi requer a realizao de um site survey (estudo do stio), que basicamente
uma medio da potncia do sinal recebida em cada ponto, dado que o ponto de
acesso (Access Point ou AP) foi colocado em um determinado local.
52
2
Tpicos e conceitos
\\ Caracterizao
das ondas eletromagnticas (frequncia, amplitude e

comprimento de onda);
\\ Largura
de banda e taxa de transmisso;
\\ Modulao
\\ Unidades
de sinais;
de potncia: mW, dB e dBm;
\\ Mecanismos
de propagao (espao livre, reflexo, difrao e difuso).

\\Conceitos
\\ Relao
de perdas em um rdio enlace e unidades de potncia;
entre largura de banda, taxa de transmisso e modulao;
\\Visualizao
de uma onda eletromagntica e manipulao dos seus parmetros;
\\ Posicionamento
do ponto de acesso a diferentes distncias para compreender

a relao entre distncia e taxa de transmisso.

\\1
hora e 30 minutos
54
Atividade 1 Caracterizao das ondas eletromagnticas e

mecanismos de propagao
1. Para melhor visualizao do comportamento de uma onda quando variados seus
parmetros de fase, amplitude e comprimento de onda, execute o software
Emanim. Observe a relao entre a velocidade da onda e sua frequncia e o
comprimento de onda.
Importante:
A opo Animation Rate pode ser interpretada como velocidade da onda.
2. A figura abaixo ilustra trs dos mecanismos de propagao mais importantes em
redes sem fio locais: reflexo, refrao e difrao.
Ainda no Emanim, com base na figura acima, visualize o que ocorre com o sinal
gerado pelo ponto de acesso e recebido pelo laptop B por refrao (B).
Importante:
\\A
opo Extinction coefficient determina a quantidade de sinal que ser

absorvida pelo material.
\\ A
opo Refraction ndex determina o ndice de refrao do sinal.
\\ A
opo Lengtht determina a espessura do material.
3. O que acontece com o sinal ao se propagar e passar pela parede?
55
4. Abra no browser o site http://www.falstad.com/ripple/index.html para verificao

mais profunda, atravs de uma animao, do efeito da difrao de uma onda
eletromagntica ao se encontrar com um obstculo. Observe que o laptop B
tambm recebe o sinal atravs desse mecanismo. O que acontece com o sinal
difratado e qual a relao da frequncia com esse fenmeno?
5. Considere duas antenas localizadas no alto de um prdio. O rdio da primeira

irradia na faixa de 5 GHz, enquanto o segundo em 900 MHz. As duas antenas
so setoriais, com 12 dBi de ganho e abertura de 60 na vertical e na
horizontal. Vislumbre a propagao da onda eletromagntica e deduza que
pontos conseguiro receber os sinais. Diga qual o mecanismo de propagao
usado em cada ponto de cobertura.
1. 900 MHz:
5 GHz:
2. 900 MHz:
5 GHz:
3. 900 MHz:
5 GHz:
56

4. 900 MHz:
5 GHz:
5. 900 MHz:
5 GHz:
6. 900 MHz:
5 GHz:
Atividade 2 Banda e taxa de transmisso

1. Deseja-se transmitir um sinal de voz PCM (4 KHz) por um canal de largura de
banda igual a 3 KHz. Utilizando uma modulao QPSK, possvel?
2. Quanto maior a taxa utilizada no IEEE 802.11, maior a sensibilidade no

receptor, isto , maior ser a potncia necessria para recebimento da
informao com sucesso. A tabela abaixo mostra esta relao.
DataRate
Sensitivity
1Mbps
-95 dBm
2Mbps
-94 dBm
5.5 Mbps
-93 dBm
11 Mbps
-90 dBm
6 Mbps
-92 dBm
9 Mbps
-91 dBm
12 Mbps
-89 dBm
18 Mbps
-88 dBm
24 Mbps
-84 dBm
36 Mbps
-81 dBm
48 Mbps
-75 dBm
54 Mbps
-72 dBm
57
O IEEE 802.11 possui um mecanismo de adaptao automtica de taxa de

transmisso. Quando um laptop associado a um ponto de acesso recebe um sinal
forte, a comunicao pode ser feita utilizando uma taxa alta. Caso o sinal fique mais
fraco, os dispositivos adaptam a sua taxa at o ponto em que a comunicao seja
possvel novamente. Para comprovar este fato, iremos realizar alguns testes prticos.
O instrutor posicionar trs pontos de acesso em distncias diferentes. Cada aluno
dever plugar o adaptador USB Wi-Fi da Linksys no seu computador e se associar
a cada ponto de acesso. Para se associar, no terminal do BackTrack, digite:
# iwconfig rausb0 mode managed <ESSID>
Aps cada associao, execute o comando:
# iwconfig rausb0 | grep Rate; iwconfig rausb0 | grep Signal
Preencha a tabela a seguir :
Distncia
Taxa de associao
Potncia recebida
AP 1
AP 2
AP 3
3. H relao entre a taxa, distncia e potncia do sinal recebido?
58
3
Arquiteturas de redes IEEE802.11
Sumrio da sesso
Introduo: uso de redes sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Introduo: Redes IEEE802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
IEEE802.11 e Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
A, B, G e N (BANG!). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Codificaes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Modos de operao: ad hoc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Modos de operao: infraestrutura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Modos adicionais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Componentes de hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Componentes em redes ad hoc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Componentes em redes com infraestrutura. . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Arquitetura: BSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Arquitetura: IBSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Arquitetura: Infrastructure BSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Arquitetura: ESS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
BSSID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Fluxo de dados em um ESS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
SSID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Sistemas de distribuio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Wireless bridges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
60
Atividade 1 Configurando a interface de rede sem fio e os modos de operao
do IEEE 802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Atividade 2 Rede WDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
61
Introduo:
uso de redes sem fio
Introduo: uso de redes sem fio
Redes sem fio tm diversos usos. O uso mais comum

o de uma alternativa preferencial para acesso
internet e tem sido resultado da proliferao de
dispositivos mveis, como notebooks e smartphones
(que possuem interfaces de rede sem fio), que
podem ser usados em qualquer lugar. Por conta desta
mobilidade, o acesso de dispositivos mveis rede
atravs de cabos pode ser desconfortvel ou difcil,
pela ausncia de tomadas de rede nos locais de onde
se deseja fazer o acesso. Mas redes sem fio tambm
podem ser usadas por computadores fixos, em locais
onde o cabeamento pode ser difcil ou impossvel de ser feito, como prdios
histricos, e para instalaes provisrias, que no compensam o custo de fazer
uma instalao ou onde fios expostos (pela falta de tubulao adequada) possam
atrapalhar a circulao das pessoas. Redes sem fio tambm podem ser usadas
para interligar segmentos de redes com fio, com vantagem da instalao ser mais
econmica, dependendo da distncia, ou mesmo a nica vivel (se no for
possvel, por exemplo, obter permisso de passagem para se estender cabos).
Para que servem redes

P
d sem fifio?
?
Mobilidade
Dificuldades de cabeamento
Ligao entre redes
Redes provisrias
Introduo:
Redes IEEE802.11
Introduo: Redes IEEE802.11
O IEEE (Institute of Electrical and Electronic

Engineers) uma organizao profissional sem fins
lucrativos. Seu objetivo promover o conhecimento
em reas de engenharia eltrica, computao e
telecomunicaes, atravs da publicao de revistas
e promoo de congressos. Outra das suas
atribuies o estabelecimento de padres baseados
em consenso. Um padro recebe um nmero, como
o IEEE 802.11, que um subpadro do grupo de
redes (802), o de redes locais sem fio. O IEEE 802.11
ainda tem subpadres, como o IEEE 802.11g, IEEE
802.11a e IEEE 802.11n. Cada um estabelece um padro diferente para redes
sem fio: os dois primeiros funcionando em 2.4 e 5 GHz, com taxa de 54 Mbps, e
o ltimo usando MIMO para atingir taxas de at 300 Mbps em 2.4 GHz.
O IEEE (Institute
(I tit t off El
Electrical
t i l and
d El
Electronic
t i
Engineers) uma organizao profissional sem fins
l
lucrativos
ti
que, entre
t outras
t coisas,
i
estabelece
t b l
padres baseados em consenso.
O IEEE802.11 o padro de redes locais sem fio
Ele foi ppensado como uma extenso do ppadro de
redes com fio Ethernet (IEEE 802.3)
Dentro dos padres de rede do IEEE, o 802.11 foi pensado como uma extenso
sem fio para redes Ethernet com fio (IEEE 802.3). Veremos ao longo deste curso
diversas caractersticas deste padro. Neste captulo veremos como podem ser as
arquiteturas das redes IEEE 802.11 e a nomenclatura usada para definir cada
parte desta rede.
62
IEEE802.11 e Wi-Fi
IEEE802.11 e Wi-Fi
Wi-Fi
Wi
Fi no
o mesmo que IEEE 802
802.11
11
IEEE 802.11 um padro
Wi-Fi um certificado dado pela Wi-Fi Alliance que
garante que
g
q os produtos
p
com este certificado falaro
entre si
Wi-Fi
Um produto Wi
Fi no tem que implementar todo o
padro IEEE 802.11, apenas a parte necessria para
interoperar
Por isto, podemos dizer que Wi-Fi um perfil do IEEE
802 11
802.11
Apesar de muitas vezes serem usados como sinnimos,

Wi-Fi no o mesmo que IEEE 802.11. O ltimo
um padro. O Wi-Fi uma certificao da Wi-Fi
Alliance, uma cooperativa de indstrias que busca a
interoperao de redes sem fio. Todos os produtos
com a certificao Wi-Fi podem interoperar. Por outro
lado, a certificao Wi-Fi no requer a implementao
de todo o padro IEEE 802.11, apenas o perfil
escolhido e de forma que permita a interoperao.
Muitas vezes os padres possuem mais de uma

opo de implementao. Se diferentes companhias escolherem diferentes opes,
apesar de ambas estarem seguindo o padro, seu produto no ser interopervel,
isto , a placa de um no falar com o ponto de acesso de outro, e vice-versa. O
que a Wi-Fi Alliance garante que as mesmas opes esto sendo escolhidas e
que os produtos podem ser comprados de diferentes vendedores, e ainda assim
funcionarem em conjunto.
A, B, G e N (BANG!)
A,, B,, G e N (BANG!)

(
)
O padro IEEE 802.11 evoluiu com o tempo. O IEEE

criou diferentes grupos de trabalho para estudar
diferentes aspectos da evoluo. O grupo A, que deu
origem ao IEEE 802.11a, estudava a comunicao
em uma faixa diferente da original. O padro IEEE
802.11 usava a faixa de 2.4 GHz, enquanto que o
padro IEEE 802.11a usa a banda livre na faixa de 5
GHz. O grupo B estudava aumento de taxa de
transmisso, de 2 Mbps para 11 Mbps, atravs do
uso de codificaes mais eficientes. O grupo B
chegou a um consenso mais rapidamente e o uso da
faixa de 2.4 GHz (cujo rdio tambm mais barato do que o rdio a 5 GHz)
tornou-se ubquo. A vantagem original do A, que era a maior banda (pois sua
codificao permitia taxas de at 54 Mbps), ficou diminuda quando o padro G
foi lanado, que usando a mesma codificao na faixa de 2.4 GHz conseguiu a
mesma taxa (54 Mbps), com a vantagem de inter-operar com equipamentos B,
que j estavam difundidos, facilitando a migrao.
O padro
d IEEE 802.11
802 11 evoluiu
l i de
d 2 Mbps,
Mb usando
d a faixa
f i
de 2.4 GHz, para taxas e frequncias diferentes
A primeira evoluo foi o IEEE 802.11b, com 11 Mbps a
2.4 GHz
Depois o padro IEEE 802.11a, com 54 Mbps a 5 GHz
Depois o IEEE 802.11g, com 54 Mbps a 2.4 GHz
Recentemente, o IEEE 802.11n promete at 300 Mbps
nas faixas de 2.4
2 4 GHz e 55.88 GHz
GHz, mas usando maior
largura de banda
O padro N (MIMO) usa diversidade e maior largura de banda para permitir maior
taxa de transferncia (at 300 Mbps).
63
Codificaes
802.11b
@2.4 GHz
802.11g
@2.4 GHz
Optional
Rate, Mbps
Single/Multi Carrier
Mandatory
Single
Barker
Barker
Single
Barker
Barker
5,5
Single
CCK
Multi
Multi
11
Single
12
Multi
18
Multi
OFDM, CCK-OFDM
22
Single
PBCC
24
Multi
33
Single
PBCC
36
Multi
OFDM, CCK-OFDM
OFDM
48
Multi
OFDM, CCK-OFDM
OFDM
54
Multi
OFDM, CCK-OFDM
OFDM
PBCC
Mandatory
802.11a
@5.2 GHz
Optional
CCK
PBCC
OFDM
CCK-OFDM
Mandatory
OFDM
OFDM, CCK-OFDM
CCK
PBCC
CCK
PBCC
OFDM
CCK-OFDM
OFDM
CCK-OFDM
Optional
OFDM
OFDM
OFDM
OFDM
A tabela mostra as diferentes taxas possveis para A, B e G e as diferentes

codificaes usadas para cada taxa. Quanto maior a distncia entre o transmissor
e o receptor, pior a relao sinal rudo, por causa dos efeitos estudados
anteriormente, requerendo uma codificao mais robusta e, geralmente, uma taxa
menor. Assim, taxas maiores s sero possveis prximas ao transmissor. Quanto
mais distante, pior a taxa.
Modos de operao:
p ad hoc
Dois
D
i modos
d d
de operao
so
usados
d nos clientes
li t
IEEE 802.11: ad hoc e infraestrutura
O modo ad hoc serve para interconectar mquinas
que estejam prximas para comunicao ocasional
Por exemplo, para trocar arquivos entre os
de uma reunio ou para
pparticipantes
p
p a cooperao
p
entre alunos de uma sala de aula, usando software
apropriado.
p p
As mquinas no tm ligao com redes cabeadas
A no ser que seja rodado software de roteamento
Modos de operao: ad hoc

Uma rede IEEE 802.11 pode operar de dois modos
diferentes. Cada modo serve a um propsito
diferente. O modo sem infraestrutura (ad hoc) serve
para a troca ocasional de informaes. O modo com
infraestrutura serve para estender uma rede com fio.
Para estabelecer comunicao entre mquinas
vizinhas para comunicao ocasional, usa-se o modo
chamado ad hoc. Apesar de superficialmente este
parecer ter o mesmo uso que a troca de arquivos ou
de informaes via Bluetooth, o modo ad hoc
permite o estabelecimento de redes locais peer-topeer com mltiplas mquinas.
64
Estas mquinas podem ento trocar informaes usando quaisquer aplicaes de

rede; a pilha de protocolos IP roda sobre mquinas em uma rede ad hoc da
mesma forma que roda sobre Ethernet. O Bluetooth normalmente limita a
comunicao a pares de mquinas, em uma configurao mestre-escravo.
Deve ficar claro que uma rede ad hoc formada por mquinas que conseguem se
comunicar entre si diretamente, isto , todas esto prximas, como, por exemplo,
diversos notebooks dentro da mesma sala de reunio. Apenas o padro IEEE
802.11s, ainda no ratificado, prev redes de mltiplos saltos no nvel de enlace.
Comunicaes de mltiplos saltos usando redes ad hoc, sem o adendo s,
requerem software de roteamento adicional. Redes em malha (mesh) so
normalmente formadas usando ns no modo ad hoc, mas a rede deve ser vista
como uma srie de enlaces ponto a ponto entre vizinhos. A vizinhana definida
pelo alcance do rdio, e pode no ter correlao direta com a vizinhana fsica
devido diretividade das antenas usadas. Protocolos como o OLSR e o AODV so
rodados em cima destes enlaces para escolher as rotas e para qual mquina um
pacote deve ser encaminhado.
Um aplicao para redes ad hoc com mltiplos saltos pode ser vista na figura.
Nela, um ponto de acesso instalado no alto de um prdio, provendo
conectividade internet para alguns usurios dentro de casas prximas. Os
dispositivos de rede sem fio desses clientes se comunicam com o ponto de acesso
atravs do modo infraestrutura, mas tambm so capazes de operar em modo ad
hoc, podendo, ento, se comunicar com outros ns vizinhos.
Dessa forma, ns distantes do ponto de acesso conseguem chegar a ele e,
consequentemente, internet, atravs de mltiplos saltos. Mas, como observado
anteriormente, para isso os ns requerem software de roteamento adicional, em
nvel 3, ou a implementao de um protocolo de roteamento em nvel 2, como
proposto pelo 802.11s.
A figura ilustra um
exemplo de rede ad hoc
com mltiplos saltos
65
Modos de operao:
p infraestrutura
Modos de operao: infraestrutura
O modo ad hoc no requer nenhum outro hardware

alm dos computadores com placas de rede sem fio.
J o modo infra-estruturado requer um equipamento
para fazer a traduo entre os pacotes da rede sem
fio e os pacotes da rede com fio. Este hardware pode
ser at um computador comum fazendo este papel
de gateway. No entanto, o mais comum ter hardware
especializado, chamado de ponto de acesso (Access
Point ou AP). O papel do AP receber pacotes da
rede sem fio e envi-los para a rede com fio e viceversa. No modo infra-estruturado, a comunicao
entre um n da rede sem fio e outro n qualquer (isto , da rede com fio ou sem
fio) sempre passar pelo AP. Mesmo que os pontos pudessem se comunicar
diretamente, isto , ambos os ns tm interfaces de rede sem fio e esto prximos
o suficiente para permitir a comunicao entre eles, ainda assim o primeiro enviaria
os pacotes para o AP e este os enviaria para a outra mquina da rede sem fio.
O modo
d dde iinfraestrutura
f
t t ffoii ffeito
it para estender
t d uma
rede com fio
Requer hardware especial, o ponto de acesso:
Access ppoint ou AP
Faz a interface da rede com fio com a rede sem fio
Toda a comunicao passa pelo AP
Mesmo aquela entre dois ns sem fio que poderiam
formar uma
ma rede ad hoc entre si
A maior parte das redes sem fio atuais usa o modo infra-estruturado. Os pontos de
acesso usados em redes pequenas, como as feitas por usurios domsticos,
normalmente implementam outras funes, alm de servirem de interface entre a
rede com fio e a rede sem fio. Eles incluem um switch, para permitir a ligao de
mquinas com fio (pontos de acesso puros s tm uma interface de rede), e
separam uma porta deste switch para ser a ligao externa da rede,
normalmente denominada porta WAN. Esta porta estaria ligada normalmente ao
modem ADLS ou modem para TV a cabo. Algumas vezes o prprio dispositivo
incorpora um modem, como o modelo Linksys WAG200G, que tem um modem
ADSL embutido. Entre esta porta e as demais rodado um software para NAT e,
nas demais portas da rede local, um servidor DHCP tambm costuma estar ativo.
A interface de rdio tambm fica atrs do NAT/DHCP.
Modos adicionais
Alm ddos modos
Al
d managed
d e ad
dh
hoc, existem
i t ainda
i d
trs outros modos:
O modo master, usado em pontos de acesso
O modo monitor, usado ppara captura
p
de ppacotes
O modo bridge, usado para a criao de enlaces
ponto-a-ponto
ponto a ponto
Modos adicionais
Existem trs modos de operao no padro IEEE
802.11 (master, managed e ad hoc). Os dois ltimos
so usados em estaes cliente. O primeiro, master,
usado em pontos de acesso. possvel criar um
ponto de acesso a partir de uma estao com placa
de rede sem fio usando uma placa em modo master.
No entanto, nem todos os drivers encontrados em
estaes clientes permitem a sua configurao em
modo master.
66

Alm destes trs, existem outros que no esto no padro, monitor e bridge:
\\Modo
monitor Usado para captura de pacotes, semelhante ao modo

promscuo das placas Ethernet. Nele, a estao cliente no participa de
nenhuma rede, sendo incapaz de enviar e receber dados endereados a ele;
no entanto, capaz de capturar quadros de todas as redes operando no canal
escolhido pela interface para monitoramento. Desta forma, esse modo no
est associado arquitetura da rede, sendo utilizado apenas para fins de
monitoramento e auditoria.
\\Modo
bridge Usado para enlaces ponto-a-ponto, para a extenso de redes

cabeadas usando um enlace sem fio.
Componentes de hardware
Componentes
p
de hardware
O adaptador o principal componente necessrio para
montar redes sem fio
PCI, PCMCIA, USB
Para acessar a rede com fio a partir de uma rede sem
fio, usa-se um ponto de acesso
Para montar uma rede sem fio necessrio que os

computadores desta rede tenham um adaptador de
rede sem fio. Este adaptador pode ser uma placa PCI
ou um dispositivo USB (chamado de dongle). A maior
parte dos dispositivos mveis modernos (laptops,
smartphones) j vem com interfaces de rede IEEE
802.11 embutidas. Por isto, interfaces PCMCIA
(para laptops) so menos comuns hoje, mas j
foram a maioria das interfaces vendidas, tanto que
as interfaces PCI costumavam ser apenas carriers
(encaixes) para placas PCMCIA. Os adaptadores
USB esto cada vez menores e alguns no possuem
antena externa, o que limita seu alcance.
Componentes
p
de hardware
O adaptador o principal componente necessrio para

montar redes sem fio
PCI, PCMCIA, USB
Para acessar a rede com fio a partir de uma rede sem
Para fazer a interface entre a rede sem fio e a rede
fio, usa-se um ponto
de acesso
com fio, usa-se um ponto de acesso.
Neste
N
t titipo dde configurao,
fi
as iinterfaces
t f
dde rede
d ddas
estaes falam entre si em vez de com o ponto de
acesso
67
Componentes em redes
com infraestrutura
Componentes em redes ad hoc
Para construir redes ad hoc bastam computadores
com adaptadores de rede sem fio.
Em redes
E
d com infraestrutura
i f
t t usamos tambm
t b pontos
t
Neste tipo de configurao, as interfaces de rede das
de acesso para fazerestaes
a interface
entre
acom
rede
com
fio e
falam entre si
em vez de
o ponto
de
acesso
a rede
d sem fio.
fi
Componentes em redes com infraestrutura
Em redes com
infraestrutura usamos
tambm pontos de
acesso para fazer a
interface entre a rede
com fio e a rede sem fio
Nas redes com infraestrutura, so necessrios pontos de acesso, alm dos
adaptadores de rede sem fio. Alm disso, so necessrios cabeamento e
elementos de interconexo, como switches e roteadores, para ligar a rede sem fio
internet, e possivelmente interligar vrios pontos de acesso.
Arquitetura:
q
BSS
Uma rede
U
d IEEE 802.11
802 11 fformada
d por um conjunto
j t de
d
um ou mais BSSs.
Um BSS definido como um conjunto de estaes
(STAs) que conseguem se comunicar via rdio.
Arquitetura: BSS
Uma rede 802.11 composta de um ou mais conjuntos
de estaes que se comunicam. Um conjunto de
estaes que se comunica definido como um BSS
(Basic Service Set). Obviamente, para se comunicarem
as estaes tm que ser rdio-visveis. Esta visibilidade
de rdio, dado efeitos de reflexo e outros estudados
anteriormente, no define uma rea simples. Ela
muitas vezes desenhada como um crculo em torno
da estao, mas o formato real tende a ser uma figura
mais complexa e, muitas vezes, com comportamento
varivel no tempo, conforme pessoas passam e
portas so abertas e fechadas.
Uma estao (n da rede sem fio) chamada de STA
(station).
ma rede
d ad
d hhoc chamada
h
d de
d IIndependent
d
d tS
Service
i
et (IBSS)
68
Arquitetura: IBSS
Um BSS independente (IBSS Independent Service
Set) um conjunto de estaes que conseguem se
comunicar entre si. Ele tambm chamado de ad
hoc BSS ou rede ad hoc.
: Infrastructure BSS
Uma rede ad hoc
chamada de
Independent Service
Set (IBSS)
ffra-estruturado
t Arquitetura:
t Infrastructure
d aquele
l que contm
t um
Arquitetura:
Infrastructure BSS
q
BSS
cesso
Uma rede infra-estruturada foi definida como aquela
que contm um ponto de acesso. Toda comunicao
pelo ponto de acesso e, se duas estaes do
ode ser definida como a rea depassa
cobertura
mesmo BSS querem falar uma com a outra, o quadro
ser transmitido da estao origem para o ponto de
to de acesso, dado que toda a comunicao
acesso e deste para a estao destino. Isso, apesar
de diminuir a capacidade disponvel na rede sem fio,
de BSS feita entre o ponto de acesso
e mais simples, j que
torna a sua implementao
estaes no precisam se preocupar se outras esto
o
ou no dentro de sua rea de cobertura, bastando
Um BSS iinfra-estruturado
U
f
t t d aquele
l que contm
t um
ponto de acesso
Sua rea pode ser definida como a rea de cobertura
de um ponto de acesso, dado que toda a comunicao
neste tipo de BSS feita entre o ponto de acesso e
uma estao
estarem na rea de cobertura do ponto de acesso,

permitindo uma total independncia em relao
localizao da origem e do destino. Isto significa que
se uma estao com fio deseja enviar um pacote para
uma estao na rede sem fio, ela enviar o pacote
para o ponto de acesso, que o reenviar para a
estao sem fio. Se uma estao sem fio quer enviar
um pacote para outra estao sem fio (em outro
BSS), ela enviar para o ponto de acesso, que
reenviar o quadro para o ponto de acesso correto,
que reenviar o quadro para a estao sem fio. Duas
estaes sem fio prximas uma da outra o nico
cenrio que no timo. A existncia deste passo
intermedirio tem influncia nos campos de cabealho do quadro de rede sem fio,
e tambm requer a existncia de uma maneira de pontos de acesso falarem entre
si. Este o sistema de distribuio, que ser visto em seguida.
69
Uma das vantagens do modo infra-estruturado a possibilidade de economizar a

energia das estaes. Existem quadros especiais de controle que podem ser
enviados das estaes para o AP, que avisam que a estao vai entrar em modo de
economia de energia. Neste caso, o AP armazena os dados que chegam para esta
estao, que sero enviados quando a estao enviar um quadro avisando que
saiu do modo de economia.
Todas estas tarefas requerem que as estaes se registrem com os APs, o que
chamado de associao e tem algumas outras atribuies, como auxiliar a
segurana da rede. A forma de associao, que ser analisada adiante, requer a
troca de trfego de controle entre o AP e a estao.
Arquitetura: ESS
Arquitetura:
q
ESS
Arquitetura:
q
ESS
Um nico BSS pode no ser suficiente para cobrir

uma rea extensa, ou pode haver a necessidade de
colocar mais APs para servir a mais usurios. Neste
caso, necessrio interligar os BSSs para que estaes
possam falar entre si. A ideia que cada AP que
pertena ao mesmo ESS funcione como um switch
em uma rede que tenha vrios switches interligados.
Um switch aprende os endereos MAC que esto
atrs de cada porta, e envia o quadro para o switch
certo dependendo do MAC. Da mesma forma, um AP
sabe todos os MACs das estaes que o esto
usando para comunicao e os publica. Isto tambm permite mobilidade entre
APs de um mesmo ESS, j que quando uma estao mvel sai de um AP para
outro, o mecanismo de publicao j funciona para que os quadros passem a ser
encaminhados para o AP correto, da mesma forma que retirar o cabo de uma
estao conectada a um switch, e colocar em outro switch, faz com que o novo
switch aprenda o MAC e acerte o encaminhamento.
Um ESS um conjunto
U
j t dde BSS
BSSs iinterligados
t li d por uma
rede, que chamada de sistema de distribuio (DSDi t ib ti Si
Distribution
Sistem).
t )
ESSID (identificador de ESS) usado para identificar
um ESS. Todos os BSS pertencentes ao mesmo ESS
tm o mesmo ESSID.
Um ESS um conjunto
U
j t dde BSS
BSSs iinterligados
t li d por um
rede, que chamada de sistema de distribuio (DS
Di t ib ti Si
Distribution
Sistem).
t )
ESSID (identificador de ESS) usado para identifica
um ESS. Todos os BSS pertencentes ao mesmo ES
tm o mesmo ESSID.
70
BSSID
BSSID
O BSSID o endereo
d
MAC do
d ponto
t de
d acesso que
define o BSS
Enquanto o ESSID um nome associado a uma rede,

o BSSID um endereo, normalmente o endereo
MAC do ponto de acesso que define o BSS. Para
redes ad hoc, criado um nmero aleatrio de 46
bits (IBSSID). O BSSID formado s de bits 1
reservado para quadros de controle que so usados
na busca de pontos de acesso para associao.
O ESSID ser usado para associaes (definindo a
rede), enquanto o BSSID ser usado para o
encaminhamento dos quadros enquanto eles vm de
e vo para os pontos de acesso.
Fluxo de dados em um ESS

Redes
R
d sem fio
fi d
de tamanhos
t
h arbitrrios
bit i podem
d ser
criadas conectando vrios BSSs para realizao de
um Conjunto
C j t dde S
Servio
i E
Estendido
t did (E
(Extended
t d dS
Service
i
Set).
Estaes que faro parte do mesmo ESS podem se
comunicar com outras estaes do grupo, mesmo
estando em BSSs distintas.
Fluxo de dados em um ESS

Uma das vantagens do padro IEEE 802.11 refere-se
possibilidade de deslocamento entre diferentes
APs, sem perder a conexo de rede enquanto estiver
se movimentando entre eles.
O padro permite agrupar vrios BSS dentro de um
Conjunto de Servio Estendido (ESS). Isso significa que
o ESS consiste em um ou vrios BSSs que compartilham
o mesmo Identificador de Servio Bsico (SSID).
Na figura do slide, quatro BSS permitem o

deslocamento de forma transparente entre clulas de AP. importante lembrar
que o administrador da rede o nico responsvel pela escolha e configurao do
SSID de sua ESS. Isso significa que cada AP tem que ter o mesmo SSID
configurado para viabilizar o deslocamento entre BSS. Para evitar problemas de
interoperabilidade, recomendvel usar o mesmo tipo de AP.
Conexo de vrias BSS

formando um Conjunto
de Servio Estendido
(ESS)
71
SSID
SSID
Redes
R
d sem fifio consistem
i t bbasicamente
i
t dde quatro
t
componentes fsicos:
O Identificador de Servio Bsico (SSID) utilizado

para o controle dos APs com os quais as estaes
desejam se associar. A estao no deve tentar uma
associao com o AP caso ela no tenha o mesmo
SSID configurado para iniciar tal mecanismo.
Para que uma estao possa ser reconhecida no seu

domnio ou rea de atuao, tem que possuir uma
identificao (ID) compartilhada com o ponto de
acesso.
Sistema de distribuio
Meio sem fio
Ponto de acesso
Estao
SSID
O SSID serve para id
identificar
tifi a rede
d que um cliente
li t
est usando
No ponto de acesso, o SSID vem pr-configurado com
um nome padro de fbrica:
Ex: SSID = linksys, nos APs da marca Linksys
Esse nome tem que ser modificado pelo administrador
da rede
SSID
Todo
T
d tipo
ti de
d conexo
rede
d sem fifio, dde estao
t para
o AP, tem que transmitir o SSID do AP
Por medida de segurana, o AP no deve ter a
propagao (em modo broadcast) do seu SSID na rede
Cada usurio deve ter o nome do SSID previamente
disponibilizado
p
Por no ser cifrada, a mensagem contendo o nome do
SSID da rede transmitida em claro
J se pensou que o SSID seria a primeira forma de

segurana de uma rede. Como o SSID tem que ser
conhecido para que uma estao entre na rede, se o SSID
no fosse divulgado, no seria possvel entrar na rede.
O problema que trivial descobrir o SSID ouvindo
(sniffing) o trfego da rede, de modo que o SSID no
deve ser visto como mecanismo de segurana, mas
como um meio de permitir o convvio de diferentes
redes na mesma rea. Estaes e pontos de acesso
ignoram quadros que tm um SSID diferente do seu,
permitindo o compartilhamento do canal.
Um dos problemas comuns quando se instala um AP
em zonas residenciais o uso do SSID padro
configurado de fbrica. Como usurios pouco
sofisticados no costumam mudar o nome desse SSID,
por falta de conhecimento, este o primeiro passo
para o acesso no autorizado na WLAN. Normalmente
estes usurios tambm deixam os valores padro
para as senhas e configuraes de segurana.
SSID
72
Como o padro de fbrica era que o ponto de acesso no usasse nenhum tipo de
segurana (WEP ou WPA), usurios com SSID padro costumavam deixar o ponto
de acesso aberto, o que facilitava o abuso. Atualmente, os assistentes de
configurao que vm com os pontos de acesso j auxiliam na configurao da
segurana, minimizando o problema. Ainda assim, como a segurana pode
atrapalhar o acesso, ela s vezes desligada propositalmente. Por exemplo,
quando o usurio no sabe configurar sua estao, ela no conseguir acessar o
ponto de acesso com segurana, mas somente se a segurana estiver desativada.
SSID na estao
t
Campo para preencher o nome do SSID
SSID na estao
A figura do slide mostra os campos a serem preenchidos pelo usurio na hora de
configurar a rede sem fio no seu equipamento. A tela representa a janela de
configurao das informaes da rede sem fio no Windows Vista.
No campo Nome da rede escreve-se o SSID compartilhado pelo AP e seus usurios.
SSID
SSID no AP
73
Campo para preencher o nome do SSID (Ex.: schara)
SSID no AP
A figura do slide mostra os campos a preencher pelo administrador na configurao
da rede sem fio no AP. A tela representa a janela de configurao das informaes
da rede sem fio no AP Linksys, diviso da Cisco Systems. No campo Wireless
Network Name (SSID) escreve-se o SSID compartilhado pelo AP e seus usurios.
Apesar de vermos o nome schara no campo SSID, no aconselhvel usar
informaes pessoais que possam identificar com facilidade a rede referida.
Sistemas de distribuio
Um sistema
U
i t
d
de di
distribuio
t ib i (DS Distribution
Di t ib ti S
System)
t )
uma rede de nvel de enlace que interliga os APs
(BSS ) d
(BSSs)
de um ESS
Sistemas de distribuio
Se as redes sem fio forem pensadas como uma
extenso das redes com fio (normalmente no modo
infra-estruturado), normal esperar que exista uma
rede com fio ligada a cada ponto de acesso. No
entanto, como a rede sem fio obviamente uma rede
de enlace, no se pode esperar que um ESS consiga
se comunicar atravs de um roteador. A interligao
entre APs (que definem os BSSs) que formam um
ESS tem que ocorrer no nvel de enlace, isto ,
usando apenas elementos como hubs e switches.
Um sistema de distribuio (DS Distribution
System) uma rede que interliga os mltiplos APs
de um ESS.
74
WDS
Ao instalar redes sem fio, o administrador se depara com os problemas de levar

energia e conectividade de rede a cada ponto de acesso, principalmente porque as
posies ideais para pontos de acesso normalmente no tm pontos de rede, pois
so prximas do teto.
A resoluo do problema de energia facilitada pelo uso de PoE (Power over
Ethernet), que basicamente um mtodo de levar energia usando o mesmo cabo
usado para dados. No entanto, ainda resta o problema de levar o cabo de dados.
Uma das maneiras de resolver o problema de conectividade, apesar de no
resolver o problema de energia, usar enlaces sem fio para a conectividade entre
pontos de acesso.
Redes sem fio usadas para a interligao de pontos de acesso so chamadas de
redes de distribuio sem fio (WDS Wireless Distribution Systems). Um WDS
tambm tem influncia no endereamento de quadros IEEE 802.11, conforme
ser visto em seguida.
Wireless bridges
g
Pontes
P
t sem fio
fi permitem
it a iinterligao
t li d
de d
dois
i
segmentos de rede no nvel de enlace
Mantendo o trfego local confinado na rede de origem
Wireless bridges
Um uso possvel para redes sem fio a criao de
enlaces ponto-a-ponto para a interligao de
segmentos de redes com fio. Uma empresa com
escritrios em dois prdios prximos pode
economizar instalando um enlace entre os escritrios,
no dependendo mais de provedores de servios de
telecomunicaes. Redes distantes podem ser
interligadas de forma mais econmica.
75
Alguns pontos de acesso podem ser configurados para funcionarem como pontes
(bridges). Pontes j foram mais comuns no passado, para isolar o trfego local de dois
segmentos de rede Ethernet, criando dois domnios de coliso distintos e melhorando
o desempenho da rede. As pontes perderam sua funo com a prevalncias dos
switches, que fazem a mesma coisa, porm com mais de duas portas. Uma ponte
sem fio (wireless bridge) no nada mais que uma ponte onde sua metade est em
um local e a outra metade em outro, com um enlace de rdio entre as duas metades.
O trfego local continua confinado na sua prpria metade, mas se existe um quadro cujo
endereo MAC pertence outra metade, a ponte envia o pacote via rdio para sua outra
metade, que o replica na rede, permitindo a comunicao.
Pontes sem fio so tpicas em situaes onde se deseja ligar duas redes distantes
no nvel de enlace. Dado o baixo custo de um ponto de acesso, esta tende a ser
uma soluo econmica se os pontos atendem os requerimentos de distncia
mxima e visada rdio.
76
3
Tpicos e conceitos
\\Modo
infra-estruturado e modo ad hoc;
\\ BSSID,
iSSID e ESSID;
\\ Sistemas
\\ Wireless
de Distribuio (DS e WDS);

bridges.

\\Demonstrao
\\ Construo
prtica de cada um dos modos de operao do 802.11;
de uma rede usando WDS.

\\2
horas
78
Atividade 1 Configurando a interface de rede sem fio e os modos de

operao do IEEE 802.11
1. O padro IEEE 802.11 especifica trs modos de operao para os STAs: ad
hoc, infra-estruturado (managed) e master. No entanto, muitos fabricantes
fornecem outros modos de operao como repetidor, bridge e monitor.
Nesta seo de atividade iremos configurar os adaptadores Wi-Fi, no Linux e no
Windows, para trabalhar em trs modos: infra-estruturado, ad hoc e monitor.
Windows
Se a instalao do driver da interface de rede WLAN ocorreu com sucesso, bem
provvel que o gerenciamento de interface seja feito por meio do servio Wireless
Zero Configuration (WZCSVC), ou Configurao Zero sem Fio, padro no Windows
XP. possvel tambm utilizar um gerenciador de conexes proprietrio do
fabricante da placa de rede, mas nesta atividade usaremos o primeiro. Para
verificar se o servio WZCSVC est ativo, siga os seguintes passos:
1. Siga a seguinte sequncia de menus, a partir do Menu Start/Iniciar:
Windows XP Ingls:
Start > Control Painel > Administrative Tools > Services
Windows XP Portugus:
Iniciar > Painel de Controle > Ferramentas Administrativas > Servios
79
2. Quando o servio est ativo e foi disparado quando o sistema foi ligado (caso
tpico), os campos Status e Startup Type exibem os valores Started e
Automatic, respectivamente. Isto pode ser confirmado clicando com o boto
direito do mouse sobre a entrada Wireless Zero Configuration (conforme
figura acima) e, em seguida, selecionando Properties/Propriedades:
80
3. O servio tambm pode ser disparado pela linha de comando. Para isso,
selecione o menu Iniciar > Executar e, em seguida, execute o comando cmd.
4. Em seguida, execute o comando net start wzcsvc, como mostrado abaixo:
Modo infra-estruturado
A configurao de uma interface WLAN para operar no modo infra-estruturado no
Windows XP bem simples e intuitiva. Existem diversos caminhos para se chegar
interface grfica de configurao, mas aqui descreveremos o que consideramos
tpico de uma instalao padro de Windows XP.
A interface de seleo de redes disponveis pode ser chamada tanto pela opo
Open Network Connections quanto pela opo View Available Wireless
Networks. Selecionaremos a primeira opo, para que voc tenha uma viso mais
ampla do comportamento da interface WLAN no sistema.
81
Ao clicar duas vezes sobre a interface de rede WLAN, finalmente chegamos

interface grfica do Wireless Zero Configuration.
Todas as redes identificadas pela interface de rede sem fio sero mostradas na janela.
Basta selecionar a rede desejada e clicar em Connect. Se a rede estiver configurada
sem segurana, o processo de autenticao ser feito diretamente e automaticamente,
assim como as configuraes de rede, que sero obtidas por DHCP.
82
Modo ad hoc
Acesse o gerenciador de dispositivos no Windows, localize o dispositivo USB WIFI,
clique nele com o boto direito e selecione Propriedades; ser exibida a tela a seguir.
Selecione a aba Avanado. Na lista de propriedades do dispositivo, selecione

Network Type e mude o campo Valor para 802.11 Ad Hoc.
Formem duplas, configurem as interfaces com o mesmo SSID, configurem IPs
para as mquinas e testem a conectividade.
83
Modo monitor
Ao utilizar programas de captura de trfego, como o Wireshark, possvel escolher
o modo promscuo. Esse modo permite a captura de quadros pertencentes a
clientes associados mesma rede, mas no captura quadros de controle ou
quadros pertencentes aos dispositivos de outras redes. Na verdade, os drivers de
placa de rede para Windows no suportam o modo monitor. Para fazer capturas
em modo monitor no Windows necessria a utilizao de um hardware/driver
exclusivo, o Airpcap.
Mais informaes:
\\Cacetech
Products http://www.cacetech.com/products/airpcap_family.htm
Linux
O conjunto de ferramentas Wireless Tools for Linux, presente em praticamente
qualquer distribuio Linux para configurao e monitoramento da interface
WLAN, composto das seguintes ferramentas:
\\wconfig:
parmetros bsicos;
\\iwlist:
varreduras por redes, listando frequncias oferecidas pelo AP, taxas de

transmisso (bit-rate) e outras configuraes;
\\iwspy:
exibe a qualidade do link;
\\iwpriv:
manipulao de extenses wireless especficas de um driver (private);
\\ifrename:
permite nomear interfaces com base em critrios estticos.
Mais informaes:
Tools for Linux http://www.hpl.hp.com/personal/Jean_Tourrilhes/
Linux/Tools.html
\\Wireless
Antes de qualquer comando, certifique-se de que seu usurio detm privilgios de

superusurio, ou seja, root. Em sua mquina virtual VMware do BackTrack 3,
execute o seguinte comando em um console:
# sudo su -
84
Verificando a presena e a atividade do driver e interface de rede sem fio

Para verificar se j existem interfaces sem fio reconhecidas, execute o comando
iwconfig sem nenhum parmetro.
# iwconfig
lo
no wireless extensions.
eth0
no wireless extensions.
rausb0
IEEE 802.11g ESSID:off/any
Mode:Managed Frequency:2.437 GHz Access Point:
Not-Associated
Bit Rate:54 Mb/s
Tx-Power:25 dBm
RTS thr:2347 B
Fragment thr:2346 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid
frag:0
Tx excessive retries:0 Invalid misc:0
Missed
beacon:0
A resposta do comando acima informou que h uma interface ativa com nome
rausb0, ou seja, no necessrio instalar ou carregar mdulos (drivers). No caso
do nosso laboratrio, encontraremos sempre interfaces com nome rausb0,
normalmente o nome padro atribudo a interfaces Ralink com mdulo de driver rt73.
Caso a resposta ao comando acima informe que no h nenhuma interface com
extenses wireless (no wireless extensions), ser necessrio instalar ou
simplesmente carregar o mdulo (driver), uma vez que o mdulo rt73:
# modinfo rt73
# modprobe -v rt73
Depois de instalado, o sistema lista o driver como instalado. Confirme se os
mdulos foram carregados, executando o seguinte comando:
# lsmod
Apenas para informao, os arquivos de mdulos normalmente ficam nos
seguintes diretrios:
/lib/modules/2.6.x
Inicie a interface de rede correspondente:
# ifconfig rausb0 up
85
Modo infra-estruturado
A maioria das distribuies Linux possui um programa similar ao Windows Zero
Configuration, chamado Network Manager. Atravs dele, possvel visualizar as
redes disponveis e se associar a alguma delas, obtendo as configuraes de rede
automaticamente atravs de DHCP.
Para melhor visualizao dos parmetros que devem ser passados no processo de
configurao de modo de operao e associao, iremos utilizar linhas de
comando (terminal SHELL).
O comando abaixo configura o modo de operao a ser usado, neste caso, modo
infra-estruturado (managed):
# iwconfig rausb0 mode managed
Em seguida, varra (scan) a rede em busca de uma rede do seu interesse:
# iwlist rausb0 scanning
Abaixo, uma sada padro para este comando:
rausb0
Scan completed :
Cell 01 - Address: 00:14:BF:XX:XX:XX
ESSID:rnpesr
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 06)
Quality:0/100 Signal level:-32 dBm
Noise level:-256 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s;
11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:bcn_int=100
Extra:atim=
Escolha a rede, e utilize o seu ESSID e canal para se associar a ela.

# iwconfig rausb essid <ESSID> channel <CANAL>
A configurao do canal nem sempre necessria, mas possvel que haja duas
redes em canais distintos com o mesmo ESSID; neste caso, a escolha do canal
necessria. Note que, caso voc j saiba o ESSID da rede a qual quer se associar,
possvel realizar todas as etapas de associao atravs de um nico comando:
# iwconfig rausb0 mode managed essid <ESSID> channel <CANAL>
86
Neste ponto, o computador j estar associado ao ponto de acesso, mas ainda no possui
endereo IP vlido, assim como outras configuraes de rede como mscara, DNS e
gateway. Para obter essa configurao de forma automtica, atravs de DHCP, digite:
# dhcpcd rausb0
Teste a conectividade com algum site atravs do browser ou por ping.
Modo ad hoc
Para testar a configurao do modo ad hoc, necessrio que pelo menos dois
clientes se associem na mesma rede. Escolha um colega de classe para fazer dupla
e configure a primeira interface sem fio seguindo os passos apresentados aqui.
Configure a interface sem fio para operar em modo ad hoc:
# iwconfig rausb0 mode ad-hoc
Escolha um ESSID para essa rede:
# iwconfig rausb0 essid teste
Configure um endereo IP de uso privado, como 10.0.0.0/8:
# ifconfig rausb0 10.0.0.1 netmask 255.255.255.0
Na interface sem fio do outro colega, repita os comandos anteriores, escolhendo o
mesmo ESSID usado pelo primeiro. Escolha outro endereo IP da mesma sub-rede.
# ifconfig rausb0 10.0.0.2 netmask 255.255.255.0
Agora j possvel a comunicao entre os dois computadores sem o uso do
ponto de acesso. Experimente um ping da primeira mquina para a segunda.
# ping 10.0.0.2
Modo monitor
O modo monitor permite que a placa de rede sem fio funcione de modo passivo,
capturando todos os tipos de pacotes de todas as redes presentes.
J vimos que o Windows no vem com suporte de driver para modo monitor. Para
Linux, algumas placas de rede permitem o uso desse modo. importante notar
que a capacidade de uma placa de rede funcionar em modo monitor uma
questo de driver e no de sistema operacional. No caso do Linux, os
desenvolvedores de drivers de algumas placas de rede especficas se preocuparam
em dar suporte a esse modo; no Windows isso no aconteceu.
Para configurar o adaptador wireless USB WUSB54GC para operar em modo
monitor, utilize o seguinte comando:
# iwconfig rausb0 mode monitor
Escolha um canal para monitorar:
# iwconfig rausb0 channel <CANAL>
87
possvel tambm utilizar as ferramentas do pacote aircrack-ng para colocar a

interface em modo monitor:
# airmon-ng start rausb0 <CANAL>
Utilizando o programa airodump-ng, pertencente ao pacote aircrack-ng, possvel
obter informaes de todas as redes do canal selecionado. O airodump permite
tambm a captura de pacotes (sniffing).
# airodump-ng rausb0 -c <CANAL> -w <nome do arquivo para
salvar captura>
O arquivo salvo pode ser lido no programa Wireshark. O airodump possui
inmeras opes de filtros. Para sair do modo monitor, execute:
# airmon-ng stop rausb0
Atividade 2 Rede WDS

Alguns pontos de acesso possuem uma soluo de conectividade proprietria que
permite a comunicao direta entre eles utilizando quadros WDS (Wireless
Distribution System). O uso do WDS interessante para a construo de
backbones de redes sem fio, dispensando a instalao de infraestrutura cabeada
para interconexo entre os pontos de acesso. A figura abaixo ilustra este cenrio.
INTERNET
WDS
Nesta atividade iremos reproduzir em laboratrio o cenrio da figura acima. Para

isso, dois pontos de acesso sero configurados para habilitao do WDS. Eles
devem ser configurados para operar no mesmo canal. Um deles estar configurado
para funcionar como gateway para a rede externa (internet).
Os alunos devero se associar ao segundo ponto de acesso e testar a
conectividade com a rede externa.
88
4
Equipamentos para redes IEEE 802.11
Sumrio da sesso
Conceito de antena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Caractersticas de uma antena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Padro de irradiao de uma antena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Diagrama de irradiao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Ganho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Outras caractersticas das antenas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Reciprocidade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Tipos mais comuns de antenas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Antenas para Wi-Fi: pontos de acesso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Antenas para Wi-Fi: externas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Antenas para Wi-Fi: estaes clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Antenas artesanais para Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Cabos para Wi-Fi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Conectores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Pigtail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Outros componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Pontos de acesso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Pontos de acesso Customer-grade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Pontos de acesso Enterprise-grade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Thick APs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Thin APs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
90
APs modulares e APs especializados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

Software proprietrio ou aberto?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Interfaces clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Roteiro de atividades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Atividade 1 Antenas e cabos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Atividade 2 Regulamentao quanto potncia de irradiao. . . . . . . . . . . 110
91
onceito de antena
Conceito de antena
Conceito de antena
Recepo
R
e ttransmisso
i dde sinais
i i eletromagnticos
l t
ti
Transdutor
Corrente eltrica
Onda eletromagntica
Desenhadas para frequncias especficas
Antenas so dispositivos desenhados para transmitir

e receber sinais eletromagnticos (RF). Suas
caractersticas construtivas e a forma como so
posicionadas so aspectos vitais de um projeto de
qualquer sistema de rdio.
Recepo
R
e ttransmisso
i dde sinais
i i eletromagnticos
l t
ti
Transdutor
Corrente eltrica
Onda eletromagntica
Uma antena tambm pode ser pensada como o
Desenhadas para frequncias especficas dispositivo que permite interfacear a transmisso de
sinais entre um meio confinado (como um cabo) e o

espao livre, atravs da converso de uma corrente
eltrica, presente no cabo, em uma onda
eletromagntica, que se propaga pelo ar, e vice-versa.
, portanto, um transdutor, isto , um dispositivo que
transforma uma forma de energia em outra.
Uma antena projetada para determinada faixa de
frequncia, o que implica que uma antena
desenhada para sistemas de satlites ou transmisso
de ondas curtas no sero, em princpio, adequadas
para o uso em redes Wi-Fi.
Caractersticas de uma antena
Caractersticas de uma antena

Existem vrias caractersticas que diferenciam um
modelo de antena de outro. A escolha correta de um
modelo, baseada nesses parmetros, um ponto
importante de qualquer sistema de comunicao sem
fio. Nas redes Wi-Fi, nem sempre os projetistas tm o
poder de escolher as antenas que iro utilizar. Pontos
de acesso e dispositivos clientes (como laptops)
costumam ser fabricados com antenas fixas e genricas.
Padro
P
d de
d irradiao
i di
Ganho
Outras caractersticas:
Frequncia de ressonncia
Impedncia
Efi i i
Eficincia
Banda
Reciprocidade
No entanto, importante compreender os conceitos

bsicos de antenas, uma vez que eles podero
explicar fenmenos de propagao que afetam as redes Wi-Fi. Alm disso, existem
as situaes em que as antenas podem ser substitudas e os casos especiais em
que a tecnologia Wi-Fi utilizada para estabelecer enlaces de longa distncia,
como veremos adiante.
92
Padro de irradiao
de uma antena
Padro de irradiao de uma antena

Uma antena no tem a capacidade de amplificar a
potncia de um sinal; , portanto, um elemento
passivo em uma rede sem fio. O que uma antena
faz, alm de acoplar meios confinados ao espao livre,
concentrar a energia de RF em uma dada direo em
funo de um determinado padro de irradiao.
Ominidirecional
O
i idi i l
Direcional
Setorial
A analogia mais comum para ilustrar os padres de

irradiao de uma antena a comparao com
fontes de luz visvel. Uma fonte de luz que irradia
igualmente em todas as direes, como o sol, seria
uma antena isotrpica, ao passo que um holofote, ou uma lanterna, que
concentram a energia em uma direo, seriam antenas direcionais.
A terminologia usual, no entanto, imprecisa. Uma antena omnidirecional, apesar
do prefixo omni (todas), no irradia igualmente em todas as direes. Ela, na
verdade, irradia igualmente em todas as direes de um dado plano como, por
exemplo, o plano perpendicular ao seu eixo de maior comprimento.
dro de irradiao
de uma antena
Ominidirecional
O
i idi i l
Direcional
Setorial
Uma antena direcional, como o nome indica, concentra a energia em uma dada
direo, geralmente estreita do espao. Ao passo que em uma antena setorial,
essa direo seria mais larga, formando ngulos de 60 graus ou mais.
Diagrama de irradiao
93
Diagrama de irradiao
Para representar a forma como uma antena concentra a energia no espao,

comum o uso de dois diagramas de irradiao, como os apresentados na figura
que exemplifica o comportamento de uma antena do tipo dipolo.
Um deles (o superior, no caso) mostra como a antena distribui a energia, isto ,
qual a intensidade do campo eltrico naquela direo do plano horizontal e o outro
( direita) mostra o padro de irradiao no plano vertical.
Analisando a figura, percebemos que um usurio colocado exatamente abaixo da
antena receber o mnimo de energia. Tambm possvel perceber que um usurio
que contorne a antena, a uma distncia constante, no perceber nenhuma
variao na intensidade do sinal. O dipolo um exemplo de antena omnidirecional
e seu padro de irradiao tridimensional se aproxima de uma rosquinha.
Diagrama
g
de irradiao
94
Exemplos
Omni
Setorial
Di i l
Direcional
Mais informaes
http://www.cisco.com/
en/US/prod/collateral/
wireless/ps7183/ps469/
prod_white_
per0900aecd806a1a3e.pdf
Esses pares de diagramas ilustram os padres de irradiao para antenas

ominidirecionais, setoriais e direcionais. Observe, por exemplo, que no plano
horizontal a antena omnidirecional distribui a energia uniformemente, ao passo
que, para a antena setorial, a energia se concentra na regio da direita. Essa
concentrao, no caso da antena direcional, ainda mais dramtica, sendo boa
parte da energia concentrada em uma faixa de menos de vinte graus de abertura.
Um raciocnio similar pode ser aplicado ao eixo vertical.
Ganho
Ganho
Lembrando...
G dB 10 log 10
Pout
Pin
Se Pout = 16 Pin
G = 10 log1016 = 12 dB
Fazendo Pin o ganho do irradiador isotrpico, ganho da
antena = 12 dBi
O ganho de uma antena uma caracterstica muito

comentada mas pouco compreendida. Como vimos,
uma antena no adiciona energia ao sistema, mas
pode concentr-la em uma dada direo (a chamada
direo de maior ganho), o que implicar na reduo
da energia transmitida em outras direes.
Essa proporo entre a quantidade de energia que
uma antena transmite, na sua direo de maior
ganho, e a quantidade que ela transmitiria se no
houvesse concentrao da energia (isto , se fosse
um radiador isotrpico) o ganho da antena.
95
O ganho, portanto, a medida de uma razo e, por questes prticas,

representado numa escala logartmica. Na sesso 2, apresentamos o decibel (dB)
e definimos ganho. Para representar o ganho de uma antena, comum o uso da
medida dBi, que significa ganho em relao ao radiador isotrpico.
Assim, uma antena com ganho igual a 12 dBi ir propagar, na sua direo de
maior ganho, uma potncia 16 vezes superior que irradiaria se fosse um
radiador isotrpico.
Outras caractersticas das antenas
Outras caractersticas das antenas

A frequncia de ressonncia de uma antena indica a
frequncia na qual seu uso mais eficiente. preciso
observar que uma antena nunca 100% eficiente, o
que significa que parte da energia advinda de um
meio no transposta para o outro meio, sendo
desperdiada, por exemplo, sob a forma de calor.
FFrequncia
i dde ressonncia
i
Impedncia
Eficincia
Banda
A impedncia, uma caracterstica intrnseca dos

meios de propagao, tambm deve ser casada.
Isto significa que a antena deve ter a mesma
impedncia do restante do sistema. Impedncias
diferentes causam a reflexo do sinal e seu retorno no sentido reverso. Esta energia,
quando enviada de volta pelo cabo, pode, inclusive, danificar o transmissor.
Uma antena deve ser eficiente no apenas em uma dada frequncia, mas em uma
faixa acima e abaixo desta frequncia para a qual a antena foi projetada. Esta faixa
a banda da antena. Para o Wi-Fi, por exemplo, uma antena deve ser eficiente
nas frequncias entre 2.400 e 2.500 MHz para que possa operar satisfatoriamente
em todos os canais do Wi-Fi. Ou seja, sua banda tem que ser de pelo menos 100
MHz. Por isso, preciso utilizar antenas desenhadas especificamente para a faixa
de frequncias do sistema, com boa eficincia e impedncia casada.
Reciprocidade
p
O diagrama
di
d
de iirradiao
di dde uma antena
t
o mesmo
tanto para transmisso quanto para recepo.
Para uma dada frequncia e uma dada direo, uma
antena ser to boa (ou ruim) na transmisso quanto
na recepo.
Reciprocidade
A reciprocidade de uma antena um princpio
importante que mostra as caractersticas (como o
ganho de uma antena) que so as mesmas para
transmisso e para recepo.
96
Tipos
p mais comuns de antenas
Tipos mais comuns de antenas
Yagi
Parablica
Painel
Dipolo
Log
Um passeio pelo terrao de prdios de qualquer grande cidade ir revelar a

diversidade de antenas. Alguns tipos extremamente comuns so a altamente
direcional Yagi, a familiar antena parablica, usada para captao de sinais de
satlites e em enlaces de longa distncia na faixa de microondas, e a chamada
Log Peridica, usada para recepo de canais de TV (UHF e VHF).
Antenas ppara Wi-Fi: ppontos de acesso
A antena do tipo dipolo provavelmente

a mais
comum
entre
omnidirecionais
Antenas ppara
Wi-Fi:
ppontos
deasacesso
e, nas ltimas dcadas, a paisagem urbana tambm incorporou as antenas
c
d
setoriais de Painel, usadas nas redes de telefonia celular.
Antenas ppara Wi-Fi:

ppontos
acesso
Antenas
pparade
Wi-Fi:
ppontosde
deacesso
acesso
Antenas
ppara
Wi-Fi:
ppontos
Antenas para Wi-Fi: pontos de acesso
aa
dc
c
bb
dd
be
e hoje podem ser equipados com uma

Os modelos de pontos de acesso existentes
ou diversas antenas. Dois modelos bastante usuais no mercado brasileiro
atualmente so os roteadores sem fio da D-Link DWL-G700 (a), com uma antena,
e da Linksys WRT54G (b), com duas antenas.
97
Antenas ppara Wi-Fi: externas
Em alguns pontos de acesso, as antenas so internas, como no modelo da Netgear

da linha RangeMax (d). Modelos de ponto de acesso baseados no futuro padro
n tambm esto disponveis e costumam trazer pelo menos 3 antenas, como os
modelos da TrendNet (c) e o da SHOware (e), com 6 antenas.

g
f
Essas antenas so, quase sempre, omnidirecionais de baixo ganho, entre 2 e 4

dBigtipicamente. Alguns pontos ide acesso trazem antenas destacveis e permitem,
assim, o uso de antenas externas de maior ganho.

Antenas para Wi-Fi: externas
f
h
G
h
H
j
J
As redes Wi-Fi
j podem utilizar uma multiplicidade de antenas. Em alguns casos, os
projetistas da rede substituem as antenas padro do ponto de acesso por antenas
de maior ganho, como os modelos de f a j.
h
F
As antenas de maior ganho iro privilegiar uma regio do espao em detrimento

de outras. Lembre-se de que a antena no acrescenta energia ao sistema, apenas
a concentra em uma dada regio.
Antenas omnidirecionais de alto ganho (at 18 dBi) so comuns (f). Elas
apresentam um grande alcance horizontal, mas uma menor abertura vertical, e
por isso seu ganho to grande.
As antenas setoriais so muito teis para a cobertura de ambientes internos,
podendo ser afixadas ao teto (g) ou em cantos (h) para concentrar a energia de
Wi-Fi em uma dada sala ou rea da edificao. Elas tipicamente apresentam
aberturas variando entre 60 e 180 graus e ganhos entre 8 e 12 dBi.
Para o estabelecimento de enlaces ponto-a-ponto de longa distncia, geralmente
as antenas escolhidas so as direcionais do tipo parablica vazada, com ganhos
tpicos entre 19 e 24 dBi (i), ou parablicas slidas (j), que podem alcanar
ganhos superiores a 30 dBi.
Antenas ppara Wi-Fi: estaes
clientes
m
k
98
clientes
n
Antenas
para
estaes
clientes
Antenas
parap
Wi-Fi:Wi-Fi:
estaes
clientes
clientes
m
k
K
m o
k
n
m l
n
L
M
N
O
n
Nos dispositivos clientes,o tambm predominam as antenas omnidirecionais, que
nem sempre esto visveis, como no caso do laptop (k). Oolaptop educacional XO
l Child, por outro lado, traz duas antenas rotacionais projetadas.
da One Laptop Per
l
Dispositivos
sem capacidades Wi-Fi de fbrica podem ser equipados com
interfaces Wi-Fi USB, com antenas visveis (m) ou no (n). Para desktops,
normalmente so utilizadas as placas PCI (o).
Antenas artesanais ppara Wi-Fi

Cantenna
Spider para Wi-Fi

Antenas artesanais
Spider
As antenas artesanais feitas de latas, sobretudo as

feitas com os tubos de batata Pringles, ficaram
clebres em funo de seu uso por hackers. So
antenas direcionais simples de construir e que
permitem o acesso a redes sem fio distantes, de
onde se explica o interesse de hackers. Mas as
chamadas cantennas (antenas de lata) so apenas
um dentre muitos exemplos engenhosos de antenas
artesanais para Wi-Fi.
Outros exemplos so a antena do tipo aranha
(spider) e a antena feita com pedaos de cabos
coaxiais cortados e soldados em padres e
dimenses especficos.
Cantenna
O segredo na construo das antenas artesanais, alm das ferramentas corretas e

de certa habilidade manual, est na dimenso dos componentes. Em uma
cantenna, por exemplo, a lata deve ter um dimetro determinado (o da lata de
batata frita, por acaso, no o ideal) e o conector deve ser colocado a uma
distncia precisa do fundo da lata. Nas antenas feitas com cabos, por outro lado,
o tamanho de cada pedao deve ser preciso. J nas antenas spider, cada elemento
saliente deve ter um comprimento preciso.
Cut a cable
Cut-a-cable
99
Refletor passivo
nais ppara Wi-Fi
Outra possibilidade, alm da construo de antenas,

a utilizao de elementos passivos que iro alterar
a diretividade de uma antena, concentrando a
recepo e a transmisso em uma dada regio.
Muitos sites na internet podem ser encontrados com
projetos detalhados:
\\Cantenna:
Cut-a-cable
\\Spider:
http://en.wikipedia.org/wiki/Cantenna
http://flakey.info/antenna/omni/quarter/
\\Cut-a-cable:
http://wireless.gumph.org/articles/
homemadeomni.html
\\Refletor
passivo: http://www.pcworld.com/
article/150951/extend_your_wifi_range_with_a_
parabolic_reflector.html
Refletor passivo
Cabos para Wi-Fi
Cabos ppara Wi-Fi

Refletor
passivo
Cabos ppara Wi-Fi

RG 213
Cabos ppara Wi-Fi

LMR 200
De pouco adianta o uso de antenas de alto ganho se

os cabos utilizados no sistema apresentam perdas
altas. As perdas de um cabo so medidas em
decibis por metro (dB/m). Um cabo muito comum,
o RG58, por exemplo, apresenta perdas da ordem de
1dB/m para a frequncia de 2.4 GHz. Isso significa
que, com 3 metros de cabos, a potncia irradiada cai
pela metade. Cabos como o LMR 200 ou o RG 213,
Q t menor
Quanto
o cabo,
b
por exemplo, operando na mesma frequncia,
as
apresentaro
Q t menores
Quanto
menor o cabo,
bperdas perdas da ordem de 0.5dB/m.
Quanto
Q
t menor o cabo,
b
menores as perdas
Medidas em dB/m
As p
perdas variam com a
frequncia
Tipos comuns no Brasil
RG-58
RG 213
RG-213
menores asMedidas
perdas em dB/m
Como as perdas variam com a frequncia do sinal transportado pelo cabo, um cabo
Medidas
em dB/m
perdas
p
a pode ser ruim para redes Wi-Fi.
excelente para
oAs
transporte
de variam
vdeo, por com
exemplo,
RG 213
As p
perdas
variam com a
frequncia
frequncia
Tipos comuns no Brasil
Tipos comuns
no Brasil
RG-58
RG-58 RG-213
RG 213
LMR 200RG-213
RG 213
LMR 200
RG 213
RG 213
LMR 200
Conectores
SMA
Escola Superior de RedesConectores

RNP
TNC
100
Conectores
Conectores
Conectores
Cabo N - TNC
BNC
SMA
U.FL
U.FL
SMA
Cabo N - TNC
Cabo N - TNC
TNC
SMA
TNC
SMA
TNC
SMA
Conectores
Cabo N - TNC
SMA
N
Cabo N - TNC
Cabo N - TNC
TNC
TNC
N
BNC
BNC
BNC
U.FLmerece um cuidado
Cabo N - TNCU.FL de radiofrequncia
A conectorizao de
N equipamentos
TNC
BNC
BNCdas redes Wi-Fi, no diferente. Existe uma multiplicidade de
especial e, no caso
cabos e fcil terminar com componentesU.FL
que no se encaixam. muito comum,
U.FL
portanto, que sejam necessrios cabos com conectores diferentes em cada ponta.
O menor de todos osBNC
conectores o diminuto U.FL, apresentado duas vezes na
figura para dar uma ideia de seu tamanho em relao aos outros conectores. O U.
U.FL
FL geralmente o conector para os cabos finos que se conectam s interfaces
internas soldadas nas placas de circuito integrado, como, por exemplo, a placame de um laptop.
No outro extremo, temos o conector N (Neil) muito encontrado nas antenas
externas de maior proporo. Por suas dimenses, ele apropriado para a conexo
aos cabos RF como o RG-213, por exemplo, mas seu uso comum tambm em
cabos RG-58.
Entre esses extremos encontram-se os conectores TNC e SMA, que costumam
acompanhar as antenas destacveis de alguns pontos de acesso.
O conector BNC, apesar de bastante comum em diversas aplicaes de cabos
coaxiais, como por exemplo as j obsoletas redes Ethernet padro 10BaseT, j no
so to comuns em redes Wi-Fi.
Uma dificuldade adicional que no existe um padro quanto ao uso de conectores
macho ou fmea nas antenas. possvel encontrar antenas com conectores
macho e fmea. Conversores podem ser usados (tanto macho-fmea quanto entre
tipos diferentes), mas devem ser evitados por introduzirem perdas, pois os
conectores, em si, j introduzem uma perda de 0.5 dB cada. Ainda em relao s
perdas, um conector mal feito pode inviabilizar um sistema, e por isso deve-se
preferir os cabos montados industrialmente ou feitos por profissionais qualificados.
tes
cia
Pigtail
g
Pigtail
g
Pigtail
g
101
Pigtail
Um pigtail um cabo que merece essa designao especial por ser muito fino.
comum que o pigtail tenha conectores diferentes em cada ponta, sendo um
geralmente maior que o outro.
O conector menor (por exemplo, do tipo U.FL) se conecta ao interior de um
equipamento, enquanto o conector na outra ponta (um SMA, por exemplo)
conecta-se antena.
Outros componentes
p
Amplificadores
A
lifi d
Divisores de potncia
Adaptadores
Amplificador de 1
Watt
Di i
Divisor
1 para 2
Outros componentes
Outros componentes
p
Outros componentes
p
Di i
Divisor
1 para 2
Em sistemas Wi-Fi onde se deseja aumentar a potncia

transmitida (situao em que devem ser consideradas
questes normativas), pode-se recorrer ao uso de
amplificadores de RF. Estes componentes aumentam
a potncia transmitida ou recebida pelas antenas.
Amplificadores
A
lifi d Amplificadores
Di i
Divisor
A lifi d
Di i
Divisor
Divisores
potncia de potncia1 para 2
Adaptador
N-macho
N
macho para de Divisores
1 para 2
RP-SMA
Os divisores de potncia so necessrios quando se
AdaptadoresAdaptadores
deseja, por exemplo, conectar duas antenas a um
mesmo cabo e os adaptadores/conversores permitem
acoplar cabos e dispositivos com conectores diferentes.
Amplificador
de 1Adaptador N
Adaptador
N-macho
N
macho p
Amplificador de
1
N-macho
macho para
Watt
Watt
RP-SMA RP-SMA
Divisor 1 para 2
Amplificador de 1 Watt

Adaptador N
N-macho
macho para
RP-SMA
Adaptador N-macho
para RP-SMA
102
Pontos de acesso
Pontos de acesso
Os pontos de acesso so o corao das redes Wi-Fi. A

diversidade de modelos hoje disponvel muito grande
e algumas formas de classificao podem ser teis.
Customer-grade
C
t
d versus Enterprise-grade
E t
i
d
Thin versus Fat
Modulares
Especializados
Software proprietrio ou software aberto
Pontos de acesso Customer-grade

g
Mais
M
i acessveis
i
Suportam no mximo entre
25 e 30 clientes
Alcance de algumas
g
dezenas de metros
Indicados para residncias e
pequenas empresas
de acesso Customer-grade (ou SOHO Small

Pontos dePontos
acesso
Customer-grade
g
Office Home Office) so o tipo mais comum.
Indicados para as pequenas redes, esses pontos de
acesso mais acessveis dificilmente suportaro mais
de 30 usurios de forma eficiente (muitas vezes
ficaro bem distantes desta marca) por conta de
limitaes de desempenho de suas CPUs e de sua
pouca memria.
Mais
M
i acessveis
i
g
Suportam
no mximo entre
25 e 30 clientes
Alcance deO algumas
g mostra alguns modelos comuns no mercado
de acesso
Customer-grade
g
slide
M i acessveis
Mais
i
brasileiro
(de cima para baixo): Linksys, D-link e Trendnet.
dezenas de metros
Suportam no mximo entre
25 e 30 clientes
essveis
i
pequenas empresas
g
Alcance de algumas
am nodezenas
mximodeentre
metros
clientes
g
e de algumas
pequenas
empresas
s de metros
os para residncias e
as empresas
de acesso Enterprise-grade
p
g
103
Pontos de acesso Enterprise-grade

p
g
aros
M i caros
Mais
es centralizadas
sso
Enterprise-grade
p
gSolues centralizadas
tribudas
ou distribudas
p
prise-grade
g
Podem suportar
p
centenas
m suportar
p
centenas
de usurios
urios
lizadas
Mltiplos rdios
Alcance pode chegar a
los
rdios
centenas
centenas de metros
Thick
Uso
corporativo
ce pode chegar
a APs
hegarde
a metros
nas
tros
Thick APs
S
Soluo
l
centralizada
t
li
d
orporativo
p
g
Mais
M
i caros
Solues centralizadas
ou distribudas
Podem suportar
p
centenas
de usurios
Mltiplos rdios
Alcance pode chegar a
centenas de metros
Uso corporativo
No outro extremo do espectro esto os pontos de

acesso desenhados para o mundo corporativo.
Apesar de custarem muito mais, esses pontos de
acesso so capazes de suportar muitas dezenas ou
at poucas centenas de clientes de forma confivel.
No slide temos (de cima para baixo) modelos da
Cisco, Xirrus, 3com e Aruba.
Existem duas abordagens que permitem que esses
pontos de acesso alcancem esse desempenho
superior em termos de alcance e nmero de
usurios, conforme mostrado a seguir.
Thick APs
Na abordagem chamada de Thick Access Point (ou

Fat APs), os pontos de acesso so completamente
autocontidos (standalone), exatamente como
acontece com os modelos Customer-grade (como o
modelo Linksys que aparece no slide, embaixo).
APs customer-grade
seguem esse modelo
Thick APs
g
APs enterprisep no entanto, Thick APs de alto desempenho,
Alguns
Existem,
que concentram vrios rdios em um s
S l centralizada
Soluo
t ligrade
d
tambm encapsulamento. Na tcnica de array, diversas
antenas omnidirecionais podem ser coordenadas
APs customer-grade
para criar efeitos de diretividade, aumentando o
Arrays
de
antenas
seguem esse modelo alcance (cobertura) da rede. O fato de utilizar vrios rdios tambm permite a
hick APs
simultaneidade de atendimento a diversos clientes. Nesta linha, o slide apresenta
g
APs enterprisep Maior
Alguns
maior
modelos dacobertura
Wavion (acima) e daeXirrus.
grade tambm
populao de clientes
S l centralizada
Soluo
t li d
Soluo
S
l centralizada
t li d
APs customer-grade
seguem esse modelo
Alguns
g
APs enterprisep
grade tambm
Arrays de antenas
Maior cobertura e maior
populao de clientes
Arrays de antenas
APs customer-grade
Maior
cobertura e maior
seguem esse
modelo
populao de clientes
g
APs enterprisep
Alguns
grade tambm
Arrays de antenas
Maior cobertura e maior
populao de clientes
104
Thin APs
Thin APs
Em contraposio, no paradigma do Thin Access Points

uma unidade central controla a rede Wi-Fi formada
por diversos pontos de acesso menos inteligentes
espalhados pela rea que se deseja cobrir.
Soluo
S
l descentralizada
d
t li d
Controladores e thin APs
Coordenao inteligente
Espectro
Cobertura
Carga
Thin APs
Thin APs
Soluo
S
l descentralizada
d
t li d
Thin APs Coordenao inteligente
Espectro
S l descentralizada
Soluo
d
t li d
Cobertura
Carga
Coordenao inteligente
O comportamento destes diversos pontos de acesso

S l coordenado
Soluo
descentralizada
d
t deliforma
d que a rede, como um todo, se
comporte de forma inteligente, permitindo, por
Controladores
thin APs
exemplo, e
o balanceamento
de carga, o controle de
potnciainteligente
(para que um AP no interfira com o outro)
Coordenao
e a distribuio eficiente do espectro.
Espectro
Cobertura
Carga
Espectro
Cobertura
O slide apresenta as solues de Thin APs da Cisco
Systems (acima) e da Aruba Networks
Carga
APs modulares e APs especializados
APs modulares e APs especializados

p
o amadurecimento da tecnologia e do mercado

APs modulares e APsCom
especializados
pveio a diversidade e a especializao dos
de Wi-Fi,
APs modulares e APsmodelos.
especializados
pHoje, existem pontos de acesso desenhados
Modularizao
M
d l i e
customizao
Outdoor
Energia
g solar
Redes em malha
Enlaces de longa distncia
para o uso outdoor, como o modelo Meraki Solar (a),

ou para a montagem de enlaces ponto-a-ponto, como
o Ubiquiti Bullet (c), que j est preparado com
conectores N para ligar antenas externas, e PoE
(Power-Over-Ethernet), para ligar simultaneamente a
rede cabeada e a energia usando o mesmo cabo
Ethernet, alm de ser hermeticamente fechado.
Modularizao
M
d l ib e
M d l i e
Modularizao
a
customizao
a
c
customizao
Outdoor
Outdoor
g Outra
solar
Energia
possibilidade o uso de solues modulares, como as placas me
g
solar
Energia
RouterBoard 532 da Mikrotik (b), que trazem slots PCI e USB, podendo ser
Redes em
malha
ligadas a perifricos e equipadas com mltiplos rdios de forma personalizada.
Redes em
malha
longa distncia
APs modulares e Enlaces
APs especializados
p Asde
redes em malha, que sero tratadas na ltima sesso deste curso, tambm j
b
Enlacespodem
de longa
distncia
ser montadas
automaticamente por dispositivos como os da Meraki (a).
b
Modularizao
M
d l i e
customizao
Outdoor
g solar
Energia
Redes em malha
b aprendizagem 4
Tecnologias de redes sem fio Sesso de
c
c
105
Software pproprietrio
p
ou aberto?
Linksys
Li
k
WRT54GL
Netgear WRG614L
Linux
OpenWRT
Li k DD-WRT
Linksys
WRT54GL
Software pproprietrio
p
ou aberto?
Netgear WRG614L
Linux
pproprietrio
p
ouOpenWRT
aberto?
DD-WRT
WRT54GL
WRG614L
Software proprietrio ou aberto?

Ainda so poucos os modelos de pontos de acesso de
prateleira (customer-grade) que permitem a
substituio de seu software por verses
especializadas (distribuies) do sistema operacional
Linux.
O Linksys WRT54GL j tem sido usado para este fim
h muitos anos e, recentemente, a Netgear lanou o
modelo WRG614L com a mesma finalidade.
\\OpenWRT:
\\DD-WRT:
WRT
RT
http://openwrt.org/
http://www.dd-wrt.com/
Interfaces clientes
Interfaces clientes
Para os Para
s clientes
USB
Interfaces clientes
PCMCIA
PCI
Para os dispositivos que no vm equipados com interfaces Wi-Fi de fbrica,

existe uma srie de opes, para diversos barramentos.
Para laptops, o modelo mais comum costumava ser a placa PCMCIA. No entanto,
cada vez mais difcil encontrar laptops que no sejam fabricados com interfaces
Wi-Fi. Outras opes comuns so as placas PCI e os dongles USB.
As interfaces clientes devem ser compatveis com os padres oferecidos pelo ponto
de acesso, sendo mais comuns, atualmente, os padres b e g. Existem
tambm as interfaces capazes de suportar os trs padres a/b/g e as interfaces
compatveis com pontos de acesso pr-N.
106
4
Tpicos e conceitos
\\ Antenas,
\\ Pontos
conectores, amplificadores;
de acesso;
\\Interfaces
clientes.

\\Definio
da antena a utilizar em determinados cenrios;
\\Estudo
das regulamentaes da Anatel quanto potncia mxima permitida

para Wi-Fi.

\\2
horas
108
Atividade 1 Antenas e cabos

Em um projeto de rede sem fio, uma boa anlise do problema planta do prdio,
zonas desejadas de cobertura, obstculos etc. necessria para escolher o
melhor tipo de antena. Uma boa escolha proporciona uma cobertura mais
eficiente, podendo at minimizar o nmero de pontos de acesso necessrios.
1. A seguir, so apresentados alguns possveis cenrios encontrados em um projeto
Wi-Fi e o aluno dever escolher, fazendo uma anlise qualitativa (no matemtica),
o tipo de antena mais aconselhvel e seu respectivo ganho para cada caso.
Desenhe a rea de cobertura em cada um dos casos, para a antena escolhida.
Obs.: Nos cenrios com a antena no alto do prdio, considere que a altura
onde ela est instalada de 10m.
109
110
2. Pesquise na internet que informaes podem ser encontradas na especificao

tcnica de um cabo coaxial de RF? Que importncia elas tm na escolha do
cabo para um projeto?
Atividade 2 Regulamentao quanto potncia de irradiao

Os pontos de acessos mais comuns no mercado possuem potncia de
transmisso entre 60 e 200 mW. Consulte a Resoluo 365 (Regulamento sobre
Equipamentos de Radiocomunicao de Radiao Restrita), Seo IX, no site da
Anatel para obter informaes sobre o nvel de potncia de irradiao permitido
nos equipamentos sem fio.
5
O padro IEEE 802.11 camada fsica
e camada MAC
Sumrio da sesso
IEEE 802.11 Camadas 1 e 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Camada fsica (PHY). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
IEEE 802.11 legado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
IEEE 802.11b. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
IEEE 802.11a. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
IEEE 802.11g. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
IEEE 802.11n. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Canais na faixa de 2.4 GHz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Canais na faixa de 5 GHz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Taxas do IEEE 802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Camada MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Conceitos importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Funes de coordenao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Operao atmica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Intervalos entre quadros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Deteco de portadora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
O NAV em ao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Problema do n escondido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
RTS/CTS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Limiar do RTS/CTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
CSMA/CA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
112
Backoff exponencial. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Quadro 802.11. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Endereos MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Endereo de destino . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Campo Frame Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Fragmentao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Tipos de quadros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Quadros de gerncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Quadros de controle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Quadros de dados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Vazo efetiva das redes Wi-Fi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Atividade 1 Anlise dos quadros 802.11 . . . . . . . . . . . . . . . . . . . . . . . . . 134
Atividade 2 Camada MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Atividade 3 Eficincia do RTS/CTS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
113
IEEE 802.11 Camadas 1 e 2

IEEE 802.11 Camadas 1 e 2
Data link layer
802.2 LLC
802.11 MAC
802.11
802.11
802.11a
802.11b
802.11g
Physical layer
FHSS
DSSS
OFDM
HR/DSSS
ERP
(PHY)
O padro IEEE 802.11 descreve a camada fsica e a camada MAC de uma rede sem
fio. Em termos do modelo de referncia OSI, a camada fsica (PHY) do IEEE 802.11
corresponderia camada 1, ao passo que a camada MAC seria uma parte do que o
modelo OSI chama camada de enlace (lata link layer). A parte superior da camada 2
consistiria da subcamada de controle (LLC), descrita pelo padro IEEE 802.2.
A camada fsica responsvel pela codificao e transmisso dos dados no meio
fsico, ou seja, descreve as tcnicas de codificao e modulao. Assim, enquanto
a camada fsica trata de bits, na camada de enlace a unidade de informao o
quadro (frame).
A rigor, o termo pacote deve ser usado apenas no contexto da camada 3 (camada
de rede), que no caso de uma rede TCP/IP a camada IP. Assim, nos referiremos
sempre aos quadros IEEE 802.11, sendo os pacotes IP transportados por
quadros 802.11.
Camada fsica (PHY)

(
)
Camada
C
d 1 ddo modelo
d l OSI d
de referncia
f i
Diz respeito s tcnicas de transmisso e modulao
Evoluiu no IEEE 802.11
802.11 infravermelho, FHSS (2,4 GHz) e DSSS (2,4
GHz)
802 11b DSSS (2,4
(2 4 GHz)
802.11b
802.11a OFDM (5 GHz)
802.11g ERP (diversos) (2,4 GHz)
802.11n novo PHY ((2,4 GHz e 5 GHz))
O padro IEEE 802.11 camada fsica e camada MAC
Camada fsica (PHY)

Ao longo de sua evoluo, o padro IEEE 802.11
incorporou uma srie de tcnicas de modulao e
codificao distintas, sendo que as mais importantes
foram abordadas na sesso 2 deste curso.
Redes 802.11 utilizam duas faixas do espectro de
uso no licenciado na maior parte do mundo,
inclusive no Brasil. Essas faixas so chamadas ISM
(Industrial, Scientific and Medical) e, como o nome
indica, so reservadas para uso industrial, mdico e
cientfico e podem ser usadas por qualquer
dispositivo, contanto que a potncia transmitida no
ultrapasse certos valores legais.
114
A primeira a chamada banda S-ISM que abrange as frequncias entre 2.4 e 2.5
GHz. Esta a faixa utilizada pelas implementaes 802.11b e 802.11g. Trata-se
de uma poro do espectro com diversos dispositivos emitentes, como fornos de
microondas e alguns modelos de telefones sem fio. tambm usada por
dispositivos IEEE 802.15.1 (Bluetooth).
Por conta de seu uso no licenciado e da extrema popularidade dos dispositivos
que nela operam, a faixa do espectro de 2.4 GHz j se encontra extremamente
disputada nas principais reas urbanas do mundo. As caractersticas de
propagao e o baixo poder de penetrao destas frequncias implicam a
necessidade de visada direta para distncias maiores do que algumas dezenas de
metros, considerando as potncias legalmente aceitveis.
A segunda faixa do espectro utilizada por dispositivos 802.11, no caso os que
seguem a emenda a, chamada banda C-ISM e abrange as frequncias entre
5.725 e 5.875 GHz. Os dispositivos 802.11a no alcanaram a mesma
popularidade dos dispositivos 802.11b ou 802.11g e, tambm por isso, sua
operao est menos sujeita a interferncia, apesar de a necessidade de visada
ser ainda maior nestas frequncias.
IEEE 802.11 legado
IEEE 802.11 legado

g
Lanado
L
d em 1997
Trs PHYs distintos:
Infrared (IR)
Frequency-Hopping
Frequency
Hopping Spread Spectrum (FHSS)
Direct Sequence Spread Spectrum (DSSS)
1 e 2 Mb
Mbps
O padro IEEE 802.11 original incorpora trs

descries de camada fsica, sendo que uma delas,
que utiliza luz infravermelha, e suportaria apenas a
taxa de 1 Mbps, nunca chegou a ser implementada.
As outras duas PHYs utilizam sinais de

radiofrequncia (RF) e a tcnica de espalhamento
espectral (spread spectrum). A conhecida como
FHSS (Frequency-Hopping Spread Spectrum) foi a
primeira tcnica de espalhamento de espectro
amplamente utilizada e, apesar de variantes da
tcnica estarem ainda em uso (em dispositivos Bluetooth, por exemplo), em
relao ao IEEE 802.11 ela hoje considerada obsoleta.
A chamada DSSS (Direct Sequence Spread Spectrum) acabou tendo maior sobrevida
do que a tcnica de FHSS, por ser percebida como mais promissora e capaz de
alcanar taxas maiores em implementaes futuras, o que de fato veio a acontecer.
115
IEEE 802.11b
IEEE 802.11b
Logo nos anos seguintes edio do padro IEEE

802.11 original, novas propostas de camadas fsicas
permitiram aumentar o desempenho das redes sem
fio, atravs de taxas de transmisso maiores.
Lanado
L
d em 1999
Introduz novas taxas:
5,5 Mbps (DSSS)
11 Mbps (HR/DSSS)
Opera na faixa de 2,4 GHz
A tcnica de modulao DSSS, em detrimento da

FHSS, foi empregada para alcanar a taxa de 5.5
Mbps e uma variante sua chamada HR/DSSS (High
Rate Direct Spread Spectrum) foi empregada para
alcanar taxas de 11 Mbps. Estas novas taxas compem
a proposta de camada fsica descrita na emenda b.
IEEE 802.11a
IEEE 802.11a
Lanado
L
d em 1999
OFDM (Orthogonal Frequency-Division Multiplexing)
Taxas de 6, 9, 12, 18, 24, 36, 48 e 54 Mbps
Opera na faixa de 5 GHz
O padro 802.11a foi lanado no mesmo ano que o

802.11b (1999) e, apesar de oferecer taxas mais
altas, no alcanou a mesma popularidade. As taxas
oferecidas pela emenda a so: 6, 9, 12, 18, 24,
36, 48 e 54 Mbps.
As frequncias utilizadas por este padro esto entre

5,725 e 5,875 GHz. Nesta faixa de frequncia mais
alta, o sinal mais susceptvel a perdas de propagao,
diminuindo seu alcance em comparao faixa
utilizada pelo IEEE 802.11b. Em contrapartida, o uso
desta frequncia pode ser conveniente por estar menos sujeita a interferncia de
outros dispositivos operando na mesma frequncia.
IEEE 802.11gg
Lanado
L
d em 2003
Produtos comerciais a partir de 2005
Conjunto de especificaes da camada fsica
agrupadas
g p
Extended-Rate PHY (ERP)
1 22, 55,55 e 11 Mbps
ERP-DSSS e ERP-CCK 1,
ERP-OFDM - 6, 9, 12, 18, 24, 36, 48 e 54 Mbps
ERP-PBCC 22 e 33 Mbps (pouco implementado)
DSSS-OFDM Hbrido ((cabealho
em DSSS))
IEEE 802.11g
A emenda IEEE 802.11g surgiu em 2003 e passou a
ser incorporada por dispositivos comerciais a partir
de 2005. Sua grande vantagem foi elevar as taxas de
transmisso at o patamar de 54 Mbps utilizando a
codificao OFDM.
A rigor, o IEEE 802.11g oferece um conjunto de
especificaes de camada fsica agrupadas sobre o que
se convencionou chamar ERP (Extended-Rate PHY):
\\ERP-DSSS
e ERP-CCK Tcnicas de modulao

retro compatveis com as propostas no padro
802.11 original e na emenda 802.11b. So
empregadas quando o dispositivo opera nas taxas
de 1, 2, 5,5 e 11 Mbps.
116

\\ERP-OFDM
Tcnica de modulao utilizada pela emenda 802.11a, mas

operando na faixa de 2,4 GHz. empregada pelo dispositivo para operar nas
taxas de 6, 9, 12, 18, 24, 36, 48 e 54 Mbps.
\\ERP-PBCC
Mtodo opcional e no comumente implementado pelos

dispositivos atualmente fabricados. Implementa taxas de 22 e 33 Mbps.
\\DSSS-OFDM
Mtodo opcional e poucas vezes implementado, cujo objetivo

tambm a retro compatibilidade. Trata-se de um esquema hbrido que utiliza
DSSS para transmisso do cabealho e OFDM para o corpo do quadro (o que
permite que estaes 802.11b leiam o cabealho).
IEEE 802.11n
IEEE 802.11n
O mais notvel desenvolvimento futuro para redes

Wi-Fi vir da emenda n, que rene uma srie de
tcnicas que objetivam alcanar a taxa de 600 Mbps.
Publicao
P
bli prevista
i t para 2010
Objetivo alcanar taxas nominais de 600 Mbps
Utiliza vrias tcnicas
MIMO mltiplas antenas
Aumento da eficincia do MAC
A
de
d quadros
d
Agregao
Largura do canal
Estas tcnicas incluem o uso de diversas antenas

simultaneamente, o aumento da largura do canal (para
40 MHz) e a possibilidade de agregao de quadros,
isto , a concatenao de diversos quadros pequenos
em um quadro grande, o que reduz o desperdcio de
tempo pela eliminao de vrios cabealhos.
Canais na faixa de 2.4 GHz
Alm disso, a camada MAC ser alterada para alcanar maior eficincia, j que hoje
quase impossvel alcanar uma taxa de transmisso efetiva maior do que 60%
da capacidade nominal usada para transmitir um quadro, como veremos adiante.
Canal
Freq.
Central
(MHz) 1
Canal
Freq.
Central
(MHz)
2412
2.4 GHz 2437

2417 Canais
2422na faixa
2427 de2432
2412
10
11
2442
2447
2452
2457
2462
10
11
2417
2422
2427
2432
2437
2442
2447
2452
2457
2462
Na faixa de 2.4 GHz, cada canal est separado por 5 MHz. Assim, o canal 1 tem
a frequncia central em 2.412 MHz, enquanto a frequncia central do canal 2
2.417 MHz (2.412 + 5).
117
No Brasil, apesar da Anatel regulamentar apenas o uso de 11 canais, em pases

como o Japo 14 canais esto disponveis para o uso de redes Wi-Fi.
No entanto, as transmisses nos padres b e g ocupam 22 MHz de largura, o
que implica que uma transmisso em um canal usar frequncias de canais
adjacentes, como indicado na figura.
Canais na faixa de 5 GHz
fcil ver que uma separao de 5 canais necessria para que duas
transmisses possam ocorrer simultaneamente. Por esse motivo, sugerido o uso
dos canais 1, 6 e 11, chamados canais ortogonais ou no interferentes, quando
se pretende a instalao de vrias redes ou pontos de acesso prximos.
Canais na faixa de 5 GHz
Canal
36
40 Canal
36
44
Freq. Central
(MHz)
5180
5200
Freq.
5220 5200 5240

5180
5220
40
48 44
52
48
52
56 56
5260 5260 5280

5240
5280
60
60
64
64
5300 53205320
5300
Central
(MHz)
Na faixa de 5 GHz os canais so numerados tambm em intervalos de 5 MHz,

iniciando do canal 0 (frequncia central 5.000 MHz) at o canal 199 (frequncia
central em 5.995 MHz).
No padro 802.11a, as transmisses em um dado canal ocupam 20 MHz de
largura, o que tambm implica a interferncia entre canais adjacentes. Por isso, os
canais para Wi-Fi nesta faixa so alocados com intervalos de 4 canais, por exemplo
36, 40, 44 etc.
118
Na verdade, a banda de 5 GHz subdividida em trs subfaixas onde o limite de

potncia permitido varia. A primeira subfaixa, representada no slide, possui 8
canais ortogonais alocados entre 5.150 MHz e 5.350 MHz, sendo o primeiro o
canal 36 (frequncia central 5.180 MHz), seguido pelos canais 40, 44 e assim
por diante at o canal 64.
As outras subfaixas so 5470-5725 MHz (para os canais 100, 104, 108, ..., 140)
e 5725-5850 MHz (para os canais 149, 153, 157 e 161), perfazendo um total de
23 canais no interferentes (ao passo que na faixa de 2.4 GHz existem apenas 3).
Taxas do IEEE 802.11
Taxas do IEEE 802.11
A possibilidade de estaes operando com

codificaes diversas co-existirem na mesma rede
aumenta a complexidade dos projetos prticos de
redes sem fio. A necessidade de todas as estaes,
seja qual for sua taxa de associao (isto , a
codificao usada para comunicao entre dois
pares), reconhecerem as informaes de controle,
obriga o uso da codificao base nos dados de
controle, como j foi citado. O resultado que a taxa
nominal muito maior do que a efetivamente
disponvel como banda til para dados. Os clculos
para disponibilidade de banda, adquirem complexidade conforme aumenta o
nmero de estaes, sendo impossvel definir, a priori, qual ser a taxa de
associao das estaes.
Redes
R
d multi-taxas
lti t
b 1, 2, 5.5 e 11 Mbps
g 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 e 54 Mbps
g puro 6, 9, 12, 18, 24, 36, 48 e 54 Mbps
a 6, 9, 12, 18, 24, 36, 48 e 54 Mbps
C t l de
d taxa
t
ititem sensvel
l
Controle
Interoperabilidade
Compromisso entre eficincia e robustez
Os pontos de acesso possuem mecanismos que permitem estabelecer uma taxa de

associao mnima. Estes mecanismos so teis porque no permitem que
estaes afastadas se associem a um ponto de acesso usando uma taxa baixa,
que diminui a disponibilidade de banda para todas as estaes associadas quele
ponto de acesso. A restrio do raio de associao (como efeito colateral de se usar
apenas codificaes mais complexas) tambm permite uma maior densidade de
pontos de acesso. No entanto, isso pode gerar zonas de sombra e causar conexes
intermitentes, j que flutuaes do nvel de sinal so norma para redes sem fio.
Alm disso, a taxa de transmisso usada em uma dada transmisso entre uma
estao e um ponto de acesso deve ser tal que satisfaa um compromisso
delicado. Transmisses a taxas mais baixas so mais robustas (menos susceptveis
a erros), mas ocupam o meio por mais tempo, ao passo que transmisses a taxas
maiores fazem um uso mais eficiente do meio compartilhado, mas so mais
susceptveis a erros. O algoritmo de adaptao de taxa, cujo trabalho encontrar
essa taxa de transmisso tima, no faz parte do padro IEEE 802.11, ficando
sua implementao a cargo dos fabricantes de dispositivos Wi-Fi.
119
Camada MAC
Camada MAC
Regras de
R
d Controle
C t l de
d Acesso
A
ao Meio
M i
MAC = Medium Access Control
Evitar colises
Ethernet CSMA/CD (deteco de coliso)
Wi-Fi CSMA/CA (preveno de coliso)
G
ti confiabilidade
fi bilid d
Garantir
Perda de quadros por corrupo mais comum em
redes sem fio
Apesar dos objetivos comuns, o controle de acesso

ao meio descrito no padro IEEE 802.11 difere do
descrito na respectiva camada MAC do padro IEEE
802.3 (Ethernet), justamente por conta das
caractersticas do meio de propagao sem fio. A
transmisso de rdio, em espao livre, apresenta
desafios que uma rede cabeada desconhece.
Em uma rede Ethernet possvel detectar quando
uma coliso ocorreu e, desta forma, retransmitir os
quadros perdidos. Em redes sem fio, no entanto, isso
no acontece.
Transmissores de rdio no so capazes de escutar o meio ao mesmo tempo que

transmitem, o que dificulta uma proposta de deteco de coliso, pois seria
necessria uma segunda interface de rdio. Alm disso, os custos de uma coliso
em redes sem fio so altos se comparados aos mesmos custos em uma rede
cabeada, onde as taxas de transmisso so usualmente maiores. At porque a
perda de quadros por corrupo na transmisso um evento raro em redes
cabeadas e relativamente comum em redes sem fio.
Conceitos importantes
p
Funes
F
d
de coordenao
d
Operao atmica
Intervalo entre quadros
Deteco de portadora
Fsica ou Virtual
Conceitos importantes
Para entender os mecanismos da camada MAC,
fundamental compreender alguns conceitos bsicos
de sua operao. A seguir, descreveremos algumas
dessas ideias, como os conceitos de:
\\Funo
de coordenao;
\\Operao
atmica;
\\Intervalos
entre quadros;
\\Deteco
de portadora.
120
Funes de coordenao
Funes
de coordenao
Uma funo de coordenao um protocolo que

descreve como diversos agentes devem interagir para
garantir que todos tenham acesso justo aos recursos
compartilhados; no caso, o meio de transmisso.
IEEE 802.11
802 11
DCF (Distributed Coordination Function)
Implementao usual
PCF (Point Coordination Function)

No implementado
Em uma funo centralizada, um n (que no nosso

caso seria o ponto de acesso) determina o momento
que cada participante pode transmitir, ao passo que,
em uma funo distribuda, no h um ente central
com essa responsabilidade, apenas um conjunto de
regras que todos os participantes devem seguir.
Operao
p atmica
O mecanismo de acesso ao meio obrigatrio para toda estao IEEE 802.11

definido pela funo de coordenao distribuda (DCF Distributed Coordination
Function) e baseado no protocolo CSMA-CA (Carrier Sense Multiple Access with
Collision Avoidance), que contrasta com o mecanismo de deteco de coliso
CSMA-CD (Carrier Sense Multiple Access with Collision Detection), preconizado
pelo padro de redes Ethernet. Ao longo desta sesso, detalharemos o
comportamento do DCF do padro 802.11. Como no existem implementaes
conhecidas do PCF, este mecanismo no ser comentado.
Uma operao
U
atmica
t i consiste
i t em uma sequncia
i dde
eventos que no deve ser interrompida
Operao atmica
quadro de dados
q
e sua confirmao
TEMP
PO
Transmisso de um
O conceito de operao atmica extremamente

importante nas redes Wi-Fi. Em geral, uma operao
atmica consiste em uma sequncia de eventos que
no deve ser interrompida.
SIFS
No nosso caso especfico, um exemplo a transmisso

de um quadro e sua confirmao de recebimento.
121
Intervalos entre quadros
Intervalos entre quadros

q
IFS Interframe
I t f
S
Space
SIFS Short Interframe Space
Dentro de uma operao atmica
DIFS Distributed (DCF) Interframe Space
Entre operaes atmicas
E
I t f
S
EIFS Error
Interframe
Space
O mais longo dos IFS
Usado aps erros
Antes de utilizarmos os diagramas de tempo que

costumam ilustrar as operaes das redes Wi-Fi,
preciso introduzir a ideia de intervalo entre quadros, ou
Interframe Space (IFS). Os IFS so necessrios para
garantir o perfeito funcionamento das funes de
coordenao da camada MAC. Existem diversos IFS:
\\SIFS
(Short Interframe Space) Separa as partes

de uma operao atmica. Um exemplo seria o
intervalo entre a recepo de um quadro de
dados e o envio do quadro de confirmao (ACK)
correspondente.
\\DIFS
[Distributed (DCF) Interframe Space] Deve ser respeitado entre

operaes atmicas. Um exemplo seria o tempo observado entre a
transmisso bem-sucedida de um quadro da estao A para o ponto de acesso
e o incio de uma transmisso de um quadro da estao B para o ponto de
acesso. Esse tempo deve maior que o DIFS. O DIFS maior que o SIFS.
\\EIFS
(Error Interframe Space) Utilizado aps uma transmisso falha, maior

que o DIFS.
Existe ainda um quarto IFS chamado PIFS (PCF Interframe Space); como o PCF no
implementado na prtica, esse intervalo no tem importncia para nosso estudo.
Os IFS variam de acordo com a camada fsica e so da ordem de microsegundos.
Deteco de portadora
Deteco
de pportadora
Antes
A
t d
de ttransmitir,
iti ouvir
i o meio
i
Deteco fsica
Vetor de alocao da rede
NAV (Network Alocation Vector)
Deteco virtual
Verificar a disponibilidade do meio para evitar

colises um dos objetivos centrais do MAC do
802.11. Um objetivo que no pode ser alcanado
simplesmente atravs da escuta do meio. O fato de,
em um determinado momento, uma estao no
detectar em seu receptor a presena de outra
transmisso no garante que ela poder transmitir
sem qualquer risco de coliso. Esta dificuldade
inerente ao rdio pode ser ilustrada, por exemplo,
pelo notrio problema da estao escondida,
estudado a seguir.
O 802.11 prev dois tipos de deteco de portadora. No primeiro, deteco fsica,

o meio escutado para determinar se existe uma transmisso em curso. O
segundo, deteco virtual, funciona atravs de um mecanismo de reserva do meio
que ser explicado a seguir.
122
OONAV
em ao
NAV em ao
Uma terceira estao

aguarda
SIFS
(portadora virtual)
NAV:
Espera
Neste esquema, as trs estaes esto dentro da zona de transmisso uma da outra,
ou seja, no h o problema do terminal escondido, j que uma escuta a outra.
A estao que transmite reserva o meio, anunciando atravs do campo durao
(duration) o tempo em que usar o meio. Ao ouvir essa informao, todas as
estaes atualizam seu NAV (Network Alocation Vector). Apenas quando esse
tempo tiver expirado, a estao poder disputar o meio novamente.
Problema do n escondido
A no escuta B, que tambm no escuta A.
oblema do n
Se A escondido
e B transmitirem ao mesmo tempo,
haver uma coliso em C.
C
Problema do n escondido
No cenrio ilustrado no slide, a estao A deseja
transmitir para a estao C, mas ignora a existncia
concorrente de uma transmisso de B para C, pois B
est muito distante de A. Se A transmitir neste
nterim, causar coliso e consequente perda de seu
prprio quadro e do quadro originado em B.
Este um claro exemplo onde a deteco fsica de
portadora no suficiente para evitar a coliso. Em
resposta ao problema da estao escondida, o
padro IEEE 802.11 incorporou um mecanismo
chamado de RTS/CTS.
A no escuta B, que tambm no escuta A.
RTS/CTS
123
RTS/CTS
Segundo este esquema, quando um n possui dados a transmitir, ele deve antes
enviar um quadro RTS (Request To Send) com o objetivo de reservar o meio.
O quadro RTS inclui uma estimativa do tempo total necessrio para a transmisso
e confirmao de recebimento pelo destinatrio (ACK). Assim, os ns que o
recebem sabem por quanto tempo o meio ficar ocupado. O destinatrio da
transmisso dever responder com um quadro CTS (Clear To Send) que tambm
incorpora o tempo de reserva do meio. O ganho, neste caso, seria que os ns
escondidos, apesar de no serem capazes de escutar o RTS, receberiam o CTS e,
uma vez que respeitem a reserva de tempo solicitada, a coliso ser evitada.
O envio de quadros de controle RTS e CTS opcional de acordo com o padro e,
tipicamente, s aplicado em transmisses de quadros com tamanho maior que
um determinado limiar (configurvel pela implementao).
O slide exibe um exemplo de transmisso de quadros entre duas estaes em uma
rede IEEE 802.11 usando RTS/CTS. Outras estaes que desejam transmitir
atualizam seus NAVs (Network Allocation Vector) com o tempo estimado da
transmisso em andamento, indicando quando elas podem tentar o acesso ao
meio oportunamente.
Limiar do RTS/CTS
Transmisso
T
i sempre na ttaxa b
bsica
i
Consumo do meio s compensa para a transmisso
de quadros grandes
Limiar ((threshold)) de RTS/CTS
Limiar do RTS/CTS
O uso de RTS e CTS no sempre benfico por
causa da possibilidade da existncia de estaes
usando diferentes taxas de codificao. Para que
todas as estaes possam decodificar as mensagens
de controle, precisam ser transmitidas na taxa
bsica. Assim, os quadros RTS e CTS, apesar de
conterem poucos dados, acabam ocupando o meio
por um tempo desproporcional informao
carregada, principalmente se as estaes estiverem
utilizando taxas de codificao mais altas.
124
A transmisso de RTS/CTS vantajosa para envio de quadros cujo tempo de

transmisso seja maior que o tempo de troca de quadros RTS/CTS; caso contrrio,
no h ganho em us-la.
CSMA/CA
CSMA/CA
Carrier
C
i S
Sense M
Multiple
lti l A
Access with
ith Collision
C lli i
Avoidance
Escuta o meio
Est livre ppor um tempo
p maior qque DIFS?
SIM transmite
NO entra em regime de backoff
Para finalizar nossa descrio da camada MAC do

IEEE 802.11 falta descrever a forma como as
estaes disputam o meio quando desejam
transmitir. Ou seja, falta detalhar o funcionamento da
funo de coordenao distribuda (DCF) do padro
de uma forma algortmica.
Quando uma estao deseja transmitir, ela escuta o
meio para determinar se h outra transmisso em
curso. Se o meio estiver livre h pelo menos um
intervalo de tempo DIFS, a estao transmite seu
quadro imediatamente.
No entanto, se a estao detecta o meio como ocupado, ela dever entrar em um

regime de backoff. Neste estado, a estao dever sortear uma quantidade
aleatria de slots de tempo que dever observar aps o meio ser detectado como
livre. Ou seja, mesmo depois da transmisso corrente terminar, a estao ir
aguardar um tempo aleatrio antes de iniciar sua transmisso.
Esse mecanismo foi concebido para reduzir a probabilidade de colises, j que
existe a possibilidade de outras estaes tambm estarem aguardando para
transmitir (disputa pelo meio).
125
Backoff exponencial
p
Backoff exponencial
SIFS + ACK + DIFS
Frame
Frame
B
Backoff
Frame
Frame
Frame
TEMPO
Na figura do slide, possvel avaliar a atividade de cinco estaes na transmisso
de seus dados. O sistema comea com uma estao A transmitindo um quadro.
Ao trmino deste quadro, todas as estaes esperam o SIFS + ACK + DIFS. Neste
momento, as estaes que possuem dados para transmitir escolhem tempos
aleatrios; na figura, claramente podemos ver que a estao C possui um tempo
menor, em segundo lugar a estao D e em seguida a estao B.
Aps decrementar o valor de backoff, a estao C sente o meio e aps verificar se
nenhuma outra estao est transmitindo, transmite seus dados. Ao final da
transmisso da estao C, todas as estaes aguardam SIFS + ACK + DIFS.
Observe que, neste momento, a estao E tem dados para transmitir. Todos os
tempos de backoff sero decrementados e a estao D chegar primeiro ao fim
deste perodo e far a transmisso. No prximo intervalo, a estao E transmite e
por ltimo a estao B transmite. Este exemplo ilustrativo de como a injustia com
a estao B, em mdia, no existe para um grande perodo de tempo de observao.
Quadro 802.11
O cabealho
b lh MAC tem
t 30 bytes
b t
Proviso para quatro endereos
Quatro bytes ao final para verificao de integridade
(
(CRC)
)
O corpo do quadro tem at 2312 bytes
Esse tamanho ser aumentado para 7995 (emenda n)
Quadro 802.11
A figura mostra o formato de um quadro IEEE
802.11. Uma das caractersticas mais importantes
a presena de quatro endereos MAC (ADDR1-4).
Enquanto em uma rede Ethernet s so necessrios
dois endereos de 48 bits para enviar um pacote da
origem para o destino, em uma rede sem fio, um
pacote a caminho de seu destino pode ter que passar
por intermedirios (como pontos de acesso). Estes
intermedirios so o destino imediato do pacote, mas
no seu destino final. Assim, necessrio apontlos, bem como identificar o destino final para que o
quadro chegue ao mesmo.
126
Os endereos so numerados, ao invs de terem um nome, porque sua funo

varia de acordo com o tipo do quadro. Geralmente, o endereo 1 (ADDR1) o
destino imediato do pacote (isto , identifica o receptor), o endereo 2 (ADDR2)
identifica o transmissor e o endereo 3 usado para filtragem no receptor.
Cada endereo pode ter uma das seguintes funes:
\\Endereo
de destino: destino final do quadro;
\\Endereo
de origem: endereo de quem gerou o quadro;
\\Endereo
do receptor: qual estao deve processar o quadro;
\\Endereo
do transmissor: qual estao enviou aquele quadro;
Quadro 802.11
\\Identificao
do Basic Service Set (BSSID): como vrias redes locais podem

compartilhar a mesma rea, este endereo permite identificar em que rede
sem fio o quadro transmitido.
O cabealho
b lh MAC tem
t 30 bytes
b t
A maior parte dos quadros usa trs endereos (1-destino, 2-origem, 3-rede/BSSID).
Proviso para quatro endereos
O campo Frame control ser detalhado adiante. O campo Duration informa o
que o meio
estar ocupado pela
transmisso
corrente, ao
Quatro bytestempo
ao estimado
final empara
verificao
de
integridade
passo que Sequence Control carrega informaes para remontagem do quadro,
(
(CRC)
)
caso ele tenha sido fragmentado e tambm ajuda na identificao de quadros
duplicados. Aps o corpo do quadro (Frame Body), o quadro traz um checksum
baseado em Cyclic
Check (CRC),
que permite a verificao de
O corpo do quadro
temRedundancy
at 2312
bytes
integridade, isto , se o quadro foi corrompido durante a transmisso. O corpo do
quadro em si dever aumentar de 2312 (tamanho mximo) para 7995, quando a
Esse tamanho
ser aumentado para 7995 (emenda n)
emenda n for ratificada.
Endereos
MAC
Endereos
E
d
MAC esto
t para os quadros
d IEEE 802
802.11
11
como os endereos IP esto para os pacotes IP
Endereos de 48 bits (6 bytes)
Duas partes:
p
OUI identifica fabricante (3 bytes)
ltimos 3 bytes identificam dispositivo
Endereos MAC
Assim como no padro Ethernet, o 802.11 utiliza
endereos MAC de 48 bits para identificar
dispositivos. Estes so divididos em duas partes,
sendo que a primeira metade identifica um
fabricante, enquanto que o restante designa um
dispositivo. Afora fraudes ou erros na fabricao,
cada dispositivo Wi-Fi teria um endereo nico.
127
Endereo de destino
Endereo
de destino
Endereo
de destino
Unicast:
U
i t um ddestinatrio
ti t i
Primeiro byte par (exemplo 00:01:02:03:04:05)
U i t Multilticast:
Unicast:
um ddestinatrio
tidiversos
t idestinatrios
Primeiro byte mpar (exemplo 01:02:03:04:05:06)
Primeiro
byte par
Broadcast:
todos(exemplo 00:01:02:03:04:05)
FFdiversos
FF FF FF FF destinatrios
FF
Multilticast:FF:FF:FF:FF:FF:FF
Primeiro byte mpar (exemplo 01:02:03:04:05:06)

Broadcast: todos
FF FF FF FF FF FF
FF:FF:FF:FF:FF:FF
Unicast
Quadros podem ser destinados a um destinatrio

nico ou a um grupo de destinatrios. No primeiro
caso, teremos uma transmisso unicast e, portanto,
um endereo de destino unicast.
As transmisses para grupos so chamadas de
multicast. Um caso particular das transmisses
multicast de especial interesse o broadcast uma
transmisso destinada para todos os participantes de
uma rede.
Nos endereos de unicast o primeiro bit transmitido

sempre 0, ao passo que nos endereos de multicast,
o primeiro bit 1. O endereo de broadcast tem
todos os bits iguais a 1 (FF:FF:FF:FF:FF:FF, em
Multicast
Broadcast
notao hexadecimal). Como os bytes dos endereos
so transmitidos na ordem reversa, o primeiro bit
transmitido ser o bit menos significativo do primeiro byte, e por isso os endereos
unicast tero o primeiro byte par (um nmero binrio cujo bit menos significativo
zero, sempre um nmero par).
No 802.11, todos os quadros unicast devem ser confirmados pelo destinatrios.
Ou seja, ao receber um quadro endereado exclusivamente a ele, o dispositivo
deve responder com um quadro especial, chamado acknowledgment (ACK).
Quadros para endereos de grupo no precisam ser confirmados.
Campo
p Frame Control
Campo Frame Control
Verso do protocolo (Protocol Version) Atualmente s existe a verso 0 do IEEE 802.11.

128
Tipo (Type) e Subtipo (Subtype) determinam a funo de um quadro; existem trs

tipos (controle, gerncia e dados) de quadros e cada um possui diversos subtipos,
que designam funes especficas.
A seguir, temos uma sequncia de flags, que so bits que indicam uma
determinada condio como verdadeira ou falsa.
\\As
flags ToDS e FromDS indicam se um frame originado por ou destinado

para o sistema de distribuio (DS).
\\A
flag More Fragments indica que o quadro ainda no est completo (outros
fragmentos seguem).
\\A
flag Retry indica que se trata de uma retransmisso, ou seja, uma tentativa
de transmisso anterior foi detectada como falha.
\\A
flag Power Management indica se a estao est ativa ou em modo de

economia de energia.
\\A
flag More Data indica a uma estao em modo de economia de energia que
o ponto de acesso tem mais quadros armazenados para ela.
\\A
flag WEP indica que o quadro foi encriptado.
\\A
flag Order indica que todos os quadros recebidos devem ser processados
em ordem.
Fragmentao
Fragmentao
g
Reduzir
R
d i o ttamanho
h ddo quadro
d reduz
d a probabilidade
b bilid d
de corrupo na transmisso
Um quadro transmitido em vrios quadros
(fragmentos), cada um com seu cabealho
Flag More Frags
Limiar de fragmentao
Na prtica, a fragmentao pouco utilizada
O ooverhead
erhead do Wi
Wi-Fi
Fi j bastante grande
Uma estratgia para melhorar o desempenho de uma

WLAN a fragmentao de quadros muito grandes.
Em ambientes com baixa relao sinal/rudo e muitas
perturbaes, pode ocorrer a perda de um quadro.
Caso os quadros sejam muito grandes, o
desempenho diminui, dada a necessidade de
retransmisso. Uma opo fragmentar quadros
grandes em quadros menores.
A desvantagem o aumento do overhead e a

consequente diminuio da taxa lquida para o
usurio. O ajuste deste parmetro feito como no caso do RTS/CTS, com a
especificao do tamanho acima do qual o quadro ser fragmentado
(fragmentation threshold).
Embora seja um procedimento previsto, a fragmentao no encontrada em
muitos pontos de acesso e seu ajuste bastante difcil de ser determinado, pois
depende de uma anlise do desempenho da rede e da sua melhora aps a adoo
de um limiar de fragmentao.
129
Tipos de quadros
Tipos
p de qquadros
Subcampo
S
b
de
d F
Frame C
Control
t l
2 bits
(00)2 = (0)10 = quadros de gerncia

(01)2 = (1)10 = quadros de controle
(10)2 = (2)10 = quadros de dados
(11)2 = (3)10 = reservado
Quadros de gerncia
Quadros de gerncia
g
Ti 0 (00)2
Tipo
Association request
q
/ response
p
Reassociation request / response
Probe request / response
Beacon
Disassociation
Authentication
Deauthentication
Os quadros do tipo 0, como o nome indica, implementam

as funes de gerncia da rede, isto , as operaes
que dizem respeito, direta ou indiretamente,
associao e desassociao de estaes.
Os quadros Association request (subtipo 0),

Association Response (subtipo 1), Reassociation
request (subtipo 2), Reassociation response (subtipo
3), Disassociation (subtipo 10), Authentication
(subtipo 11) e Deauthentication (subtipo 12) so
trocados por pontos de acesso e estaes que
solicitam participar, ou serem desconectadas, de um determinado Service Set. A
forma de ocorrncia destas operaes ser assunto de nossa prxima sesso.
Ao passo que os quadros de Beacon (subtipo 8), Probe Request (subtipo 4) e

Probe Response (subtipo 5) implementam as funes de varredura, tambm
descritas na prxima sesso.
Quadros de controle
Ti 1 (01)2
Tipo
RTS ((Request
q
to Send))
CTS (Clear to Send)
ACK
C (Acknowledgment)
(
)
PS-Poll
(PowerSave
PS
Poll (Power
Save Poll)
Quadros de controle
Os quadros do tipo 1 esto ligados ao controle da
entrega dos quadros de dados. Eles so usados para
implementar as regras de acesso ao meio, para
aumentar a confiabilidade das transmisses e para
permitir a operao em modo de economia de
energia. Ao contrrio dos quadros de gerncia, os
quadros de controle esto intimamente relacionados
aos fluxos de dados. Ou seja, onde h um (dados),
h outro (controle). Esses quadros so usualmente
referidos pelas suas abreviaturas (ACK, RTS, CTS etc).
130
Os quadro RTS (subtipo 12) e CTS (subtipo 11) implementam a tcnica RTS/CTS
j descrita.
O quadro ACK (subtipo 13) usado para confirmao de recebimento de quadros,
por parte do destinatrio.
O quadro PS-Poll enviado por uma estao quando esta retorna do modo de
economia de energia, sinalizando ao ponto de acesso que envie todos os quadros
que foram armazenados para a estao durante o perodo em que esta hibernava.
Quadros de dados
Number
of
Channel
Modulation
Maximum
link rate
Maximum
TCP rate
Maximum
UDP rate
802.11b
CCK
11 Mbps
5.9 Mps
7.1 Mbps
802.11g
(with 11b)
OFDM/CCK
54 Mbps
14.4
Mbps
19.5
Mbps
802.11g
(11g-only
mode)
OFDM/CCK
54 Mbps
24.4
Mbps
30.5
Mbps
802.11a
19
OFDM
54 Mbps
24.4
Mbps
30.5
Mbps
802.11a
TURBO
OFDM
108
Mbps
42.9
Mbps
54.8
Mbps
Os quadros de dados so a razo de ser de uma rede sem fio. Eles encapsulam,
isto , carregam, os protocolos das camadas superiores. Neste ponto, vale um
comentrio sobre a vazo que de fato um usurio de redes Wi-Fi pode esperar.
Como antecipamos, apesar da vazo nominal alcanar taxas de 54 Mbps (nos
padres a e g), a vazo efetiva experimentada por dispositivos Wi-Fi, ou seja,
a vazo real alcanada na transmisso de dados, significativamente menor.
Em redes formadas exclusivamente por dispositivos g (sem a presena de
dispositivos b), a vazo observada por uma conexo TCP ser tipicamente
inferior a 25 Mbps. Isso pode ser explicado pela presena de prembulos
(sequncias de bits utilizados para sincronizao) na camada fsica, do prprio
cabealho MAC, dos intervalos entre a transmisso dos quadros (IFS) e da
transmisso de acknowledgments.
Vazo efetiva das redes Wi-Fi
131
Vazo efetiva das redes Wi-Fi

O grfico de barras desta figura mostra a eficincia
percentual de cada uma das taxas de uma rede IEEE
802.11b. Observe que a menor eficincia existe para
a taxa de 11 Mbps. Isso acontece porque parte dos
cabealhos so transmitidos a taxas mais baixas,
provocando uma forte deteriorao. Fica claro, pelo
grfico, que existe uma grande penalidade para as
estaes que esto nesta taxa. Para as taxas menores,
esta perda proporcionalmente menor. A tabela
anterior mostra esta taxa mxima para as diversas
redes IEEE 802.11 existentes e propostas. Observe
que, no caso de redes IEEE 802.11g operando com
estaes IEEE 802.11b, existe uma forte deteriorao.
No se pode esperar que exista um grande
desempenho quando as duas redes so misturadas.
Existem APs que permitem estabelecer a menor taxa com a qual um usurio
poder se associar ao AP. Esta funo especialmente interessante para evitar
degradao da rede com a presena de usurios de baixa taxa. Esta situao, caso
no seja resolvida de outra forma, deve ser considerada de modo bastante srio.
Esta preocupao maior para ambientes com grande mobilidade dos usurios,
uma vez que existe uma mistura grande de perfis. Neste caso, a alterao da
posio dos usurios pode prejudicar o desempenho da rede como um todo.
No entanto, vale lembrar que a coibio do uso de taxas menores resulta em uma
diminuio da rea de cobertura da rede sem fio, j que as transmisses a taxas
menores tm maior alcance.
132
5
O padro IEEE 802.11 camada fsica e
camada MAC
Tpicos e conceitos
\\Camada
fsica (802.11a/b/g/n);
\\ Camada
MAC: Controle de Acesso ao Meio;
\\ Quadros
802.11 (controle, gerncia e dados);
\\ Emendas
ao padro.

\\Clculo
da vazo real em redes 802.11 com e sem RTS/CTS;
\\ Captura
de trfego com Airpcap e Wireshark para visualizao dos quadros.

\\2
horas
134
Atividade 1 Anlise dos quadros 802.11

1. Nesta atividade ser realizada uma captura de trfego utilizando o programa
Wireshark. Atravs da prtica de captura (sniffing), possvel analisar cada
quadro 802.11 em fluxo no ar, assim como a leitura de cada um dos campos
desses quadros.
Para que um dispositivo de rede sem fio consiga capturar pacotes de controle
(RTS, CTS e ACK) e quadros de outros clientes, ele deve estar configurado em
modo monitor. Para isso, execute um dos seguintes comandos em um terminal do
BackTrack:
# iwconfig rausb0 mode monitor channel <CANAL MONITORADO>
ou
# airmon-ng start rausb0 <CANAL MONITORADO>
Configure um ponto de acesso para operar no mesmo canal escolhido acima.
Habilite o RTS/CTS alterando o seu RTS Threshold para o valor de 500 bytes. O
RTS Threshold o tamanho de quadro usado como limiar para ativao do
mecanismo de preveno de coliso. Com isso, o mecanismo de RTS/CTS ser
usado apenas quando os quadros tiverem tamanho maior que 500 bytes.
Agora, com o auxlio do instrutor, reproduza no laboratrio o seguinte cenrio:
135
Confira os endereos IP que os computadores A e B receberam, por DHCP, do

ponto de acesso.
Obs.: Como o computador B est ligado via cabo ao ponto de acesso, devemos
verificar a interface eth0. A sua interface rausb0 estar configurada em modo
monitor.
Endereo IP
Computador A
ComputadorB
Gere dois fluxos TCP com a ferramenta Iperf a partir do Computador A para o
Computador B. Inicie o servio de servidor do Iperf no Computador B:
# iperf s &
No computador A, inicie o primeiro fluxo, que utilizar pacotes de 100 bytes:
# iperf c <IP Computador B> -M 60 -t 60 i 1
O segundo fluxo utilizar pacotes de 1500 bytes:
Inicie o Wireshark e veja em tempo real a captura de trfego. Aps alguns
segundos, pare a captura e aplique um filtro para que seja mostrado na tela
apenas o trfego entre o Computador A e o ponto de acesso:
wlan.fc contains <MAC do Computador A>
Analise as trocas de mensagens entre o computador A e o ponto de acesso e os
campos de cada quadro.
Atividade 2 Camada MAC

1. Por que as estaes utilizando o CSMA/CA devem esperar um intervalo de
tempo DIFS a cada incio de transmisso, mesmo que o meio esteja ocioso?
Que problema poderia ocorrer caso ele transmitisse imediatamente ao perceber
a ociosidade do meio?
136
2. Quanto ao backoff, por que ele deve ser usado quando detectamos que o meio
est ocupado?
Atividade 3 Eficincia do RTS/CTS

1. O mecanismo de preveno de coliso RTS/CTS, na prtica, no muito usado
devido ao grande overhead de dados que ele proporciona, causando desperdcio
de banda. Faa um clculo terico desse desperdcio para os seguintes
tamanhos de quadros:
\\100
bytes
\\ 500
bytes
\\ 1500
bytes
Leve em considerao as seguintes informaes:

\\SIFS
= 10 s
\\ DIFS
= 50 s
\\ Quadro
de ACK = 14 bytes
\\ Quadro
de RTS = 20 bytes
\\ Quadro
de CTS = 14 bytes
\\ Taxa
de transmisso de dados = 11 Mbps
\\ RTT
= 1 ms
Considere que os quadros de ACK, RTS e CTS so enviados na taxa bsica do

802.11b (1 Mbps).
Vazo sem RTS/CTS

100 bytes
500 bytes
1500 bytes
Vazo com RTS/CTS
Razo
137
2. Aproveitando o cenrio montado para a atividade 1, faa os seguintes testes

de vazo.
Teste 1 Sem RTS/CTS
Desabilite o RTS/CTS do ponto de acesso alterando o seu RTS Threshold para um
valor acima de 1500 bytes. Como quadros 802.11 tm limite de tamanho igual a
esse, o RTS/CTS nunca ser usado.
No computador B, inicie o servidor Iperf TCP com o seguinte comando:
# iperf s &
No computador A, gere o trfego TCP utilizando segmentos de no mximo 60
bytes (MTU = 100 bytes):
Para gerar trfego utilizando segmentos de no mximo 460 bytes
(MTU = 500 bytes):
Para gerar trfego utilizando segmentos de no mximo 1460 bytes
(MTU = 1500 bytes):
Vazo mdia sem RTS/CTS

100 bytes
500 bytes
1500 bytes
Teste 2 Com RTS/CTS
Habilite o RTS/CTS do ponto de acesso alterando o seu RTS Threshold para o
valor de 80 bytes. Com isso, para qualquer quadro acima de 80 bytes, o
mecanismo de RTS/CTS ser usado.
Repita os mesmos comandos do Iperf utilizados no teste 1.
Vazo mdia sem RTS/CTS

100 bytes
500 bytes
1500 bytes

Compare os resultados obtidos no exerccio 1 com os obtidos nos testes. Vale a
pena usar RTS/CTS?
138
6
Operaes em uma rede sem fio
Sumrio da sesso
Conectando-se a uma rede sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Varredura passiva e ativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Beacons. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Recebendo beacons. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Varredura passiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Mltiplos APs e ESSIDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Formato do quadro de beacon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Parmetros dos beacons. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Varredura ativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Quadro probe request. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Estados de uma estao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Quadro de autenticao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Associao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Troca de mensagens para associao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Quadros de associao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Depois da associao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Reassociao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Desassociao e Desautenticao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Roaming. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
140

Atividade 1 Anlise dos quadros de associao. . . . . . . . . . . . . . . . . . . . . 154
Atividade 2 Varredura passiva e ativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
141
Conectando-se a uma rede sem fio

O processo dde criar
i uma conexo
virtual
i t l entre
t um
computador (estao) e a rede (atravs de um ponto
d acesso)) ttem vrios
de
i passos:
Encontrar os pontos de acesso, atravs de uma
varredura;
Escolher o pponto de acesso desejado;
j
Se identificar rede;
Se associar ao ponto de acesso.
acesso
Conectando-se a uma rede sem fio

Numa rede com fio, o processo de conexo material.
realizada uma conexo fsica com um cabo entre o
computador e o elemento ativo de rede. O elemento
ativo mais comum um switch. O cabo
normalmente no um nico segmento, mas um
conjunto de segmentos (dada a prevalncia do
cabeamento estruturado) que preconiza um cabo
entre o computador e uma tomada de rede na
parede, um cabo entre esta tomada e um patchpanel no wiring closet, e, finalmente, um cabo entre
o patch-panel e o elemento ativo, na sua verso
mais simples (podem haver mais segmentos se
houver interligao entre os patch-panels).
Em uma rede sem fio, obviamente isso impossvel, dada a ausncia de cabos. O
mtodo de fazer uma conexo virtual entre o computador e o elemento ativo (o
ponto de acesso) chamado de associao. Para haver uma associao, o
computador tem que descobrir os pontos de acesso disponveis, j que pode no
haver nenhum indcio fsico dos mesmos, isto , os pontos de acesso podem no
estar no local, ou no estarem visveis. O processo de descobrir os pontos de
acesso chamado de varredura e ser explicado a seguir.
Uma vez descobertos os pontos de acesso disponveis e escolhido o ponto de
acesso ao qual a estao (o computador) vai se associar, necessria uma troca
de mensagens para estabelecer o enlace virtual.
Como no existe segurana fsica na rede sem fio, em contraste com uma rede
com fio onde as tomadas de rede esto dentro das instalaes fsicas, mais um
passo necessrio antes de permitir que a conexo virtual seja usada para
trafegar dados para alm do ponto de acesso. Este passo a autenticao, onde a
estao vai se identificar como elegvel de usar a rede.
Varredura ppassiva e ativa

O processo de
d id
identificao
tifi dda existncia
i t i dde redes
d
chamado de varredura
Existem dois tipos de varredura:
Varredura Passiva
Ouvindo os quadros de beacons
Varredura
a edu a Ativaa
Envio de probe request
A varredura pode ser realizada para uma rede

especfica (usando um determinado Basic Service Set
ID - BSSID) ou para qualquer rede (BSSID = Broadcast)
Varredura passiva e ativa

O processo de encontrar os pontos de acesso
disponveis chamado de varredura, porque a
estao muda seu canal para descobrir pontos de
acesso em todos os canais, varrendo a faixa de
frequncia destinada ao IEEE 802.11.
A varredura ativa se a estao envia um pacote
especial (probe request) para identificar a existncia
de redes nas proximidades do usurio, ou passiva, se
a estao apenas escuta pacotes especiais enviados
pelos pontos de acesso (beacons).
142
Beacons
Mensagens curtas
M
t dde sinalizao
i li di
disseminadas
i d pelo
l AP
(em broadcast) a intervalos regulares
Fazem o anncio da existncia do AP na rede
O intervalo de transmisso ajustvel
j
O default um quadro a cada 100 ms
ndo beacons
Beacons
Beacons so quadros enviados periodicamente pelos
APs para avisar de sua presena e passar algumas
informaes necessrias para as estaes que podem
querer se associar a eles.
O beacon carrega, entre outras informaes, o nome
(SSID) da rede e o mtodo de segurana (WEP, WPA)
usado pela rede, ou indica se a rede aberta.
Recebendo beacons
A figura mostra vrias estaes mveis e dois APs
com suas respectivas reas de cobertura. Os APs
disseminam beacons na rea de cobertura, contendo
mensagens de tempo de sincronizao, servio da
camada fsica (taxas de transmisso que podem ser
usadas) e valor do SSID, dentre outras informaes.
Como existe uma interseo das reas de cobertura,
estaes que esto cobertas pelo sinal dos dois APs
recebero beacons dos dois APs, como mostrado na
figura. As outras estaes recebero os beacons de
apenas uma estao.
APs e estaes podem coexistir na mesma rea e
usando a mesma frequncia, com a existncia de um
protocolo de acesso ao meio. No entanto, o normal
que os APs prximos sejam colocados em canais
ortogonais (no interferentes). O processo de
varredura, como passa por todas as frequncias, ser
capaz de descobrir os pontos de acesso, tanto se eles
estiverem no mesmo canal, como em canais diferentes.
143
Varredura passiva
p
A estao
t sintoniza
i t i um canall e espera por quadros
d d
de
beacon
Como os quadros contm informaes do ponto de
acesso, a estao pode criar uma lista de pontos de
acesso
O sistema eficiente em relao
energia
g por
p no
exigir a transmisso de quadros
Varredura passiva
A varredura passiva refere-se ao processo de procurar
por beacons em cada canal. Estes beacons so
enviados pelos APs, ou estaes (no caso de redes
ad-hoc), para que estaes obtenham informaes
sobre as redes disponveis (como o valor do SSID da
rede). A estao fazendo a varredura tenta, ento, se
associar com o BSS utilizando o SSID e outras
informaes encontradas.
Mltiplos
p APs e ESSIDs
Mltiplos APs e ESSIDs
A figura mostra uma estao mvel (MS) e quatro
APs. A estao consegue ouvir beacons vindo dos
APs que tm a MS presente na sua rea de cobertura
RF. Neste exemplo, o MS recebe notificaes dos
AP1, AP2 e AP3. A escolha do melhor AP no est
no padro. Depender, por exemplo, de qual rede o
usurio tem direito de acesso no caso de mltiplas
redes, ou, se todos tm o mesmo ESSID, o AP cujo
nvel de sinal recebido (RSSI) for o maior entre os
demais APs. As interfaces com o usurio
normalmente mostraro as mltiplas redes
encontradas (e outras informaes, como canal,
codificao e nvel de sinal) e permitiro que o
usurio escolha a rede a qual quer se associar.
Formato do qquadro de beacon

144
Formato do quadro de beacon
A figura do slide representa o formato de um quadro de beacon. Da mesma forma

que os outros quadros de gerenciamento, as informaes so carregadas dentro do
corpo (body) do quadro, isto , da rea de dados. A rea de dados do quadro
contm informaes de sincronizao e SSID, dentre outras.
Alguns parmetros esto presentes em todos os quadros, como o Timestamp, o
intervalo entre beacons, o mapa de capacidades (Capability Info) e o SSID. Outros
so opcionais, como os conjuntos de parmetros do FH, DS, CF e IBSS e o TIM.
Os parmetros mais importantes contidos no corpo do quadro sero apresentados
a seguir.
145
Parmetros dos beacons

Traffic
T
ffi Indication
I di ti Map
M (TIM)
(TIM):
Mapeamento das estaes mveis que tm dados no
buffer do AP
DS Parameter Set:
Escolha do parmetro que indica o canal fsico
utilizado pelo AP
FH Parameter Set:
Escolha do parmetro req
requisitado
isitado para associao
uma rede FHSS
O TIM usado para um sistema de economia de

energia, onde as estaes podem ficar inativas
durante algum tempo e o AP guarda os quadros
destinados a elas at que elas acordem.
O parmetro para o DS (Direct Sequence) o canal usado.
J o FH (Frequency Hopping) contm quatro campos que
definem o padro de salto entre as frequncias.
Alguns campos so mutuamente exclusivos, como por

exemplo DS e FH, por se tratar de duas maneiras
diferentes de utilizao do meio fsico. O CF s aparecer se o ponto de acesso fornecer
suporte ao mecanismo CF, que ser mostrado a seguir. TIM e IBSS tambm so
mutuamente exclusivos, pois o primeiro s est presente em beacons de pontos de
acesso, enquanto os IBSS servem para redes ad-hoc, e portanto sem pontos de acesso.

Service
S
i S
Sett Id
Identity
tit (SSID):
(SSID)
Identifica uma string que define uma rede (Extended
Service Set - ESS)
Campo
p de tamanho varivel
CF Parameter Set:
Conjunto de parmetros necessrios para acesso sem
conteno
IBSS Parameter
P
t S
Set:
t
Tem o parmetro utilizado no modo de configurao em
BSS Independente
Varredura ativa
A estao
t mvel
l envia
i um probe
b requestt para cada
d
canal da lista de canais
A estao mvel espera por uma resposta do(s) AP(s)
A estao
mvel processa
p
op
probe response
p
SSID o nome da rede, que pode ser anunciado por

vrios APs, se estes pertencem ao mesmo ESS. O
campo de texto e tem tamanho varivel.
O CF (Contention Free) usado no sistema PCF, onde
o ponto de acesso controla o acesso ao meio, mas
pouco implementado por no pertencer ao perfil Wi-Fi.
Os parmetros do IBSS so usados para a criao de
redes ad-hoc.
Varredura ativa
Na varredura ativa, a estao envia um quadro do
tipo probe request. Esse mecanismo ativo utilizado
pelas estaes clientes para assegurar a presena de
uma rede com a qual desejem se associar. Esse quadro
costuma conter o valor do SSID requerido pela
estao cliente. Se o SSID for vazio, todos os pontos
de acesso que ouvirem o probe request respondero.
rredura ativa
146
A figura mostra uma estao mvel (MS) iniciando a

procura ativa, enviando o quadro probe request. Se a
requisio tiver um determinado valor de SSID,
apenas os APs cujo SSID for equivalente ao solicitado
pela MS durante a varredura ativa enviaro o probe
response. Se a requisio contiver um valor nulo para
o SSID, todos os pontos de acesso naquele canal
respondero com o probe response.
Quadro pprobe request

q
Quadro pprobe request
q
Todos
T
d os campos so
obrigatrios
b i t i
Os dois campos de um probe request so:
O SSID desejado (pode ser nulo)
As taxas entendidas pela estao
Quadro probe request

O probe request tem, no corpo da mensagem, dois
campos. Um de SSID, de tamanho varivel, que
informa a rede que est sendo procurada. Se o
campo for nulo, porque a estao est procurando
por qualquer rede. O outro campo uma lista de
taxas que a estao entende. Estas taxas j foram
mltiplos de 500 Kbps, isto , um campo com o
valor 11 significaria que a estao suporta 11*500
K=5.5 Kbps. No entanto, com a possibilidade de
valores altos com a melhoria da tecnologia, isso no
mais usado e o nmero apenas um ndice na lista
de valores possveis.
Todos
T
d os campos so
obrigatrios
b i t i
Os dois campos de um probe request so:
O SSID desejado (pode ser nulo)
As taxas entendidas pela estao
147
Quadro pprobe response

p
Quadro pprobe response
p
Quando um AP recebe um probe request, ele verifica

se o SSID desejado igual ao seu (ou nulo) e se a
estao d suporte s taxas necessrias. Um detalhe
que o gerente de redes pode ter limitado a
associao a apenas alguns valores (por exemplo,
5.5 e 11 Mbps). Se a estao no der suporte a
estas taxas, ela no conseguir se associar.
Todos
T
d os APs
AP que recebem
b um probe
b requestt com
parmetros compatveis respondem com um probe
response
Se tudo estiver ok, o AP envia um probe response,
Este tem campos similares do
quadro de beacon, que
que contm campos similares ao beacon. O TIM est
ausente, no entanto,
porque o probe
permite que uma estao comece
o processo
derequest foi feito
por uma estao que no est associada.
associao
Todos
T
d os AP
APs que recebem
b um probe
b requestt com
parmetros compatveis respondem com um probe
response
Este tem campos similares do quadro de beacon, que
permite que uma estao comece o processo de
associao
Estados de uma estao
Uma estao
U
t pode
d estar
t em ttrs
estados:
t d
1) No autenticada e no associada
2) Autenticada e no associada
3) Autenticada e associada
Estados de uma estao

Para se autenticar, uma estao trocar quadros de
autenticao e, para se associar, quadros de associao.
Apenas quando associada, uma estao consegue
trocar dados com a rede.
Quadro de autenticao
148
A autenticao
t ti pode
d ser um processo
dde vrios
i
Vrios mtodos de autenticao podem coexistir. Eles
A autenticao
t ti pode
d ser um processo dde vrios
i
passos
so selecionados a partir do campo Authentication
passos
Algorithm Number. O nmero de sequncia permite
Da a necessidade de um campo de nmero de
Da a necessidade de um campo
de nmero de
sequncia
o sequenciamento de mensagens quando mltiplos
Outros campos importantes so o status code e o
passos so necessrios para estabelecer a identidade
sequncia
challenge
g text
da estao. Os campos status code e challenge text
so usados de maneira diferente por cada algoritmo.
Outros campos importantes so
o status code e o
challenge
g text
Associao
Aps a autenticao
autenticao, a estao pode tentar se
associar enviando um quadro association request
Aps se associar
associar, ela pode utilizar o AP para acessar a
rede da qual faz parte
A estao mvel
pode se associar somente a uma
nica BSS
Associao
Uma vez que a estao mvel tenha sido devidamente
autenticada, pode tentar se associar ao AP. Em outras
palavras, a associao refere-se ao estado em que a
estao cliente passa a fazer parte de uma BSS.
149
Troca de mensagens
g
ppara associao
Troca de mensagens para associao
A figura mostra os estgios de associao da estao mvel junto ao AP:

\\O
primeiro passo enviar uma requisio de associao (Association Request)

ao AP;
Quadros de associao
Quadros de associao
\\Recebendo
essa requisio e a aceitando, o AP cria uma entrada para o MS e envia

uma mensagem ARP na rede cabeada com o endereo MAC da estao, fazendo o
registro nos elementos ativos (switches). Em seguida, envia uma identificao (ID)
de associao para o MS, atravs de um quadro association response. Nesse
intervalo de tempo, o AP j dispe do endereo fsico (MAC) do MS;
Association Request
\\Uma vez associados, AP e MS comeam a trocar dados.
Association Request
Quadros de associao
Association Response
Association Request
O association request enviado pela estao para o AP. Todos os campos so
obrigatrios. O AP, se aceita o pedido de associao, responde com um
association response, que contm um identificador de associao (association ID).
150
Depois
p da associao
Depois da associao
Uma vez associada, quadros enviados da rede cabeada para a estao sero
pegos pelo AP no qual a estao est associada (mecanismo semelhante ao proxyARP), que formar um quadro de rede sem fio e o reenviar para a estao.
Reassociao
Reassociao
Quando
Q
d a estao
t se d
desloca,
l
pode
d h
haver
necessidade de mudana de AP
A reassociao o processo de mudar a associao
de um AP antigo para um novo AP quando uma
estao mvel estiver se deslocando entre reas
distintas
Tambm pode ocorrer quando a estao sai
temporariamente
p
da rea de um AP e retorna
APs adjacentes podem interagir uns com os outros
durante esta operao
A reassociao define o processo pelo qual uma MS

desloca a sua associao de um AP a outro. Apesar
de cada fabricante manter mecanismos proprietrios
para realizar a reassociao, o nvel do sinal recebido
entre AP e MS continua sendo um dos fatores
determinantes para esse mecanismo ocorrer sem
interrupo.
A reassociao tambm pode ser usada por uma

estao quando, por algum motivo, esta perde
conectividade com o AP. Como o AP j havia
autenticado e associado o cliente, no precisa passar novamente por todo o
processo de autenticao e associao.
Como o AP antigo pode ter quadros guardados para a estao mvel, ao se
reassociar a estao mvel envia o endereo do AP antigo para permitir o
encaminhamento destes quadros.
Reassociao
151
T
Troca
d
de mensagens para a reassociao
i
Na figura, o MS previamente associado a uma rea de cobertura contendo um AP

(antigo) desloca-se para outra BSS:
(1) O cliente envia um quadro de requisio de reassociao para o novo AP com
o qual deseja se associar. Este quadro contm o endereo MAC do AP ao qual
estava previamente associado.
Reassociao
Reassociao
(2 e 3) O novo AP utiliza protocolos proprietrios, ou mesmo o Inter-Access Point

Protocol (IAPP), caso tenha suporte ao padro IEEE 802.11f, para contatar o
antigo AP atravs da rede Ethernet (LAN).
O antigo AP confirma a recepo do pedido de reassociao pelo novo AP e

Reassociation(4)Request
envia a mensagem atravs do IAPP pela rede local. O novo AP envia ento a
resposta de reassociao para o MS. Caso a reassociao seja bem-sucedida, a
associao antiga do MS passar para o novo AP.
Reassociation Request
Reassociation Response
Reassociation Request
152
O quadro de reassociao igual ao quadro de associao, mas contm o

endereo do AP antigo para permitir a troca de mensagens entre APs. Da mesma
forma, a resposta do AP igual, sendo diferente apenas o campo subtipo no
Frame Control.
Desassociao
e Desautenticao
Desassociao
e Desautenticao
Desassociao e Desautenticao
possvel
um APautenticao,
queira
Para o AP tterminar
P
i uma associao
i que ou
t terminar
ti uma
associao ou autenticao. Para isso, ele usa os

ela usa os quadros de disassociation
e
quadros de Desassociao
(disassociation) e
Desautenticao (deauthentication), que tm o
d th ti ti
deauthentication
mesmo formato. No nico campo destes quadros, o
Code, vem o motivo do trmino da relao.
O campo Reason Code traz oReason
motivo
Para o AP tterminar
P
i uma associao
i ou autenticao,
t ti
ela usa os quadros de disassociation e
d th ti ti
deauthentication
O campo Reason Code traz o motivo
Roaming
Roamingg
O IEEE802
IEEE802.11
11 ttraz a bbase para um mecanismo
i
dde
mobilidade semelhante ao da rede celular
Estaes mveis podem se locomover dentro da rea
de cobertura de um ESS, mudando de um AP para
outro
Os APs trocam q
quadros para
posio
p atualizar a p
da
estao e receber quadros armazenados
O mecanismo para trocar de ESSs no definido, pois
isso normalmente seria do nvel de rede
O IEEE802.11 permite roaming (isto , mobilidade)

ao nvel de enlace. Uma estao mvel pode trocar
de APs dentro de um ESS ao se mover da rea de
cobertura de um AP para outro. Os APs trocam
mensagens na reassociao que permitem que o
estado (se existir) seja exportado de um AP para outro.
Como a rede de nvel de enlace, trocar de ESSs no

est previsto, porque uma troca de rede. Trocar de
rede requer conhecimento dos IPs das mquinas, o
que est alm do escopo de uma rede local. No
entanto, j um tipo de mobilidade celular. A projeo de uma boa rea de
cobertura permitir que uma estao fique conectada continuamente, permitindo
aplicaes como a telefonia.
6
Tpicos e conceitos
\\ Varredura
de redes (ativa e passiva);
\\ Processo
de associao (varredura, seleo, associao, autenticao,

reassociao);
\\Handoff.

\\Associao
em sistemas Windows e Linux;
\\ Captura
de quadros com Airpcap e Wireshark para visualizao dos quadros

relacionados associao.

\\1
hora e 30 minutos
154
Atividade 1 Anlise dos quadros de associao

1. Na Atividade 1 da Sesso 3 (Configurando a interface de rede sem fio e os
modos de operao do IEEE 802.11), foi mostrado como o usurio (utilizando
Windows ou Linux) deve fazer para configurar a interface de rede sem fio do
seu computador em modo infra-estruturado e se associar a um ponto de acesso
de sua preferncia.
No entanto, alguns detalhes da associao executados pelo driver so
transparentes ao usurio. Com o auxlio de um capturador de pacotes possvel
observar a troca de mensagens que ocorre entre a interface de rede sem fio e o
ponto de acesso no momento da associao.
Em um computador (A), desligue o Network Manager. Inicie o Wireshark em outro
computador (B) e aplique como filtro:
wlan contains <MAC do computador A>
No computador A, faa a associao utilizando linhas de comando no terminal do
BackTrack a um ponto de acesso configurado com rede aberta:
# sudo su
# iwconfig rausb0 mode managed essid <nome da rede>
# dhcpcd rausb0
Observe a troca de mensagens entre o computador A e o AP da rede a qual
ele se associou.
2. Explique a diferena entre associao e autenticao.
155
Atividade 2 Varredura passiva e ativa

1. As ferramentas de gerenciamento de interfaces de rede Windows Zero
Configuration (Windows) e Network Manager (Linux) utilizam constantemente a
varredura passiva da rede para identificar a presena de redes na vizinhana.
No entanto, alguns dispositivos de rede podem desabilitar o envio de quadros
de beacon, o que tornaria impossvel a identificao dessas redes apenas com
essa tcnica de varredura. Por isso, essas ferramentas podem tambm utilizar,
em baixa frequncia, a varredura ativa, a fim de identificar essas redes.
Configure um ponto de acesso para operar como rede aberta.
1. Em um computador A, utilizando o BackTrack, habilite a interface sem fio e
verifique se o Network Manager est ligado:
# /etc/init.d/NetworkManager status
2. Caso esteja desligado, ligue-o:
# /etc/init.d/NetworkManager start
Em uma mquina vizinha (computador B), observe os quadros utilizados no
processo de varredura. Utilize os seguintes filtros:
\\Para
filtrar quadros de probe endereados ou originados pelo computador A

(wlan.fc.subtype == 5 || wlan.fc.subtype == 4) && (wlan contains <MAC
do computador A)
\\Para
ver quadros de beacons enviados por todos os APs:

wlan.fc.subtype ==8
O que foi observado quanto s varreduras passivas e ativas?
156
2. Agora desabilite o Network Manager no computador A:

# /etc/init.d/NetworkManager stop
Ainda possvel realizar uma varredura atravs do comando iwlist do Linux:
# iwlist rausb0 scanning
Verifique a captura de quadros novamente e diga que tipo de varredura o comando
iwlist est realizando.
3. Para ilustrar melhor o uso da varredura ativa, abra o programa Network

Stumbler (Netstumbler) no Windows no computador A. Este programa
utilizado para identificao de redes vizinhas e utiliza a varredura ativa para tal
fim. Compare a frequncia de envio de probe requests em comparao com o
Network Manager.
7
Segurana
Sumrio da sesso
O problema da segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Problemas tpicos das redes sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Padres de segurana no Wi-Fi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
WEP: cifragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
WEP: integridade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Problemas do WEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
WPA: TKIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
WPA: Personal versus Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
WPA Enterprise: esquema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
802.1X e EAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
WPA2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
RSN: Robust Security Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
O que h de mais novo em segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Outras tcnicas de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Auditoria de redes Wi-Fi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Ferramentas de auditoria. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Kismet: tela principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Kismet: detalhes de uma rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
NetStumbler: tela principal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
158
NetStumbler: nvel do sinal em uma rede. . . . . . . . . . . . . . . . . . . . . . . . . . . 172

Capturando quadros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Analisando os quadros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Wireshark: tela principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Atacar a prpria rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Atividade 1 Por que segurana?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Atividade 2 Fragilidades do WEP, WPA e WPA2. . . . . . . . . . . . . . . . . . . . . 178
Atividade 3 Auditoria em redes sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . 180
159
O problema da segurana
O pproblema da segurana
g
O trfego
t f
no
confinado
fi d
No necessrio o acesso fsico infraestrutura
Como garantir
Privacidade
Integridade
A t ti id d
Autenticidade
Segurana um tpico de extrema importncia em redes

de computadores. Os procedimentos e tcnicas de
segurana existem para combater o mau uso dos
recursos compartilhados, afastar usurios mal
intencionados e garantir a privacidade e a integridade dos
dados trafegados e armazenados, assim como garantir a
autenticidade dos agentes, ou seja, se um indivduo,
mquina ou programa de fato quem afirma ser.
Os objetivos acima so comuns a todas as redes de

computadores, mas so mais difceis de alcanar em
redes sem fio. Quando a conexo entre os computadores em uma rede feita
atravs de cabos, a sua invaso s possvel atravs do acesso direto
infraestrutura cabeada, mas em redes sem fio, onde a comunicao feita pelo ar,
a segurana se torna mais importante e complicada.
Na ausncia de um mecanismo de segurana, qualquer indivduo com uma antena
e um receptor de rdio sintonizado na frequncia de operao correta pode
interceptar a comunicao ou utilizar os recursos dessa rede.
O problema clssico da segurana costuma ser dividido em garantir privacidade
(os dados s podem ser acessados pelo remetente e pelo destinatrio legtimos),
integridade (os dados no so adulterados) e autenticidade (os agentes envolvidos
so de fato quem afirmam ser). Nesta seo, discutiremos as tcnicas empregadas
para alcanar esses objetivos em uma rede sem fio.
Problemas tpicos
p
das redes sem fio
Associao
A
i no
autorizada
t i d
Proposital
Acidental
Negao de servio (DoS - Denial of Service)
Voltada aos elementos da rede (ponto de acesso)
V lt d ao espectro
t (j(jamming)
i )
Voltada
Interceptao de trfego
Problemas tpicos das redes sem fio

Alm de todos os problemas usuais das redes
cabeadas, em redes sem fio existem outros
especficos. O mais tpico problema de segurana nas
redes Wi-Fi o simples uso no autorizado, atravs
da associao ao ponto de acesso; o caso prosaico
do vizinho que utiliza a rede sem fio desprotegida do
apartamento ao lado. Como a banda em uma rede
sem fio limitada em comparao s redes
cabeadas, e tambm porque a conexo do vizinho
tende a ser mais lenta (por conta da distncia), essa
conexo clandestina penalizar o usurio legtimo.
Em muitos casos, esses acessos clandestinos no so intencionais. Muitos

sistemas esto configurados para tentar a associao automaticamente ao ponto
de acesso com sinal mais forte.
Segurana
160
A negao de servio uma tcnica de agresso cujo objetivo tornar uma rede
ou recurso da rede invivel. O DoS (Denial of Service) no um problema
exclusivo das redes sem fio, mas nelas mais grave por duas razes centrais:
1. Uma rede sem fio operando em modo infraestruturado tem um ponto central
(o ponto de acesso) que, se desabilitado, tornar toda a rede invivel;
2. Um dispositivo que gere rudo na faixa de frequncias onde a rede opera
(jamming) pode ser utilizado sem a necessidade de qualquer tcnica
computacional de segurana e mesmo sem a necessidade do acesso fsico; uma
antena direcional pode convergir a energia na rea da rede e inviabiliz-la.
Finalmente, a interceptao de trfego em uma rede sem fio pode ser realizada com
relativa facilidade. Basta acessar o canal correto. Novamente o acesso fsico pode
no ser necessrio, bastando o uso de antenas adequadas por parte do invasor.
Padres de segurana
g
no Wi-Fi
Cronologia
C
l i d
dos mecanismos
i
dde segurana
WEP
1997 parte do padro
WPA
2002 baseado em um draft do IEEE 802.11i
P
l e Enterprise
E t i
Personal
WPA2
2004 verso final do IEEE802.11i
Personal e Enterprise
Padres de segurana no Wi-Fi

O primeiro padro de segurana, o WEP (Wired
Equivalent Privacy), era parte integral do padro
original IEEE 802.11, lanado em 1997. A
promessa, ao menos no nome, era prover um grau de
segurana equivalente ao de uma rede cabeada mas,
como veremos, este objetivo no foi alcanado.
Diante do fracasso do WEP, o IEEE formou a fora

tarefa i (TGi Task Group i) para propor
mecanismos de segurana mais efetivos. Uma verso
preliminar (draft) da emenda i foi a base para o
que a Wi-Fi Alliance batizou como WPA (Wi-Fi Protected Access), lanado ao final
de 2002 e disponvel em produtos a partir de 2003.
O trabalho do TGi foi finalizado e publicado em 2004 e deu origem ao mecanismo
conhecido como WPA2. Como veremos, ambos os mecanismos, WPA e WPA2, podem
ser implementados nas vertentes pessoal (Personal) ou empresarial (Enterprise).
161
WEP
WEP
Como dissemos, o WEP (Wired Equivalent Privacy)

parte do padro IEEE 802.11, de 1997. Para
garantir que apenas os usurios autorizados possam
ter acesso rede, o WEP exige que uma senha seja
configurada no ponto de acesso e distribuda para
todos os usurios. A senha, nesse caso, chamada
de chave, mais especificamente de chave prcompatilhada (PSK Pre Shared Key). O algoritmo
de criptografia escolhido para aplicar esta chave ao
contedo do quadro foi o RC4.
Wired
Wi
d Equivalent
E i l tP
Privacy
i
Mecanismo original do IEEE 802.11
Chave pr-compartilhada (PSK)
Algoritmo de criptografia RC4
Chaves de 40 ou 104 bits
I t id d bbaseada
d em CRC32
Integridade
Para garantir que o contedo do quadro no foi adulterado, os quadros WEP

incorporam um campo CRC (Cyclic Redundancy Check) de 32 bits.
WEP: cifragem
WEP: cifragem
g
RC4
Algoritmo de criptografia de fluxo (stream cipher)
Muito utilizado (SSL, TSL)
Chaves criptogrficas
40 (64 - 24) bits
24) bits
bit
104 (128 -24)
mensagem
XOR
chave
mensagem
cifrada
O algoritmo de criptografia escolhido pelo padro foi

o RC4 (Rons Cipher 4), empregado em diversas
outras aplicaes, como SSL (Secure Socket Layer) e
TLS (Transport Layer Security), amplamente
utilizados na internet.
Trata-se de um algoritmo de fluxo (outro tipo comum
o algoritmo de bloco). Nesta classe de mecanismos
criptogrficos a mensagem combinada com um
fluxo contnuo de bits (a chave) para gerar um texto
cifrado. Quando a chave menor do que a
mensagem, o que acontece quase sempre, a chave
repetida quantas vezes for necessrio.
O mecanismo muito simples, mensagem e chave
so combinadas por uma operao binria de ou
exclusivo (XOR) resultando na mensagem cifrada.
Um XOR resulta em 0, se os operandos (chave ou
mensagem) forem iguais, e em 1, se forem diferentes.
H certa confuso em relao ao tamanho das chaves.
Existem duas alternativas: as chaves de 40/64 bits
ou as chaves de 104/128 bits. A confuso vem do
fato de o usurio informar apenas uma parte da
chave, que complementada por um elemento
chamado vetor de inicializao, que tem 24 bits.
Assim, no caso de uma senha de 128 bits, o usurio
escolher apenas 104, ao passo que no caso das
chaves de 64 bits, ele escolher apenas 40 bits.
Segurana
162
WEP: integridade
WEP: integridade
g
CRC32
Message Integrity Check (MIC)
Fcil e rpido de calcular
Criptograficamente fraco
No impede adulterao transparente do quadro
O CRC (Cyclic Redundancy Check) um mecanismo

de verificao de integridade. Trata-se de um bloco
de 32 bits calculado a partir de parte do quadro
protegido pelo WEP e transmitido ao final do quadro.
Ao receber o quadro, o destinatrio repete o mesmo
clculo. Se encontrar um CRC diferente do recebido,
porque o quadro (ou o prprio CRC) foram
alterados. A alterao pode acontecer
intencionalmente (causada por um invasor) ou
acidentalmente, por exemplo um quadro corrompido
pela presena de rudos durante a transmisso.
O CRC pode ser comparado aos dois dgitos finais de um CPF, que so calculados
em funo dos nove primeiros. O problema que o processo criptograficamente
fraco e pode ser manipulado pelo invasor, permitindo que a adulterao do quadro
no seja detectada.
Problemas do WEP
Problemas do WEP
RC4 mall iimplementado
l
t d
Chaves curtas
Reuso frequente das chaves
Uso prolongado das chaves
CRC no forte o suficiente
V t de
d iinicializao
i i li
Vetor
Revela parte da senha
PSKs so intrinsecamente inseguras
Considerando o poder computacional atual dos

computadores pessoais, chaves de 40 bits so
demasiadamente curtas. Mesmo as de 104 bits no
so fortes o suficiente. Para piorar, o WEP possui
deficincias que o tornariam vulnervel mesmo com
chaves mais longas.
O reuso frequente de uma chave por perodos longos

a torna vulnervel. O algoritmo RC4, considerado
razoavelmente seguro, no foi implementado de
forma correta e tornou-se ineficaz. Alm disso, o CRC
uma tcnica incapaz de proteger o quadro contra adulteraes. Outra srie de
problemas do WEP est ligada a um elemento chamado Vetor de Inicializao.
Este campo do quadro WEP transmitido em texto plano (sem criptografia) e
consiste dos primeiros 24 bits da chave criptogrfica. Revelar uma parte da chave
auxilia no processo de criptoanlise (ataque criptografia).
Finalmente, o uso de chaves pr-compartilhadas um procedimento intrinsecamente
inseguro. Afinal, as chaves tm que ser escolhidas pelo administrador da rede,
configuradas no ponto de acesso e distribudas para todos os usurios. A
experincia mostra que essas chaves dificilmente so trocadas com a periodicidade
recomendada. E, por ltimo, um segredo compartilhado no um segredo.
163
WPA
WPA
IEEE reconheceu
h
as deficincias
d fi i i d
do WEP
Criou TGi (Fora tarefa i)
WPA foi lanado em 2002 baseado numa verso
preliminar do trabalho do TGi
p
Retro-compatibilidade foi um objetivo
WPA consideravelmente mais forte do que o WEP
Protocolo de criptografia TKIP
Ainda sobre RC4
Uma vez reconhecidas as falhas do WEP, o IEEE

estabeleceu o TGi para tornar as redes Wi-Fi mais
seguras. De qualquer maneira, o estrago j estava
feito e as redes sem fio continuaram sendo
percebidas como inseguras durante muitos anos,
apenas recentemente tendo vencido esse estigma.
Uma preocupao do comit foi garantir que os
dispositivos Wi-Fi j vendidos ainda pudessem ser
aproveitados. A ideia era, portanto, criar melhorias
que ainda pudessem ser utilizadas pelos dispositivos
lanados com WEP, bastando uma alterao de software.
A retro-compatibilidade implicava em continuar usando a cifragem RC4, que

estava presente no hardware das placas Wi-Fi. A criptografia um processo
computacionalmente custoso e, por isso, muitas vezes implementada em chips
especializados. Trocar o algoritmo obrigaria a troca do hardware.
O WPA foi suficientemente bem-sucedido e, mesmo com os padres atuais, prov
um nvel de segurana aceitvel para a maioria das redes. O novo protocolo de
criptografia, TKIP, abordado a seguir.
WPA: TKIP
WPA: TKIP
Novo esquema para verificao
N
ifi d
de integridade
i t id d da
d
mensagem
MIC (Michael Integrity Check)
Novo modo de escolher e utilizar os Vetores de
Inicializao
Cada pacote encriptado com uma chave diferente
Para alcanar maior grau de segurana, ainda rodando

sobre o hardware desenhado para o WEP, o novo
protocolo batizado de TKIP (Temporal Key Integrity
Protocol) incorporou uma srie de mudanas. Em
primeiro lugar, o fraco CRC foi substitudo por um
novo esquema mais forte chamado de Michael
Integrity Check (MIC), muito mais eficiente na
identificao de adulteraes do quadro.
O esquema de uso dos vetores de inicializao

tambm foi alterado para dificultar a criptoanlise e o
sistema passou a usar chaves temporrias, derivadas da chave original, e
diferentes para cada quadro transmitido, o que aumenta muito a segurana do
sistema, pois quanto mais usada uma chave, mais fcil de descobri-la.
Segurana
164
WPA: Personal versus Enterprise
WPA: Personal versus Enterprise

p
Uma caracterstica do WEP que o WPA ainda

preserva o esquema de chaves pr-compartilhadas,
considerado no ideal para aplicaes de segurana
mais estritas. Mas uma alternativa tambm foi oferecida
pelo padro: o uso de servidores de autenticao.
WPA Personal
P
l
Pessoal
Uso de chaves pr-compartilhadas
Mais fcil de implementar
WPA Enterprise
E
i l
Empresarial
Uso de servidor de autenticao
RADIUS foi escolhido
Cada usurio tem sua senha
Um servidor de autenticao recebe pedidos de

autenticao dos usurios e os valida ou no. Neste
caso, os usurios tm senhas individuais, alm da chave
da rede, provendo uma camada adicional de segurana.
Para implementar o servidor de autenticao, o IEEE escolheu uma tecnologia j

existente e testada h muito anos, o protocolo RADIUS (Remote Authentication
Dial In User Service).
WPA Enterprise: esquema

Servidor de Autenticao
(RADIUS)
Rede Sem fio

Autenticador
Internet
Suplicante
A figura ilustra o mecanismo de autenticao de usurios suportado por servidor

RADIUS, o esquema do WPA Enterprise.
Nesta arquitetura, o elemento que deseja se autenticar chamado de suplicante.
o suplicante que inicia todo processo logo aps a associao ao ponto de
acesso, que, neste caso, age como o autenticador. O papel do autenticador
permitir a conexo do suplicante com o servidor de autenticao e bloquear todo o
trfego do suplicante que no seja referente a autenticao. Se o servidor de
autenticao liberar o acesso, o suplicante poder usufruir de todos os servios da
rede. Caso contrrio, ser desassociado pelo ponto de acesso.
165
802.1X e EAP
802.1X e EAP
802.1X
802
1X
Padro IEEE para autenticao de usurios
Baseado no EAP (Extended Authentication Protocol)
apenas um framework para diversos mtodos
mtodos
Mtodos EAP
U dde mtodos
t d legados
l d
Uso
TTLS, PEAP
Criptogrficos
TLS
No criptogrficos
MD5, MS-CHAP
O esquema que acabamos de descrever para

autenticao de usurios , na verdade, proposto no
padro 802.1X, ou seja, no parte do padro IEEE
802.11 para redes sem fio e pode, de fato, ser usado
em outros cenrios.
O IEEE 802.1X , por sua vez, baseado no EAP
(Extended Authentication Protocol), o que, em
termos prticos, significa que ele no descreve o
mecanismo de autenticao utilizado e sim um
framework para diversos protocolos de autenticao.
Este esquema pode inclusive incorporar novos
protocolos que venham a surgir.
No EAP, os protocolos disponveis so chamados de mtodos. natural que alguns

mtodos sejam considerados mais seguros que outros. Alm disso, alguns
mtodos foram, na verdade, concebidos para permitir a utilizao de um sistema
de autenticao pr-existente (sistema legado). O objetivo, neste caso, evitar a
duplicao do sistema de autenticao mantido, por exemplo, para a rede
cabeada da instituio. Dois mtodos nesta categoria so o TTLS (Tunneled
Transport Layer Security) e o PEAP (Protected EAP). Ambos transportam e
protegem o mtodo legado de autenticao de usurios. Neste contexto, o padro
se refere ao mtodo legado como mtodo interno.
Alm disso, os EAP podem ou no utilizar criptografia. Os mtodos no
criptogrficos (como o MD5 ou o MS-CHAP) devem ser usados em conjunto com
outras tcnicas de criptografia ou como mtodos internos do TTLS ou do PEAP.
Mtodos criptogrficos so evidentemente mais seguros. Nesta classe, o exemplo
mais difundido o TLS (Transport Layer Security).
WPA2
Mecanismo
M
i
d
de segurana reconstrudo
t d d
do zero
No se preocupa com a retro-compatibilidade
Protocolo de criptografia CCMP
Utiliza criptografia de bloco AES
Tambm existem o WPA2 Personal e o WPA2
Enterprise
WPA2
Lanado em 2004, o WPA2 fechou o trabalho do
TGi. O WPA2 reconstri o sistema de segurana do
Wi-Fi sem nenhuma preocupao com a retrocompatibilidade. Por isso, s suportado por
dispositivos fabricados aps 2004.
O corao da nova proposta o sistema de
criptografia CCMP (Counter Mode with Cipher Block
Chaining Message Authentication Code) que, para
comear, abandonou o uso da criptografia de fluxo e
do algoritmo RC4, passando a utilizar um algoritmo
Segurana
166
de criptografia por blocos (block cipher) chamado AES (Advanced Encryption

Standard). Apesar do AES poder utilizar chaves de qualquer tamanho, o padro
escolheu chaves de 128 bits. Chaves maiores, apesar de mais seguras, inibiriam a
exportao de produtos produzidos nos Estados Unidos, j que esse pas limita a
exportao de equipamentos que utilizem criptografia considerada
demasiadamente forte.
Apesar disso, o algoritmo AES, mesmo utilizando chaves de 128 bits, considerado
pelos especialistas como significativamente mais seguro do que o RC4.
Assim como o WPA, o WPA2 pode ser usado nas vertentes pessoal (com chaves
pr-compartilhadas) e empresarial (utilizando servidor de autenticao RADIUS).
RSN: Robust Securityy Network

IImplementao
l
t completa
l t d
do IEEE 802.11i
802 11i
Sem suporte a WEP
Com servidor de autenticao
Descreve os mecanismos de gerncia de chaves
Gerao e distribuio de chaves
O qque h de mais novo em segurana

g
WPA2 (CCMP)
CCMP mais seguro que TKIP
EAP-TTLS
Proteo adicional ao mecanismo de autenticao
RSN
Si t
bbem ddesenhado
h d para gerncia
i dde chaves
h
Sistema
Mas e as redes domsticas?
WPA2, ou mesmo WPA1
Senhas difceis, trocadas com frequncia
RSN: Robust Security Network

Os mecanismos de segurana descritos culminaram
na implementao considerada ideal de segurana,
chamada RSN (Robust Security Network).
RSN um nome curto para designar uma rede que
implementa completamente o padro IEEE 802.11i
e no prov suporte a WEP. O RSN utiliza WPA (TKIP
ou CCMP) com autenticao baseada em um
servidor RADIUS. Alm disso, um RSN deve
implementar uma srie de mecanismos de gerncia
de chaves criptogrficas (gerao e distribuio).
O que h de mais novo em segurana

O que seria, portanto, um sistema de segurana ideal
para uma rede sem fio, considerando que os recursos
necessrios para sua implantao esto disponveis?
Esse sistema seria uma rede RSN utilizando CCMP
(WPA2) e um mecanismo de autenticao protegido
por EAP-TTLS.
Mas essa configurao, alm de mais difcil de

implementar, implica o uso de um servidor RADIUS
para autenticao. Assim, para o usurio domstico,
preciso propor um cenrio mais simples. Este cenrio, considerado seguro o
suficiente para o uso no comercial, seria o emprego de WPA (TKIP ou CCMP),
com um cuidado especial dedicado s senhas pr-compartilhadas, complicadas e
trocadas com frequncia.
167
Outras tcnicas de segurana

g
Filtros de
Filt
d MAC
Listar dispositivos autorizados manualmente
Tcnica pouco eficaz basta clonar o endereo
Ocultao do SSID
O SSID no anunciado nos beacons
T b pouco eficaz
fi
i dde segurana
Tambm
como t
tcnica
Outras tcnicas de segurana

Outro mecanismo geralmente disponibilizado pelos
pontos de acesso o filtro de MAC. Para us-lo, o
administrador da rede ir listar o MAC de todos os
dispositivos que podem utilizar a rede e o ponto de
acesso no aceitar trfego originado em um
endereo no listado.
Como tcnica de segurana, o filtro de MAC fcil

de burlar. Basta escutar o trfego da rede, identificar
um usurio legtimo (capturando o MAC transportado
em seus quadros), clonar o endereo e se associar.
Mas esta tcnica, apesar de fraca, pode manter afastados alguns vizinhos menos
informados ou evitar acessos acidentais. No entanto, qualquer mtodo de
criptografia disponvel (inclusive o WEP) ser mais eficaz e menos trabalhoso do
que o filtro de MAC.
Outro mecanismo que pode prover uma falsa sensao de segurana a ocultao
do SSID, ou seja, o uso das chamadas redes ocultas. A premissa que, se os
beacons enviados pelo ponto de acesso no informarem o nome da rede e se, alm
disso, o ponto de acesso no responder o probe requests destinadas ao endereo
de broadcast, o SSID no poder ser descoberto por varredura, tornando a rede
invisvel. Tal premissa falsa, j que uma estao legtima precisar utilizar o SSID
para localiz-la atravs de um probe request especfico para a rede, o que revelar
o SSID imediatamente, visto que os quadros de gerncia no so criptografados.
Auditoria de redes Wi-Fi
Auditoria de redes Wi-Fi

Verificar
V
ifi os mecanismos
i
d
de segurana utilizados
tili d
Identificar tentativas de ataques
WIDS Wireless Intrusion Detection System
Identificar pontos de acesso ilegtimos (Rogue APs)
Atacar a prpria rede
A auditoria de redes sem fio um assunto complexo

e extenso. Em resumo, o processo consiste em
medidas ativas e passivas desenhadas para
identificar falhas de segurana na rede.
A auditoria envolve verificar os mecanismos de
segurana utilizados, determinando se so
adequados. Por exemplo, deve-se determinar se a
rede est protegida por mecanismos criptogrficos e
se as chaves utilizadas so seguras e tm sido
trocadas frequentemente.
Identificar tentativas de ataque possvel atravs da instalao de um WIDS

(Wireless Intrusion Detection System), um sistema que monitora
permanentemente o trfego Wi-Fi e busca identificar certos padres que
costumam caracterizar ataques, gerando alarmes para o administrador.
Segurana
168
Por conta da facilidade de instalao, o problema dos pontos de acesso rogue,

instalados ilegitimamente, tambm tornou-se comum. Eles oferecem brechas
segurana de toda a infraestrutura de rede e so muitas vezes instalados para se
fazerem passar por pontos de acesso legtimos e interceptar seu trfego.
Finalmente, uma boa tcnica utilizar as ferramentas dos invasores na sua rede
de forma pr-ativa e identificar suas vulnerabilidades.
Ferramentas de auditoria
Ferramentas de auditoria
De todas as ferramentas de auditoria disponveis para

redes sem fio, o Kismet ocupa um lugar de destaque.
Trata-se de uma ferramenta aberta e gratuita,
disponvel para o sistema operacional Linux.
Kismett
Ki
Para Linux
Identifica redes
Captura trfego
WIDS
N tSt bl
NetStumbler
Para Windows
Identifica redes
O Kismet permite no apenas a captura de trfego

Wi-Fi, mas identifica todas as redes e dispositivos
Wi-Fi em operao na regio, inclusive as redes com
SSID oculto. O Kismet tambm atua como um
WIDS, alarmando sempre que certos padres de
atividade suspeita so identificados.
Nas mquinas com Windows, o modo monitor no suportado, e por isso as
ferramentas de monitoramento para este sistema operacional so menos
poderosas. O NetStumbler o mais popular programa desta classe para o
Windows e permite localizar as redes prximas e levantar suas principais
caractersticas, como canal de operao, nvel do sinal, SSID e criptografia.
\\Kismet:
http://www.kismetwireless.net
\\NetStumbler:
http://www.netstumbler.com
Kismet: tela principal

p
p
169
Kismet: tela principal
Na tela de visualizao de redes do Kismet, na parte de cima, cada linha

representa uma rede identificada. A parte de baixo traz os alarmes com eventos de
interesse e, ao lado, so exibidas estatsticas gerais, como o nmero de quadros
capturados e de redes identificadas.
Segurana
Kismet: detalhes de uma rede
170
Kismet: detalhes de uma rede
A captura de tela mostra a visualizao dos detalhes de uma rede no Kismet. Uma
srie de informaes teis exibida, incluindo o SSID da rede, o nmero de
clientes associados, modelo do ponto de acesso, qualidade do sinal e quantidade
de trfego, dentre outras.
NetStumbler: tela principal

p p
NetStumbler: tela principal
Esta a tela principal do NetStumbler. esquerda, a listagem das redes

identificadas. direita, informaes sobre uma rede selecionada (SSID, canal,
modelo do AP, endereo MAC etc).
Segurana
171
NetStumbler: nvel do sinal em uma rede

172
NetStumbler: nvel do sinal em uma rede
Esta tela do NetStumbler mostra a evoluo do nvel de sinal capturado para uma
dada rede.
Capturando quadros
Capturando
p
quadros
q
Modo
M
d monitor
it
Nem todas as interfaces o suportam
Nem todos os sistemas operacionais o suportam
Formato de armazenamento dos quadros
Formato Tcpdump
Li
i iindicado
di d
Linux
mais
Para Windows, pode-se adquirir um AirPcap
A captura de trfego, alm de um excelente recurso

didtico, um elemento crucial de qualquer auditoria
de segurana.
Para que uma interface de rede sem fio possa ser
usada como uma estao de monitoramento, capaz
de registrar no apenas o trfego de interesse da
estao mas todo o trfego da rede, preciso colocar
esta interface em um modo de operao especial,
chamado modo monitor.
Esse modo de operao no suportado pelos drivers para Windows e pode ser
usado apenas no Linux. Para o Windows, no entanto, pode-se adquirir um
dispositivo especial, chamado AirPcap que, usado em conjunto com o software
Wireshark, permite a captura de trfego Wi-Fi.
173
Os quadros capturados devem ser armazenados, se desejarmos analis-los

posteriormente. O formato recomendado para esta tarefa o chamado formato
pcap, tambm conhecido como formato do Tcpdump (um conhecido utilitrio de
captura de pacotes). A vantagem deste formato que ele lido por quase todos os
programas de anlise de trfego disponveis.
\\AirPcap:
http://www.cacetech.com/products/airpcap.html
Analisando os quadros
Analisando os quadros
q
Wireshark
Wi
h k
Anlise de trfego
Windows ou Linux
Decodifica centenas de protocolos
Permite anlise em profundidade
P it filt
f
Permite
filtragem dde ttrfego
O Wireshark, antigamente conhecido como Ethereal,

o mais conhecido e completo programa de anlise
de trfego open source. Ele est disponvel para
Windows e Linux gratuitamente e permite dissecar
cada quadro individualmente, alm de exibir grficos
e estatsticas sobre o trfego capturado.
Uma das grandes virtudes do Wireshark vem do fato

de ele ser capaz de decodificar centenas de
protocolos automaticamente. Isso significa que, para
cada quadro, possvel verificar toda a sequncia de
protocolos encapsulados. Por exemplo, o Wireshark ser capaz de exibir os dados
de uma requisio feita a um servidor web (protocolo HTTP), contida em uma
mensagem TCP, que est dentro de um pacote IP, transportado, por sua vez, em
um quadro IEEE 802.11. E isso decodificando cada campo de cada cabealho.
Alm disso, permite a configurao de filtros por endereo IP, endereo MAC,
protocolo, tamanho, tipo do quadro e muito mais. Os filtros podem ser usados
para capturar ou exibir apenas determinados quadros de interesse.
\\http://wireshark.org
Segurana
Wireshark: tela principal

p
p
174
Wireshark: tela principal
A tela mostra uma captura de trfego sendo analisada atravs do Wireshark. A

parte de cima da tela mostra o resumo de cada quadro (um por linha) utilizando
cores para identificar certos tipos.
Na parte central so exibidas informaes sobre o contedo do quadro, que
podem ser colapsadas ou expandidas, dependendo do interesse em exibir detalhes
de uma determinada camada como, por exemplo, detalhes do pacote IP ou dos
campos de um quadro 802.11.
Finalmente, a parte de baixo da tela exibe os quadros byte a byte.
175
Atacar a prpria rede
Atacar a pprpria
p rede
Atacar a prpria rede uma forma de descobrir suas

vulnerabilidades antes que os invasores o faam.
Para conseguir o mximo de efetividade, preciso
estudar o problema da segurana em redes sem fio
com um grau de profundidade que no seria possvel
no tempo disponvel deste curso. Um bom comeo
conhecer algumas das ferramentas disponveis na
internet e praticar com elas. Eis alguns exemplos:
Conhea
C
h
suas ffalhas
lh antes
t ddo iinimigo
i i
E as corrija, se possvel
Void11
Trs diferentes ataques de negao de servio
WepAttack
Quebra de chaves WEP
Q
coWPAtty
Realiza ataque de dicionrio sobre redes WPA
Aircrack-ng
Quebra de chaves
\\Void11
Ferramenta usada para realizar trs

diferentes ataques de negao de servio:
desautenticao de clientes, enchentes de
autenticao e enchentes de associao.
\\WepAttack
Exemplo de programa para quebra de chaves WEP.
\\coWPAtty
Tenta quebrar chaves WPA utilizando o chamado ataque de

dicionrio, capaz de quebrar senhas que sejam mal escolhidas.
\\Aircrack-ng
Programa que tenta quebrar as chaves de uma rede WEP ou

WPA, utilizando uma srie de tcnicas diferentes.
Mais informaes
\\Void11
http://wirelessdefence.org/Contents/Void11Main.htm
\\WepAttack
\\coWPAtty
http://sourceforge.net/projects/cowpatty
\\Aircrack-ng
Segurana
http:// wepattack.sourceforge.net
http:// www.aircrack-ng.org
176
7
Segurana
Tpicos e conceitos
\\Segurana
\\ Padres
em redes sem fio;
de segurana (WEP, WPA1, WPA2, WPA Personal, WPA Enterprise);
\\ Auditoria
em redes sem fio (modo monitor, captura de pacotes).

\\ Demonstrao
\\ Tcnicas
\\Uso
das fragilidades de WEP, WPA e WPA2;
para preveno de invases em redes 802.11;
do Kismet para auditoria da rede.

\\1
hora e 30 minutos
178
Atividade 1 Por que segurana?

1. Descreva cada um desses conceitos:
1. Autenticidade
2. Privacidade
3. Integridade
2. Porque importante limitar o acesso rede sem fio apenas para usurios conhecidos?
Atividade 2 Fragilidades do WEP, WPA e WPA2

O WEP foi o primeiro mecanismo de segurana criado para o padro 802.11 e,

apesar da sua obsolescncia, ainda muito usado nos dias de hoje. Nesta
atividade iremos expor as fragilidades desse mecanismo. Veremos que com o
uso do pacote de ferramentas aircrack-ng possvel, com 100% de
probabilidade de sucesso, quebrar senhas WEP.
1. Configurao da interface de rede sem fio
Comeamos colocando a interface em modo monitor e habilitando as
funcionalidades de injeo de trfego:
# airmon-ng start rausb0
# iwpriv rausb0 forceprism 1
# iwpriv rausb0 rfmontx 1
179
Testamos a funcionalidade de injeo de trfego:

# aireplay-ng rausb0 --test
2. Escolha da rede a ser atacada
Observamos as redes vizinhas com o airodump-ng:
# airodump-ng rausb0
Anote o BSSID e o canal da rede desejada.
ESSID
BSSID
Canal
Capturamos o trfego desta rede:

# airodump-ng rausb0 --channel <canal> --bssid <BSSID da
rede que queremos atacar> -w <nome do arquivo de captura>
Abrimos outra janela e utilizamos o aireplay-ng para injetar trfego artificial na
rede, para que possamos capturar um nmero grande de pacotes em pouco
tempo. Observe a outra janela, de captura, e veja se o nmero de pacotes de
dados est aumentando:
# aireplay-ng -2 -b <BSSID da rede> -h <MAC de algum cliente
associado> rausb0
3. Quebra da senha WEP
Depois de capturarmos cerca de 200 mil pacotes de dados, podemos
interromper o airodump da primeira janela e rodar o aircrack:
# aircrack-ng -P 2 <arquivo capturado pelo airodump>
Lembrando que o aireplay-ng no rigorosamente necessrio para a quebra do
WEP, podemos capturar os 200 mil pacotes apenas escutando o trfego natural
da rede. Esta ferramenta til para o caso em que o trfego na rede est muito
reduzido, tornando a captura de tantos pacotes demasiadamente demorada.
Os mecanismos WPA e WPA2, apesar de bem mais robustos, ainda so
suscetveis a ataques, mas com probabilidade bem menor de sucesso do
atacante. A tentativa de quebra de senhas WPA e WPA2 por fora bruta, isto
, por tentativa e erro. A senha s quebrada se estiver no dicionrio de
senhas do atacante. Portanto, senhas fracas podem ser quebradas facilmente.
A possibilidade de quebra de uma senha forte remota.
Segurana
180
Atividade 3 Auditoria em redes sem fio

1. Nesta atividade apresentaremos o software Kismet, utilizado para realizar
captura de pacotes (sniffing), deteco de invaso e anlise de redes sem fio.
Tais funcionalidades o tornam um dos programas mais usado em auditoria de
redes sem fio.
Para executar o Kismet, digite no terminal do BackTrack, como superusurio:
# start-kismet-ng
A interface do Kismet possui trs reas distintas. A central e maior delas contm
as informaes sobre as redes detectadas. A da direita possui informaes
estatsticas gerais, o(s) driver(s) da(s) placa(s) que monitora e os canais que esto
sendo monitorados.
A inferior possui os alertas e eventos que ocorrem em tempo real, tais como:
deteco de uma nova rede, alerta de IDS, salvamento dos dados etc.
Digitando a tecla h o Kismet apresentar o menu de ajuda com vrias
funcionalidades e opes de visualizao do programa:
Opes
Tecla
List Kismet servers
Toggle fullscreen zoom on network view
Toggle muting of sound and speech
Tag (or untag) selected network
Group tagged networks
Ungroup current group
Show clients in current network
Lock channel hopping to current channel
Return to normal channel hopping
Expand/collapse groups
+/-
Force a screen redraw
^L
Help
Name current network
Detailed info about current network
Sort network list
Show wireless card power levels
Dump printable strings
Packet rate graph
Statistics
181
Opes
Tecla
Dump packet type
Follow network centre
Track alerts
Close popup window
Quit
Abaixo da opo T, as seguintes opes esto disponveis:

Cdigo
Tipos de redes ou clientes
Probe request - no associated connection yet
Access point - standard wireless network
Ad-hoc - point to point wireless network
Turbocell - Turbocell aka Karlnet or Lucent Router
Group - Group of wireless networks
Data - Data only network with no control packets
Abaixo da opo W, as seguintes opes esto disponveis:

Cdigo
Tipo de criptografia
No encryption in use
WEP encryption on use
Other encryption in use (por exemplo: LEAP e WPA)
Tecle s e selecione de que forma voc deseja que as redes sejam apresentadas
na interface grfica.
Segurana
Escolha por:
tecla
Channel
First time seen
Latest time seen
SSID
Packet count
Signal power level
WEP
182
As cores apresentadas na interface grfica, para as redes descobertas, possuem o

seguinte significado:
Cor
Tipo de rede ou cliente
Amarelo
Unencrypted Network
Vermelho
Factory default settings in use
Verde
Secure Networks (WEP, WPA etc.)
Azul
SSID cloaking on / Broadcast SSID disabled
Selecione uma das redes e tecle i para informaes detalhadas sobre a rede
selecionada. A tecla L (lock) fora o Kismet a monitorar apenas um canal
selecionado de determinada rede, o que aumenta o nmero de pacotes capturados
naquele canal especfico. A tecla H retorna para o salto entre canais, ou seja,
todos os canais so varridos em sequncia.
O Kismet, conforme captura o trfego 802.11, salva as informaes das redes,
clientes e quadros obtidos em diversos formatos:
\\.dump
Todo o trfego capturado no formato libcap;
\\.network
Resumo em formato texto das informaes das redes e clientes

observados;
\\.xml
Arquivo em formato XML;
\\.csv
Informaes observadas, separadas por ; para aplicaes de banco de

dados;
\\.gps
Coordenadas GPS para a captura do Kismet para uso do GPSMAP;
\\.cisco
Arquivo txt com informaes de CDP (Cisco Data Protocol);
\\.weak
Arquivo em formato libpcap contendo pacotes WEP que podem ser

analisados pelo Airsnort.
Utilize as funcionalidades do Kismet que foram apresentadas pelo instrutor e

procure entender o seu funcionamento. Outras opes de execuo podem ser
realizadas. Verifique-as atravs do comando:
# man kismet
183
2. No exerccio anterior, o aluno se deparou com valores de potncia reais medidos

em uma rede Wi-Fi. Profissionais no tcnicos muitas vezes se indagam sobre o
uso da escala em decibel. Na Sesso de Aprendizagem 2 foi apresentado o
significado dessa unidade e algumas de suas vantagens. As duas questes
seguintes devero expor, na prtica, as vantagens do uso dessa escala.
1. Qual o valor em watts da potncia do sinal e do rudo do ambiente anotados
na questo 1 para alguma rede escolhida?
2. Calcule a relao sinal-rudo em watt e, depois, em decibel.
Segurana
184
8
Projetando uma rede sem fio Parte 1
Sumrio da sesso
Planejando uma rede sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Rede com fio e rede sem fio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
PoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Partes de uma rede 802.3af. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Rede lgica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Rede fsica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Pessoas e reas de interesse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Conceito de site survey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Capacidade e cobertura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Variao da taxa com a distncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Ganhos com a limitao do step-down . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Necessidades: alocao de canais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Necessidades: canais usados no mesmo ambiente . . . . . . . . . . . . . . . . . . . . 197
Espectro de um AP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Planejamento de reutilizao de frequncia . . . . . . . . . . . . . . . . . . . . . . . . . 198
Nmero de usurios e tamanho das clulas. . . . . . . . . . . . . . . . . . . . . . . . . 199
Calculando a largura de banda necessria. . . . . . . . . . . . . . . . . . . . . . . . . . 200
Qual a verdadeira vazo?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Link Budget: planejamento de capacidade. . . . . . . . . . . . . . . . . . . . . . . . . . 200
Exemplo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Balanceamento de carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
186
Roaming. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Resumo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Atividade 1 Interferncia de outras redes Wi-Fi . . . . . . . . . . . . . . . . . . . . . 206
Atividade 2 Site survey. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
187
Planejando uma rede sem fio
Planejando uma rede sem fio
Aps o planejamento lgico de uma rede sem fio,

descobre-se o nmero de usurios em cada local e se
faz um cabeamento estruturado prevendo pelo menos
este nmero de tomadas de rede, com algumas
extras para permitir o crescimento da rede ou a
realocao de pessoas. O planejamento de uma rede
sem fio difere do planejamento de uma rede com fio
devido forma como o sinal de rdio se propaga.
No mais claro onde se poder ter acesso, porque
isso depende de vrios fatores, at porque em redes
sem fio indoor a recepo do sinal quase sempre
por reflexo e raramente h visada direta para a antena. Isso afeta os vrios
aspectos do planejamento e, em ltima instncia, requer que testes sejam feitos
no local de instalao, antes do planejamento, para garantir que no se deixe de
levar em conta os obstculos existentes para o sinal de rdio, bem como depois da
instalao, para garantir que a rede funcione como deveria. Para redes cabeadas,
o planejamento anterior a instalao baseado apenas na planta e testes so
feitos apenas aps a instalao da rede.
O planejamento de uma rede sem fio um processo

de vrias etapas, que passa por uma srie de
refinamentos.
O mapa inicial da rede requer informaes como a
planta do local onde ser instalada a rede, as reas
onde se deseja cobertura e o nmero de pessoas que
usaro a rede.
Este mapa ser refinado usando uma tcnica chamada
de Site Survey, que mede a presena do sinal de rdio
e sua potncia nos pontos onde se deseja cobertura.
Os testes de propagao do sinal de rdio, que medem a intensidade do sinal em

cada ponto, so chamados de site survey. Neste captulo veremos os fundamentos
do planejamento de uma rede sem fio e como o site survey ajuda neste trabalho.
Veremos tambm como realizar um site survey com ferramentas de uso livre.
Existem softwares e companhias especializados em realizar o site survey. O que
mostraremos aqui o suficiente para instalaes menores. No caso de instalaes
extensas, mtodos mais automticos e profissionais passam a ser mais viveis,
fazendo o custo de um site survey ter uma percentagem menor no custo total do
projeto de rede.
Antes do site survey, necessrio obter diversas informaes: planta do local,
posicionamento dos pontos da rede com fio (se existentes), posicionamento dos
pontos de energia eltrica, reas em que se deseja ter conectividade sem fio,
nmero de pessoas que usaro a rede simultaneamente em cada rea, definir se
h necessidade de cobertura total. Alm disso, existem outros fatores mais
avanados, como:
\\Roaming,
estaes que se movimentam enquanto conectadas rede.
\\Uso
de aplicaes que necessitam de determinado nvel de servio, como, por

exemplo, aplicaes de telefonia, que requerem baixo jitter e banda constante.
Tais informaes permitiro um mapeamento inicial dos pontos de rede e a

necessidade de levar conectividade de rede/energia para determinados locais. Os
locais desejados para oferecer acesso definem a rea de cobertura, e o nmero de
pessoas conectadas simultaneamente define a capacidade necessria da rede.
Logo, essas informaes influenciam o nmero e a posio dos pontos de acesso.
188
Rede com fio e rede sem fio
Rede com fio e rede sem fio

Redes sem fio e redes com fio se complementam
A rede sem fio precisa de um sistema de distribuio
para conectar os diversos pontos de acesso e permitir
acesso externo, o que ser feito normalmente via rede
com fio DS
Apesar de ser possvel usar tambm uma rede sem fio para o
sistema de distribuio, o WDS
O planejamento da rede sem fio passa pela adequao

da rede com fio para suport-la
Tambm necessrio fazer o planejamento da
distribuio de energia eltrica
Deve ficar claro que o que se est fazendo o

planejamento de uma rede, onde parte dos usurios
se conectaro via enlaces sem fio. Apesar de na
maior parte das instalaes a rede sem fio ser
instalada junto a uma rede com fio j existente, o
que se est planejando uma rede nica e no uma
entidade disjunta da rede j existente.
Dois adendos a esta afirmao inicial:
\\A
rede sem fio permite algumas facilidades que a

rede com fio no tem, como mobilidade e grande
variabilidade do nmero de computadores conectados.
Essas facilidades devem ser levadas em considerao,
pois dependero da estrutura da rede.
\\
possvel planejar a rede sem fio como uma rede disjunta (fisicamente ou
logicamente) da rede cabeada j existente. Isto pode ser feito, por exemplo,
para prover acesso internet aos visitantes, sem dar acesso rede interna
para os mesmos.
A rede sem fio estar normalmente ligada rede com fio, que far a interligao
entre os diversos pontos de acesso (o sistema de distribuio DS), criando o
nosso j conhecido ESS e a ligao desse com a rede externa. Por outro lado,
possvel criar a rede de distribuio unicamente sem fio, usando um WDS
(Wireless Distribution System) ou usando uma rede em malha (mesh).
Como os pontos de acesso precisam de um sistema de distribuio, ser
necessrio ter tomadas de rede e de energia prximas do ponto de acesso (pode
ser resolvido atravs de PoE Power over Ethernet). Os APs normalmente sero
instalados em locais no usuais para estaes de cliente (no forro, no alto de
paredes, etc.), ento, provavelmente, o cabeamento estruturado e de energia j
existente pode no ser adequado para a nova rede.
PoE
Power Over Ethernet
Maneira eficiente de
alimentar dispositivos
usando cabos Ethernet j
existentes
Padronizado pela IEEE
P802.3af
PoE
O uso do cabo de rede para carregar energia eltrica
uma boa tcnica, que tanto economiza o custo de
instalar um ponto de energia eltrica prximo do
local onde vai ser instalado o ponto de acesso,
quanto permite ligar e desligar remotamente o ponto
de acesso. Isto pode ser importante, por exemplo, se
o ponto de acesso ficar num estado onde ele no
responde a comandos externos. Esta condio pode
ser causada por alguma falha de configurao ou
flutuaes na tenso de alimentao.
189
O nome da tcnica PoE (Power over Ethernet), e

existe um padro, o IEEE P802.3af, que define
maneiras seguras de fazer o procedimento permitindo
compatibilidade entre os equipamentos.
et j
Partes de uma rede 802.3af
Partes de uma rede 802.3af

Arquitetura
Arquitetura
Cabeamento
Dispositivos
Descoberta
Gerncia
basicamente a mesma do IEEE 802.3. Para

adicionar PoE, basta usar um equipamento de carga
PSE (Power Source Equipment) no bastidor da rede
(wiring closet). O PSE injeta corrente DC no
cabeamento Ethernet. Ele pode ser localizado dentro
dos equipamentos ativos (switches) ou adicionado
com um equipamento especfico para PoE. Os APs
devem suportar a alimentao atravs de PoE
(muitos j suportam).
Cabeamento
Normalmente o que limita a potncia a ser carregada. O cabo categoria 5
capaz de carregar de um a dois amperes. A especificao limita a corrente a 350
mA (15.4 W de 44 VDC a 57 VDC), deixando uma ampla margem de segurana.
Dispositivos
A potncia mxima disponvel a 100 metros 12.95 W, devido perda no cabo. A
corrente pode ser carregada nos pinos de dados (1, 2, 3 e 6) ou nos extras (4, 5, 7
e 8). Escolhido um padro, os dispositivos devem seguir o mesmo padro da fonte.
190

Descoberta
Para que um dispositivo que no est pronto para receber fora via cabo de rede
no seja danificado, o padro usa um protocolo de descoberta. So feitos dois
testes antes de entregar 48 VDC, que usam a presena de um resistor de 25 K
ohms presente em todos dispositivos compatveis para identificar se o
equipamento ligado pode ou no receber carga.
Gerncia
possvel que o nmero de dispositivos conectados exceda a capacidade do PSE.
Para que a rede no pare, o PSE pode ter a inteligncia de desligar (ou no deixar
conectar) dispositivos quando o limite ou ser excedido.
Rede lgica
Rede lgica
A arquitetura lgica da rede sem fio traduz as
facilidades que se desejam ter
Se o roaming transparente importante, deve ser
criada um nica rede de enlace e um nico ESS
Se deseja-se segregar a rede por reas, vrios ESS
sero criados, um por rea
Pode-se ter mais de uma rede sem fio na mesma rea
usando ESSIDs diferentes
Esta arquitetura lgica colocar determinados
requerimentos sobre a arquitetura fsica da rede
Antes de comear a construir a rede fsica, o

administrador de rede tem que decidir como ser sua
rede lgica. O administrador pode querer que a rede
sem fio seja uma extenso da rede com fio em cada
local, ou que exista uma rede sem fio disjunta da
rede com fio. Ou ainda que existam duas redes sem
fio, uma conectada com a rede com fio e outra para
visitantes, que s d acesso internet, sem ver nada
da rede interna.
Na verdade, so vrias as decises que devem ser

tomadas que vo ser traduzidas na arquitetura da rede fsica. Por outro lado, como
podem ser feitas redes lgicas dentro de uma rede fsica (usando VLANs, por
exemplo), a arquitetura da rede fsica no ditada univocamente pela rede lgica.
As decises vo se traduzir mais nas facilidades da rede. Escolher a rede sem fio
(ESS) como extenso da rede com fio local permite o acesso aos mesmos servios,
mas, como os endereos de rede (IP) do ESS vo pertencer a esta rede, o roaming
no permitido.
Fazer uma rede sem fio como um nico ESS com endereamento IP disjunto da
rede com fio permite roaming transparente. O usurio pode manter sua
conectividade conforme se desloca. No entanto, isto requer que todos os pontos
de acesso sejam interconectados no nvel de enlace, isto , que no exista
nenhum roteador entre os pontos de acesso.
Para redes muito grandes, pode ser necessrio (ou desejado) segregar as redes por
departamentos, ou prdios. Assim, ser criado um ESS por rea. No haveria
roaming entre reas, mas dentro de uma rea seria possvel se deslocar de um
lado para outro sem perder conectividade.
191
O que sempre deve ser lembrado que a rede sem fio IEEE 802.11 uma rede
no nvel de enlace, que no entende o roteamento IP. Todos os mecanismos
funcionam bem dentro de uma nica rede, mas a arquitetura da rede tem que ser
achatada em um nico nvel de enlace. Isto torna difcil a criao de redes muito
grandes, j que redes do nvel de enlace tm problemas de escalabilidade, por no
obter vantagens da hierarquizao.
Rede fsica
Rede fsica
A rede fsica ser criada para dar suporte rede lgica
Tendo as facilidades necessrias, como VLANs
Cada ponto de acesso requer uma conexo fastethernet
Pontos de acesso IEEE 802.11n requerem conexo
gigabit Ethernet
Pessoas e reas de interesse

As informaes cruciais para uma rede sem fio so:
As reas onde se deseja acesso
O nmero de pessoas que se deseja atender em cada
uma dessas reas
Estas informaes determinaro a quantidade e o
posicionamento dos pontos de acesso
Para otimizar a quantidade de pontos de acesso e
assegurar a cobertura e capacidade, feito o site
survey
A rede fsica ser criada para interligar os pontos de

acesso e ser capaz de dar apoio rede lgica, isto ,
se forem necessrias VLANs, os equipamentos tm
que dar suporte a elas.
At o padro N, a taxa mxima de cada ponto de
acesso era 54 Mbps (alguns proprietrios chegavam
at 108 Mbps). Atualmente, com o padro IEEE
802.11n, esta taxa pode chegar at 600 Mbps (em
teoria, produtos atuais conseguem 400 Mbps).
Assim, para um ponto de acesso A ou G, basta uma
conexo de rede de 100 Mbps. Para um ponto N,
uma conexo gigabit Ethernet mais apropriada.
Pessoas e reas de interesse

Os elementos mais importantes para o planejamento
da rede sem fio so as reas onde se deseja ter
acesso, que podem ser algumas ilhas de conectividade
ou toda a rea da empresa, e o nmero de pessoas
que se deseja atender em cada rea.
Essas informaes determinaro a quantidade e o
posicionamento dos pontos de acesso. A rea que
recebe sinal de um ponto de acesso chamada de
rea de cobertura. Para cada pessoa, e seu perfil de
uso, uma determinada quantidade de banda ser
necessria. A soma de todas estas quantidades a
capacidade da rede.
Finalmente, o posicionamento dos pontos de acesso altera sua rea de cobertura.

Uma das funes do site survey descobrir o posicionamento ideal dos pontos de
acesso para atender aos requisitos de capacidade e cobertura.
Conceito de site survey

192
Conhecer o ambiente
Conceito de site survey
Conhecer o ambiente
Conhecer o ambiente um dos pontos chave para o sucesso da implantao de
uma rede sem fio, gerando a necessidade de realizao de um site survey. O
objetivo procurar entender como ser a cobertura do local e tambm encontrar
locais onde existem interferncias, como equipamentos que emitem ondas na faixa
a ser usada, como por exemplo, fornos de microondas que emitem na faixa de 2.4
GHz, bem como telefones sem fio e equipamentos Bluetooth e outras redes sem
fio. A figura mostra uma cobertura de um ponto de acesso evidenciando que no
h cobertura numa certa regio. Um site survey poderia verificar esta ausncia de
sinal previamente e realizar o planejamento adequado.
Segue um procedimento inicial bsico:
\\Planejamento
da visita ao local solicitando a planta baixa;
\\Checklist
do material a ser levado: ponto de acesso, estao para medida,

trip, extenso, trena etc.;
\\Entrevista
com o cliente para avaliar os locais onde deve ser feita a cobertura,
saber o propsito da rede sem fio que ser instalada e o nmero de usurios
em cada local;
\\Avaliao
do local para identificar onde podem ser instalados os pontos de

acesso e verificar se existe rede disponvel;
\\Medio
do rudo de fundo usando um analisador de espectro;
\\Avaliao
da presena de redes, usando um software como o NetStumbler ou

Kismet, em um laptop contendo placa de rede sem fio.
Da sair um planejamento inicial a partir do qual sero instalados os APs, as

necessidades de extenso da rede cabeada, os pontos onde h interferncia,
subsdios para um posterior planejamento dos canais a serem usados, entre outros.
193
A partir deste planejamento, podem ser feitos testes iniciais, instalando os pontos
de acesso nas posies previstas e medindo a potncia nos pontos de interesse.
Idealmente, o site survey deve ser feito usando os mesmos equipamentos que
sero usados na instalao final, pois, como foi apontado, existe uma dependncia
no s da antena do ponto de acesso como da antena dos equipamentos. O ideal
que exista uma margem de segurana para que equipamentos com antenas
piores consigam usar a rede.
Atenuao por
obstculos
Obstruction
Additional Loss (dB)
Effective Range
Open Space
100%
Window (non-metallic tint)
70
Window (metallic tint)
05/ago
50
Light wall (dry wall)
05/ago
50
Medium wall (wood)
10
30
Heavy wall (6 solid core)
15-20
15
Very heavy wall (12 solid core)
20-25
10
Floor/ceiling (solid core)
15-20
15
Floor/ceiling (heavy solid core)
20-25
10
Na tabela esto os valores de perdas adicionais (Additional Loss) a serem

somados na atenuao do sinal propagado, o alcance efetivo (Effective Range) do
sinal, assim como a obstruo (Obstruction) por obstculos alheios, se existirem.
Entende-se por espao livre a desobstruo do espao presente entre o ponto de
acesso e o laptop do usurio. Qualquer obstruo que estiver no caminho de
propagao entre AP e usurio pode diminuir a fora do sinal. Assim, o sinal seria
atenuado e no seria recebido pelo usurio.
Estas tabelas e a planta do local com anotaes de quais materiais usados podem
auxiliar a fazer um planejamento inicial da localizao dos pontos de acesso, mas
esta localizao tem que ser validada atravs de medidas no local, colocando o
ponto de acesso e medindo o sinal recebido nas reas de interesse.
Isto importante porque, como muito do sinal em ambientes internos recebido
por reflexo, difcil calcular a priori qual ser a real potncia do sinal recebido
apenas usando as plantas.
194
Capacidade e cobertura
Capacidade e cobertura
A maior parte das instalaes de rede sem fio est
mais preocupada com a cobertura.
No entanto, para ter desempenho compatvel com o
resto da rede, necessrio tambm planej-la para
que tenha capacidade.
A cobertura assegura que todos os pontos onde se

deseja ter acesso infraestrutura sem fio recebam
sinal com potncia adequada para comunicao. A
cobertura feita atravs do mapeamento do local,
com a colocao de pontos de acesso e a medio
da intensidade do sinal nos pontos importantes.
A capacidade da rede est ligada a duas quantidades:
\\Nmero
de estaes que utilizaro

simultaneamente a rede sem fio;
\\Distncia
destas estaes para a estao base ou

ponto de acesso.
Outra questo importante relaciona-se capacidade da rede. O nmero de laptops

conectados simultaneamente a um AP restrito e varia de acordo com sua capacidade
de administrar seus associados. Portanto, para dar acesso a um nmero grande de
usurios, concentrados em uma rea pequena, mesmo que eles requeiram pouca banda,
pode ser necessrio o uso de mais de um AP.
Variao da taxa com a distncia

Variao da taxa com a distncia
Quanto mais distante do ponto de acesso, menor a taxa de associao, como

mostra a figura.
195
Uma das formas de melhorar a capacidade, ao custo de diminuir a cobertura,

limitar as taxas de associao disponveis, o que chamado de limitar o stepdown. Esta expresso significa descer um degrau, pois cada vez que se sai da
rea onde possvel uma taxa de associao maior, a estao passa a utilizar a
prxima taxa listada nas capacidades daquele ponto de acesso. Ao limitar as taxas
de associao disponveis s maiores taxas, saindo da rea onde a relao sinal/
rudo permite o uso das maiores taxas, a estao obrigada a se desconectar
daquele ponto de acesso.
normal que, conforme a estao se afaste do ponto de acesso, a taxa de
associao diminua. Se o valor mnimo 5.5 Mbps, por exemplo, estaes que
ficam abaixo deste mnimo tero que se conectar a outro ponto de acesso.
Ganhos com a limitao do step-down

O usurio se conectar a um ponto com melhor vazo
Os outros usurios da clula tero melhor
desempenho, porque um usurio mais lento toma
maior tempo de ar, diminuindo a performance de
todos
Ganhos com a limitao do step-down

Caso seja permitido apenas o uso de taxas maiores, a
estao ter que se desconectar, mas poder, talvez,
descobrir outro ponto que permita uma associao
melhor, o que pode ser mais vantajoso para ela. Por
outro lado, corre-se o risco de estaes no
conseguirem se conectar.
Em termos da rede, no possuir estaes conectadas

a taxas baixas melhor para todo mundo, porque
aumenta a capacidade da rede como um todo. Para
transmitir a mesma quantidade de dados, estaes
associadas a taxas baixas ocupam o meio (ar) por mais tempo do que outras
associadas a taxas mais altas, impedindo que outras estaes possam transmitir seus
dados (conteno do meio). Para exemplificar, uma estao conectada a 1 Mbps usa
50 vezes mais tempo para transmitir um pacote que outra conectada a 54 Mbps.
Como a rea de cobertura a uma determinada taxa dependem tambm da antena
e da sensibilidade do equipamento de rdio, a perda no alcance da rea pode ser
compensada utilizando rdios mais sensveis ou antenas com maiores ganhos.
ara utilizao
de IEEE 802.11 em
196
Necessidades: alocao de canais
nnel
s GHz
Canais alocados para

utilizao de IEEE
802.11 em 2,4 GHz
(b e g)
Channel ID
FCC Channel
Frequencies GHz
2.412
2.417
2.422
2.427
2.432
2.437
2.442
2.447
2.452
10
2.457
11
2.462
Os canais alocados para utilizao da IEEE 802.11g so mostrados na tabela.

Cada canal tem a sua frequncia central atribuda em GHz. Quando o AP for
configurado, o administrador da rede ter que escolher, a princpio, qualquer canal
que no esteja sendo utilizado por outro dispositivo radiante na mesma rea.
Canais com as suas frequncias centrais prximas umas das outras podem causar
uma interferncia co-canal. Essa interferncia pode causar perda de sintonia do
sinal e diminuio da taxa de transmisso dos dados, dentre outros problemas.
Na faixa de 2.4 GHz, apenas 3 canais no so interferentes entre si, os canais 1,
6 e 11, considerando a diferena de 5 MHz entre cada canal e a largura de 22
MHz por canal. Assim, recomenda-se o uso apenas desses 3 canais.
Necessidades: canais usados no mesmo

ambiente
Para evitar interferncia (sobreposio de canais),
somente trs canais podem ser utilizados ao mesmo
Necessidades:
usados ambiente
no mesmo ambiente
tempo em canais
um mesmo
197
Para evitar interferncia

(sobreposio de
canais), somente trs
canais podem ser
utilizados ao mesmo
tempo em um mesmo
ambiente
Para evitar problemas de sobreposio de canais, ou interferncia co-canal,
procura-se canais que tenham entre si uma banda de guarda mnima definida pelo
padro. Esta condio permite uma soluo para aumento de trfego, pois
podemos ter trs APs juntos, como mostrado na figura. Nesta condio temos a
mxima separao possvel de canais para APs no mesmo ambiente. Desta forma,
pode-se aumentar a taxa bruta oferecida aos usurios.
No caso apresentado no slide, os canais 1, 6 e 11 apresentam uma banda de
guarda aceitvel de 3 MHz. A frequncia central F1, do canal 1, calculada
somando-se: 2.401 GHz (frequncia inferior do canal 1) + 22/2 MHz (metade da
banda passante do canal 1) = 2.412 GHz.
ppectro de um AP
A banda passante dos canais de 22 MHz e pode-se verificar na tabela anterior

que a frequncia inferior do canal 1, somada com a banda passante, resulta no
valor de 2.401 GHz + 22 MHz = 2.423 GHz. Esse valor, somado em seguida
com a banda de guarda e metade da banda passante do canal 6, prov a
frequncia central F6: 2.423 GHz + 3 MHz + 22/2 MHz = 2.437 GHz.
O espectro
t dde ffrequncia
i dde uma rede
d sem fifio e
ua mscara
Espectro de um AP
O espectro de um AP deve ser confinado em uma
faixa. Porm, por causa da imperfeio dos filtros
presentes nos rdios, pode existir uma intensidade
aprecivel de energia fora da faixa, provocando
interferncia com o canal adjacente. Mesmo canais
ditos ortogonais podem causar interferncia.
O espectro de
frequncia de uma rede
sem fio e sua mscara
Colocar muitos APs prximos pode no ser uma boa

opo devido ao aumento do custo e possibilidade
de piorar a rede em funo da interferncia. Alm de
informaes como potncia, para atender a certa
cobertura, tambm necessrio saber os requisitos
de trfego.
198
A figura ilustra o diagrama do espectro de frequncia do padro IEEE 802.11b,

tendo como canais no sobrepostos os canais 1, 6 e 11. Vale lembrar que um
deles pode provocar interferncia (dependendo do tipo de antena, distncia entre
dispositivos radiantes e outros fatores que no fazem parte deste estudo) e assim
causar uma degradao na conexo sem fio e na taxa de transmisso.
Planejamento de reutilizao de frequncia

Planejamento de reutilizao de frequncia
Para redes grandes em que so utilizados vrios pontos de acesso, necessria a

reutilizao de frequncia. Na figura est um exemplo de possvel reutilizao,
onde no existe o uso do mesmo canal no ponto de acesso ao lado. Neste exemplo
esto sendo utilizados somente os trs canais no sobrepostos 1, 6 e 11.
A localizao e a escolha dos canais fundamental para evitar interferncia entre
os pontos de acesso. No existe uma regra a ser utilizada neste caso, uma vez que
cada ambiente tem suas prprias caractersticas. A melhor forma para analisar se
a escolha de canais foi adequada avaliando o desempenho da rede atravs de
um site survey da cobertura obtida por cada ponto de acesso e do disparo de
trfego para anlise de banda.
Com o padro IEEE 802.11b possui apenas 3 canais no interferentes , pode ser
necessrio reutiliz-los para cobrir toda a rea planejada para implantao da rede
sem fio. A configurao da figura conhecida como default, mas no realista por
no levar em conta a disperso e irregularidade do sinal dentro e em volta do
ambiente analisado.
199
Percebe-se na figura que nenhum dos canais repetidos se sobrepem; o mesmo canal
separado por outro na mesma rea de cobertura, evitando interferncia co-canal.
Nmero de usurios e tamanho das

clulas
Nmero de usurios e tamanho das clulas
Existem vrias arquiteturas possveis para a distribuio das clulas. A

configurao de clulas no sobrepostas uma delas. Pode-se variar a figura
colocando-se mais pontos sobrepostos, ao custo de haver interferncia entre
estaes base. Esta interferncia (dois pontos de acesso no mesmo canal) no
causa outro problema alm da perda de vazo por causa do compartilhamento do
canal. O protocolo de acesso ao meio do IEEE 802.11 cuida disso.
Devemos lembrar ainda que a rea de interferncia muito maior que a rea de
comunicao. Ento, no trivial colocar os pontos de acesso de forma a no
causar interferncia, o que d mais subsdios necessidade de validar a
instalao via site survey.
O tamanho da clula depende da potncia dos pontos de acesso; diminuindo a
potncia, diminui-se a cobertura. Quanto menor a cobertura, mais APs podem ser
instalados, podendo aumentar o nmero de usurios. Assim, apesar de parecer contraintuitivo, quanto mais usurios se quer, menos potncia ter cada ponto de acesso.
O uso de gerenciamento centralizado e thin-APs (APs que possuem apenas a parte
de rdio, deixando a parte de gerenciamento para um controlador central) facilita
a instalao, pois permite a equalizao da potncia entre pontos de acesso
atravs da medida do sinal de um AP que recebido por outro. O gerenciamento
centralizado, apesar de encarecer bastante o uso da rede, tem outras vantagens e
deve ser usado em redes que podem pagar o seu custo.
200
Calculando a largura de banda necessria

Regra emprica:
Para 802.11a: 2 Mbps de ida e volta (4 Mbps total) por
usurio supe qualidade de LAN cabeada
Para 802.11b: 500Kbps de ida e volta (1Mbps total)
por usurio supe qualidade de acesso residencial
com banda larga
Muitas aplicaes usam rdio esporadicamente e
permitem maior compartilhamento
Calculando a largura de banda necessria

Determinar a quantidade de banda que cada usurio
precisa uma avaliao crtica, porque a experincia
do usurio e o nmero de APs necessrios dependem
dessa definio. Uma boa aproximao para uma
rede IEEE 802.11a dar 2 Mbps da estao para a
rede e 2 Mbps da rede para a estao, o que d 4
Mbps (j que a rede sem fio half-duplex).
Este valor varia de acordo com as aplicaes que
esto sendo usadas e pode ser medido atravs do
levantamento do perfil da rede j existente (cabeada).
Qual a verdadeira vazo?
Qual a verdadeira vazo?

Half-duplex
CSMA-CA
802.11a OFDM
S 48 dos 64 tons possveis so usados para dados
Maior vazo possvel (one way):
802.11a 30 Mbps
802.11b 4 a 6 Mbps
Link Budget: planejamento de capacidade

Frmula para calcular o nmero de APs
N AP
bwuser u N user u %activity

%efficiency u RateMxima
Apesar das redes sem fio terem taxas nominais

relativamente grandes, as taxas conseguidas na
prtica so menores, por causa da perda causada
pelo protocolo de acesso ao meio, por ser halfduplex, por causa do overhead de cabealho do
quadro 802.11, por no poder usar todos os tons no
caso de OFDM, entre outros motivos.
Link Budget: planejamento de capacidade

Uma expresso para calcular o nmero de pontos de
acesso em uma regio apresentada no slide:
\\NAP
Nmero e APs a serem utilizados;
Banda requerida por usurio. Este valor

determinado em funo dos tipos de servios que
os usurios vo consumir. Podem ser criados
perfis de usurios para definir este valor de forma
mais precisa;
\\Bwuser
\\%activity
Frao do tempo em que o usurio

est ativo;
%efficiency Fator relacionado com as condies de distribuio dos usurios
na rea a ser atendida. Este valor seria de 100% se todos os usurios se

associassem com a taxa mxima;
RateMxima Taxa mxima permitida pelos pontos de acesso.
201
Exemplo
Exemplo
802.11b, 500 Kbps, 100 usurios
Balanceamento de carga
Otimizao de carga
Balanceamento de carga
Otimizao de carga
Existem pontos de acesso que trabalham de forma colaborativa, fazendo um
balanceamento de carga entre eles. Ou seja, medida que so admitidos usurios
na rede, um procedimento de diviso destes usurios entre os dois pontos de
acesso se processa de forma que um deles no fique sobrecarregado e o outro
ocioso. Esta opo s encontrada em pontos de acesso do mesmo fabricante,
sendo portanto uma caracterstica proprietria. A soluo de Thin APs tambm
lida com essa questo.
Outra possibilidade interessante aumentar a banda total na rea, colocando trs
pontos de acesso juntos. Teoricamente, existir uma banda trs vezes maior;
entretanto, sem uma estratgia de balanceamento de trfego, esta medida pode
no funcionar. Vale lembrar tambm que laptops prximos, mesmo em canais
ortogonais, podem causar interferncia entre eles.
Roaming
202
Roaming
Manuteno
de conectividade
Manuteno de
conectividade
Fonte: http://www.e28.com
Fonte: http://www.e28.com
Roaming a habilidade de um usurio em manter conectividade com os servios

iniciados em reas de cobertura distintas.
O usurio no pode ter descontinuidade dos seus servios, sejam eles VoIP, dados
ou outros entre clulas. importante implantar uma infraestrutura para interligar
todas as redes existentes e fazer com que os protocolos de sinalizao e
roteamento sejam transparentes para o usurio final.
203
Resumo
Designar rea de cobertura

Planejamento da capacidade
Nmero de usurios
Planejamento da cobertura
Nmero de APs
Posicionamento dos APs

& Seleo de potncia
Clulas
Seleo do canal do AP
Simulao da distribuio de energia do sinal
Site Survey de RF fsico

Ajustar capacidade, posicionamento,
potncia, canais dos APs
Capacidade > Banda requerida?
No
O grfico mostra, atravs de uma tcnica de ray-tracing e simulao, a potncia do sinal

em cada ponto da planta usando um ponto de acesso. Observe que prximo do AP o
sinal forte, e que isso vai decaindo de acordo com a distncia. Da mesma forma,
interessante ver como corredores tendem a ter sinal alto. As salas do canto extremo tem
o menor nvel de sinal. possvel que, com mais um ponto de acesso colocado no
corredor inferior, fosse possvel cobrir toda a planta.
O fluxograma apresenta uma sequncia de passos para a implantao de uma rede
sem fio. Necessidades:
\\Cobertura;
\\Performance;
\\Banda.
Decises:
\\Posio
dos APs;
\\Potncia
\\Forma
dos APs;
do diagrama de irradiao das antenas;
\\Seleo
da tecnologia: IEEE 802.11a, IEEE 802.11b ou IEEE 802.11g

(recentemente, IEEE 802.11n, que ser padro no prximo ano, 2010);
\\Taxa
mnima de associao.
204

Cobertura necessria e capacidade requerida:
\\A
rea a ser coberta dividida em zonas com requisitos de banda e

facilidades locais;
\\Determina
\\A
o nmero de APs por zona para garantir cobertura e capacidade;
potncia dos APs ajustada considerando o clculo de cobertura e a capacidade;
\\Anlise
de interferncia entre APs.
Site survey:
\\O
objetivo avaliar a banda disponvel na rea;
\\Conhecer
requisitos dos usurios;
\\Conhecer
a densidade de usurios;
\\Tipo
de uso: coleta de dados ou uso em escritrio;
\\Tipos
de aplicaes sensveis a atraso / jitter;
\\Determinao
da banda por usurio e nmero total de usurios nas reas
de cobertura.
8
Tpicos e conceitos
\\ Planejando
o uso dos canais;
\\ Realizando
um site survey.

\\Teste
de vazo usando Iperf em ambiente silencioso e interferente;
\\ Realizao
de site survey em ambiente de laboratrio.

\\1
hora e 15 minutos
206
Atividade 1 Interferncia de outras redes Wi-Fi

Para comprovar o efeito da interferncia em uma rede sem fio, iremos, nesta
atividade, realizar testes de vazo utilizando o programa Iperf em dois cenrios:
\\No
interferente: Trs pontos de acesso sero configurados para operar em

canais no ortogonais (no interferentes).
Canal 1
Canal 6
Canal 11
\\Interferente:
Trs pontos de acessos, dentro do laboratrio, sero configurados

para operarem em canais adjacentes (interferentes).
Canal 1
Canal 2
Canal 3
Cada par de computadores associados a um ponto de acesso ir gerar, entre eles,

um fluxo TCP. No total sero trs fluxos concorrentes em cada cenrio.
1. Preencha a tabela abaixo com os valores obtidos no teste para o cenrio no
interferente:

Vazo
Canal 1
Canal 6
Canal 11
2. Comente o resultado obtido. Est dentro do esperado quando comparado a um
ambiente silencioso (apenas um ponto de acesso)? Compare com o resultado
da questo 2, na atividade 2 da Sesso 5.
207
3. Agora preencha a tabela abaixo com os valores obtidos no teste para o cenrio
interferente:
Vazo
Canal 1
Canal 6
Canal 11
4. Comente o resultado obtido. Est dentro do esperado, quando comparado a
um ambiente no interferente?
Atividade 2 Site survey

Quando uma rede sem fio implantada, o local de instalao dos pontos de
acessos deve ser escolhido de modo a maximizar a cobertura e minimizar o
efeito das interferncias externas. Para isso realizado o site survey.
Seguindo as etapas listadas a seguir, realizaremos um site survey simplificado no
ambiente do laboratrio.
1. Faa a anlise do espectro em diferentes locais do laboratrio para identificar
possveis fontes de interferncia e possibilitar a escolha de um canal de
operao mais adequado.
Canal escolhido
2. Escolha um ponto para localizao do AP. Prefira lugares mais altos e no
obstrudo por superfcies metlicas.
3. Utilize as mquinas do laboratrio para detectar a qualidade do sinal recebido
pelo ponto de acesso naquela posio estipulada no passo 2. A deteco ser
feita da seguinte forma:
Coloque as mquinas em modo monitor e inicie um capturador de pacotes em
cada mquina. Como no estamos interessados em visualizar graficamente o
trfego dos pacotes, podemos utilizar o programa tcpdump, que ser
executado a partir do terminal do BackTrack 3:
# airmon-ng start rausb0
# tcpdump A i rausb0 w <nome do arquivo de captura>
208

Ainda na mquina de cada aluno, utilize o programa tshark para filtrar do
arquivo de captura apenas o campo referente potncia do sinal recebido
para os beacons oriundos do ponto de acesso instalado:
# tshark -r <nome do arquivo de captura> -R wlan.sa == <MAC

do AP> && wlan.fc.type_subtype == 8 && frame.time_relative
<= 120.000000000 -T fields -e radiotap.dbm_antsignal >
<nmero do PC>.Signal
O arquivo .Signal resultante contm apenas a potncia, em dBm, de cada
beacon recebido do ponto de acesso. interessante agora obtermos trs valores:
a
Nmero de beacons recebidos
Potncia mdia dos beacons
Desvio de potncia dos beacons
Para preencher a tabela acima, utilizaremos o script estats.py, que j dever

estar presente na distribuio BackTrack utilizada neste curso. O script
receber como entrada o arquivo .Signal e dar como resultado os trs
valores desejados:
# estats.py <nmero do PC>.Signal
> resultado.<numero do PC>
Agora os resultados de cada computador devero ser enviados para um

computador central que far a anlise dos resultados.
4. Anlise dos resultados: nesta etapa, os resultados obtidos em cada
computador sero analisados e, seguindo alguma regra ou preferncia, ser
julgada a qualidade da cobertura. Por exemplo, para cada posio do AP, pode
ser calculado:
Nmero de beacons recebidos
Potncia mdia dos beacons
Desvio de potncia dos beacons
Uma pontuao total pode ser obtida ponderando cada fator listado acima.
Por exemplo:
Pontuao = a+(10 x b)
0,3 x c

Devemos repetir esse procedimento a partir da etapa 2 para alguns locais de
instalao do ponto de acesso. Ao final de todos os testes, a localizao que
tiver a maior pontuao ser a escolhida.
9
Sumrio da sesso
Instalao do(s) ponto(s) de acesso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Antenas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Antenas para ambientes internos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Ambientes externos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Configurao do Ponto de Acesso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Configurao do AP: SSID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Configurao do AP: APs virtuais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Configurao do AP: Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Configurao do AP: Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Configurao do AP: Canal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Configurao do AP: Segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Configurao do AP: Administrao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Configurao do AP: Potncia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Resoluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Resoluo de problemas: cobertura e interferncia. . . . . . . . . . . . . . . . . . . . 218
Resoluo de problemas: capacidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Resoluo de problemas: checagem fsica. . . . . . . . . . . . . . . . . . . . . . . . . . 219
Resoluo de problemas: configurao. . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Resoluo de problemas: segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Tecnologias de apoio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Cabos irradiantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
210
Composio de antenas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Power Line Communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
HomePNA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Atividade 1 Configurao do ponto de acesso . . . . . . . . . . . . . . . . . . . . . . 226
Atividade 2 Tecnologias de apoio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
211
Instalao do(s) ponto(s) de acesso
Instalao do(s) ponto(s) de acesso

Aps a elaborao do site survey, preciso definir
um local para a instalao do ponto de acesso. Esse
local deve ser provido de eletricidade e de
conectividade rede cabeada.
Escolha de local
Acesso rede de dados
Acesso eletricidade
PoE (Power over Ethernet)
Longe de obstrues
No alto (menor obstruo)

Evitando materiais metlicos, aquosos ou espessos
Posio
Central se com antena omni padro

Paredes cantos para antenas setoriais
Caso a instalao eltrica no possa ser provida de

forma prtica, uma alternativa o uso do prprio
cabo de rede para transporte de eletricidade, atravs
do padro PoE (Power over Ethernet).
O local de instalao deve ser longe de obstrues,

sobretudo as causadas por materiais metlicos. Volumes de gua, como caixas
dgua ou piscinas, ou mesmo rvores frondosas, tendem a absorver muito da
energia de RF das redes Wi-Fi. Da mesma forma, paredes grossas podem ser uma
barreira intransponvel. Todos esses detalhes devem ser levados em considerao
de forma a tornar a rea entre o ponto de acesso e os dispositivos clientes o
menos obstruda possvel.
A maior parte dos pontos de acesso so fornecidos com antenas omnidirecionais
de baixo ganho. Isso faz sentido, j que oferecem uma cobertura homognea no
entorno do ponto de acesso. Naturalmente, a posio mais lgica para se instalar
um ponto de acesso com antena ominidirecional no centro da rea de cobertura.
Para alguns cenrios, no entanto, pode ser interessante a substituio da antena,
como veremos a seguir.
Antenas
Antenas
Antena padro omnidirecional
Em alguns pontos de acesso possvel substituir
Checar conector
TNC o mais comum
Escolher o tipo de antena
Setoriais so as mais indicadas
Nem sempre a melhor opo irradiar igualmente

para todas as direes do plano horizontal, como
fazem as antenas omnidirecionais tpicas dos pontos
de acesso. Se, por exemplo, uma antena colocada
em uma extremidade de uma sala ou edifcio,
provvel que se deseje irradiar apenas para dentro da
sala ou do edifcio. Esse requisito implica o uso de
antenas setoriais.
A troca da antena mais fcil em pontos de acesso

onde ela destacvel, o que evita a necessidade de
abrir o ponto de acesso e, com isso, perder sua garantia. , no entanto,
importante atentar para o tipo de conector oferecido, sendo os mais comuns os
tipos RP-TNC e SMA, vistos na sesso 4 de nosso curso, verificando se so
conectores macho ou fmea.
212
Muitas vezes, interessante no conectar a antena diretamente ao ponto de

acesso, mas utilizar um cabo, o que permitir maior liberdade de posicionamento.
Neste caso, o cabo deve ser curto e adequado.
Antenas para ambientes internos

Antenas para ambientes internos so tipicamente
setoriais com aberturas de 180, 120, 90 ou 60
graus. Algumas so desenhadas para colocao no
teto, ao passo que outras devero ser colocadas em
paredes. Elas costumam ser esteticamente mais
agradveis e discretas, mas no devem ser utilizadas
em ambientes externos.
Teto
Parede
Ambientes externos
PoE
Alumnio
Plstico
Para cobrir reas externas, como ptios, jardins, reas comuns ou locais pblicos,
alm de se utilizar antenas adequadas, deve-se atentar para a proteo dos
equipamentos utilizados.
Manter o ponto de acesso distante da antena no interessante, j que cabos de
RF longos podem desperdiar muito da energia do sistema. Por isso, muito
comum o uso de pontos de acesso especialmente construdos para o uso outdoor,
ou protegidos em caixas hermticas.
Caixas hermticas podem ser encontradas em diversos tamanhos e materiais,
sendo as mais comuns as de plstico e as de alumnio. Caixas plsticas podem se
degradar com a ao de raios UV, ao passo que as de alumnio costumam ser
mais caras.
Algumas caixas so extremamente simples, enquanto outras j vm equipadas
com painis internos para fixao dos equipamentos, prensa cabos para entrada
na caixa, ventilao forada e PoE.
213
Configurao do Ponto de Acesso
Configurao do Ponto de Acesso

O corao de uma rede sem fio o ponto de acesso,
e neste dispositivo deve residir boa parte da ateno
do administrador. Por conta da diversidade de pontos
de acesso existentes, as opes de configurao
podem variar bastante. Recomendamos a leitura da
documentao do fabricante.
SSID
Rede (Interfaces)
Canal
Segurana
Administrao
Potncia
Nesta sesso cobriremos algumas configuraes que

so recorrentes e importantes para o funcionamento
adequado da rede.
Configurao do AP: SSID
Configurao do AP: SSID

SSID
At 32 caracteres
Identifica uma rede ou parte da rede
Vrios APs podem usar o mesmo SSID
ESSID Extended SSID
No informao secreta
Em primeiro lugar, deve-se batizar a rede, escolhendo

para ela um Service Set Identifier (SSID). O nome
deve ser elucidativo e ajudar os usurios na
identificao do ponto de acesso. Em redes com
mltiplos pontos de acesso, vrios ou todos eles
podem operar no mesmo SSID. Isso permitir o
handoff automtico, isto , a reassociao a outro
ponto de acesso da infraestrutura, que esteja mais
prximo do dispositivo cliente.
Segundo o padro IEEE 802.11, um SSID deve ter

at 32 caracteres (letras ou nmeros). No faz sentido, como estratgia de
segurana, utilizar nomes obscuros ou tentar ocultar o nome da rede. Alguns sites
dizem que o SSID uma chave secreta, o que incorreto; tratar o SSID desta
maneira apenas confundir os usurios legtimos, sem afastar os invasores.
Quando vrios APs so configurados com o mesmo SSID, dizemos que estamos
criando um ESSID (Extended SSID).
214
Configurao do AP: APs virtuais

Mesmo hardware (AP) com vrios APs virtuais
SSID pblico
SSID restrito
Redes comunitrias
Fonera
Meraki
OpenMesh
Configurao do AP: APs virtuais

Alguns pontos de acesso permitem a criao de APs
virtuais, ou seja, permitem a configurao de SSIDs
distintos, sustentados pelo mesmo hardware, mas
com polticas diferentes, por exemplo, em relao
segurana. Um SSID pode implementar segurana
mais restrita, ao passo que outro, para uso de
visitantes, pode ser menos protegido.
Alguns pontos de acesso, como os vendidos pela

Fonera, ou como os dispositivos da Meraki, j vm
com SSIDs distintos, para uso comunitrio ou
particular. A ideia, se voc compra um ponto de acesso Fonera, que voc estar
contribuindo com sua conectividade para a criao de uma ampla rede pblica de
cobertura. Meraki e OpenMesh tm iniciativas similares.
Configurao do AP: Rede
P: Rede
Um ponto de acesso
possui ao menos duas
interfaces
WAN
WLAN
Muitos possuem tambm
interfaces para clientes
cabeados
LAN

O ponto de acesso um dispositivo de mltiplas
interfaces de rede. Minimamente, em sua funo
mais bsica, ele ter uma interface WLAN
(chamada de interface area ou interface de rede
sem fio) que utilizar para se comunicar com os
clientes a ele associados ou outros pontos de
acesso, no caso de redes utilizando sistemas de
distribuio sem fio (WDS).
O ponto de acesso tambm dever ter uma interface
(WAN) para conexo infraestrutura cabeada,
apesar de, teoricamente, ele poder realizar todas as
suas operaes pela interface sem fio, como veremos
quando falarmos sobre as redes em malha.
as
Finalmente, alguns pontos de acesso trazem pelo

menos uma (e geralmente at quatro) interface de
rede cabeada (LAN), para conexo de dispositivos
cabeados, como desktops.
bm
es
Outras interfaces comuns nos pontos de acesso so as

portas USB, para conexo de perifricos (impressoras,
centros de multimdia ou dispositivos de
armazenamento) e portas seriais, geralmente usadas
para configuraes mais avanadas, como recuperao
de imagens de sistema operacional corrompidas, ou
troca do sistema operacional, por exemplo, por
uma distribuio de Linux como o OpenWRT.
215

Configurao de IPs
Interface WAN: Manual, DHCP
Interfaces WLAN, LAN: Manual, DHCP
NAT
Entre as interfaces WLAN e LAN e a interface WAN
Um ponto crucial da configurao dos pontos de

acesso est ligada atribuio de endereos IPs para
cada uma de suas interfaces. Em primeiro lugar, a
interface externa do AP deve ser configurada. Ela
pode ser configurada com IPs fixos, atribudos pelo
administrador da infraestrutura, ou dinmicos,
fornecidos por um servidor DHCP (Dynamic Host
Configuration Protocol) presente na rede.
Ao mesmo tempo, deve-se determinar como os

clientes conectados rede interna (WLAN e LAN)
sero configurados. Aqui, o caso mais comum que o ponto de acesso aja como
um servidor DHCP para os clientes que a ele se associem.
O nome roteador sem fio muitas vezes utilizado por conta de todos os papis e
servios que um ponto de acesso pode exercer. Este dispositivo de fato capaz de
rotear trfego IP entre seus clientes e a rede cabeada, provendo inclusive a
traduo de endereos IP (NAT).
Neste caso, deve-se configurar a faixa de IPs que sero atribudos aos clientes
associados, via DHCP. Esses IPs comumente so IPs privados, tirados das faixas
reservadas na RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html).
Configurao do AP: Canal
Configurao do AP: Canal

Verificar o uso dos canais na localidade
Site survey
Canais para rede b/g
1, 6 ou 11
Canais para redes a
Todos so ortogonais
Menos usados atualmente
Distribuio espacial dos canais
Abordagem celular
A escolha dos canais de operao um ponto crucial

em uma rede Wi-Fi. Um canal sobrecarregado
resultar em uma experincia de usurio prejudicada
e ser frustrante.
Um site survey revelar facilmente as redes em
atividade nas redondezas. No havendo equipamento
especializado, possvel utilizar um laptop com
interface sem fio e observar os SSIDs que ele
encontrar, juntamente com o indicativo de canal de
operao e o nvel de sinal.
Recomendamos a utilizao de um canal menos disputado, respeitando a regra de

ortogonalidade, no caso das redes b ou g, isto , utilizar os canais 1, 6 ou 11.
Essa preocupao pode ser dispensada no caso das redes a, onde os canais j
so, por natureza, ortogonais.
Ao dispor de vrios pontos de acesso, interessante alternar o uso das frequncias,
de forma que os pontos de acesso operando no mesmo canal fiquem o mais
distante possvel um do outro.
216
Configurao do AP: Segurana

Critptografia fundamental
Prefira WPA
Use chaves difceis e troque-as periodicamente
Em ambientes corporativos, use RSN
Utilize segurana em profundidade, se possvel
Configurao do AP: Segurana

Uma rede sem criptografia uma rede vulnervel.
Por isso, utilize o sistema de segurana mais robusto
que estiver disponvel para seus dispositivos, tanto os
pontos de acesso quanto os clientes, j que de nada
adianta utilizar um mecanismo incompatvel com os
dispositivos dos usurios.
Nunca demais repetir a importncia da escolha
adequada das chaves e de sua troca peridica.
claro que, em ambientes corporativos recomenda-se
ainda o uso de todas as tcnicas sugeridas pelo RSN
(Robust Security Network).
Se outras tcnicas de segurana podem ser empregadas na sua rede, considere a

opo de adot-las. Criptografia nas camadas de aplicao (SSL) ou de rede (IPSec),
firewalls e IDs podem ajudar bastante, embora nosso foco seja a configurao do AP.
Se voc no tem escolha, a no ser o WEP, lembre-se de que ele melhor que nada.
Se, ainda mais grave, sua rede deve ser aberta, considere utilizar um filtro de MAC,
ciente de que essas medidas no afastaro o invasor mais capacitado ou motivado.
Configurao do AP: Administrao

Interface web ou programa instalado em mquina do
administrador
Senha de administrao
Jamais mantenha a senha padro
Interface web habilitada apenas pela rede cabeada
Configurao do AP: Administrao

Os pontos de acesso so, muitas vezes,
administrados atravs de interfaces web. Em alguns
casos, existem programas proprietrios que sero
instalados em um desktop, que ser usado para
configurar o AP pela interface area ou por alguma
de suas interfaces cabeadas (LAN ou WAN).
De qualquer maneira, haver uma senha para

acessar a configurao de seu AP e esta vir prconfigurada pelo fabricante. Mudar a senha de
administrao padro (facilmente obtida na internet
por qualquer invasor) por uma segura uma das primeiras medidas a tomar. Em
pontos de acesso que o permitem, pode ser uma boa ideia restringir o acesso
interface de configurao apenas aos dispositivos conectados interface cabeada.
217
Configurao do AP: Potncia

Pontos de acesso comerciais
Potncias tipicamente at 20 dBm (100 mW)
Outros pontos de acesso para uso outdoor
Podem alcanar at 23 dBm (800 mW)
Controle automtico de potncia
Aumentar a potncia nem sempre a soluo
Pode piorar a interferncia entre os APs
Relao sinal / rudo mais importante que nvel de sinal
Configurao do AP: Potncia

A maioria dos pontos de acesso permite que se
configure manualmente a potncia de transmisso.
Tipicamente, estes valores mximos so da ordem de
20 dBm (100 mW) a 23 dBm (200 mW),
dependendo do modelo.
Os pontos de acesso implementam protocolos de
controle de potncia que fazem com que, para cada
cliente, uma determinada potncia de transmisso
seja usada. Assim, quando se configura uma
potncia no AP preciso compreender se o que est
se configurando potncia mxima de transmisso
ou um valor fixo, que ser usado sempre.
importante reconhecer tambm que uma potncia mais alta nem sempre
recomendada muitas vezes justamente o contrrio. Quando vrios pontos de
acesso esto presentes, eles podem interferir entre si. Neste caso, pode ser
interessante reduzir as potncias.
Resoluo de problemas
Resoluo de problemas
Como identificar a fonte de um problema na rede?
Atinge a todos? A um nico usurio? A um grupo?
Verificaes
Cobertura e interferncia
Capacidade
Checagem fsica
Configurao
Segurana
O que fazer quando os usurios reclamam da

qualidade da rede sem fio? Um acontecimento nada
incomum, dadas as dificuldades inerentes ao projeto
de redes sem fio.
Como em qualquer rede, o comeo verificar se o
problema reportado pelo usurio geral (isto ,
alcana todos os usurios) ou especfico (aflige
apenas ao usurio ou a um grupo de usurios).
No se pode descartar problemas especficos na

estao do usurio, ou erros de operao, como fornecimento errado das senhas.
Esses problemas costumam se tornar evidentes logo de incio. Se o problema for
mais geral, mais provvel que suas causas estejam radicadas na rede como um
todo, e no apenas na mquina cliente.
218
Resoluo de problemas: cobertura e

interferncia
Procurar falhas na cobertura da rede
A cobertura de uma rede pode variar com o tempo
Se aproxime do ponto de acesso e verifique a
diferena
Procure fontes de interferncia
Novas redes
Resoluo de problemas: cobertura e

interferncia
Em muitos casos, uma dificuldade de acesso est
ligada localidade. Mudar de sala, ou mesmo de
posio em uma mesa, pode mudar a experincia
do usurio.
um erro comum ignorar o fato de que uma rede

com boa cobertura hoje pode no ter boa cobertura
amanh (e essa pode voltar a ser boa depois de
amanh). O ponto a lembrar que a qualidade de
uma conexo no est apenas ligada ao nvel do
sinal recebido do ponto de acesso, sendo mais importante a diferena entre o nvel
de sinal recebido e o de rudo presente no local, isto , a relao sinal rudo
SNR. Fontes interferentes transitrias ou permanentes podem tornar uma rede
invivel repentinamente. A fonte interferente pode, inclusive, ser uma nova rede
sem fio na sala ao lado.
Para identificar falhas de cobertura, deve-se caminhar pela rea e realizar uma
verso simplificada de site survey.
A soluo para problemas de cobertura passa pela troca de canais, ajuste de potncia,
reposicionamento de APs ou at mesmo pela negociao com o vizinho em termos
dos canais utilizados. Em ltimo caso, deve-se considerar a incluso de novos APs.
Uma alternativa interessante, caso os problemas estejam ligados ao uso da faixa de
2.4 GHz, o uso do padro a, se estiver disponvel nos APs e nos clientes.
Resoluo de problemas: capacidade
preciso distinguir cobertura, que diz respeito s

reas ao redor dos pontos de acesso em que o sinal
bem recebido, com capacidade, que diz respeito
quantidade de usurios simultneos que uma rede
pode suportar.
Limites dos pontos de acesso

DHCP leases
CPU
NAT, roteamento
Limites da prpria tecnologia

Banda
Injustia
Resoluo de problemas: capacidade
Diversos fatores limitam a quantidade de usurios

que podem usufruir da rede sem que haja grave
degradao de qualidade. Uma primeira categoria de
fatores est ligada s limitaes dos prprios pontos
de acesso. Muitas vezes, o que impede o ingresso de
um novo membro, isto , a associao de um novo cliente, a simples falta de IPs
disponveis, o que pode ser facilmente resolvido nas configuraes do ponto de acesso.
Mais graves so as limitaes de processamento e memria que fazem com que
os pontos de acesso no deem conta da carga a ele oferecida.
219
Muitos usurios, utilizando ativamente a rede, podem esgotar esses recursos,

sobretudo quando os pontos de acesso implementam filtros de firewall ou NAT.
Neste caso, deve-se estudar a substituio do ponto de acesso por um modelo
mais robusto ou a adio de novos APs infraestrura.
No entanto, o ponto de acesso pode ser inocente. A banda disponvel para os
clientes de uma rede Wi-Fi relativamente baixa e compartilhada. Alm disso, como
vimos, uma rede com capacidade nominal de 54 Mbps no consegue, na prtica,
prover mais do que metade desta vazo e, novamente, de forma compartilhada.
Outra questo importante diz respeito justia (fairness) das redes sem fio. um
fato conhecido que os usurios colocados mais prximos ao ponto de acesso
costumam levar vantagem e obter uma parcela maior do tempo do AP. Mais um
motivo para se eleger posies centrais para instalao dos APs.
Resoluo de problemas: checagem fsica
Resoluo de problemas: checagem fsica

Se a rede apresenta funcionamento ruim para todos
os usurios, independente de sua posio ou do
nmero de usurios simultneos, possvel que haja
problemas fsicos. Neste caso, deve ser realizada a
inspeo dos pontos onde os pontos de acesso foram
instalados, verificando se foram movidos, obstrudos,
desconectados ou vandalizados. Ateno especial
deve ser dedicada s antenas, que podem ter sido
deslocadas, desconectadas ou mesmo quebradas.
Obstrues
Desconexo
Eltrica ou rede
Vandalismo
Antenas
A soluo para problemas desta categoria costuma

ser bastante bvia, mas no necessariamente barata. O ponto importante , aps
a reparao, estudar formas de evitar a reincidncia, atravs da melhor fixao
dos elementos e de sua proteo fsica.
Resoluo de problemas: configurao

Mudanas na configurao podem ser a causa
Acidentais
Propositais (problema de segurana)
Registrar mudanas importante para poder revert-las
Salvar arquivos de configurao
Resoluo de problemas: configurao

Mudanas na configurao dos pontos de acesso
podem acarretar problemas imprevistos. Um ponto
de acesso customer grade, que funcionava
satisfatoriamente aberto, pode apresentar uma
significativa queda de desempenho se configurado,
por exemplo, para operar com TKIP.
claro que as mudanas podem ter sido feitas por
invasores com o objetivo de perturbar a rede ou
reduzir suas defesas. Senhas de configurao padro
costumam resultar nesse tipo de invaso.
220
Para essa classe de problemas, fundamental manter um registro das

configuraes do AP, no apenas a presente, mas tambm as anteriores. Muitos
APs permitem que cpias das configuraes sejam geradas e copiadas para
computadores, uma prtica recomendada.
Resoluo de problemas: segurana

Ataques infraestrutura
Ataques ao espectro
Ataques aos clientes no podem ser desprezados
Invasores procuram os alvos fceis
Escutar fundamental
Analisador de espectro: espectro ocupado?
Capturador de quadros: ataques DoS?
Resoluo de problemas: segurana

Os problemas de segurana podem consumir muito
tempo e energia dos administradores de redes.
Infelizmente eles so mais comuns em redes sem fio
do que em redes cabeadas, j que os problemas de
segurana nas redes sem fio so um supergrupo dos
problemas em redes de computadores.
Listamos uma srie de ameaas e abordamos
tcnicas para tornar uma rede sem fio mais segura,
como uso de WIDS, criptografia e configurao de
senhas difceis.
Com o avano das tcnicas de segurana, as redes sem fio tornaram-se bem mais
seguras do que eram originalmente, e a ateno dos invasores tem se voltado s
mquinas clientes, muitas vezes mantidas sem preocupaes de segurana por
parte de seus usurios.
Alm disso, existem os ataques ao espectro, isto , a pura e simples gerao de
rudo nas frequncias usadas pela rede atacada. Para detectar esse tipo de ataque,
uma analisador de espectro barato, como o WiSpy, pode ser uma boa alternativa.
Para os outros casos, o administrador deve estar equipado com as ferramentas
necessrias e fazer uso intensivo da captura de trfego, tentando identificar grandes
quantidades de quadros de gerncia, como pedidos de autenticao ou associao.
Tecnologias de apoio
Cabos irradiantes
Composio de antenas
PLC (Power Line Communication)
HomePNA
Tecnologias de apoio
Muitas vezes, o uso puro e simples de pontos de
acesso pode no ser suficiente para alcanar todos os
objetivos de uma rede sem fio. Felizmente, algumas
tecnologias podem ser usadas de forma complementar.
Algumas delas sero descritas a seguir.
221
Cabos irradiantes
Cabos irradiantes
Ao invs de confinarem, liberam energia
gradativamente
Distribuio mais homognea do sinal
Existem vrios tipos
Revestimento
Padro de irradiao
Frequncias de operao
Dimetro
Comportam vrias faixas de frequncia
Cabos irradiantes so cabos coaxiais com fendas no

condutor externo que permitem a entrada e sada de
ondas eletromagnticas. Enquanto um cabo coaxial
comum utilizado para transportar um sinal de rdio
frequncia de um ponto a outro, o cabo irradiante faz
o mesmo papel de uma antena. Ou seja, cabos
regulares so desenhados para confinar o sinal e
minimizar as perdas, ao passo que os cabos
irradiantes liberam a energia gradativamente, ao
longo de seu percurso.
O cabo irradiante um elemento passivo que dever ser conectado ao ponto de

acesso. Dependendo das distncias envolvidas, alm do AP e do cabo irradiante
pode ser necessria a instalao de um amplificador para que o sinal chegue com
qualidade at a extremidade do cabo irradiante.
Existe uma grande diversidade de modelos, que variam desde o material usado
para o revestimento (resistente a chamas ou no), at o calibre dos cabos ou o
padro em que irradiam. Cabos irradiantes tambm podem ser compartilhados por
diversos pontos de acesso, operando em frequncias diferentes.
Os mapas de calor mostram o ganho de uniformidade obtido com o uso de um

segmento de cabo irradiante disposto ao longo do corredor central. Com apenas
um ponto de acesso fica evidente a relao entre a qualidade do sinal (tons mais
quentes representam potncias mais altas) e a distncia.
Acrescentar um segundo AP seria uma alternativa para melhorar a cobertura na
extremidade leste do prdio. Outra alternativa, que dispensaria o uso de um
segundo AP, seria mudar a posio do AP e lanar um trecho de cabo irradiante ao
longo do corredor.
Cabos irradiantes
A desvantagem dos cabos irradiantes ainda o custo. Um segmento de 50 metros

custa significativamente mais do que um segundo ponto de acesso.
1 AP
1 AP
2 APs
tenas
1 AP
Escola1Superior
AP de Redes RNP
222
2 APs
2 APs
2 APs
1 AP +
AP +
cabo1 irradiante
cabo irradiante
1 AP + cabo
irradiante
Composio de antenas
Uma infraestrutura
personalizada de RF
Trocar as antenas padro
Usar diversas antenas
Divisores de potncia
Usar amplificadores, se
necessrio
padro
nas
Composio de antenas
Projetos personalizados de RF, isto , uma disposio
meticulosamente estudada para a distribuio dos
elementos da rede sem fio, pode melhorar em muito
a qualidade da cobertura.
Esse arranjo pressupe a mudana da antena
padro do ponto de acesso que pode, inclusive, ser
trocada por mais de uma antena, como mostrado
na figura. Neste exemplo, um acoplador
desbalanceado seria usado para permitir a
distribuio diferenciada de potncia entre os dois
trechos, j que um deles, com cabo notadamente
mais longo, apresentar perdas maiores.
Duas antenas setoriais de 90 graus, colocadas nas
diagonais opostas da instalao, proveriam uma
cobertura mais uniforme do sinal e seu vazamento
para fora da zona de interesse seria minimizado. A
desvantagem desta abordagem a necessidade do
envolvimento de profissionais experientes no campo
de rdio propagao.
ncia
s, se
223
mmunication
Power Line Communication
Rede eltrica para transporte de
dados
Taxas de 14, 85 e 200 Mbps
Padronizadas 14 e 85 Mbps
Novos modelos j anunciam
taxas de 1 Gbps
Distncias de at 200m
Podem incorporar AP
ara transporte de
e 200 Mbps
ns 14 e 85 Mbps
los j anunciam
bps
de
t 200m
rar AP
HomePNA
HomePNA
ing
ara
Home Phoneline Networking

Cabeamento telefnico para
transporte de dados
Taxas de at 128 Mbps
Adaptadores internos (PCI) ou
externos
Home Phoneline Networking

Cabeamento telefnico para
transporte de dados
Taxas de at 128 Mbps
Adaptadores internos (PCI) ou
externos
Power Line Communication

Uma rede sem fio uma extenso de uma rede
cabeada e, em alguns casos, a instalao da rede
cabeada em si que representa o desafio. Um exemplo
so prdios histricos tombados, onde a passagem de
cabos de rede dificultada pela inexistncia de dutos.
Em sntese, em alguns casos a melhor opo usar
uma infraestrutura de cabos pr-existente, sendo a
rede eltrica um candidato bvio.
Os equipamentos PLC transportam dados atravs da
rede eltrica e podem alcanar vazes nominais entre
14 e 85 Mbps (na prtica, a vazo efetiva um pouco
menor que metade disso, em semelhana ao que
acontece com as redes sem fio) em trechos de fiao
com at 200m de comprimento. Esto disponveis no
mercado taxas mais altas, da ordem de 200 Mbps, que
utilizam mecanismos proprietrios. Recentemente,
modelos com vazo de 1 Gbps comearam a ser
anunciados. Tambm interessantes so os modelos que
j trazem pontos de acesso incorporados.
HomePNA
HomePNA uma tecnologia baseada nas especificaes
desenvolvidas pela Home Phone Networking Alliance
e usada para transmisso de dados atravs de
cabos telefnicos para distncias de at 330m.
Os sinais transmitidos no interferem com as
ligaes de voz, nem com os servios de acesso via
ADSL, pelo fato de que ambos utilizam diferentes
frequncias. Oferece vazo de at 128 Mbps
constantes, mesmo se o telefone estiver em uso.
Adaptadores HomePNA so usualmente encontrados na
forma de adaptadores externos ou de placas para PC
(placas PCI, no caso). Sua instalao simples,
bastando conectar os cabos telefnicos e cabos de rede.
Em uma rede HomePNA possvel interligar at 50
equipamentos de rede. Caso seja necessrio,
possvel conectar mais, porm quanto maior o
nmero de equipamentos, maior o nmero de
colises de pacotes e pior o desempenho.
CI) ou
224
9
Tpicos e conceitos
\\Instalao
e configurao do(s) ponto(s) de acesso;
\\ Resoluo
de problemas relacionados;
\\ Tecnologias
de apoio (cabos irradiantes, antenas adicionais).

\\Anlise
da interface de administrao de um ponto de acesso padro;
\\ Projeto
de cobertura em um ambiente indoor utilizando cabo irradiante ou

composio de antenas.

\\2
horas
226
Atividade 1 Configurao do ponto de acesso

O modelo WRT54G, da Linksys, ser usado nesta atividade para exemplificar o
processo de configurao de um ponto de acesso. Os itens a serem configurados
so os mesmos, ou muito similares, para outros pontos de acesso da mesma
categoria (uso domstico ou em pequenos escritrios), variando apenas a forma
de faz-lo (interface).
comum que pontos de acesso venham com CDs de instalao para facilitar o
processo de configurao bsica. No entanto, iremos detalhar tambm outras
opes que os pontos de acessos atuais oferecem, como mecanismos mais
complexos de segurana e encaminhamento de portas (port fowarding).
1. Configure o ponto de acesso e o computador cliente de modo que a rede funcione
com os seguinte requisitos:
\\IP
da LAN do AP igual a 192.168.10.1.
\\As
configuraes de rede do ponto de acesso e do computador devem ser

feitas automaticamente por DHCP.
\\Mecanismo
de segurana WPA2 Personal com algoritmo de criptografia
TKIP+AES.
\\Filtro
de MAC para permitir que apenas dois computadores (especficos) se

associem.
Abra um terminal no BackTrack e teste a conectividade do computador com o AP.
# ping 192.168.10.1
Teste a conectividade com a internet.
# ping www.rnp.br
Faa uma transferncia de arquivo, atravs de SCP (Secure Copy), entre os
dois computadores.
O comando abaixo cria um arquivo de 10 MB no diretrio atual do BackTrack.
# dd if=/dev/zero of=arquivoteste bs=1024 count=10240
Na mesma mquina, execute o comando abaixo para fazer a transferncia do
arquivo recm criado para outra mquina.
# scp arquivoteste usurio@host:/tmp/
2. Por que alterar o endereo de LAN do AP contribui para a segurana da rede?
227
3. Desabilite no AP a porta 22. Tente novamente a transferncia de arquivo. O

que acontece?
4. Desabilite o acesso sem fio interface de administrao. Por que essa uma
poltica de segurana aconselhvel?
5. Qual a vantagem e possveis problemas em configurar o ponto de acesso para

operar apenas no modo G?
Atividade 2 Tecnologias de apoio

1. Faa um projeto de redes sem fio para um prdio, representado pela planta
abaixo, respeitando os seguintes requisitos:
Ponto de rede
Parede metlica
\\Os
cmodos marcados com X devem ser cobertos;
\\Economia
de custos;
\\Cobertura
homognea: qualidade de cobertura semelhante em todos os cmodos.

2.
Faa uma estimativa de oramento para o custo de material do projeto.
228
10
Tendncias em redes sem fio
Sumrio da sesso
Tendncias em redes sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
IEEE802.1n. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Maior vazo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Padronizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Redes em malha. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Software e hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
OLSR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Vista do roteador montado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Enlaces de longa distncia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Zona de Fresnel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Obstruo da zona de Fresnel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Atenuao adicional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Atenuao com obstruo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Modelo do espao livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Modelo de dois raios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Modelo de Shadowing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Path Loss Coeficiente de atenuao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Aumentando o alcance de uma rede sem fio . . . . . . . . . . . . . . . . . . . . . . . . 244
Antena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
230

Atividade 1 Tecnologias em estado de draft. . . . . . . . . . . . . . . . . . . . . . . . 248
Atividade 2 Enlaces Wi-Fi de longa distncia. . . . . . . . . . . . . . . . . . . . . . . 249
Arquitetura e protocolos de redes TCP/IP Sesso de aprendizagem 10
231
Neste ltimo captulo do curso, estudaremos algumas

evolues de rede sem fio que j se encontram
disponveis no mercado, apesar de sua padronizao
ainda estar em curso. O maior exemplo so as redes
IEEE 802.11n, resultantes do desejo de se ter mais
banda disponvel para as estaes sem fio e maior
alcance dos pontos de acesso. Como vimos no curso,
estes dois desejos, banda e alcance, so
normalmente conflitantes. Para aumentar a banda
disponvel, o normal diminuir o alcance de cada
ponto de acesso e aumentar o nmero de pontos de
acesso. Como veremos abaixo, os equipamentos disponveis, chamados de pr-n,
so capazes de aumentar a capacidade e a distncia, infelizmente no
simultaneamente (ou para o sistema como um todo). A capacidade e a distncia
podem ser aumentadas para uma nica rede, mas com prejuzo de convivncia.
As redes n atuais no so boas vizinhas, e tendem a sujar o espectro e
diminuir a eficincia das outras redes ao redor.
Padres emergentes
Maiores taxas e alcance: IEEE802.11n
Mltiplos saltos: IEEE802.11s
Uso criativo de tecnologia
Redes em malha
Wi-Fi Longshots
Outra evoluo o advento das redes em malha (mesh networks). Nesta sesso,
falaremos dos dois tipos de redes em malha, um baseado em roteamento da
camada 3 e outro baseado em encaminhamento da camada 2, que por ser de
camada 2, pode participar do padro 802.11, sendo o subgrupo s.
Assim como o IEEE 802.11n, o IEEE 802.11s ainda no um padro. No
entanto, assim como o n, j existem implementaes que podem ser
encontradas e usadas. Para o IEEE 802.11s, a implementao mais difundida o
XO, usada nos laptops da ONG One Laptop Per Child (OLPC). Esta implementao
baseada em uma verso inicial do draft e, apesar de j existirem mais de meio
milho destas mquinas distribudas pelo mundo (maior conjunto de mquinas
com redes em malha em nvel de enlace), j existem vrias diferenas entre o que
foi implementado e a verso corrente do padro.
Existe uma enorme vantagem em vender novidades e se tornar lder de um
determinado setor, razo pela qual as companhias se adiantam nos padres.
Como redes n tm maior vazo do que redes g e a, a vantagem competitiva
dessas redes clara. Os equipamentos eletrnicos atuais, por conterem
microcontroladores programveis, podem ser atualizados em campo,
simplesmente atualizando o cdigo (programa) contido nos dispositivos, este que
chamado de Firmware, pois no to imutvel como o hardware, mas, diferente
do software, parte essencial do dispositivo. O perigo de se comprar dispositivos
antes que se tenha um padro j foi visto no caso das placas de rede e estudado
durante a sesso que tratou da questo da segurana. Quando o WEP foi
reconhecido como de pouca valia para manter a privacidade e segurana das
redes sem fio, buscou-se rapidamente uma atualizao para o cdigo de
segurana, e assim foi criado o WPA. No entanto, quando o padro foi lanado e
232
tentou-se evoluir para o WPA-2, descobriu-se que os requerimentos de CPU eram

muito maiores para o WPA-2, e muitas placas e pontos de acesso no eram
capazes de operar com o padro.
Finalmente, esta sesso abordar aspectos de enlaces ponto-a-ponto de longa
distncia, conhecidos como Wi-Fi Longshots. Estes enlaces tm vrios usos,
sendo uma maneira barata de criao de enlaces ponto-a-ponto de microondas.
IEEE802.1n
IEEE802.1n
Adaptaes do nvel fsico (PHY)
Otimizao do OFDM
MIMO
Agregao de canais (40 MHz)
Adaptaes do nvel de acesso ao meio (MAC)
Agregao de quadros
O padro emergente IEEE 802.11n adiciona ao

padro IEEE 802.11 a capacidade de usar mltiplas
antenas para transmisso e recepo (MIMO
Multiple-Input Multiple-Output), operao em 40
MHz, atravs da agregao de dois canais de 20
MHz (Channel-bonding) no nvel fsico (PHY), e
agregao de quadros no nvel MAC.
A primeira melhoria oferecida pelo IEE 802.11n trata

da modulao e codificao. O padro usa uma
verso otimizada do OFDM que, ao mesmo tempo,
mais robusta ao desvanecimento por mltiplos percursos e possui melhor
eficincia espectral, aumentando a taxa de transmisso obtida.
MIMO usa mltiplas antenas no transmissor e receptor para aumentar a
sensibilidade do sistema, atravs de um mecanismo chamado de diversidade e
outro chamado de multiplexao espacial.
Enquanto para um sistema que no usa MIMO, o efeito da existncia de vrias
cpias do mesmo sinal chegando defasadas no tempo (multipath) aumentar o
rudo no receptor, j que os sinais mais fracos so considerados como rudo, num
sistema que usa MIMO isso usado para aumentar a capacidade de recuperar
informao do sinal. A astronomia j usava uma tcnica semelhante, a
interferometria, para estudar o mesmo sinal captado em posies diferentes. No
MIMO, os sinais captados por antenas diversas sero usados para recuperar a
informao original.
Outra tcnica usada a multiplexao por diviso no espao (SDM Spatial
Division Multiplexing). Nesta tcnica, fluxos de dados independentes so
multiplexados em um nico canal, usando diferentes antenas para cada um deles e
os transmitindo simultaneamente, o que pode aumentar significativamente a vazo
de dados conforme aumenta o nmero de canais espaciais independentes. Cada
canal requer uma antena independente tanto no transmissor quanto no receptor.
Como a tecnologia MIMO requer um rdio e conversor analgico/digital para cada
antena, o custo aumenta se comparado com sistemas que no utilizem MIMO.
233
A agregao de canais, ou operao em 40 MHz, outra tecnologia incorporada ao

IEEE 802.11n, que pode usar dois canais ortogonais adjacentes simultaneamente
para transmitir dados, o que permite dobrar a taxa do nvel fsico (PHY).
O aumento da taxa do nvel fsico limitado pelo overhead imposto pelo protocolo
do 802.11, como o processo de acesso ao meio, temporizao dos quadros, o
cabealho do meio fsico (prembulo e PLCP) e os quadros de confirmao (ACK).
A agregao de quadros permite que estes gastos sejam diminudos pela
transmisso simultnea de mais de um quadro. O mecanismo utilizado a
confirmao em bloco (BlockAck), que foi introduzida no 802.11e e otimizada
para o 802.11n.
Maior vazo
MCS
Spatial
Modulation
Coding
Index
Streams
Type
Rate
Data Rate
20 MHz channel
40 MHz channel
800ns GI
400ns GI
800ns GI
400ns GI
BPSK
01/fev
6.50
7.20
13.50
15.00
QPSK
13.00
14.40
27.00
30.00
QPSK
19.50
21.70
40.50
45.00
16-QAM
26.00
28.90
54.00
60.00
16-QAM
39.00
43.30
81.00
90.00
64-QAM
02/mar
52.00
57.80
108.00
120.00
64-QAM
58.50
65.00
121.50
135.00
64-QAM
05/jun
65.00
72.20
135.00
150.00
BPSK
13.00
14.40
27.0
30.00
QPSK
26.00
28.90
54.00
60.00
10
QPSK
39.00
43.30
81.00
90.00
11
16-QAM
52.00
57.80
108.00
120.00
12
16-QAM
78.00
86.70
162.00
180.00
13
64-QAM
02/mar
104.00
115.60
216.00
240.00
14
64-QAM
117.00
130.00
243.00
270.00
15
64-QAM
05/jun
130.00
144.40
270.00
300.00
...
...
...
...
...
...
...
...
31
64-QAM
05/jun
260.00
288.90
540.00
600.00
A tabela mostra os esquemas de modulao e taxas de codificao do padro,

identificadas por um valor do campo MCS (Modulation and Coding Scheme) que
vlido para o modo HT (High Throughput).
234
Para atingir 600 Mbits por segundo, quatro fluxos espaciais so necessrios em um
canal de 40 MHz. Uma tabela completa pode ser encontrada em http://wireless.
agilent.com/wireless/helpfiles/n7617b/payload_structure.htm#MCS_Table
O intervalo de guarda (GI) pode ser de 800 ou 400ns. Quanto menor o intervalo
de guarda, mais dados podem ser enviados, da a maior vazo.
Padronizao
Padronizao
O IEEE 802.11n ainda no um padro
Uma verso deve ser publicada at o incio de 2010
J existem produtos
Mas so chamados de pr-n, e precisaro de uma
atualizao para compatibilizao com o padro
Os produtos certificados pela Wi-Fi Alliance so
interoperveis
Mas, por enquanto, apenas cobrem algumas das
facilidades do 802.11n
A taxa mxima alcanvel de 300 Mbps
O trabalho no padro 802.11n comeou em 2004. A

data de lanamento do padro est prevista para o
fim de 2009 ou incio de 2010, mas fabricantes j
esto lanando desde 2006 produtos chamados de
pr-N, draft n ou MIMO-based, baseados em
verses iniciais. Os fabricantes esto apostando que a
verso final no ser muito diferente e que os produtos
atuais podero ser atualizados atravs de Firmware.
A Wi-Fi Alliance j comeou a certificar produtos

baseados na verso 2.0 do IEEE 802.11n. Este
programa de certificao estabelece um conjunto de facilidades e nvel de
interoperabilidade entre os fabricantes que implementam estas facilidades. Desta
forma, eles proveem uma definio do que um produto draft n. Esta
certificao bsica cobre tanto canais de 20 MHz quanto canais de 40 MHz, e at
dois canais espaciais, para vazo mxima de 44.4 Mbit/s para 20 MHz e 300
Mbit/s para 40 MHz (com curto intervalo de guarda). Vrios fabricantes j
conseguiram esta certificao.
A Wi-Fi Alliance est investigando a certificao de outras facilidades do 802.11n no
cobertas pela certificao bsica, incluindo um nmero maior de canais espaciais.
Redes em malha
Motivao
Como prover acesso banda larga a baixo custo num
local sem infraestrutura?
Ou onde a infraestrutura seja dispendiosa, ou de difcil
instalao?
Objetivo
Deter os meios de comunicao
Redes em malha
As redes em malha so uma evoluo natural das
redes sem fio. A ideia usar a capacidade do rdio
de ser ponto-multiponto para permitir que o alcance
de um ponto de acesso seja estendido para alm da
sua rea de cobertura, replicando quadros ou pacotes
(dependendo se a rede em malha opera no nvel de
enlace ou rede) e usando um algoritmo de
encaminhamento ou roteamento para levar os
quadros ou pacotes para o destino certo.
235
Um dos usos mais comuns para a rede em malha o provimento de acesso banda
larga com baixo custo de instalao, porque a rede em malha permite tanto o
crescimento incremental (apenas a parte usada da rede precisa ser instalada, diferente
de ADSL ou cabo, que por economia de escala s podem ser instalados para um
nmero mnimo de assinantes), quanto o aumento incremental da capacidade (pela
instalao de mais infraestrutura), e no tem as restries de instalao de cabos.
O nome malha vem da possibilidade de cada
roteador ter mltiplos vizinhos, que por sua vez
podem ter mltiplos vizinhos, formando uma
estrutura altamente conectada, dependendo da
densidade de roteadores.
Redes em malha
Redes em malha invertem o paradigma de usar rede
cabeada para a distribuio e rede sem fio para o
acesso local
O backbone de uma rede mesh usa tecnologia de
comunicao sem fio
A distribuio local pode ser com fio ou sem fio
Para cada par origem/destino existem mltiplos

caminhos possveis. A rede em malha representa um
retorno s ideias bsicas da internet, onde todas as
mquinas conectadas tinham papis iguais.
As redes em malha (mesh) tm vrias vantagens:
\\No
necessrio conectar todos os pontos de

acesso rede cabeada;
\\Ela
resiliente devido aos mltiplos caminhos;
\\No
requer licenciamento, pois usa frequncias abertas (Wi-Fi).
Resumindo: redes em malha so redes sem fio, operando em modo ad-hoc, com
roteamento de mltiplos saltos. Algumas comunidades, como a cidade de
Pittsburg, na Pensilvania, EUA, decidiram que o acesso banda larga to
necessrio quanto gua ou luz. Assim, resolveram cobrir a cidade com uma rede
mesh. No entanto, as companhias de telecomunicaes esto tentando legalmente
impedir que outras cidades norte-americanas faam o mesmo.
No Brasil existe um grupo de trabalho da RNP que criou uma soluo de redes em
malha.
o GT-REMESH (Redes em malha para acesso universitrio em banda
Modelo UFF-RNP de redes
em malha
larga), cujo proponente a UFF (http://mesh.ic.uff.br).
No modelo UFF-RNP, so usados roteadores fixos no

topo dos prdios que proveem acesso cabeado aos
usurios nos prdios. tambm possvel fazer acesso
sem fio, mas este limitado pois as antenas usadas,
omnidirecionais de alto ganho, fazem com que a rea
de cobertura seja restrita. O sistema ser descrito em
detalhes a seguir.
Figura 10.1
Figura 10.1
236
Software e hardware
Software e hardware
O roteador usado o Linksys WRT54G. Na verso L

(Linux) ele pode ser modificado para usar uma
distribuio chamada OpenWRT (http://openwrt.org).
Esta uma distribuio Linux para roteadores sem
fio que funciona com outros roteadores alm do
WRTG54. As caractersticas deste roteador so 4
MB, memria Flash, 16 MB RAM, 5 portas 10/100,
IEEE 802.11G e tem telnet, tftp e http. Ele roda
outras distribuies tambm e permite modificaes,
como a adio de portas seriais.
Software
OpenWRT
Wifidog
Verso customizada
do OpenOLSR
Hardware
Roteador Linksys
WRT54G
Caixa, cabos (rede e
antena), antena, PoE
Para segurana foi usado o Wifidog (http://dev.wifidog.org), uma soluo de

autenticao com a tcnica de Captive Portal. Ele fora o cliente a ver uma pgina
web especial antes de navegar na internet.
Caractersticas do Wifidog:
\\Open
source (licena GNU GPL);
\\Escrito
em PHP;
\\Gateway/firewall
\\Gera
roda dentro do roteador Linksys;
estatsticas de uso de banda por cliente dentro do servidor de autenticao.
237
OLSR
id3-lab_ps_grad_ic
10.151.0.5
1.00
1.00
id2-sala_doutorando_ic
1.05
216.75
HNA
10.152.0.128/255.255.255.224
1.31
104.04
id1_sala_prof_ferraz
HNA
1.11
1.05
5.75
2.15
1.05
10.152.0.32/255.255.255.224
11.60
id0-lab_graduao
1.11
1.05
id5-secretaria_ic
2.03
1.05
1.05
HNA
10.152.0.0/255.255.255.224
13.58
68.45
1.05
451.56
HNA
id4-sala_rede_rio
13.58
id6-midiacom
10.152.0.160/255.255.255.224
HNA
HNA
10.152.0.64/255.255.255.224
10.152.0.192/255.255.255.224
HNA
0.0.0.0/0.0.0.0
Figura 10.2
O OLSR um protocolo para redes ad-hoc adaptado para redes em malha. Ele d
um peso para cada enlace, dependendo de sua qualidade, e escolhe a melhor rota
a partir destes pesos (usando Link-State).
Hardware
Hardware
A UFF criou uma nova mtrica para melhorar o desempenho do OLSR, gerando
o OLSR-ML.
Hardware
necessria uma antena de maior ganho e um cabo
coaxial para conectar a antena. Como o WRT54GL
um roteador para uso interno, necessria uma
caixa hermtica para coloc-lo no tempo.
Caixa hermtica
hermtica
Caixa
e antena
Caixa hermtica
e antena
e antena
PoE
PoEPoE
Foi usado um esquema caseiro de Power Over

Ethernet, para evitar a necessidade de levar a rede
eltrica AC para o roteador (telhado). O uso do cabo
Ethernet economiza um cabo de fora e mais
seguro. Para evitar alterar o cabo, pode-se usar um
conector de cabos RJ45 e cortar os fios 4, 5, 7 e 8,
usando um par para fora e um para terra. Para
completar, adicione conectores fmea, macho e leds.
238
Vista do roteador montado
Vista do roteador montado

No topo do prdio da Engenharia
Caixa hermtica feita de alumnio,
trip, antena de alto ganho
omnidirecional, cabo de baixa perda
e PoE
Ao fundo, o prdio do primeiro usurio
Juntando as peas:
\\Instalar
a distribuio do OpenWRT e o software

de roteamento no WRT54G;
\\Instalar
o software de captive portal e criar base

de dados de autenticao;
\\Obter
cabo de antena (coaxial RG 213, por

exemplo) e o adaptador de PoE, colocar roteador
em caixa hermtica e instalar em um mastro
com trip;
\\Colocar
no teto dos prdios.

No conjunto de padres da IEEE, o 802.11 foi
projetado para redes locais, e no para enlaces de
mdia/longa distncia, que usariam o WiMAX (IEEE
802.16)
No entanto, possvel, com criatividade e algumas
modificaes, usar o Wi-Fi para estes enlaces, por ser
mais barato que as alternativas
Enlaces de longa distncia no so parte do padro

IEEE802.11. O prprio mecanismo de transmisso
de quadros, que requer o recebimento de uma
confirmao (ACK) para todo quadro unicast, limita a
distncia alcanvel por um equipamento que segue
o padro.
No entanto, como o hardware IEEE802.11 muito

barato, e algumas implementaes de firmware/driver
at permitem a troca dos parmetros que limitam a
distncia (como o aumento do tempo em que uma
estao espera pelo ACK antes de reenviar o quadro), ele tem sido usado em
muitos locais como forma barata de criar enlaces de longa distncia.
Temos dois extremos: um o estabelecimento de recordes de distncia, usando
grandes antenas parablicas para focar o sinal e transmitindo de uma montanha a
outra para limitar a perda (liberando a zona de Fresnel); outro, o uso de
hardware muito barato, como panelas para fazer os refletores e adaptadores USB
colocados no foco das panelas para a criao de enlaces ultra-baratos.
O conhecimento bsico necessrio para a criao de enlaces saber calcular o
link-budget, que a energia necessria no receptor para decodificar os dados,
dada pela sua sensibilidade, e somando todas as perdas e ganhos do sistema
antena/enlace/antena, para saber a potncia necessria ao transmissor. Um dos
elementos bsicos da perda dado pela Zona de Fresnel, que veremos a seguir.
239
Zona de Fresnel
Zona de Fresnel
A comunicao entre enlaces de longa distncia

depende do caminho direto entre duas antenas,
diferente da comunicao interna, que muitas vezes
ser feita por reflexo.
Visibilidade de rdio
Condio de caminho desobstrudo
Figura 10.3
Para garantir este caminho, temos que garantir que

existe visibilidade de rdio entre duas antenas e,
muitas vezes, so erguidas torres para garantir que
exista este caminho livre. Mas, qual a altura
necessria da torre, e o que significa caminho livre?
Quando as antenas esto longe uma da outra, podem existir obstculos que
impedem a visibilidade entre as duas antenas. Primeiramente, vamos analisar o
que significa dizer que existe linha de visada entre duas antenas.
Antenas de transmisso e recepo esto em linha de visada quando possvel
ligar as duas antenas por uma linha reta. Alm de no existir a obstruo da linha
de visada, necessrio proteger uma regio em torno desta linha de visada
denominada Zona de Fresnel, porque o francs foi o primeiro a estudar como um
sinal de rdio podia se atenuar devido chegada fora de fase de suas vrias
componentes. Esta zona uma elipside entre as duas antenas. Existem vrias
zonas de Fresnel, mas consideramos somente a primeira zona, pois aquela que
mais carrega a energia do sinal. Na primeira zona de Fresnel as componentes do
sinal esto em fase e so somadas positivamente, aumentando o sinal recebido.
Zona de Fresnel
Visibilidade de rdio
A figura 10.3 mostra uma condio em que as antenas podem ser ligadas atravs
de uma
linha reta de
semcaminho
que exista nenhum
obstculo. Imaginando que a elipse
Condio
desobstrudo
mostrada seja a elipsoide de Fresnel no plano vertical, fica claro que nenhum
obstculo est entrando na primeira zona de Fresnel.
Figura 10.3
Figura 10.3
240
Para calcular o raio da ensima zona de Fresnel,

basta utilizar a expresso Raion. Em geral, a
preocupao com a primeira zona de Fresnel,
calculada pela expresso Raio1. Nos projetos de
comunicao ponto-a-ponto, o ideal que obstculo
no deva obstruir mais do que 20% desta zona, ou
seja, a primeira zona de Fresnel deve estar 80%
desobstruda. Entretanto, at 40% de obstruo da
primeira zona de Fresnel ainda tolervel para uma
comunicao ponto-a-ponto.
Zona de Fresnel
Raio da ensima zona de Fresnel
Raion
nOd1d 2
d
Raio da primeira zona de Fresnel
Raio1
Od1d 2
d
A obstruo da primeira zona de Fresnel poder

requerer aumento da potncia do transmissor para o
recebimento do sinal.
Obstruo da zona de Fresnel

Obstruo da zona de Fresnel
TX
d2
d1
P
RX
TX
d1
d2
RX
Figura 10.4
Quando o obstculo invade a primeira zona de Fresnel, deve-se calcular o valor

desta invaso. O fator h a distncia da linha de visada at a ponta do
obstculo. Caso o obstculo cruze a linha de visada, o valor de h fica negativo.
Figura 10.4
241
Atenuao adicional
Atenuao
Suplementar (Db)
(Espao livre)
(A atenuao suplementar
adicionada de espao livre.)
-1,4
-2,5 -2,0
-1,5
-1,0
-0,5
0,5 0,8 1,0
1,5
2,0
2,5
(h)
r1
Figura 10.5
Um obstculo que invade a primeira zona de Fresnel provoca uma atenuao que
deve ser somada atenuao no espao livre. O grfico da figura 10.5 permite
calcular o valor deste fator. Da anlise do obstculo, calcula-se o fator h/r1 (r1 o
raio da primeira zona de Fresnel) e, pelo grfico encontra-se a atenuao adicional
que o obstculo provoca, alm da atenuao no espao livre. Observe que, quando
a desobstruo representa 60% da zona de Fresnel, verificamos pelo grfico que o
obstculo no acrescenta nenhuma atenuao. Em funo disso, a desobstruo de
60% da zona de Fresnel , em geral, o que se exige em rdio enlaces ponto-a-ponto.
Atenuao com obstruo
Obstruo
Aumento da atenuao
Zonas de Fresnel
Atenuao
0,5 de zona livre
-2 dB
0 (tocando)
-6 dB
0,5 obstruda
-10 dB
1,0 obstruda
-16 dB
1,5 obstruda
-19,5 dB
2,0 obstruda
-22 dB
2,5 obstruda
-24 dB
3,0 obstruda
-25,5 dB
242
Outra forma de apresentar o efeito da obstruo atravs de uma tabela. Caso a

primeira zona de Fresnel seja invadida, existir a adio de atenuao em funo
do grau de obstruo. A tabela refere-se ao grfico anterior, mostrando este grau
de atenuao como um fator que deve ser adicionado atenuao no espao livre.
No caso, a primeira coluna refere-se razo h/r1. Pode-se caracterizar uma regio
como parcialmente obstruda quando alcana 0,5 de obstruo da primeira zona.
Modelo do espao
p livre
Modelo do espao livre
Esta expresso equivalente quela j vista para a

atenuao no espao livre, incorporando os ganhos
Expresso em watts:
das antenas. Neste caso, fica claro que a potncia
L em ggeral vale 1 e serve ppara o ajuste
j
da expresso
p
recebida depende da distncia. Observe que o ganho
uma atenuao de referncia
deve ser colocado como o nmero de vezes que a
Expresso em Db:
potncia aumentada, e no em dB. Esta observao
importante, uma vez que um erro comum utilizar
32,5 20 log
l f ( MHh) 20 log
l d (km
k ) Perdas
P d (dB)
equivocadamente os ganhos das antenas em dB. Esta
Ganhoant tx (dBi ) Ganhoant rx (dBi )
expresso muito til, pois calcula a potncia
recebida em funo da distncia. Repare que todos
os fatores so fixos, variando somente a distncia.
Claramente observamos que a potncia recebida inversamente proporcional ao
quadrado da distncia. Em funo da facilidade, esta expresso comumente
utilizada para clculos rpidos, valendo a pena memoriz-la. Como j foi mostrado,
uma forma mais comum de apresentar esta expresso utilizando dB. Neste caso,
basta calcular 10*log (Pr/1mW) para encontrar a potncia recebida em dBm.
Modelo de dois raios

Modelo mais pessimista do que o espao livre
Considera a altura das torres (ht e hr)

Fator L igual a 1, em geral, e serve para correes
Muito pessimista para pontos prximos da antena
At a distncia dc , considera-se o modelo do espao
livre
Modelo de dois raios

Observe que, neste caso, no existe a dependncia da
frequncia de operao. Existe uma forte atenuao em
funo da distncia, uma vez que varia de modo
inversamente proporcional distncia elevada quarta
potncia. Este modelo pessimista demais para pontos
perto da antena. Define-se uma distncia dc para corrigir
este problema; da antena at este ponto, deve ser
utilizada a atenuao no espao livre.
243
Modelo de Shadowing
Modelo de Shadowing
Potncia relativa
E o fator de atenuao
Em dB
Esta forma de calcular a potncia recebida a mais

prtica que existe. Observe que h um ponto de
referncia, a uma distncia do, onde se conhece a
potncia. Como a potncia em outras distncias
(alm da distncia de referncia) depende apenas da
prpria distncia, fica efetivamente muito simples. O
que se faz desconsiderar a potncia de transmisso
e os ganhos das antenas, uma vez que a medida
relativa. Observe que o ponto de referncia criado
por voc e, portanto, fica sob seu controle. O fator
significa o fator da atenuao, que, se for igual a 2,
como se a atenuao em funo da distncia tivesse o comportamento do espao
livre. J para com valor 4, temos um ambiente como aquele do modelo de dois
raios. A variao do valor de permite avaliar vrios tipos de ambientes. Este
fator tabelado, como ser visto adiante.
Path Loss Coeficiente de atenuao

Path Loss at 5.8 Ghz
220
200
n =5
n =4
Path Loss (dB)
180
160
n =3
140
120
O fator de atenuao
considerado da mesma
forma como utilizado
em ambientes internos
n =2
100
80
0.1
10
Distance (miles)
O fator de atenuao pode ser avaliado pela inclinao da reta, que depende do
tipo de ambiente.
244
Aumentando o alcance de uma rede

sem fio
http://www usbwifi orcon net nz/
http://www.usbwifi.orcon.net.nz/
Aumentando o alcance de uma rede sem fio

Sabendo calcular o link budget, podemos ver se
possvel usar determinado conjunto de rdio e antena
para atravessar uma dada distncia. Na Nova Zelndia,
foi descoberto que, usando adaptadores Wi-Fi USB
comuns e antenas parablicas, se conseguia ganho
suficiente para atravessar alguns quilmetros.
Aumentando o alcance de uma rede

sem fio
possvel criar ns remotos sem o gasto do cabo
especial para antena, rodando o software de
roteamento em um computador
A soluo proposta usa USB para fazer a converso

rdio/digital diretamente na antena, eliminando as
perdas (e o custo) de um cabo especfico para o rdio.
A parbolica s um refletor, a antena e o receptor
de rdio esto no adaptador USB. O cabo USB j
leva sinal digital, e no mais rdio, para o computador.
http://www usbwifi orcon net nz/

http://www.usbwifi.orcon.net.nz/
USB WiFi adaptor
Chinese parabolic cookware
Simple hand tools
15dB gain dish
possvel criar ns remotos sem o gasto do cabo

especial para antena, rodando o software de
roteamento em um computador
245
Antena
ena
edes sem fio

rmitem diversas
lues criativas
Redes sem fio

permitem diversas
solues criativas
Aqui est um exemplo de antena criada com uma escumadeira chinesa. O foco da
parbola foi calculado como 94 mm a partir do centro. O ganho da antena seria
da ordem de 15 dB (medido como melhor que 12 dB) e o alcance de um sistema
usando um par destas antenas seria da ordem de 10 km.
246
10
Tpicos e conceitos
\\802.11n:
\\ Redes
nova camada fsica;
em malha;
\\ Enlaces
ponto a ponto de longa distncia (Zona de Fresnel e obstrues).

\\Conhecimento
dos problemas na utilizao de uma tecnologia em estado de

draft (802.11s e 802.11n);
\\Projeto
de rdio enlace considerando a Zona de Fresnel e obstrues.

\\2
horas
248
Atividade 1 Tecnologias em estado de draft

No processo de padronizao de uma tecnologia emergente, o grupo de trabalho
IEEE responsvel produz documentos provisrios divulgando a tendncia de
escolha dos protocolos, modulaes e formatos de quadros a serem usados, e os
pontos que ainda esto em aberto. Estes documentos so chamados drafts.
Dois exemplos de tecnologia nesse estado so o IEEE 802.11s, que especifica o
uso da camada de enlace para formao de redes em malha, e o IEEE 802.11n,
que prope o uso de mltiplos fluxos de dados, diversidade espacial, duplicao
da largura de banda (40 MHz) e novas tcnicas de modulao que resultariam em
grande aumento da velocidade de transmisso.
1. Quais as vantagens e desvantagens em comprar equipamentos de tecnologias
que ainda esto com o padro em estado de draft?
2. Que consequncias negativas pode causar o uso de uma banda de 40 MHz

pelo 802.11n?
3. Quais as principais vantagens e desvantagens em se criar uma rede em malha

na camada de enlace, como prope o 802.11s, quando comparado rede em
malha na camada de rede?
249
Atividade 2 Enlaces Wi-Fi de longa distncia

Nesta atividade ser feito o projeto de um rdio-enlace Wi-Fi de longa distncia.
Considerando as informaes e figuras abaixo, responda s perguntas.
Ganho antena transmissora = Ganho antena receptora = 24 dBi
Distncia = 5 km
Frequncia do rdio = 2,4 GHz
Perda do cabo = 1 dB
Perda do conector = 1 dB
Taxa de 36 Mbps
Site que contm calculadoras teis para rdio-enlaces ponto-a-ponto:
http://www.zytrax.com/tech/wireless/calc.htm
1. Que altura devem ter as torres da figura abaixo para que a zona de Fresnel do
radio-enlace no sofra nenhuma obstruo?
2. Qual a potncia de transmisso que deve ser inserida na antena do ponto A

para que o receptor B consiga interpretar com sucesso os dados recebidos?
250
3. O tempo de expirao do ACK, na maioria das implementaes do IEEE

802.11, de 9 us para a emenda g e 20 us para a b. Em um rdioenlace ponto-a-ponto Wi-Fi, para que distncia, aproximadamente, o tempo
de resposta (RTT) ultrapassa o valor do tempo de expirao do ACK? O que
acontecer a partir dessa distncia? O que deve ser feito para que seja
possvel a comunicao em distncias to grandes?
Bibliografia
\\BRANQUINHO,
O. C.; REGGIANI, N.; FERREIRA, D. M. 802.11 Mac Anomaly

Mitigation Proposal using SNR to Control Backoff Contention Window. In:
International Conference on Wireless and Mobile Communications, 2006,
Bucharest. Anais do evento, 2006.
\\BRANQUINHO,
O. C.; REGGIANI, N.; FERREIRA, D. M. Mitigating 802.11 Mac

Anomaly Using SNR to Control Backoff Contention Window. IEEE Computer
Society, v. 4, p. 55-61, 2006.
\\BRANQUINHO,
Omar C.; CORRA, Claudemir E.; FONSECA, L. S. Availability of

Networks WLAN 802.11b with Fat and Thin Architectures. XXI Symposium for
Brazilian Telecommunications SBrT04-06, September 9, 2004, Belm (PA).
\\BRANQUINHO,
Omar de C. et al. Efficiency Evaluation of WMAN Network Operating

in 5.8 GHz. Proccedings of The International Workshop on Telecommunication
IWT07, 2007.
\\CARRANO,
R.; SAADE, D.; CAMPISTA, M.; MORAES, I.; ALBUQUERQUE, C.;

MAGALHES, L.; RUBINSTEIN, M.; COSTA, L.; DUARTE, O. Multihop MAC: IEEE
802.11s Wireless Mesh Networks, Chapter 19 in Encyclopedia on Ad Hoc and
Ubiquitous Computing. World Scientific.
\\FLICKENGER,
R.; WEEKS; R. Wireless Hacks Tips and Tools for Building,

Extending and Securing Your Network. 2nd Edition. OReilly.
\\GAST,
M. 802.11 Wireless Networks The Definitive Guide. 2nd Edition. OReilly.
\\LEE,
William. The Most Spectrum-Efficient Duplexing System: CDD. IEEE

Communication Magazine March 2002.
\\WALKE,
B.; MANGOLD, S; BERLEMANN, L. IEEE 802 Wireless Systems

Protocols, Multi-Hop Mesh/Relaying and Spectrum Coexistence. Wiley.
\\ZHANG,
Y.; LUO, J; HU, H. Wireless Mesh Networking Architectures, Protocols

and Standards. Aurbach Publications.
\\IEEE
(2008). IEEE p802.11n;/d7.00, draft amendment to standard IEEE 802.11:

Standard for Enhancements for Higher Throughput.
252

\\IEEE
Std 802.11 Wireless LAN Medium Access Control (MAC) and Physical Layer
(PHY) Specifications. ANSI/IEEE Std 802.11, Information technology, 1999 Edition.
\\IEEE
Std 802.11-2007. Wireless LAN Medium Access Control (MAC) and Physical
Layer (PHY) Specifications.
\\IEEE
Std 802.11a-1999. Supplement to ANSI/IEEE Std 802.11, 1999 Edition.
\\IEEE
Std 802.11b-1999. Supplement to ANSI/IEEE Std 802.11, 1999 Edition.
\\IEEE
Std 802.11g-2003. Supplement to ANSI/IEEE Std 802.11, 2003 Edition.
\\Multipath
\\Tutorial
Measurement in Wireless LANs Intersil Application Note AN9895.1.
on Basic Link Budget Analysis Intersil Application AN9804.1
\\http://info.matik.com.br/infomatik.php?op=modload&name=wireless&file=index
\\http://www.digitel.com.br/Suporte/Manual%20WaveLink%202MBPS%20AD%20
202.1656.04-1.pdf
\\http://www.tsm.com.br/downloads/tsm_tutor1.pdf
Engenharia reversa de cdigo malicioso Bibliografia
Seja capaz de instalar,

configurar e acessar redes
locais sem fio


Introduo aos princpios da comunicao sem
fio; diversos tipos e padres de redes sem fio (Wi-Fi,
Bluetooth, Wi-MAX), bem como suas aplicaes no
contexto das redes de comunicao. Sero apresentados
estudos de caso e realizados experimentos prticos e
projetos de uma rede sem fio, de forma que o aluno poder
colocar em prtica os conhecimentos adquiridos em aula.
O curso fornece ao aluno condies de selecionar o padro
que melhor atenda s suas necessidades, de elaborar
projetos e site surveys, de utilizar a ferramenta NetStumbler
de monitorao, bem como de instalar, configurar e
acessar redes locais sem fio.
www.esr.rnp.br

Administração e Projetos de Rede - Tecnologia de Redes Sem

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administração e Projetos de Rede - Tecnologia de Redes Sem

Cargado por

Copyright:

Formatos disponibles

Administrao e projeto de redes

Tecnologias de redes sem fio

Escola Superior de Redes RNP

Copyright 2009, Escola Superior de Redes RNP

Tecnologias de redes sem fio

OSI, endereamento IP, arquitetura e protocolos TCP/IP, protocolos de

conhecimentos tericos e prticos para o projeto, montagem e

bsicos sobre propagao e ondas;

necessrios para a montagem de redes sem fio;

sobre os mecanismos de operao desta classe de redes;

bsicos dos mecanismos de segurana e auditoria;

arquiteturais das redes sem fio;

para o bom projeto de uma rede.

Escola Superior de Redes RNP

Ao final do curso o aluno ter aprendido a

redes sem fio baseadas no padro IEEE 802.11, sendo capaz de

auditorias simples, baseadas em captura de trfego;

fenmenos de propagao de sinais como reflexo, refrao e

a importncia da seleo de canais, assim como do

as unidades de medida de potncia utilizadas e outros itens do jargo

principais procedimentos automticos de uma rede, como a associao a

este conjunto de tecnologias para o estabelecimento de enlaces de

Escola Superior de Redes RNP

Escola Superior de Redes RNP

Evoluo comercial do padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Tecnologias de redes sem fio Sesso de aprendizagem 1

Surgimento da comunicao sem fio

Os avanos da fsica do final do sculo XVIII lanaram as bases

o sculo XVIII lanaram as bases

Redes sem fio Viso geral

Um rdio um aparato que utiliza ondas

Evoluo das comunicaes sem fio

ao, telefonia mvel,

Escola Superior de Redes RNP

Tecnologias de redes sem fio Sesso de aprendizagem 1

Voz sobre rdio

Voz sobre rdio

Como dissemos, apesar de ter surgido para o transporte de sinais telegrficos, o

Redes sem fio Viso geral

Escola Superior de Redes RNP

Os primeiros telefones no eram pessoais

Telefonia mvel celular

Telefonia mvel celular

Tecnologias de redes sem fio Sesso de aprendizagem 1

AMPS, TACS, RTMI, C-Net and Radiocom 2000

Os termos 2.5G e 2.75G se referem a padres de

A atual gerao da telefonia celular (3G) fortemente

Redes sem fio Viso geral

Escola Superior de Redes RNP

Redes de dados sem fio

Tecnologias de redes sem fio Sesso de aprendizagem 1

O uso de rdios para o transporte de dados comeou

Redes de dados sem fio

Uma WPAN (Wireless Personal Area Network)

Essas tecnologias de conexo para distncias curtas

WPANs e IEEE (802.15)

Redes sem fio Viso geral

WPANs e IEEE (802.15)

Escola Superior de Redes RNP

O grupo 802.15.3 foi criado para desenvolver tecnologias que suportassem a

WLANs e IEEE 802.11

Tecnologias de redes sem fio Sesso de aprendizagem 1

WLANs e IEEE 802.11

As taxas, ainda bastante inferiores s fornecidas por redes cabeadas (redes