Вы находитесь на странице: 1из 33

WIRELESS NETWORKS

INTRODUO
Internet via celular
Transmisso infravermelho
Bluetooth
WI-FI
WIMAX

WLAN
Padro 802.11
Tranmisso de Frames atravs de ondas de rdio
Operam em modo half-duplex
CSMA/CA Carrier Sense Multiple Access /
Collision Avoidance, que refora a transmisso
Half e evita colises.

TECNOLOGIAS
Infrared Wireless LANs
Wireless LANs Banda Estreita
Spread Spectrum Wireless LANs
PCS Banda Estreita
PCS Banda Larga
Satlite
WIMAX

INFRARED WIRELESS LANS


Mesmas tecnologia que o controle remoto
Comum na transferncia entre PCs ou PDAs
Limitao fsica
Baixo Custo
At 4Mbps

WIRELESS LANS BANDA ESTREITA


Inadequada atualmente
Usa transmisso via ondas de rdio
Necessidade de se usar equipamentos
proprietrios, baixa velocidade de transmisso e
necessidade de permisso para usar a frequncia
de rdio.

SPREAD SPECTRUM WIRELESS


LANS

Redes WIFI
802.11b,

At 11Mbps

802.11a,

amplamente adotado e disponvel:


Tecnologia relativamente nova:

At 54Mbps

802.11g,

nova que vem crescendo:

At 54Mbps
Tecnologia compatvel com o padro 802.11b

PCS BANDA ESTREITA


Personal Communication Services
Inclui pagers, celulares, etc.
Transmisso atravs de microondas

PCS BANDA LARGA

Transmite dados e voz em redes de celulares

SATLITE
Velocidades de 1Mbps downstream e 2 Mbps para
Upstream
Apresenta delay devido a distncia
Grande disponibilidade e abrangncia

WIMAX
Worldwide Interoperability for Microwave Access.
Uma nova tecnologia que oferece o mesmo
alcance da rede celular (Global) velocidade de
100Mbps.

MODOS DE OPERAO WLAN

Ad-Hoc
Um

dispositivo WIFI pode comunicar-se sem


intermedirios (access point).

IBSS Independent Basic Service Set (No usa AP)

Infra-estrutura
Implica

no uso de um ponto de acesso wireless


conectado rede Ethernet.
Os dispositivos precisam enviar os frames para AP, e
o AP encaminha ao destinatrio.
BSS Basic Service Set (Um AP)
ESS Extended Service Set (Mltiplos APs, roaming!)

TRANSMISSO SEM FIO

Faixas de frequencia:
900

KHz telefones sem fio mais antigos


2.4 GHz Telefones sem fio mais modernos,
dispositivos WIFI, 802.11, 802.11b, 802.11g
5 GHz - Telefones sem fio mais modernos, dispositivos
WIFI, 802.11a e 802.11n

REA DE COBERTURA
VELOCIDADE E CAPACIDADE
Potncia de Transmisso
Frequncia utilizada
Interferncia e obstrues
Proximidade do AP determinados materiais (ex.
metais)

fora do sinal influencia diretamente na velocidade


de transmisso de dados.

IMPLEMENTAO
Verifique a operao da rede cabeada, servios.
Instale o AP e verifique a sua conectividade.
Configure os parmetros wireless
Teste em pelo menos um equipamento WIFI
Configure as polticas de segurana
Verifique o funcionamento.

VERIFICAO DA OPERAO DA
REDE CABEADA
Verifique a porta do switch que vai ser conectado
ao AP
Verifique se existem VLANs associadas.

INSTALAO E CONFIGURAO DO
AP
Os APs so definidos na camada 2.
Pode-se configurar IP no AP para fins de
gerenciamento e configurao
O AP usa um cabo straight-trhough
Porta de 100Mbps

CONFIGURAO DOS PARMETROS


WIRELESS NO AP
Padro IEEE (a, b , g, ou mltiplos)
Canal (frequncia)
SSID service set ID

Identificador

da rede WLAN
No modo BSS, cada AP tem o seu SSID
No modo ESS os APs devem ter o mesmo SSID

Potncia

VERIFIQUE O FUNCIONAMENTO
O AP est convenientemente instalado e
configurado?
O canal no sobrepe o canal configurado no AP
vizinho?
O AP est em uma zona sujeita a interferncias
externas?
A cobertura alcana o dispositivo?

SEGURANA
War Drives Indivduos que buscam acesso
internet em APs que no tenham esquemas de
segurana habilitados;
Hackers
Funcionrios
Roque AP AP clonado, o invasor captura
frames da WLAN e descobre o SSID usado, ou
chaves de segurana, e comea a simular um AP
da rede.

MITIGAO DE RISCOS
Autenticao Mtua a chave nunca trocada de
um lado ao outro.
Criptografia
Ferramentas antiintruso

IDS

Intrusion Detection Systems


IPS Intrusion Prevention Systems
SWAN Strustured Wireless Aware Network da
CISCO.

PADRES DE SEGURANA
WEP Wired Equivalent Privacy
Cisco Interim Solution
WPA WiFi Protected Access
IEEE 802.11i e WPA-2

WEP WIRED EQUIVALENT


PRIVACY
Prov servios de criptografia e autenticao
Porm est ultrapassado, criado em 1997

CISCO INTERIM SOLUTION

Melhoria do WEP
Dynamic

Key Exchange, ao invs de chaves estticas


usadas pelo WEP
Autenticao 802.1x, padro IEEE
Cada pacote criptografado de forma diferente

WPA WIFI PROTECTED ACCESS

Faz o mesmo que a soluo da Cisco, incluindo:


A

troca dinmica de chaves utilizando o protocolo


TKIP (Temporal Key Integrity Protocol)
Autenticao 802.1x e PSK (Preshared keys)
O WPA um padro que pode ser aplicado em
diversos dispositivos de diversos fabricantes.

IEEE 802.11I E WPA-2

Em 2005 o IEEE ,seguindo as mesmas linhas do


WPA e a soluo da Cisco, lanao 802.11i que
implementa esquemas mais rgidos de
criptografia, troca dinmica de chaves e
autenticao.
AES

(Advanced Encryption Standard.

AIRONET
Access Points Conexo rpida e confivel
Cisco Aironet Access Points conectam
equipamentos Wi-Fi a redes num ambiente Wireless.
Cisco Next-Generation Wireless solutions usam
tecnologia 802.11n que permitem um throughput nove
vezes maior do que as redes 802.11a/b/g.

CISCO UNIFIED WIRELESS NETWOR


K
, AIRONET ACCESS POINTS
Wireless voice over IP
Guest access
Wireless intrusion detection and intrusion
prevention
Scalable Layer 3 roaming

EX: CISCO AIRONET 1250 SERIES SCALABLE WIRELESS ACCESS


Aironet 1250 Series o primeiro enterprise-class
access point que suporta o padro IEEE 802.11n draft
2.0. Eles oferecem:
Taxas acima de 600 Mbps para usurios mveis
independente do local.
multiple-input multiple-output (MIMO)
technology que garante convergncia WLAN mais
confivel e previsvel.
802.11a/b/g e o novo 802.11n.

EX: CISCO AIRONET 1250 SERIES SCALABLE WIRELESS ACCESS


(CONT.)

Aironet 1250 Series faz parte do Cisco Unified


Wireless Network, uma soluo que unifica
redes com e sem fio com o intuito de oferecer um
conjunto de servios e solues em qualquer tipo
de rede e um gerenciamento operacional
simplificado.

EX: CISCO AIRONET 1520 SERIES


Cisco Aironet 1520 Series wireless broadband
platform um produto wireless de alto desempenho
para ambientes pblicos seguros e oferecem
escalabilidade, excelente relao custo benefcio e
segurana..
Cisco Aironet 1520 Series tem um design inovador e
oferece flexibilidade para desenvolver redes wireless em
ambientes dinmicos.

CISCO AIRONET 1520 SERIES (CONT.)

1520 Series wireless broadband platform


operam com Cisco WLAN controllers e Cisco
Wireless Control System (WCS) software,
centralizando as principais funes WLAN para
oferecer gerenciamento, configurao, segurana
escalveis alm de mobilidade entre ambientes
internos e externos.

CISCO AIRONET 1520 SERIES


(CONT.)
Versatile: Prove uma plataforma que habilita
mobilidade independente da freqncia de banda
requerida.
Extensible: Habilita uma infra estrutura wireless que
facilita com segurana o uso de servios em conjunto de
outros equipamentos, como cmera IP.
Fortified: Prove o mais alto padro de segurana,
Cisco Self-Defending Network architecture.