Redes IEEE 802.11 (Wifi)
1. Introdução
1.1. Serviços da rede IEEE 802.11
Uma forma de definir uma tecnologia de rede é definir os serviços que ela oferece e permitir que fornecedores de equipamentos implementem esses serviços da maneira que considerarem adequada. O padrão 802.11 oferece nove serviços. Apenas três dos serviços são usados para mover dados; os demais seis são operações de gerenciamento que possibilitam que a rede acompanhe os nós móveis e entregar quadros apropriadamente. Esses serviços são:
- Distribuição: Este serviço é utilizado por estações sem-fio em uma rede infraestruturada todas as vezes em que enviam dados. Depois que um quadro é aceito por um ponto de acesso, ele usa o serviço de distribuição para entregar o quadro ao seu destino. Qualquer comunicação que usa um ponto de acesso viaja através do serviço de distribuição, incluindo comunicações entre duas estações sem-fio associadas ao mesmo AP.
- Integração:Integração é um serviço prestado pelo sistema de distribuição; possibilita a conexão do sistema de distribuição a uma rede não-IEEE 802.11 (ex: uma rede Ethernet). A função de integração é específica para o sistema de distribuição usado e, portanto, não é especificada por 802.11, exceto em termos dos serviços que deve oferecer.
- Associação: A entrega de quadros às estações sem-fio é possível porque essas estações se registram, ou se associam, a pontos de acesso. O sistema de distribuição pode então usar as informações de registro para determinar qual ponto de acesso usar para qualquer estação. Estações não associadas não estão "na rede", assim como computadores da rede local com cabos Ethernet desconectados. 802.11 especifica a função que deve ser fornecida pelo sistema de distribuição usando os dados de associação, mas não exige qualquer implementação particular.
- Reassociação: Quando uma estação sem-fio se move entre BSS (áreas de serviço básicas) dentro de um único ESS (área de serviço estendida), ele deve avaliar a força do sinal e talvez mudar o ponto de acesso ao qual está associado. As reassociações são iniciadas pelas estações quando as condições do sinal indicam que uma associação diferente seria benéfica; elas nunca são iniciadas pelo ponto de acesso. Depois que a reassociação é completada, o sistema de distribuição atualiza seus registros de localização para refletir a acessibilidade da estação sem-fio através de um ponto de acesso diferente.
- Dissociação: Para encerrar uma associação existente, as estações podem usar o serviço de dissociação. Quando as estações invocam esse serviço, quaisquer dados de mobilidade armazenados no sistema de distribuição é removido. Uma vez que a dissociação esteja completa, é como se o estação não estivesse mais conectada à rede. A dissociação é uma forma educada usada por uma estação ao sair da rede, durante o processo de desligamento da estação. O MAC é, no entanto, projetado para detectar estações que saem da rede sem se dissociar formalmente.
- Autenticação: A segurança física é o principal componente de uma solução de segurança de LAN com fio. Os pontos de conexão de rede são limitados muitas vezes a áreas em escritórios, próximos às localizações físicas dos dispositivos (computadores). O equipamento de rede pode ser protegido por fiação bloqueada em armários, e tomadas de dados em escritórios e cubículos podem ser conectados à rede somente quando necessário. As redes sem fio não podem oferecer o mesmo nível físico de segurança, no entanto, e, portanto, deve depender de procedimentos de autenticação adicional para garantir que os usuários que acessam a rede estejam autorizados a fazê-lo. A autenticação é um pré-requisito necessário para associação, porque apenas usuários autenticados estão autorizados a usar a rede. (Na prática, porém, muitos pontos de acesso são configurados para autenticação de "sistema aberto" e autenticar qualquer estação.)
- Desautenticação: A desautenticação encerra um relacionamento autenticado. Porque autenticação é necessária antes que o uso da rede seja autorizado, um efeito colateral da desautenticação é rescisão de qualquer associação atual.
- Privacidade: Fortes controles físicos podem prevenir um grande número de ataques à privacidade de dados em uma LAN com fio. Os invasores devem obter acesso físico ao meio de transmissão antes de tentar espionar o tráfego. Em uma rede com fio, o acesso físico ao cabeamento da rede é um subconjunto do acesso físico a outros recursos computacionais. Por projeto, o acesso físico a redes sem fio é uma questão comparativamente mais simples, bastando de usar a antena correta e os métodos de codificação. Para oferecer um nível semelhante de privacidade, 802.11 fornece um serviço de privacidade opcional para preservar o sigilo dos dados transmitidos.
- Entrega de MSDU: As redes não são muito úteis sem a capacidade de levar os dados ao destinatário. As estações fornecem o serviço de entrega de quadros de dados (os pacotes que carregam dados), chamados de MAC Service Data Unit (MSDU), que é responsável por levar os dados para seu destino real.
A tabela a seguir resume esses serviços, e informa se são serviços de estação ou do sistema de distribuição.
Serviço | Estação ou sistema de distribuição | Descrição |
Distribuição | Sistema de distribuição |
Serviço usado na entrega de quadros para determinar o endereço de destino em redes infraestruturadas |
Integração | Sistema de distribuição | Entrega de quadros em uma rede local IEEE 802 fora da rede sem-fio |
Associação | Sistema de distribuição | Usado para estabelecer o AP que serve de intermediário para uma estação sem-fio |
Reassociação | Sistema de distribuição | Usado para mudar o AP que serve de intermediário a uma estação sem-fio |
Dissociação | Sistema de distribuição | Remove uma estação da rede sem-fio |
Autenticação | Estação | Estabelece a identidade de uma estação antes de sua associação |
Desautenticação | Estação | Usado para terminar uma autenticação e, por consequência, uma associação |
Privacidade | Estação | Provê proteção contra monitoramento e revelação de dados transmitidos |
Entrega MSDU | Estação | Entrega dados à estação destino |
Referências
Esta página é uma tradução da seção 2.3 deste livro:
- Gast, M. 802.11 Wireless Networks: The Definitive Guide. O'Reilly. 2002.