Wireless-BR

Nada funcionaria a contento com o WiMAX se não fosse assegurado o Espectro de Freqüência para ele operar. Todos os países hoje enfrentam problemas de alocação de espectro com serviços não nobres ocupando muita banda. É necessário uma Reengenharia de Espectro e ela já está sendo feita em todos os países paulatinamente.

No Brasil a ANATEL está fazendo um trabalho muito interessante em relação as tecnologias modernas sem fio como Wi-Fi e WiMAX.

No caso de WiMAX temos duas situações distintas em relação as freqüências: Banda Licenciada e Não Licenciada.

No caso de Bandas Licenciadas existe uma tendência mundial fora dos EUA de se utilizar as faixas de 3,5 GHZ e 10,5 GHZ. Nos EUA - até agora - a faixa de WiMAX está entre 2,5 - 2,7 GHz.

No ano passado a ANATEL fez um leilão de PMP (Ponto-Multiponto) e as bandas de 3,5 GHz e 10,5 GHz foram adquiridos por 06 empresas entre as quais:

EMBRATEL: 3,5 GHz no Brasil inteiro;

Vant (19,9% da Brasil Telecom): 3,5 GHz (13 áreas) e 10,5 GHz (04 áreas) nos Estados de São Paulo, Rio de Janeiro, Minas Gerais, Paraná, Rio Grande do Sul, Bahia, Pernambuco e Ceará;

DirectNet [*]: 3,5 GHz, Estado de São Paulo.

[*] D o Grupo British Gas inglês (leia-se Comgás em São Paulo) e da Iqara Telecom .

Entendemos que estas empresas podem lançar a qualquer momento um serviço de Pré-WiMAX no Brasil desde que os equipamentos estejam homologados na ANATEL. Os vendors da tecnologia de Pré-WiMAX são vários e já comentamos sobre alguns deles, a saber: Alvarion, Proxim, Terabeam, Dlink, Cisco entre outros. Veja mais detalhes sobre eles na matéria WiMAX: "Nós fazemos os ovos mas vocês comem o bolo" da World Telecom.

Para as empresas de Telefonia Fixa ou Móvel que ainda não têm licença nestas faixas, acreditamos que elas podem adquirir "sobras" das licenças do referido leilão de PMP.

As características da banda de 3,5 GHz no Brasil são as seguintes:

Faixa de 3,5 GHz: Resolução no. 309 (13/09/2002) abragendo a faixa de 3400-3600MHz. Estabelece condições uso da faixa para sistemas digitais serviço fixo (aplicações ponto-multiponto). A autorização de uso dos blocos poderá ocorrer de forma individual ou agregada. Admite o uso tecnologia FDD e TDD; Segmentação em blocos 5MHz e 1,75MHz. Esta faixa pode ser utilizada pelo WiMAX.

As características da banda de 10,5 GHz no Brasil são as seguintes:

Faixa de 10,5 GHz: Resolução no. 307 (14/08/2002). Abrange as faixas 10,15-10,30/10,50-10,65MHz. Estabelece condições uso da faixa para sistemas do serviço fixo (aplicações ponto-a-ponto e ponto-multiponto). A segmentação pode conter canalização e blocos: 42 canais (espaçamento 3,5MHz entre portadoras-tabela A.1) e 16 blocos (7MHz largura).

Como já falamos acima, existe um movimento da FCC americana de buscar mais espectro de freqüência a partir da reengenharia de espectro na banda da tecnologia MMDS/ITFS em 2,5 GHz buscando espaço de freqüência para novos serviços incluindo o WiMAX. Veja em FCC Alters MMDS Band do Weblog Dailywireless. Este movimento poderia também ser seguido no Brasil pela ANATEL .

No caso de Bandas Não Licenciadas existe uma tendência mundial de se utilizar as faixas de 2,4 GHZ e 5,8 GHZ.

Como o WiMAX é uma tecnologia de transmissão em outdoor não aconselhamos que a banda de 2,4 GHZ seja utilizada pois é uma freqüência muito poluída. A tendência mundial aponta para a banda de 5,8 GHZ.

Estas faixas não devem - teoricamente - ser utilizadas para transmissão em grandes centros urbanos pois vão operar em caráter secundário e não contam com proteção oficial da ANATEL de não interferência nos sinais transmitidos.

Acreditamos que o WISP que queira lançar o serviço de Pré-WiMAX na banda de 5,8 GHz deve pedir autorização da ANATEL e os equipamentos devem também estar homologados na ANATEL.

Para mais detalhes sobre o Espectro de Freqüências no Brasil e o trabalho que a ANATEL vem realizando veja abaixo:

Faixas de 2,4 GHz e 5 GHz: (1) Cenário para uso do espectro por equipamentos de radiação restrita – base Resolução no. 365 (10/05/2004) (2) Não necessitam autorização uso radiofreqüências (3) Operam em caráter secundário (4) Devem ter certificado homologado pela Anatel (5) Para uso na prestação de serviço aplica-se a Resolução nº 73, de 25/11/1998;

Faixa de 2,4 GHz: Tem algumas alterações em estudo. Consulta Pública nº 541 (encerrada/fase análise). Tem uma proposta de regulamentação sobre uso da faixa por sistemas utilizando potências superiores às utilizadas pelos equipamentos de radiação restrita – Wi-Fi (localidades acima de 500 mil habitantes) – operação em caráter secundário para evitar contenções com equipamentos de radiodifusão utilizados nos caminhões móveis de estações de TV e Rádio para transmissões de eventos. Estações devem ser licenciadas - Localidades com População acima 500 mil habitantes e potência acima de 400 mW e.i.r.p. A limitação de potência é para evitar contenções com equipamentos de radiodifusão. Aqui existe um problema pois os equipamentos de radiodifusão são analógicos e consomem muita banda (20 Mhz). No futuro deverá acontecer uma Reengenharia desta faixa e/ou estímulo para a utilização de equipamentos de radiodifusão digitais que consomem menos banda. Resolução para Uso em Caráter Secundário (Wi-Fi) nº 305/2002 da ANATEL;

Faixa de 5,0 GHZ: A atualização da regulamentação permitiu o uso por equipamentos Rádio LAN. Esta faixa otimiza a transmissão pois incorpora facilidades DFS (Dynamic Frequency Shifting) e TPC (Transmit Power Control);
(ver notícia mais abaixo)

Faixa de 2,6 GHz: Faixa destinada para Serviço de Distribuição de Sinais Multiponto Multicanal (MMDS). Resolução original no. 236 (6/10/2000). A nova Resolução no. 371 (17/05/2004) revoga Resolução no. 236 e altera valores de potência da estação terminal e elimina a necessidade de autorização da ANATEL para canal de retorno. Importante: Com vistas a proporcionar um uso mais otimizado da faixa 2,6GHz e também novas perspectivas para prestação de serviço pelas atuais prestadoras de MMDS, vislumbra-se a oportunidade de implementar alteração na Regulamentação vigente (Resolução no. 371). A ANATEL está estudando a alteração desta Resolução e buscando o estabelecimento de regras claras mantendo o Alinhamento com UIT-R e Alinhamento com FCC (sempre que possível). Depois do resultado da Reengenharia que a ANATEL está realizando nesta faixa, ela poderá ser utilizada também para o WiMAX;

Faixa de 3,5 GHz: Resolução no. 309 (13/09/2002) abrangendo a faixa de 3400-3600MHz. Estabelece condições uso da faixa para sistemas digitais serviço fixo (aplicações ponto-multiponto). A autorização de uso dos blocos poderá ocorrer de forma individual ou agregada. Admite o uso tecnologia FDD e TDD; Segmentação em blocos 5MHz e 1,75MHz. Esta faixa pode ser utilizada pelo WiMAX;

Faixa de 10,5 GHz: Resolução no. 307 (14/08/2002). Abrange as faixas 10,15-10,30/10,50-10,65MHz. Estabelece condições uso da faixa para sistemas do serviço fixo (aplicações ponto-a-ponto e ponto-multiponto). A segmentação pode conter canalização e blocos: 42 canais (espaçamento 3,5MHz entre portadoras - tabela A.1) e 16 blocos (7MHz largura).

A palavra wireless provém do inglês: wire (fio, cabo); less (sem); ou seja: sem fios. Wireless então caracteriza qualquer tipo de conexão para transmissão de informação sem a utilização de fios ou cabos. Uma rede sem fio é um conjunto de sistemas conectados por tecnologia de rádio através do ar. Pela extrema facilidade de instalação e uso, as redes sem fio estão crescendo cada vez mais. Dentro deste modelo de comunicação, enquadram-se várias tecnologias, como Wi-Fi, InfraRed (infravermelho), bluetooth e Wi-Max.

Seu controle remoto de televisão ou aparelho de som, seu telefone celular e uma infinidade de aparelhos trabalham com conexões wireless. Podemos dizer, como exemplo lúdico, que durante uma conversa entre duas pessoas, temos uma conexão wireless, partindo do principio de que sua voz não utiliza cabos para chegar até o receptor da mensagem.

Nesta categoria de redes, há vários tipos de redes que são: Redes Locais sem Fio ou WLAN (Wireless Local Area Network), Redes Metropolitanas sem Fio ou WMAN (Wireless Metropolitan Area Network), Redes de Longa Distância sem Fio ou WWAN (Wireless Wide Area Network), redes WLL (Wireless Local Loop) e o novo conceito de Redes Pessoais Sem Fio ou WPAN (Wireless Personal Area Network).As aplicações de rede estão dividas em dois tipos: aplicações indoor e aplicações outdoor. Basicamente, se a rede necessita de comunicação entre dois ambientes, a comunicação é realizada por uma aplicação outdoor (dois prédios de uma mesma empresa, por exemplo). A comunicação dentro de cada um dos prédios é caracterizada como indoor. A comunicação entre os dois prédios é realizada por uma aplicação outdoor.

Através da utilização portadoras de rádio ou infravermelho, as WLANs estabelecem a comunicação de dados entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos através de ondas eletromagnéticas.

Múltiplas portadoras de rádio podem coexistir num mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqüência específica e rejeita as outras portadoras de freqüências diferentes.Num ambiente típico, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (access point) é conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso não apenas fornecem a comunicação com a rede convencional, como também intermediam o tráfego com os pontos de acesso vizinhos, num esquema de micro células com roaming semelhante a um sistema de telefonia celular.

• BSS (Basic Service Set) - Corresponde a uma célula de comunicação da rede sem fio.

• STA (Wireless LAN Stations) - São os diversos clientes da rede.

• AP (Access Point) - É o nó que coordena a comunicação entre as STAs dentro da BSS. Funciona como uma ponte de comunicação entre a rede sem fio e a rede convencional.

• DS (Distribution System) - Corresponde ao backbone da WLAN, realizando a comunicação entre os APs.

• ESS (Extended Service Set) - Conjunto de células BSS cujos APs estão conectados a uma mesma rede convencional. Nestas condições uma STA pode se movimentar de uma célula BSS para outra permanecendo conectada à rede. Este processo é denominado de Roaming.

• Ad-hoc mode – Independent Basic Service Set (IBSS)A comunicação entre as estações de trabalho é estabelecida diretamente, sem a necessidade de um AP e de uma rede física para conectar as estações.

• Infrastructure mode – Infrastructure Basic Service SetA rede possui pontos de acessos (AP) fixos que conectam a rede sem fio à rede convencional e estabelecem a comunicação entre os diversos clientes.Tecnologias empregadasHá várias tecnologias envolvidas nas redes locais sem fio e cada uma tem suas particularidades, suas limitações e suas vantagens. A seguir, são apresentadas algumas das mais empregadas.

• Sistemas Narrowband: Os sistemas narrowband (banda estreita) operam numa freqüência de rádio específica, mantendo o sinal de de rádio o mais estreito possível o suficiente para passar as informações. O crosstalk indesejável entre os vários canais de comunicação pode ser evitado coordenando cuidadosamente os diferentes usuários nos diferentes canais de freqüência.

• Spread Spectrum: É uma técnica de rádio freqüência desenvolvida pelo exército e utilizado em sistemas de comunicação de missão crítica, garantindo segurança e rentabilidade. O Spread Spectrum é o mais utilizado atualmente. Utiliza a técnica de espalhamento espectral com sinais de rádio freqüência de banda larga, foi desenvolvida para dar segurança, integridade e confiabilidade deixando de lado a eficiência no uso da largura de banda. Em outras palavras, maior largura de banda é consumida que no caso de transmissão narrowaband, mas deixar de lado este aspecto produz um sinal que é, com efeito, muito mais ruidoso e assim mais fácil de detectar, proporcionando aos receptores conhecer os parâmetros do sinal spread-spectrum via broadcast. Se um receptor não é sintonizado na freqüência correta, um sinal spread-spectrum inspeciona o ruído de fundo. Existem duas alternativas principais: Direct Sequence Spread Spectrum (DSSS) e Frequency Hopping Spread Spectrum (FHSS).

Direct Sequence Spread Spectrum (DSSS): Gera um bit-code (também chamado de chip ou chipping code) redundante para cada bit transmitido. Quanto maior o chip maior será a probabilidade de recuperação da informação original. Contudo, uma maior banda é requerida. Mesmo que um ou mais bits no chip sejam danificados durante a transmissão, técnicas estatísticas embutidas no rádio são capazes de recuperar os dados originais sem a necessidade de retransmissão. A maioria dos fabricantes de produtos para Wireless LAN tem adotado a tecnologia DSSS depois de considerar os benefícios versus os custos e benefício que se obtém com ela. Tal é o caso dos produtos Wireless da D-Link.

Frequency-hopping spread-spectrum (FHSS): Utiliza um sinal portador que troca de freqüência no padrão que é conhecido pelo transmissor e receptor. Devidamente sincronizada, a rede efetua esta troca para manter um único canal analógico de operação.

A comunicação wireless está presente há um bom tempo no nosso cotidiano. Falemos da conexão sem fio mais comum – os controles remotos para televisores, som, DVD, entre outros, utilizam conexão por raios infravermelhos (InfraRed). Essa conexão atua em um alcance máximo de 5m aproximadamente, e com ângulo de 45 graus a partir da fonte.Apesar de oferecer conexão, o InfraRed trazia a inconveniência de sempre necessitar do alinhamento dos dispositivos, o que criava uma certa dificuldade para locomoção, além de ter a mesma velocidade de uma porta serial. Foi então desenvolvida a tecnologia conhecida como bluetooth. Essa tecnologia atua em um raio de 10m, com uma velocidade maior que o InfraRed, utilizando a Rádio Freqüência. Com bluetooth, o sinal se propaga em todas as direções, não necessita alinhamento e torna a locomoção mais fácil. Os padrões de velocidade são:

- Assíncrono, a uma taxa máxima de 723,2 kbit/s (unidirecional).

- Bidirecional síncrono, com taxa de 64 kbit/s, que suporta tráfego de voz entre os dois dispositivos.

Com o sucesso do Wi-Fi, a Intel começou a apoiar uma outra nova tecnologia denominada Wi-Max. Esta conexão wireless de alta velocidade permite um alcance de até cerca de 48 quilômetros.

Uma outra solução é a Mobile-Fi, uma tecnologia que permite banda larga sem fio em veículos em movimento. A NTT DoCoMo e alguns startups trabalham atualmente na definição de um protocolo, o que deve acontecer em 2005 ou 2006. A Nextel também está conduzindo testes com o Mobile-Fi.

Uma outra tecnologia nova que desponta é a UltraWideband, que permite a transmissão de arquivos enormes sobre distâncias curtas – mesmo através de paredes. Existe no momento uma disputa pela definição deste protocolo entre Texas Instruments e Intel de um lado, e Motorola do outro.

As principais dicas para se ter uma rede Wireless SeguraUma rede sem fio é um conjunto de sistemas conectados por tecnologia de rádio através do ar, Com um transmissor irradiando os dados transmitidos através da rede em todas as direções, como impedir que qualquer um possa se conectar a ela e roubar seus dados? Um ponto de acesso instalado próximo à janela da sala provavelmente permitirá que um vizinho a dois quarteirões da sua casa consiga captar o sinal da sua rede, uma preocupação agravada pela popularidade que as redes sem fio vêm ganhando. Para garantir a segurança, existem vários sistemas que podem ser implementados, apesar de nem sempre eles virem ativados por default nos pontos de acesso.

O que realmente precisamos saber para que a rede sem fio implementada esteja com o nível correto de segurança? Em primeiro lugar é preciso conhecer os padrões disponíveis, o que eles podem oferecer e então, de acordo com sua aplicação, política de segurança e objetivo, implementar o nível correto e desejado. Ser o último disponível não garante, dependendo de sua configuração, que a segurança será eficiente. É preciso entender, avaliar bem as alternativas e então decidir-se de acordo com sua experiência e as características disponíveis nos produtos que vai utilizar, objetivando também o melhor custo.

A segurança wireless é um trabalho em andamento, com padrões em evolução. Com tempo e acesso suficientes, um hacker persistente provavelmente conseguirá invadir seu sistema wireless. Ainda assim, você pode tomar algumas atitudes para dificultar ao máximo possível o trabalho do intruso. , nas variantes de conotação maléfica da palavra. Temos, assim, práticas típicas concernentes a redes sem fio, sejam estas comerciais ou não, conhecidas como wardriving e warchalking.

O termo wardriving foi escolhido por Peter Shipley (http://www.diz.org/shipley/) para batizar a atividade de dirigir um automóvel à procura de redes sem fio abertas, passíveis de invasão. Para efetuar a prática do wardriving, são necessários um automóvel, um computador, uma placa Ethernet configurada no modo "promíscuo" ( o dispositivo efetua a interceptação e leitura dos pacotes de comunicação de maneira completa ), e um tipo de antena, que pode ser posicionada dentro ou fora do veículo (uma lata de famosa marca de batatas fritas norte-americana costuma ser utilizada para a construção de antenas ) . Tal atividade não é danosa em si, pois alguns se contentam em encontrar a rede wireless desprotegida, enquanto outros efetuam login e uso destas redes, o que já ultrapassa o escopo da atividade. Tivemos notícia, no ano passado, da verificação de desproteção de uma rede wireless pertencente a um banco internacional na zona Sul de São Paulo mediante wardriving, entre outros casos semelhantes. Os aficionados em wardriving consideram a atividade totalmente legítima.

Inspirado em prática surgida na Grande Depressão norte-americana, quando andarilhos desempregados (conhecidos como "hobos" ) criaram uma linguagem de marcas de giz ou carvão em cercas, calçadas e paredes, indicando assim uns aos outros o que esperar de determinados lugares, casas ou instituições onde poderiam conseguir comida e abrigo temporário, o warchalking é a prática de escrever símbolos indicando a existência de redes wireless e informando sobre suas configurações. As marcas usualmente feitas em giz em calçadas indicam a posição de redes sem fio, facilitando a localização para uso de conexões alheias pelos simpatizantes da idéia.

O padrão IEEE 802.11 fornece o serviço de segurança dos dados através de dois métodos: autenticação e criptografia. Este padrão 802.11 define duas formas de autenticação: open system e shared key. Independente da forma escolhida, qualquer autenticação deve ser realizada entre pares de estações, jamais havendo comunicação multicast. Em sistemas BSS as estações devem se autenticar e realizar a troca de informações através do Access Point (AP). As formas de autenticação previstas definem:

• Autenticação Open System - é o sistema de autenticação padrão. Neste sistema, qualquer estação será aceita na rede, bastando requisitar uma autorização. É o sistema de autenticação nulo.

• Autenticação Shared key – neste sistema de autenticação, ambas as estações (requisitante e autenticadora) devem compartilhar uma chave secreta. A forma de obtenção desta chave não é especificada no padrão, ficando a cargo dos fabricantes a criação deste mecanismo. A troca de informações durante o funcionamento normal da rede é realizada através da utilização do protocolo WEP.

A autenticação do tipo Open System foi desenvolvida focando redes que não precisam de segurança para autenticidade de dispositivos. Nenhuma informação sigilosa deve trafegar nestas redes já que não existe qualquer proteção. Também se aconselha que estas redes permaneçam separadas da rede interna por um firewall (a semelhança de uma zona desmilitarizada – DMZ).

A autenticação Shared Key utiliza mecanismos de criptografia para realizar a autenticação dos dispositivos. Um segredo é utilizado como semente para o algoritmo de criptografia do WEP na cifragem dos quadros. A forma de obter esta autenticação é a seguinte:

1. Estação que deseja autenticar-se na rede envia uma requisição de autenticação para o AP.

2. O AP responde a esta requisição com um texto desafio contendo 128 bytes de informações pseudorandômicas.

3.A estação requisitante deve então provar que conhece o segredo compartilhado, utilizando-o para cifrar os 128 bytes enviados pelo AP e devolvendo estes dados ao AP.

4.O AP conhece o segredo, então compara o texto originalmente enviado com a resposta da estação. Se a cifragem da estação foi realizada com o segredo correto, então esta estação pode acessar a rede.

Dentro do utilitário de configuração você poderá habilitar os recursos de segurança. Na maioria dos casos todos os recursos abaixo vêm desativados por default a fim de que a rede funcione imediatamente, mesmo antes de qualquer coisa ser configurada. Para os fabricantes, quanto mais simples for a instalação da rede, melhor, pois haverá um número menor de usuários insatisfeitos por não conseguir fazer a coisa funcionar. Mas, você não é qualquer um. Vamos então às configurações:

A primeira linha de defesa é o SSID (Service Set ID), um código alfanumérico que identifica os computadores e pontos de acesso que fazem parte da rede. Cada fabricante utiliza um valor default para esta opção, mas você deve alterá-la para um valor alfanumérico qualquer que seja difícil de adivinhar.

Geralmente estará disponível no utilitário de configuração do ponto de acesso a opção "broadcast SSID". Ao ativar esta opção o ponto de acesso envia periodicamente o código SSID da rede, permitindo que todos os clientes próximos possam conectar-se na rede sem saber previamente o código. Ativar esta opção significa abrir mão desta camada de segurança, em troca de tornar a rede mais "plug-and-play". Você não precisará mais configurar manualmente o código SSID em todos os micros.

Esta é uma opção desejável em redes de acesso público, como muitas redes implantadas em escolas, aeroportos, etc., mas caso a sua preocupação maior seja a segurança, o melhor é desativar a opção. Desta forma, apenas quem souber o valor ESSID poderá acessar a rede.

O Wired Equivalency Privacy (WEP) é o método criptográfico usado nas redes wireless 802.11. O WEP opera na camada de enlace de dados (data-link layer) e fornece criptografia entre o cliente e o Access Point. O WEP é baseado no método criptográfico RC4 da RSA, que usa um vetor de inicialização (IV) de 24 bits e uma chave secreta compartilhada (secret shared key) de 40 ou 104 bits. O IV é concatenado com a secret shared key para formar uma chave de 64 ou 128 bits que é usada para criptografar os dados. Além disso, o WEP utiliza CRC-32 para calcular o checksum da mensagem, que é incluso no pacote, para garantir a integridade dos dados. O receptor então recalcula o checksum para garantir que a mensagem não foi alterada.

Apenas o SSID, oferece uma proteção muito fraca. Mesmo que a opção broadcast SSID esteja desativada, já existem sniffers que podem descobrir rapidamente o SSID da rede monitorando o tráfego de dados. Eis que surge o WEP, abreviação de Wired-Equivalent Privacy, que como o nome sugere traz como promessa um nível de segurança equivalente à das redes cabeadas. Na prática o WEP também tem suas falhas, mas não deixa de ser uma camada de proteção essencial, muito mais difícil de penetrar que o SSID sozinho.

O WEP se encarrega de encriptar os dados transmitidos através da rede. Existem dois padrões WEP, de 64 e de 128 bits. O padrão de 64 bits é suportado por qualquer ponto de acesso ou interface que siga o padrão WI-FI, o que engloba todos os produtos comercializados atualmente. O padrão de 128 bits por sua vez não é suportado por todos os produtos. Para habilitá-lo será preciso que todos os componentes usados na sua rede suportem o padrão, caso contrário os nós que suportarem apenas o padrão de 64 bits ficarão fora da rede.

Na verdade, o WEP é composto de duas chaves distintas, de 40 e 24 bits no padrão de 64 bits e de 104 e 24 bits no padrão de 128. Por isso, a complexidade encriptação usada nos dois padrões não é a mesma que seria em padrões de 64 e 128 de verdade. Além do detalhe do número de bits nas chaves de encriptação, o WEP possui outras vulnerabilidades. Alguns programas já largamente disponíveis são capazes de quebrar as chaves de encriptação caso seja possível monitorar o tráfego da rede durante algumas horas e a tendência é que estas ferramentas se tornem ainda mais sofisticadas com o tempo. Como disse, o WEP não é perfeito, mas já garante um nível básico de proteção. Esta é uma chave que foi amplamente utilizada, e ainda é, mas que possui falhas conhecidas e facilmente exploradas por softwares como AirSnort ou WEPCrack. Em resumo o problema consiste na forma com que se trata a chave e como ela é "empacotada" ao ser agregada ao pacote de dados.

O WEP vem desativado na grande maioria dos pontos de acesso, mas pode ser facilmente ativado através do utilitário de configuração. O mais complicado é que você precisará definir manualmente uma chave de encriptação (um valor alfanumérico ou hexadecimal, dependendo do utilitário) que deverá ser a mesma em todos os pontos de acesso e estações da rede. Nas estações a chave, assim como o endereço ESSID e outras configurações de rede podem ser definidos através de outro utilitário, fornecido pelo fabricante da placa.

Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.

A partir desse esforço, pretende-se colocar no mercado brevemente produtos que utilizam WPA, que apesar de não ser um padrão IEEE 802.11 ainda, é baseado neste padrão e tem algumas características que fazem dele uma ótima opção para quem precisa de segurança rapidamente: Pode-se utilizar WPA numa rede híbrida que tenha WEP instalado. Migrar para WPA requer somente atualização de software. WPA é desenhado para ser compatível com o próximo padrão IEEE 802.11i.

Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.

A partir desse esforço, pretende-se colocar no mercado brevemente produtos que utilizam WPA, que apesar de não ser um padrão IEEE 802.11 ainda, é baseado neste padrão e tem algumas características que fazem dele uma ótima opção para quem precisa de segurança rapidamente: Pode-se utilizar WPA numa rede híbrida que tenha WEP instalado. Migrar para WPA requer somente atualização de software. WPA é desenhado para ser compatível com o próximo padrão IEEE 802.11i.

Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves.

Além disso, uma outra vantagem é a melhoria no processo de autenticação de usuários. Essa autenticação se utiliza do 802.11x e do EAP (Extensible Authentication Protocol), que através de um servidor de autenticação central faz a autenticação de cada usuário antes deste ter acesso a rede.

RADIUS

Este é um padrão de encriptação proprietário que utiliza chaves de encriptação de 128 bits reais, o que o torna muito mais seguro que o WEP. Infelizmente este padrão é suportado apenas por alguns produtos. Se estiver interessado nesta camada extra de proteção, você precisará pesquisar quais modelos suportam o padrão e selecionar suas placas e pontos de acesso dentro desse círculo restrito. Os componentes geralmente serão um pouco mais caro, já que você estará pagando também pela camada extra de encriptação.Permissões de acesso

Além da encriptação você pode considerar implantar também um sistema de segurança baseado em permissões de acesso. O Windows 95/98/ME permite colocar senhas nos compartilhamentos, enquanto o Windows NT, 2000 Server, já permitem uma segurança mais refinada, baseada em permissões de acesso por endereço IP, por usuário, por grupo, etc. Usando estes recursos, mesmo que alguém consiga penetrar na sua rede, ainda terá que quebrar a segurança do sistema operacional para conseguir chegar aos seus arquivos. Isso vale não apenas para redes sem fio, mas também para redes cabeadas, onde qualquer um que tenha acesso a um dos cabos ou a um PC conectado à rede é um invasor em potencial.

Alguns pontos de acesso oferecem a possibilidade de estabelecer uma lista com as placas que têm permissão para utilizar a rede e rejeitar qualquer tentativa de conexão de placas não autorizadas. O controle é feito através dos endereços MAC das placas, que precisam ser incluídos um a um na lista de permissões, através do utilitário do ponto de acesso. Muitos oferecem ainda a possibilidade de estabelecer senhas de acesso.

Somando o uso de todos os recursos acima, a rede sem fio pode tornar-se até mais segura do que uma rede cabeada, embora implantar tantas camadas de proteção torne a implantação da rede muito mais trabalhosa.

Esta é uma prática herdada das redes cabeadas e dos administradores de redes que gostam de manter controle sobre que equipamentos acessam sua rede. O controle consiste em uma lista de endereços MAC (físico) dos adaptadores de rede que se deseja permitir a entrada na rede wireless. Seu uso é bem simples e apesar de técnicas de MAC Spoofing serem hoje bastante conhecidas é algo que agrega boa segurança e pode ser usado em conjunto com qualquer outro padrão, como WEP, WPA etc. A lista pode ficar no ponto de acesso ou em um PC ou equipamento de rede cabeada, e a cada novo cliente que tenta se conectar seu endereço MAC é validado e comparado aos valores da lista. Caso ele exista nesta lista, o acesso é liberado.

Para que o invasor possa se conectar e se fazer passar por um cliente válido ele precisa descobrir o MAC utilizado. Como disse, descobrir isso pode ser relativamente fácil para um hacker experiente que utilize um analisador de protocolo (Ethereal, por exemplo) e um software de mudança de MAC (MACShift por exemplo). De novo, para aplicações onde é possível agregar mais esta camada, vale a pena pensar e investir em sua implementação, já que o custo é praticamente zero. O endereço MAC, em geral, está impresso em uma etiqueta fixada a uma placa de rede ou na parte de baixo de um notebook. Para descobrir o endereço MAC do seu computador no Windows XP, abra uma caixa de comando (Iniciar/Todos os Programas/Acessórios/Prompt de Comando), digite getmac e pressione a tecla Enter. Faça isso para cada computador na rede e entre com a informação na lista do seu roteador.

Na verdade essa lista de sugestões se aplica para todos os casos, sejam redes sem ou com fios.

1. Habilite o WEP. Como já vimos o WEP é frágil, mas ao mesmo tempo é uma barreira a mais no sistema de segurança.

2. Altere o SSID default dos produtos de rede. SSID é um identificador de grupos de redes. Para se juntar a uma rede, o novo dispositivo terá que conhecer previamente o número do SSID, que é configurado no ponto de acesso, para se juntar ao resto dos dispositivos. Mantendo esse valor default fica mais fácil para o invasor entrar na rede.

3. Não coloque o SSID como nome da empresa, de divisões ou departamentos.

4. Não coloque o SSI como nome de ruas ou logradouros.

5. Se o ponto de acesso suporta broadcast SSID, desabilite essa opção.

6. Troque a senha default dos pontos de acessos e dos roteadores. Essas senhas são de conhecimento de todos os hackers.

7. Tente colocar o ponto de acesso no centro da empresa. Diminui a área de abrangência do sinal para fora da empresa.

8. Como administrador você deve repetir esse teste periodicamente na sua empresa a procura de pontos de acessos novos que você não tenha sido informado.

9. Aponte o equipamento notebook com o Netstumbler para fora da empresa para procurar se tem alguém lendo os sinais que transitam na sua rede.

10. Muitos pontos de acessos permitem que você controle o acesso a ele baseado no endereço MAC dos dispositivos clientes. Crie uma tabela de endereços MAC que possam acessar aquele ponto de acesso. E mantenha essa tabela atualizada.

11. Utilize um nível extra de autenticação, como o RADIUS, por exemplo, antes de permitir uma associação de um dispositivo novo ao seu ponto de acesso. Muitas implementações já trazer esse nível de autenticação dentro do protocolo IEEE 802.11b.

12. Pense em criar uma subrede específica para os dispositivos móveis, e disponibilizar um servidor DHCP só para essa sub-rede.

13. Não compre pontos de acesso ou dispositivos móveis que só utilizem WEP com chave de tamanho 40 bits.

14. Somente compre pontos de acessos com memória flash. Há um grande número de pesquisas na área de segurança nesse momento e você vai querer fazer um upgrade de software no futuro.

Porquê a Necessidade de Padrões para uma LAN Sem Fios?

Antes da adesão do protocolo 802.11, vendedores de redes de dados sem fios faziam equipamentos que eram baseados em tecnologia proprietária. Sabendo que iam ficar presos ao comprar do mesmo fabricante, os clientes potenciais de redes sem fios viraram para tecnologias mais viradas a protocolos.Em resultado disto, desenvolvimento de redes sem fios não existia em larga escala, e era considerado um luxo só estando ao alcance de grandes companhias com grandes orçamentos.O único caminho para redes LAN sem fios (WLAN - Wireless Local Area Network) ser geralmente aceite era se o hardware envolvido era de baixo custo e compatível com os restantes equipamentos.

Reconhecendo que o único caminho para isto acontecer era se existisse um protocolo de redes de dados sem fios. O grupo 802 do Instituto de Engenheiros da Eletrônica e Eletricidade (IEEE -Institute of Electrical and Electronics Engineers, uma associação sem fins lucrativos que reúne aproximadamente 380.000 membros, em 150 países. Composto de engenheiros das áreas de telecomunicações, computação, eletrônica e ciências aeroespaciais, entre outras, o IEEE definiu algo em torno de 900 padrões tecnológicos ativos e utilizados pela indústria, e conta com mais 700 em desenvolvimento), tomou o seu décimo primeiro desafio. Porque uma grande parte dos membros do grupo 802.11 era constituído de empregados dos fabricantes de tecnologias sem fios, existiam muitos empurrões para incluir certas funções na especificação final. Isto, no entanto atrasou o progresso da finalização do protocolo 802.11, mas também forneceu um protocolo rico em atributos ficando aberto para futuras expansões.No dia 26 de Junho em 1997, o IEEE anunciou a retificação do protocolo 802.11 para WLAN. Desde dessa altura, custo associado a desenvolvimento de uma rede baseada no protocolo 802.11 tem descido.

Desde o primeiro protocolo 802.11 ser aprovado em 1997, ainda houve várias tentativas em melhorar o protocolo.Na introdução dos protocolos, primeiro veio o 802.11, sendo seguido pelo 802.11b. A seguir veio 802.11a, que fornece até cinco vezes a capacidade de largura de banda do 802.11b. Agora com a grande procura de serviços de multimídia, vem o desenvolvimento do 802.11e. A seguir será explicado cada protocolo falando entre outros. Cada grupo, que segue tem como objetivo acelerar o protocolo 802.11, tornando-o globalmente acessível, não sendo necessário reinventar a camada física (MAC - Media Access Control) do 802.11.

A camada física do 802.11b utiliza espalhamento espectral por seqüência direta (DSSS – Direct Sequence Spread Spectrum) que usa transmissão aberta (broadcast) de rádio e opera na freqüência de 2.4000 a 2.4835GHz no total de 14 canais com uma capacidade de transferência de 11 Mbps, em ambientes abertos (~ 450 metros) ou fechados (~ 50 metros). Esta taxa pode ser reduzida a 5.5 Mbps ou até menos, dependendo das condições do ambiente no qual as ondas estão se propagando (paredes, interferências, etc).

Dentro do conceito de WLAN (Wireless Local Area Network) temos o conhecido Wi-Fi. O Wi-Fi nada mais é do que um nome comercial para um padrão de rede wireless chamado de 802.11b, utilizado em aplicações indoor. Hoje em dia existem vários dispositivos a competir para o espaço aéreo no espectro de 2.4GHz. Infelizmente a maior parte que causam interferências são comuns em cada lar, como por exemplo, o microondas e os telefones sem fios. Uma das mais recentes aquisições do 802.11b é do novo protocolo Bluetooth, desenhado para transmissões de curtas distâncias. Os dispositivos Bluetooth utilizam espalhamento espectral por salto na freqüência (FHSS – Frequency Hopping Spread Spectrum) para comunicar entre eles.

A topologia das redes 802.11b é semelhante a das redes de par trançado, com um Hub central. A diferença no caso é que simplesmente não existem os fios e que o equipamento central é chamado Access Point cuja função não defere muito da hub: retransmitir os pacotes de dados, de forma que todos os micros da rede os recebam, existem tanto placas PC-Card, que podem ser utilizadas em notebooks e em alguns handhelds, e para placas de micros de mesa.

Este é o irmão mais novo do 802.11b e que traz, de uma forma simples e direta, uma única diferença: Sua velocidade alcança 54 Mbits/s contra os 11 Mbits/s do 802.11b. Não vamos entrar na matemática da largura efetiva de banda dessas tecnologias, mas em resumo temos uma velocidade três ou quatro vezes maior num mesmo raio de alcance. A freqüência e número de canais são exatamente iguais aos do 802.11b, ou seja, 2.4GHz com 11 canais (3 non overlaping).

Não há muito que falar em termos de 802.11g senão que sua tecnologia mantém total compatibilidade com dispositivos 802.11b e que tudo o que é suportado hoje em segurança também pode ser aplicado a este padrão. Exemplificando, se temos um ponto de acesso 802.11g e temos dois laptops conectados a ele, sendo um 802.11b e outro 802.11g, a velocidade da rede será 11 Mbits/s obrigatoriamente. O ponto de acesso irá utilizar a menor velocidade como regra para manter a compatibilidade entre todos os dispositivos conectados.

No mais, o 802.11g traz com suporte nativo o padrão WPA de segurança, que também hoje já se encontra implementado em alguns produtos 802.11b, porém não sendo regra. O alcance e aplicações também são basicamente os mesmos do 802.11b e ele é claramente uma tecnologia que, aos poucos, irá substituir as implementações do 802.11b, já que mantém a compatibilidade e oferece maior velocidade. Esta migração já começou e não deve parar tão cedo. Hoje, o custo ainda é mais alto que o do 802.11b, porém esta curva deve se aproximar assim que o mercado começar a usá-lo em aplicações também industriais e robustas.

Por causa da grande procura de mais largura de banda, e o número crescente de tecnologias a trabalhar na banda 2,4GHz, foi criado o 802.11a para WLAN a ser utilizado nos Estados Unidos. Este padrão utiliza a freqüência de 5GHz, onde a interferência não é problema. Graças à freqüência mais alta, o padrão também é quase cinco vezes mais rápido, atingindo respeitáveis 54 megabits. Note que esta é a velocidade de transmissão nominal que inclui todos os sinais de modulação, cabeçalhos de pacotes, correção de erros, etc. a velocidade real das redes 802.11a é de 24 a 27 megabits por segundo, pouco mais de 4 vezes mais rápido que no 802.11b. Outra vantagem é que o 802.11a permite um total de 8 canais simultâneos, contra apenas 3 canais no 802.11b. Isso permite que mais pontos de acesso sejam utilizados no mesmo ambiente, sem que haja perda de desempenho.

O grande problema é que o padrão também é mais caro, por isso a primeira leva de produtos vai ser destinada ao mercado corporativo, onde existe mais dinheiro e mais necessidade de redes mais rápidas. Além disso, por utilizarem uma frequência mais alta, os transmissores 8021.11a também possuem um alcance mais curto, teoricamente metade do alcance dos transmissores 802.11b, o que torna necessário usar mais pontos de acesso para cobrir a mesma área, o que contribui para aumentar ainda mais os custos.

O 802.11e do IEEE fornece melhoramentos ao protocolo 802.11, sendo também compatível com o 802.11b e o 802.11a. Os melhoramentos inclui capacidade multimídia feito possível com a adesão da funcionalidade de qualidade de serviços (QoS – Quality of Service), como também melhoramentos em aspectos de segurança. O que significa isto aos ISP’s? Isto significa a habilidade de oferecer vídeo e áudio à ordem (on demand), serviços de acesso de alta velocidade a Internet e Voz sobre IP (VoIP – Voice over Internet Protocol). O que significa isto ao cliente final? Isto permite multimídia de alta-fidelidade na forma de vídeo no formato MPEG2, e som com a qualidade de CD, e a redefinição do tradicional uso do telefone utilizando VoIP. QoS é a chave da funcionalidade do 802.11e. Ele fornece a funcionalidade necessária para acomodar aplicações sensíveis a tempo com vídeo e áudio.

Grupo 802.11d – Está concentrado no desenvolvimento de equipamentos para definir 802.11 WLAN para funcionar em mercados não suportados pelo protocolo corrente (O corrente protocolo 802.11 só define operações WLAN em alguns países).

Grupo 802.11f – Está a desenvolver Inter-Access Point Protocol (Protocolo de acesso entre pontos), por causa da corrente limitação de proibir roaming entre pontos de acesso de diferentes fabricantes. Este protocolo permitiria dispositivos sem fios passar por vários pontos de acesso feitos por diferentes fabricantes.

Grupo 802.11g – Estão a trabalhar em conseguir maiores taxas de transmissão na banda de rádio 2,4GHz.

Grupo 802.11h – Está em desenvolvimento do espectro e gestão de extensões de potência para o 802.11a do IEEE para ser utilizado na Europa.

fonte:http://forum.clubedohardware.com.br/lofiversion/index.php/t216806.html

Fonte: Intel

Originalmente, o padrão 802.16, que foi ratificado em Dezembro de 2001, estava focando basicamente as faixas de freqüências situadas entre 10GHz e 66GHz considerando sempre aplicações com linha de visada.

A versão 802.16a, que foi concluída em 2003, passou a focar as aplicações sem linha de visada, dentro das faixas de freqüência entre 2GHZ e 11GHZ, considerando também os aspectos de interoperabilidade. A tabela que se segue, apresenta a evolução das especificações do IEEE para a Wireless MAN.

IEEE 802.16 Dezembro de 2001	IEEE 802.16c Dezembro de 2002	IEEE 802.16a Janeiro de 2003	IEEE 802.16d 1º Trimestre de 2004 WIMAX	IEEE 802.16e 4º Trimestre de 2004
10-66 GHz Linha de visada Até 34 Mbps (canalização de 28 MHz)	Interoperabilidade	2-11 GHZ Sem linha de visada Até 75Mbps (canalização de 20 MHz)	Modificações na 802.16a e interoperabilidade	Mobilidade Nomândica 802.11/16

Wimax: Forum

O WIMAX Fórum (Worldwide Interoperability for Microwave Access) www.wimaxforum.org é uma organização sem fins lucrativos, formada por empresas fabricantes de equipamentos e de componentes, e tem por objetivo promover em larga escala a utilização de redes ponto multiponto, operando em freqüências entre 2GHz e 11GHz, alavancando a padronização IEEE 802.16 e garantindo a compatibilidade e interoperabilidade dos equipamentos que adotarem este padrão. O WIMAX Fórum é o equivalente, ao Wi-Fi Alliance, responsável pelo grande desenvolvimento e sucesso do Wi-Fi em todo o mundo .

O WIMAX é constituído pelas indústrias líderes do setor, que estão comprometidas com as interfaces abertas e com a interoperabilidade entre os diversos produtos utilizados no Acesso Broadband Wireless:

O WIMAX pretende motivar um mercado de Acesso Broadband mais competitivo, através de um conjunto mínimo de especificações de performance da interface aérea entre os produtos dos diversos fabricantes, certificando os produtos que atendem a estas especificações.

• Para os operadores de rede, esta interoperabilidade entre equipamentos significa a não dependência de um fornecedor para o desenvolvimento de sua rede.
• Para os fabricantes de equipamentos significa menos tipos diferentes de produtos a desenvolver e a produzir.
• Para os Fabricantes de componentes, significa uma escala de produção muito maior.
• Para o usuário final significa acessos Broadband mais velozes e mais baratos.

Participantes:

Os participantes atuais do WIMAX Fórum estão relacionados a seguir:

Advantech AMT l AirXstream l Analog Devices l Arris l AT&T l Axxcelera Broadband Wireless l Bandai Wireless l BeamReach Networks l Comtech AHA l Covad l CTS Communications Components l Cushcraft Corporation l Daintree Networks Inc. l Elcotez l Engim l Filtronics l First Avenue Networks l Gradiente Electronica S.A. l Inphi Corporation l Intracom l K&L Microwave l KarlNet l L3 PrimeWave l Micom Labs l MTI l M-Web l NextWave Telecom l NextNet Wirelss l Nozema l Orthogon Systems l Pronto Networks l PCCW l picoChip l Radwin l Remec l SGS l Siemens Mobile l Unwired Australia l Vcom l Vyyo l ZTE Corporation

Wimax: Aplicações

O WIMAX irá facilitar o desenvolvimento de uma série de aplicações de Wireless Broadband, conforme a figura que se segue .

Fonte: WIMAX Forum

Estas aplicações são possíveis pelas seguintes características do WIMAX:

• Fornecimento de link de dados de NxE1 (com garantia de banda).
• Fornecimento de link de dados de fração de E1 (com garantia de banda).
• Fornecimento de link de dados em um padrão equivalente ao ADSL /Cable Modem.
• Portabilidade, isto é, o usuário pode transportar sua CPE (customer premise equipment) e utilizar o serviço em local diferente do usual.
• Instalação da CPE no modo plug and play.
• Cobertura sem linha de visada.

Wimax: Características Técnicas

Modulação

O WIMAX apresenta três modos de operação,todos os três PHY, quais sejam: single carrier, OFDM 256, ou OFDMA 2K. O modo mais comumente utilizado é o OFDM 256 .

Throughput

Com o esquema de modulação robusto, o WIMAX entrega elevadas taxas de throughput com longo alcance e uma grande eficiência espectral e que é também tolerante às reflexões de sinais. A velocidade de transmissão dos dados varia entre 1 Mbps e 75 Mbps, dependendo das condições de propagação, sendo que raio típico de uma célula WIMAX é de 6 Km a 9 Km .

Uma modulação dinâmica adaptativa permite que uma estação radio base negocie o throughput e o alcance do sinal. Por exemplo, se a estação radio base não pode estabelecer um link robusto com um assinante localizado a uma grande distância, utilizando o esquema de modulação de maior ordem, 64 QAM (Quadrature Amplitude Modulation), a modulação é reduzida para 16 QAM ou QPSK (Quadrature Phase Shift Keying), o que reduz o throughput , porém aumenta o alcance do sinal.

Escalabilidade

Para acomodar com facilidade o planejamento da célula WIMAX, tanto nas faixas licenciadas quanto nas não licenciadas, o 802.16a/d suporta diversas larguras de banda. Por exemplo, se um operador tem disponível 20 MHz de espectro, ele pode dividi-lo em dois setores de 10 MHz ou 4 setores de 5 MHz cada.

O operador pode crescer a quantidade de usuários mantendo um bom alcance do sinal e um bom throughput .

O operador pode reusar o mesmo espectro em dois ou mais setores, criando uma isolação entre as antenas da estação radio base.

Cobertura

O padrão 802.16 também suporta tecnologias que permitem a expansão de cobertura, incluindo as tecnologias de "smart antenna" assim como as tecnologias mesh.

Qualidade de Serviço

O padrão 802.16 apresenta qualidade de serviço que permite a transmissão de voz e vídeo, que requerem redes de baixa latência.

O MAC (Media Access Control) do 802.16 provê níveis de serviço "Premium" para clientes corporativos, assim como um alto volume de serviços em um padrão equivalente aos serviços hoje oferecidos pelos serviços de ADSL e de Cable Modem, tudo dentro da mesma estação radio base.

Segurança

Características de privacidade e criptografia estão previstos no padrão 802.16 permitindo transmissões seguras incluindo os procedimentos de autenticação.

Wimax: Espectro Previsto

Oficialmente o padrão 802.16a/d está sendo estabelecido para faixa de freqüências entre 2GHz e 11 GHz, porém existe interesse de utilizá-lo também em bandas inferiores a 2GHz. Abaixo são relacionadas algumas das bandas, conforme definido pelo FCC dos Estados Unidos, que poderão ser utilizadas pelo padrão 802.16a/d.

UHF	0,75 - 0,8 GHZ	-
ISM	0,9 - 0,93 GHZ	Banda não licenciada, para utilização em aplicações industriais, científicas e médicas
UPCS	1,91 - 1,93 GHZ	Banda não licenciada para utilização em serviços de comunicação pessoal
WCS	2,3 GHZ	Wireless Communications Service
ISM	2,4 - 2,48 GHZ	Banda não licenciada, para utilização em aplicações industriais, científicas e médicas
MMDS	2,5 - 2,7 GHZ	Multi-Channel Multipoint Distribution Service
Internacional	3,4 - 3,7 GHZ 4,8 - 5,0 GHZ	Banda licenciada na Europa, América Latina e Asia Banda licenciada no Japão
UNII	5,15 - 5,35; 5,725 - 5,85 GHZ	Banda não licenciada, para uso do serviço nacional de informação de infra-estrutura
Novo Espectro	5,470 - 5,725 GHZ	-

Wimax: Referências

Este tutorial apresentou o WIMAX, para aplicação nas Redes Broadband Metropoltanas Wireless-WMAN, utilizando as especificações do padrão IEEE 802.16.

Referências

• IEEE 802.16 and WiMAX - Intel
• WIMAX Fórum web page
• 802.16 and 802.11: The right technology in the right place - Jeff Orr - Proxim
• 802.16: Broadband Wireless Access: The Next Big thing in Wireless - Hassan Yaghoobi - Intel

O comprimento de onda de uma freqüência é o resultado da divisão da velocidade da luz por esta freqüência. Ex: 300.000. Km/s = 12,18 cm, ou seja, a freqüência de 2.462 Mhz possui o comprimento de onda de 12,18 cm Para escolher corretamente o tipo de antena a ser usado, devemos observar os seguintes itens, os quais serão comentados em suas individualidades no momento oportuno:

a) A distância que os sinais deverão atingir.
b) As direções a serem enviados os sinais.
c) A freqüência a ser usada.
d) A geografia do terreno entre os pontos de transmissão e recepção.

Embora existam muitos modelos de antenas, os tipos são basicamente três:

1) Direcional.
2) Semi-Direcional ou Setorial.
3) Onidirecional.


Direcional: são antenas que transmitem os sinais em uma única direção, com ângulo de irradiação bastante fechado, ficando aproximadamente entre 3 e 20 graus, cobrindo uma área bastante restrita, os modelos básicos são as parabólicas, podendo a parábola ser fechada ou não, as yagis e as helicoidais.

- A parabólica com parábola fechada, atenua sensivelmente os ruídos vindo de traz, enquanto a parábola de grade, atenua apenas moderadamente

- A yagi atenua moderadamente os ruídos vindos de traz.

-A helicoidal atenua sensivelmente os ruídos vindo tanto de traz como dos lados.

Semi-Direcional ou setorial: são antenas que transmitem os sinais também em uma única direção, porém com um ângulo de ir ra diação bastante aberto, ficando aproximadamente entre 30 e 180 graus, cobrindo uma área bastante extensa, o modelo básico é o painel setorial.

- O painel setorial atenua moderadamente os ruídos vindo de traz.

Onidirecional: são antenas que transmitem os sinais em várias direções, em ângulo de irradiação de 360 graus, conhecidas como omnis.

Todo o tipo de antena tem algum ganho em alguma direção, proveniente do fato de que as antenas não irradiam uniformemente em todas as direções.

A única antena que irradia uniformemente em todas as direções com intensidade igual de sinal existe somente na teoria, e se chama antena isotrópica, (é como se uma antena estivesse concentrada em um único ponto, dentro de uma esfera, irradiando para toda a superfície da mesma ao seu redor com intensidade igual). A utilidade prática da antena isotrópica é servir como base de comparação para todas as demais antenas.

O ganho de uma antena é medido em dB, sendo sua unidade expressa em dBi onde a letra "i" indica que o sinal máximo da antena foi comparado com o sinal de uma antena isotrópica, colocada no mesmo lugar. A largura e direção da área atingida pela irradiação de uma antena com seu ganho máximo a meia potência, chamamos de lóbulo de irradiação, o qual tem como medida seu ângulo de abertura e seu sentido de direção, pode ser horizontal ou vertical.

A onda eletromagnética irradiada por uma antena pode ter seu formato horizontal, vertical, circular ou helicoidal, o que chamamos de polarização.

Para que duas ou mais antenas se comuniquem entre si, é necessário que as mesmas estejam irradiando com polarização igual.

Obs: não confundir lóbulo de irradiação com polarização, ou seja, lóbulo de irradiação é a largura e direção da área atingida pela irradiação e polarização é o formato da onda irradiada.

Para que uma antena seja considerada de bom rendimento, é necessário que além do ganho em dBi, ela esteja sintonizada na freqüência para que foi projetada, irradiando no mínimo 89% da potência recebida pelo transmissor.

Para sabermos se uma antena esta sintonizada, é necessário medirmos sua R.O.E, que é a relação entre a potência irradiada e a refletida, o que chamamos de onda estacionária,a qual pode ser medida através da escala própria da R.O.E, ou em percentual.

Comparativo entre a escala da R.O.E e percentual:
ROE. = 1___1.2__1.5___2___3_____4_____5_____9
Perc. = 0%__1%__4%_11%_25%__36%__50%__65%

Classificamos a onda estacionária de acordo com seu percentual conforme Segue:

Até 4% ótima, entre 4 e 8% boa, entre 8 e 11% regular, entre 11 e 18% ruim, entre 18 e 25% péssima e acima deste percentual estaremos sujeito a sérios problemas.

Muitas vezes para baixar a estacionária de um sistema irradiante, torna-se necessário usar o cabo da linha de transmissão entre o transmissor e a antena, com extensão proporcional a múltiplos do comprimento de onda referente à freqüência em operação.

Em transmissão de dados via rádio, a distância atingida pela irradiação de uma antena pode ser estabelecida de acordo com seu ganho em dBi, isto é, para cada dBi de ganho acrescenta-se 900m de alcance.

Ex: Uma antena com ganho de 20 dBi terá um alcance de aproximadamente 18 Km, considerando que a potencia de saída do radio transmissor seja a usual de 32 mw.

O presente cálculo foi baseado na potencia usual de saidado rádio de aproximadamente 32 Mw. Para alcance maior que 900m por dBi, será necessário a troca por equipamento especial de maior potência ou o uso de amplificador.

Qual a melhor antena?

A melhor antena é aquela que coloca o sinal necessário, no local de recepção, com o menor desperdiço em outras direções, com a menor potência gerada, com o menor espaço ocupado, com a menor resistência ao vento, com o menor peso e com o menor custo.

Para a escolha da antena que mais se aproxime do ideal, é necessário primeiro definir o que desejamos fazer:

1º - Enviar ou receber sinais de/ou para um ponto predeterminado.
2º- Enviar ou receber sinais de/ou para vários pontos dentro de uma área predeterminada.
3º- Enviar ou receber sinais de/ou para vários pontos ao nosso redor.
4°- Para/ou de que distâncias queremos enviar/ou receber sinais.

Primeiro item - utilizaremos uma antena do tipo PARABÓLICA, podendo ser do modelo com parábola de grade ou fechada.

A diferença básica entre ambas, é que a parábola fechada atenua um pouco mais os ruídos vindo tanto de trás quanto dos lados, sendo indicada principalmente para locais onde a incidência de ruídos seja mais acentuada.

Obs: É bom lembrar que tanto a freqüência de 2.4 quanto à de 5.8 Ghz são freqüências chamadas de "visuais", tem que haver um ponto visual entre as antenas, pois trata-se de freqüências muito altas e qualquer obstáculo a sua frente pode interromper seu trajeto ou desvia-lo.

Segundo item - utilizaremos uma antena setorial, a qual ira cobrir uma área predeterminada que dependera do lóbulo de irradiação da mesma.

O ângulo de abertura do lóbulo de irradiação destas antenas variam de aproximadamente 40° a 120º graus na polarização horizontal e de 20° a 60° graus na polarização vertical.

Obs: Lóbulo de irradiação é a relação entre a direção, forma e área atingida pelos sinais de radio freqüência emitidos por uma antena, podendo ser comparado a um facho de luz. Antenas com dois lóbulos de irradiação distintos, um no sentido horizontal e outro no sentido vertical são antenas que possuem polarização, e as com um único lóbulo de irradiação, tipo circular ou helicoidal não possuem polarização.

Para que haja comunicação (link) entre duas ou mais antenas, é necessário que elas estejam polarizadas entre si.

Terceiro item - utilizaremos uma antena onidirecional, conhecida como omnidirecional, a qual irradia num ângulo de 360º graus horizontal e dependendo do seu ganho, de 10 a 3 graus verticais aproximadamente.

A quem diz que quanto mais alto instalarmos uma antena melhor, neste caso em que a freqüência é alta,tal ideia não condiz com a realidade, pois vai depender da distânciba e da altitude do ponto a ser atingido e do lóbulo de irradiação vertical da mesma.

Se uma antena for instalada muito mais alta do que os pontos a serem atingidos, e seu lóbulo de irradiação for muito fechado no sentido vertical, os pontos muito próximos da mesma e com desnível acentuado terão péssima qualidade de sinal ou nem haverá link com esta.

Uma antena omnidirecional com ganho de oito dBi possui um lóbulo de irradiação vertical de aproximadamente 7° a 9º graus dependendo do fabricante e sua irradiação chega aproximadamente a 7,2 Km com 32 mw de excitação, enquanto que uma omnidirecional com 15 dBi de ganho possui um lóbulo de irradiação na vertical aproximadamente entre 3º a 5º graus e sua irradiação chega aproximadamente a 13,5 Km.

Conclusão:

Devido a grande diferença acentuada dos graus nos lóbulos de irradiação vertical entre as duas antenas, teremos nos pontos bem próximos da omni de oito dBi um sinal de alta qualidade e em distancias superiores a 7,2 Km um sinal de regular para ruim, enquanto que na omni de 15 dBi teremos nos pontos bem próximos da mesma um sinal de péssima qualidade e entre 7,2 e 13,5 KM um sinal de ótima qualidade.

Portanto se substituirmos uma antena de oito dBi por uma de quinze dBi, teremos um maior alcance do sinal, porem aqueles pontos próximos da antena, que estavam com um sinal de boa qualidade, ficarão comprometidos.

Ou seja, nem sempre iremos resolver nosso problema com a substituição de uma omni de 8 dBi por uma de 15.O desnível entre antenas ficará mais acentuado devido ao ângulo do lóbulo de irradiação da antena de 15 dBi ser menor e portando mais crítico.

Se tivermos uma omni de 8 dBi instalada e quisermos atingir distância superior a sua capacidade (aproximadamente 7,2 Km), devemos fazer uso de amplificador, ou instalar uma omni de 15 dBi acima da omni de 8 dBi através de um divisor de potência.

Quarto item - calcularemos para cada dBi de ganho da antena a ser escolhida, cobrir uma área dentro de seu lóbulo de irradiação de aproximadamente 900 metros de distância, levando-se em consideração, a excitação da mesma pela potência usual de saída do equipamento de aproximadamente 32 mw.

Para que possamos atingir distâncias superiores a 900 metros por dBi de ganho de uma antena, mantendo a velocidade de tráfego de dados com qualidade do sinal, será necessário o uso de amplificador, ou a troca do equipamento usual (radio), por equipamento especial de maior potência.

Cuidados na instalação de antenas 2.4 e 5.8 Ghz.

A escolha correta do elemento irradiante (antena), sua qualidade, bem como a qualidade do cabo de transmissão com seus conectores que interligam o mesmo ao equipamento e qualidade de instalação, são requisitos fundamentais para uma boa performance na transmissão de dados.

1- verifique a situação geográfica entre os pontos de emissão e recepção dos sinais para ver se há visada entre os mesmos, e se possível faça um teste prático com transmissão de sinais para avaliar a qualidade do mesmo, determinando a viabilidade de link entre os pontos desejados.

2- Caso haja algum obstáculo entre os pontos definidos para efetuar o link (edifício, morro, etc...), que impeça o link, teremos que localizar um terceiro, que tenha visada para com os dois primeiros, a fim de servir de apoio para podermos viabilizar o projeto.

3- Verifique sempre se o local escolhido para a instalação da antena está dentro de uma área protegida por pára-raios, caso isto não aconteça, deixe sempre uma parte do metal onde se esta fixando o suporte da antena, mais alto que a mesma (de preferência que o mesmo seja pontiagudo), e faça um bom aterramento desta estrutura caso a mesma não esteja aterrada, para que sirva de pára-raios.

4- Mesmo que as instalações estejam protegidas por pára-raios, devemos reforçar a proteção dos equipamentos instalando um centelhador no cabo de transmissão, entre a antena e o rádio, e na tomada de energia dos equipamentos, usaremos um conjunto de tomadas de energia elétrica, do tipo régua filtrada, que além de possuir um filtro para atenuar ruídos da rede, ainda possui um varistor para proteção contra sobre tensão.

5- Procure instalar a antena o mais próximo possível do radio, pois as perdas do cabo em distâncias superiores a 15 metros já começam a ser preocupantes.

Caso isto não seja possível, teremos que optar por instalar o radio próximo da antena, dentro de uma caixa hermética, ou passar a fazer uso de amplificador do tipo externo.

6- Se o local onde for instalada antena estiver poluído por vários sinais de R.F, tente mudar a polarização da antena para atenuar os ruídos causados pela interferência dos mesmos.

7-Sempre procurar melhorar o sinal com antenas de maior ganho e do tipo e modelo com lóbulo de irradiação mais apropriado para o que se deseja.

8-Só fazer uso de amplificadores em último caso, pois os mesmos junto com os sinais amplificam também os ruídos, alem de interferirem (causar batimento) em sinais distintos próximos a ele.

9-Usar cabos e conectores de boa qualidade e com a impedância de acordo com os equipamentos, neste caso 50 ohms.

10-É de estrema importância que os conectores que ficarem expostos a intempéries, sejam perfeitamente impermeabilizados contra a umidade, de preferência com silicone, pois a umidade é o principal inimigo das altas freqüências.

-Podemos afirmar que noventa por cento dos problemas com perda de qualidade do sinal, diminuição no ganho da antena, perda de pacotes na transmissão de dados e aumento de ruídos, deve-se à entrada de umidade no elemento irradiante ( umedecendo seu gama ), e principalmente nas conexões por falta de uma perfeita impermeabilização, e com o passar do tempo vai piorando cada vez mais a qualidade de transmissão devido à oxidação dos componentes, processo este que continua independente se o componente já estiver seco.

Obs: Quando começar a aparecer alguns dos problemas acima, ou todos ao mesmo tempo e haja duvidas quanto ao diagnóstico da causa, inicie primeiro, verificando o cabo proprietário (aquele que conecta o cartão do radio a antena), se estiver bom, faça a manutenção nas conexões, se possível com a troca de conectores, centelhadores, etc... .

Se o problema ainda persistir, verifique se houve possibilidade de ter entrado umidade na parte interna das antenas tipos omnidirecional, setorial, e yagi, ou no alimentador no caso de antenas tipo parabólica.

Com este procedimento, poderemos ganhar tempo e evitar custos com envio de equipamentos para testes.