Seção: Tutoriais Banda Larga

 

Redes LAN/MAN Wireless II: Gerenciamento MAC

 

As principais funcionalidades do gerenciamento MAC são apresentadas a seguir.

 

Autenticação

 

A Autenticação provê um mecanismo para uma estação provar a sua identidade a outra estação em uma WLAN. A Autenticação pode ser usada entre quaisquer 2 estações. Entretanto, é mais comum quando usada entre uma estação e um AP em uma rede do tipo infra-estrutura. Nesse caso, a estação conecta-se a uma ESS e uma rede cabeada atrás dela através de um AP e a prova de sua identidade se faz necessária se a rede é para ser protegida contra acessos não autorizados.

 

Há 2 tipos de algoritmo de autenticação: Open System Authentication (Sistema Aberto De Autenticação) e Shared Key Authentication Algorithm (Algoritmo de Autenticação de Chave Compartilhada).

 

O primeiro algoritmo de autenticação (sistema aberto) apresenta resultado garantido de sucesso assim que duas estações façam a introdução de cada uma delas à outra. Nenhuma verificação adicional é necessária.

 

O segundo algoritmo de autenticação (chave compartilhada) depende de ambas as estações terem uma cópia da chave WEP. Nesse sistema é usada a opção de criptografia WEP para criptografar e decriptografar um challenge text - texto desafio – como prova que as estações compartilham a mesma chave. Iniciando-se o processo de autenticação, a estação A envia sua prova de identidade à estação B.

 

A estação B responde para a prova da estação A com a prova de identidade dela mesma e solicita que a estação A prove sua identidade através da correta criptografia do challenge text. A estação A então criptografa o texto usando as regras do WEP, enviando resultado de volta à estação B. A estação B entra decriptografa o quadro usando a chave apropriada e retorna um quadro de gerenciamento de autenticação para estação A com indicação de falha ou sucesso no processo de autenticação.

 

Se a resposta for sucesso, o padrão informa que cada estação está autenticada pela outra.

 

Associação

 

A Associação é o mecanismo através do qual o 802.11 provê mobilidade transparente às estações. A Associação pode somente ser feita após um processo de autenticação com sucesso ser completado.

 

Quando uma estação requisita conexão a uma WLAN, ela envia uma requisição de associação para um AP. Essa requisição inclui informações sobre as capacidades da estação, taxas de dados que ela suporta, características de contenção (livre ou não), suporte ou não a WEP, e etc.

 

A requisição de associação também inclui informações sobre o tempo que a estação pode ficar em power mode (economia de energia).

 

Vale ressaltar que as políticas e algoritmos utilizados pelo AP para tomar a decisão de aceitar uma requisição de associação de uma estação móvel não são descritas no padrão 802.11.

 

Quando o AP responde à solicitação, a resposta inclui uma solicitação de status. Esse status informa a estação os motivos do sucesso ou da falha na associação.

 

Uma vez que a estação está associada, o AP é responsável por encaminhar dados da estação para o destino. Se o destino está na mesma BSS, o AP irá simplesmente transmitir os dados para a BSS. Se o destino está fora da BSS, o AP irá encaminhar os dados para o DS. Se o destino estiver em outra BSS, o AP encaminhará os dados para o AP da outra BSS, onde os dados serão encaminhados ao destino.

 

Se o destino dos dados estiver inteiramente fora do ESS, o AP irá encaminhar os dados para o gateway da rede, que é a saída do DS para atingir o restante da rede. O gateway pode ser um AP, uma bridge, ou um roteador.

 

Similarmente, quando os dados são enviados de fora do ESS para uma estação móvel, o gateway deverá encaminhar o quadro para o AP correto, aquele no qual a estação está associada na sua BSS.

 

Uma vez que a estação está associada, ela pode iniciar a troca de pacotes com o AP. Quando a estação perde contato com o AP, a estação deverá iniciar o processo de associação novamente para que possa continuar a trocar pacotes.

 

Devido ao fato do DS ter que manter informações sobre a localização de cada estação sem fio e porque os dados podem ter sido encaminhados para um AP com o qual a estação não pode mais se comunicar, a estação irá usar o processo de requisição de associação depois da associação inicial.

 

O AP que garantiu a reassociação normalmente se comunica com o AP com o qual a estação estava conectada inicialmente e força a finalização dessa associação.

 

Sincronização

 

É o processo das estações em uma BSS estarem sincronizadas umas com as outras, tornando a comunicação possível. Esse processo envolve beacoming para anunciar a presença de um BSS, e a varredura, para encontrar uma BSS. Uma vez que a BSS é encontrada, a estação se conecta à mesma.

 

Este processo é inteiramente distribuído, em uma rede IBSS e BSS, e trocam informações entre si usando uma base de tempo comum, provida por um TSF (Timer Synchronization Function – Função de Sincronização de Tempo).

 

Em uma rede tipo Infra-estrutura, o AP é responsável por transmitir periodicamente um quadro de anúncio que serve como sincronismo para as estações.

 

A função de sincronização é muito simples. A estação irá atualizar seu TSF com o valor do timer recebido do AP no quadro de anúncio.

 

Varredura (Scanning)

 

Para permitir que uma estação móvel comunique-se com outras estações em uma rede IBSS ou um AP em uma rede infra-estrutura BSS, ela deve primeiramente encontrar as estações ou AP’s. Esse processo é conhecido como varredura e pode ser de 2 tipos:

  • Passivo: Essa modalidade envolve somente a “escuta” por tráfego 802.11. Isso reduz a potência gasta enquanto faz a varredura do meio. Esse processo faz com que a estação mude para um canal, ouça os “quadros de anúncio” e probe response frames – quadro de resposta da sondagem, extraindo a descrição de cada BSS de cada quadro recebido. Ao final do processo, a estação acumula informação sobre os BSS’s que estão nas proximidades. Energia é economizada em detrimento ao maior consumo de tempo.
  • Ativo: Nesse processo a estação faz a varredura para extrair as informações das demais estações e dos AP’s. Esse processo economiza tempo. Para isso a estação ativamente transmite queries - perguntas para extrair as respostas das estações em uma BSS. A estação move para um canal e transmite um quadro do tipo probe request – requisição de sondagem. Se houver BSS no canal que coincida com o SSID do quadro “requisição de sondagem”, a estação irá responder enviando um quadro probe response – resposta de sondagem – para a estação que fez a pergunta.

Privacidade do MAC

 

A função de privacidade dos dados é provida pelo mecanismo WEP que será visto em detalhes na seção que trata de segurança em redes sem fio do tutorial parte III.

 

Filtro de endereço

 

Pode haver mais que uma rede 802.11 operando dentro da mesma localidade (área física), usando o mesmo meio e o mesmo canal. Nessa situação, o receptor deve examinar mais do que o endereço de destino para tomar a decisão. O 802.11 incorpora pelo menos 3 endereços em cada quadro de dados e de gerenciamento que podem ser recebidos por uma determinada estação.

 

Em adição ao endereço de destino, esses quadros também incluem o identificador de BSS (BSSID). A estação deve usar ambos, o endereço de destino e o BSSID quando for tomar decisões, como recomenda o padrão 802.11.

 

Preauthentication (pré-autenticação)

 

Uma estação móvel geralmente combina varredura (scanning) com autenticação. Como a estação verifica se há outras BSSs, ela irá iniciar o processo de autenticação quanto a mesma encontra uma nova BSS. Isso também reduz o tempo requerido para a estação fazer o processo de comunicação com a nova BSS, uma vez que ela perca a sua comunicação com a atual BSS.

 

Alguns fabricantes preferem propagar a autenticação de uma estação de um AP para o outro através da rede DS. “O 802.11 não trata sobre esse procedimento e também não proíbe”.

 

Power Management (Gerenciamento de Energia)

 

Em uma rede IBSS, esse processo é totalmente distribuído, gerenciado por cada uma das estações. O gerenciamento de energia é composto por 2 etapas: a entrada das estações no modo low power operating mode – modo de operação de baixa potência/consumo –, e quando as estações desejam se comunicar com a estação que está no modo low power operating mode.

 

Para uma estação entrar nesse modo, no qual o receptor e o transmissor são desligados para economizar energia, a estação deve completar uma verificação (handshake) do quadro de dados com outra estação com o bit de gerenciamento de energia (power management bit) setado no cabeçalho do quadro.

 

Vale ressaltar que o padrão 802.11 não especifica quando a estação pode entrar ou sair do modo low power operating, somente como é feita a transição.

 

O gerenciamento de energia para as redes IBSS e BSS é apresentado a seguir.

 

Power Management em IBSS

 

Quando a estação estiver nesse modo, ela deve “acordar” para receber cada quadro de anúncio transmitido na rede. A estação deve também ficar acordada por certo período de tempo após o quadro de anúncio, chamado de announcement (anúncio) or ATIM (ad hoc traffic indication message window).

 

A estação pode novamente entrar no modo de economia de energia após a finalização da janela ATIM. A razão para que a estação fique acordada durante essa janela, é que outras estações que poderiam estar tentando enviar quadros para ela, irão anunciá-los durante a janela ATIM.

 

O mecanismo de gerenciamento de energia impõe uma ligeira sobrecarga sobre a estação transmissora. As estações que querem transmitir devem enviar um quadro de anúncio em adição ao quadro de dados que ela deseja enviar ao destino. Elas devem também armazenar os quadros que serão encaminhados às estações que estão em modo de economia de energia até que esta acorde e reconheça o quadro ATIM.

 

Cada transmissão de um quadro ATIM consome energia da estação transmissora. A estação receptora deve estar acordada para cada quadro de anúncio e janela ATIM, mas não precisa fazer qualquer transmissão a menos que ela receba um quadro ATIM destinado a ela.

 

Power Management em BSS

 

Em uma rede que trabalha no modo infra-estrutura, o mecanismo de gerenciamento de energia é centralizado no AP. Esse mecanismo permite uma maior economia de energia para as estações móveis do que aquela feita em redes do tipo IBSS. Isso ocorre porque o AP assume toda a responsabilidade de armazenar os quadros e enviá-los quando as estações requererem, permitindo que as estações permaneçam em modo de economia de energia por muito mais tempo.

 

A estação informa o AP durante o processo de associação, o número de períodos de anúncio que a estação irá permanecer em modo de economia de energia, para que esta possa acordar em um período específico da transmissão do quadro de anúncio para verificar se há algum quadro de dados aguardando para ser recebido.

 

A estação em modo infra-estrutura pode economizar muito mais energia do que se estivesse em modo ad-hoc porque não é necessário que ela acorde para verificar cada quadro de anúncio, nem que ela esteja acordada por certo período de tempo após o anúncio. A estação deverá somente acordar em períodos de tempo determinados pelo AP, quando quadros multicast estão sendo enviados.