Redes Sem Fio (Wi-Fi): Padrões, Funcionamento e Segurança Introdução às Redes Sem Fio As redes sem fio (wireless) utilizam ondas eletromagnéticas (radiofrequência ou infravermelho) para transmitir dados entre dispositivos, eliminando a necessidade de cabos físicos. A tecnologia mais difundida para redes locais sem fio é o Wi-Fi (Wireless Fidelity), baseada nos padrões IEEE 802.11. O Wi-Fi é onipresente em residências, escritórios, espaços públicos (hotéis, aeroportos, cafés) e até em cidades inteligentes, oferecendo mobilidade, facilidade de instalação e conexão para dispositivos como smartphones, notebooks, tablets, impressoras, câmeras de segurança e dispositivos IoT. Compreender o funcionamento do Wi-Fi, seus padrões, frequências, modos de operação, mecanismos de segurança e limitações é essencial para profissionais de TI e para candidatos a concursos e vestibulares. Fundamentos de Comunicação por Radiofrequência 2.1. Ondas Eletromagnéticas O Wi-Fi utiliza ondas de rádio nas faixas de frequência de 2,4 GHz e 5 GHz (e mais recentemente 6 GHz, com o padrão Wi‑Fi 6E). Características: Frequência (MHz, GHz): Número de ciclos por segundo. Quanto maior a frequência, maior a taxa de dados potencial, mas menor o alcance e maior a susceptibilidade a obstáculos. Potência de transmissão (mW, dBm): Limite legal varia por país (no Brasil, a Anatel regula). Maior potência aumenta alcance, mas pode causar interferência. Atenuação: Perda de sinal com a distância e obstáculos (paredes, móveis, corpos humanos). Materiais como concreto e metal atenuam mais; madeira e vidro menos. Interferência: Outros dispositivos operando na mesma frequência (micro-ondas, telefones sem fio, headsets Bluetooth, outras redes Wi-Fi) podem causar degradação do sinal. 2.2. Bandas de Frequência Wi-Fi | Banda | Faixa (no Brasil) | Características | |-------|-------------------|-----------------| | 2,4 GHz | 2.400 – 2.483,5 GHz | Maior alcance, melhor penetração em obstáculos, mas mais congestionada (interferência de Bluetooth, micro-ondas, outras redes). Canais sobrepostos (apenas canais 1, 6, 11 são não sobrepostos em 20 MHz). | | 5 GHz | 5.150 – 5.825 GHz (subfaixas) | Menor alcance, pior penetração, mas maior número de canais não sobrepostos e menos interferência. Suporta larguras de canal de 20, 40, 80 e até 160 MHz. | | 6 GHz (Wi-Fi 6E) | 5.925 – 7.125 GHz (regulamentação variável; Brasil aprovou parcialmente) | Banda nova, exclusiva para Wi‑Fi 6E, sem interferência de dispositivos legados. Muito mais canais e larguras de até 320 MHz. Alcance ainda menor. | Padrões IEEE 802.11 (Evolução) O IEEE (Institute of Electrical and Electronics Engineers) desenvolve os padrões 802.11. A Wi‑Fi Alliance certifica produtos para garantir interoperabilidade e adota nomes comerciais (Wi‑Fi 4, 5, 6, 7) para simplificar. 3.1. Principais Padrões | Padrão | Ano | Banda | Taxa máxima teórica | Largura de canal | Modulação | Obs. | |--------|-----|-------|----------------------|------------------|-----------|------| | 802.11b | 1999 | 2,4 GHz | 11 Mbps | 20 MHz | CCK/DSSS | Obsoleto, baixa velocidade | | 802.11a | 1999 | 5 GHz | 54 Mbps | 20 MHz | OFDM | Menos interferência, mas alcance menor que 11b | | 802.11g | 2003 | 2,4 GHz | 54 Mbps | 20 MHz | OFDM | Compatível com 11b (modo misto) | | 802.11n (Wi‑Fi 4) | 2009 | 2,4 e 5 GHz | 600 Mbps (4 fluxos MIMO) | 20/40 MHz | OFDM, MIMO | Introduziu MIMO (múltiplas antenas) e canais de 40 MHz | | 802.11ac (Wi‑Fi 5) | 2013 (Wave 1), 2016 (Wave 2) | 5 GHz (obrigatório); 2,4 GHz opcional (raro) | 3,5 Gbps (Wave 2, 8 fluxos) | 20/40/80/160 MHz | OFDM, MU-MIMO downlink | MU-MIMO (downlink), beamforming, canais de 80 e 160 MHz | | 802.11ax (Wi‑Fi 6 / 6E) | 2019 | 2,4, 5 e 6 GHz | 9,6 Gbps | 20/40/80/160 (320 MHz no 6 GHz) | OFDMA, MU-MIMO uplink/downlink | OFDMA (divide canal em subcanais), maior eficiência em alta densidade, BSS Coloring | | 802.11be (Wi‑Fi 7) | 2024 (previsto) | 2,4, 5 e 6 GHz | 46 Gbps | Até 320 MHz | 4096-QAM, multi-link operation | Em desenvolvimento, promete latência ultrabaixa | 3.2. Conceitos Importantes nos Padrões Modernos MIMO (Multiple Input Multiple Output): Uso de múltiplas antenas no transmissor e receptor para enviar fluxos de dados paralelos (espaçamento espacial). Aumenta a taxa de dados sem consumir mais espectro. MU-MIMO (Multi-User MIMO): Permite que o ponto de acesso (AP) se comunique com vários clientes simultaneamente (downlink no 802.11ac Wave 2; uplink e downlink no 802.11ax). Melhora a eficiência em ambientes com muitos dispositivos. OFDM (Orthogonal Frequency Division Multiplexing): Divide o canal em subportadoras ortogonais, cada uma modulada com dados. Resistente a interferência multipercurso. OFDMA (Orthogonal Frequency Division Multiple Access): Evolução do OFDM, onde as subportadoras são agrupadas em “unidades de recursos” (RU) atribuídas a diferentes clientes simultaneamente. Reduz a latência e melhora a eficiência (introduzido no Wi‑Fi 6). Beamforming (Formação de Feixe): Técnica que ajusta a fase do sinal em cada antena para direcionar o feixe de rádio na direção do cliente, melhorando o alcance e a taxa. BSS Coloring: Atribuição de uma “cor” (identificador numérico) a cada célula (BSS – Basic Service Set) em redes sobrepostas. Permite que dispositivos ignorem transmissões de células vizinhas com cores diferentes, reduzindo contenção e melhorando a eficiência em ambientes densos. Arquitetura de uma Rede Wi-Fi 4.1. Modos de Operação Modo Infraestrutura (BSS): O mais comum. Um ou mais pontos de acesso (AP – Access Point) conectam-se a uma rede cabeada (switch, roteador) e fornecem cobertura sem fio. Os clientes (STA – Station) associam-se ao AP. O AP controla o acesso ao meio e encaminha o tráfego entre clientes e para a rede cabeada. Modo Ad‑hoc (IBSS – Independent BSS): Os clientes comunicam-se diretamente entre si, sem AP. Útil para conexões temporárias (ex.: transferência de arquivos entre dois laptops). Menos seguro e menos eficiente. Modo Repetidor (Extensor de alcance): Um dispositivo (repetidor) associa-se a um AP principal e retransmite o sinal para estender a cobertura. Reduz a largura de banda pela metade (metade do tempo retransmitindo). Modo Bridge: Conecta duas redes cabeadas por meio de enlaces de rádio ponto a ponto (ex.: entre dois prédios). Usa antenas direcionais. Mesh Wi-Fi: Múltiplos APs interconectam-se entre si (via rádio) e com a rede cabeada (apenas um nó conectado à internet). Os clientes roteiam através da malha. Oferece cobertura contínua e roaming automático. 4.2. Componentes Ponto de Acesso (AP): Dispositivo que fornece conectividade Wi-Fi. Pode ser um roteador doméstico (com funções de AP, switch e roteador) ou APs empresariais (apenas função Wi‑Fi, gerenciados por controlador). Cliente (Station – STA): Qualquer dispositivo com adaptador Wi-Fi (laptop, smartphone, impressora, TV). SSID (Service Set Identifier): Nome da rede Wi-Fi (até 32 caracteres). Visível em varreduras, a menos que oculto (não recomendado por questões de segurança). BSSID (Basic Service Set Identifier): Endereço MAC do AP (único para cada AP). Usado internamente para distinguir APs com o mesmo SSID. 4.3. Processo de Associação Escaneamento (Scanning): O cliente escaneia canais ativamente (enviando Probe Request) ou passivamente (ouvindo Beacon frames enviados pelos APs a cada 100 ms). Coleta informações como SSID, BSSID, suporte de taxas, segurança. Autenticação (Authentication): O cliente e o AP trocam quadros de autenticação. No WPA2/WPA3, isso é seguido pelo handshake 4-way (quatro vias) para derivar chaves de criptografia. Associação (Association): O cliente envia Association Request; o AP responde com Association Response e atribui um ID de associação (AID). A partir daí, o cliente pode enviar dados. Segurança em Redes Wi-Fi 5.1. Protocolos de Segurança (Evolução) | Protocolo | Ano | Criptografia | Autenticação | Vulnerabilidades | Status | |-----------|-----|--------------|---------------|------------------|--------| | WEP (Wired Equivalent Privacy) | 1997 | RC4 (chave estática de 40/104 bits) | Chave pré-compartilhada (PSK) | RC4 quebrado, vetores de inicialização (IV) curtos, facilmente crackeado (ferramentas como Aircrack-ng) | Obsoleto, não usar | | WPA (Wi-Fi Protected Access) | 2003 | TKIP (RC4 com chave dinâmica por pacote) | PSK ou 802.1X | TKIP vulnerável a ataques como Beck‑Tews (2008) e Ohigashi‑Morii (2009). | Obsoleto, substituído por WPA2 | | WPA2 (IEEE 802.11i) | 2004 | CCMP (AES em modo CCM) | PSK (Pessoal) ou 802.1X (Empresarial) | KRACK (Key Reinstallation Attack) – vulnerabilidade no handshake 4-way, corrigida via patches. Em redes PSK, ataque offline de dicionário contra PMKID. | Ainda aceitável, mas WPA3 é preferível | | WPA3 | 2018 (certificação) | GCMP-256 (AES) ou CCMP-128 | SAE (Simultaneous Authentication of Equals) para PSK; 192-bit security para Empresarial | Algumas vulnerabilidades iniciais (Dragonblood), corrigidas. Até o momento, mais robusto. | Recomendado para novas instalações | 5.2. Modos de Autenticação Pessoal (PSK – Pre-Shared Key): Todos os usuários usam a mesma senha (frase secreta de 8 a 63 caracteres). A senha é usada para derivar a chave de par (Pairwise Master Key – PMK). Ataque de dicionário offline possível (capturar o handshake 4-way e testar senhas). WPA3-Personal usa SAE, que resiste a ataques offline. Empresarial (802.1X/EAP): Cada usuário ou dispositivo tem credenciais individuais (nome de usuário/senha ou certificado digital). Um servidor RADIUS autentica e autoriza o acesso. Mais seguro e escalável para ambientes corporativos. Requer infraestrutura de servidor. 5.3. Melhores Práticas de Segurança Wi-Fi Usar WPA3 sempre que possível. Se hardware não suportar, usar WPA2 com AES (nunca TKIP). Desabilitar WPS (Wi-Fi Protected Setup). WPS é vulnerável a ataques de força bruta (Pixie Dust, brute force PIN). Alterar o SSID padrão (evitar “default”, “linksys”, “netgear” que revelam fabricante). Desabilitar administração remota do AP pela interface sem fio. Atualizar firmware do AP regularmente. Isolar clientes (AP Isolation) em redes públicas para impedir comunicação entre clientes. Usar VLANs separadas para redes de convidados (guest) e dispositivos IoT. Monitorar redes em busca de APs rogue (não autorizados) com ferramentas como Kismet. Canais, Interferência e Planejamento de Cobertura 6.1. Canais na Banda de 2,4 GHz No Brasil, a banda de 2,4 GHz é dividida em 14 canais (apenas 1 a 11 são permitidos em operação normal; canal 12 e 13 podem ser usados com restrições de potência; canal 14 é proibido). Largura de canal típica: 20 MHz. Canais sobrepostos: espaçamento de 5 MHz, portanto canais com diferença menor que 5 (ex.: 1 e 2) sobrepõem-se. Para minimizar interferência, usam-se os canais 1, 6 e 11 (únicos não sobrepostos em 20 MHz). Com canais de 40 MHz (802.11n), usa-se pares como 1+5, 6+10, 11+7 (mas ainda assim causam interferência em canais vizinhos). 6.2. Canais na Banda de 5 GHz A banda de 5 GHz oferece muitos canais não sobrepostos, mesmo com largura de 20, 40, 80 ou 160 MHz. No Brasil, os canais disponíveis incluem UNII-1 (5.150-5.250 GHz – uso interno), UNII-2 (5.250-5.350 GHz – DFS, Dynamic Frequency Selection, para evitar radar), UNII-2e (5.470-5.725 GHz – DFS), UNII-3 (5.725-5.825 GHz – uso geral). O DFS faz com que o AP escaneie por radares antes de usar o canal; se detectar radar, deve mudar de canal. Isso pode causar interrupções. 6.3. Planejamento de Cobertura Estudo de sítio (site survey): Medir a intensidade do sinal (RSSI – Received Signal Strength Indicator) e a relação sinal-ruído (SNR) em diferentes pontos. Cobertura adequada: RSSI mínimo de -67 dBm para boa taxa de dados; -70 dBm a -75 dBm ainda funcional, mas taxas menores. Sobreposição de células (APs vizinhos): Para roaming suave, recomenda-se sobreposição de 15-20% (medido como potência de sinal do AP vizinho em torno de -67 dBm no limite da célula). Evitar sobreposição excessiva que causa co-canal interference. Potência de transmissão: Ajustar para que o sinal do AP atinja os clientes, mas sem transbordar excessivamente para áreas vizinhas. Em ambientes densos (ex.: escritórios), reduzir potência e aumentar número de APs. Roaming (Mobilidade) Roaming é a capacidade de um cliente Wi-Fi se mover entre diferentes APs (com o mesmo SSID) sem perder a conectividade. O processo envolve: Decisão de roaming: O cliente monitora a qualidade do sinal (RSSI, perda de pacotes). Quando cai abaixo de um limiar, inicia a busca por outro AP. Escaneamento: Pode ser ativo (enviando Probe Request) ou passivo (ouvindo Beacons). O escaneamento causa uma breve interrupção. Autenticação e reassociação: O cliente executa o handshake de segurança com o novo AP. Em redes 802.1X, mecanismos como Fast Roaming (802.11r) aceleram o processo. Atualização de estado na rede cabeada: O switch deve aprender o novo local do cliente (atualização da tabela MAC). Em redes empresariais, controladores de AP coordenam isso. Limitações e Desafios do Wi-Fi Interferência: Outras redes Wi-Fi, micro-ondas, Bluetooth, telefones DECT, câmeras sem fio, sensores. Obstáculos físicos: Paredes de concreto, estruturas metálicas, água (corpo humano) atenuam o sinal drasticamente. Segurança: Redes abertas (sem criptografia) expõem todo o tráfego. WPA2-PSK vulnerável a ataques de dicionário offline. Largura de banda compartilhada: Todos os clientes associados a um AP competem pelo mesmo meio (half-duplex). A taxa efetiva por cliente cai rapidamente com muitos clientes ativos. Latência variável: Devido a contenção, retransmissões, interferência. Não ideal para aplicações de tempo real extremo (ex.: robótica industrial). Consumo de energia: Manter o rádio Wi-Fi ativo consome bateria em dispositivos móveis. Padrões como 802.11ah (Wi‑Fi HaLow) visam IoT de baixa potência. Wi-Fi vs. Redes Cabeadas (Ethernet) | Característica | Wi-Fi | Ethernet cabeada | |----------------|-------|------------------| | Mobilidade | Alta | Nula (preso ao cabo) | | Velocidade máxima | Até 9,6 Gbps (Wi‑Fi 6) | Até 100 Gbps (Ethernet 100G) | | Latência | Variável (alguns ms) | Muito baixa (microssegundos) | | Confiabilidade | Sujeito a interferência, perda de pacotes | Muito alta (meio dedicado) | | Segurança | Requer criptografia e autenticação | Mais difícil de interceptar (acesso físico necessário) | | Instalação | Fácil, sem cabos | Requer cabeamento estruturado | Quadro Comparativo dos Padrões Wi-Fi (Taxas e Características) | Padrão (nome comercial) | Banda | Largura máx. canal | MIMO | Taxa máx. (teórica) | |-------------------------|-------|--------------------|------|---------------------| | 802.11b (Wi‑Fi 1) | 2,4 GHz | 20 MHz | 1×1 | 11 Mbps | | 802.11a/g (Wi‑Fi 2/3) | 5 GHz (a), 2,4 GHz (g) | 20 MHz | 1×1 | 54 Mbps | | 802.11n (Wi‑Fi 4) | 2,4/5 GHz | 40 MHz | 4×4 | 600 Mbps | | 802.11ac (Wi‑Fi 5) | 5 GHz (obrigatório) | 80/160 MHz | 8×8 (downlink MU-MIMO) | 3,5 Gbps (Wave 2) | | 802.11ax (Wi‑Fi 6) | 2,4/5/6 GHz | 160/320 (6E) | 8×8 (uplink/downlink MU-MIMO) | 9,6 Gbps (160 MHz) / 46 Gbps (Wi‑Fi 7) | Considerações Finais As redes sem fio Wi‑Fi evoluíram drasticamente desde o padrão 802.11b, oferecendo hoje taxas comparáveis a redes cabeadas em condições ideais. No entanto, a confiabilidade e a segurança dependem de boas práticas de implementação: escolha do padrão adequado, planejamento de canais, uso de criptografia WPA2/WPA3, e monitoramento contínuo. Para concursos e vestibulares, o candidato deve conhecer a evolução dos padrões, as bandas de frequência (2,4 GHz vs. 5 GHz), os protocolos de segurança (WEP, WPA, WPA2, WPA3), as diferenças entre os modos de autenticação (Pessoal vs. Empresarial), e as limitações relacionadas à interferência e ao alcance. Exercícios: Em relação às faixas de frequência utilizadas pelas redes Wi-Fi, analise as alternativas a seguir e assinale a correta: Considere um cenário em que um usuário utiliza seu smartphone para acessar a internet em casa por meio de uma rede Wi-Fi. Segundo os conceitos de rede, qual é a função primária e específica do componente Access Point (Ponto de Acesso) nesse processo? Complete a frase: O padrão de redes sem fio conhecido comercialmente como Wi-Fi 6, que introduziu a tecnologia OFDMA para aumentar a eficiência em ambientes densos, corresponde à norma técnica _____. Complete a frase: Na banda de frequência de 2,4 GHz, para minimizar a interferência de co-canal em uma rede local, recomenda-se a utilização estrita dos canais _____, que são os únicos que não se sobrepõem. Complete a frase: Diferente do WPA2, o protocolo de segurança WPA3 utiliza o mecanismo de autenticação _____ (SAE) para proteger redes domésticas contra ataques de dicionário e força bruta offline. Complete a frase: A tecnologia _____, introduzida nos padrões modernos de Wi-Fi, utiliza múltiplas antenas para transmitir diferentes fluxos de dados em paralelo, aumentando a taxa de transferência sem consumir mais espectro. Complete a frase: No processo de conexão Wi-Fi, o dispositivo cliente realiza um _____ ativo ao enviar quadros de Probe Request para descobrir quais redes sem fio estão disponíveis nas proximidades. Complete a frase: A técnica de _____ permite que o Ponto de Acesso direcione o sinal de rádio especificamente para a localização física do dispositivo cliente, melhorando o alcance e a estabilidade da conexão. Complete a frase: Em ambientes corporativos de alta segurança, utiliza-se o modo de autenticação _____, que exige que cada usuário possua credenciais individuais validadas por um servidor RADIUS central. Complete a frase: O fenômeno da _____ ocorre quando o sinal Wi-Fi perde potência ao atravessar obstáculos físicos como paredes de concreto, resultando na diminuição da velocidade de navegação. Complete a frase: A banda de frequência de _____ GHz oferece taxas de dados superiores e sofre menos interferência de dispositivos eletrônicos domésticos, embora possua um alcance físico menor. Complete a frase: O recurso de _____ permite que um dispositivo móvel mude sua conexão de um Ponto de Acesso para outro de forma transparente, mantendo a sessão de dados ativa enquanto o usuário se desloca. Durante a configuração de uma rede Wi-Fi em um escritório, o responsável deve garantir que os dispositivos possam identificar corretamente a rede e que a transmissão seja protegida. Assim, quais elementos ESSENCIAIS devem ser configurados, conforme os conceitos apresentados na aula?