WirelessBR |
WirelessBr é um site brasileiro, independente, sem vínculos com empresas ou organizações, sem finalidade comercial, feito por voluntários, para divulgação de tecnologia em telecomunicações |
|
Segurança em Transações e Aplicações WAP (4) |
||
Autores: Jorge Luis Morales Cabral e Leonardo Mascarenhas Leite |
Esta página contém muitas figuras grandes. Aguarde a carga se a conexão estiver lenta.
5.Telefonia Celular
5.1 Group Special Mobile (GSM)
Na década de 80, sistemas de telefones
celulares analógicos, foram desenvolvidos na Europa, especialmente na
Escandinávia, Reino Unido, França e Alemanha. Foram desenvolvidos diversos
sistemas, o que levou a incompatibilidades entre eles, devido à forma de
envio de dados, protocolos e freqüência de comunicação. Em 1982 foi
realizada a "Conference of European Posts and Telegraphs (CEPT)"
onde se formou um grupo denominado "Group Special Mobile (GSM)", com
o objetivo de estudar e desenvolver um sistema móvel que obedecesse alguns
padrões [GSM99]:
boa qualidade de voz;
eficiência espectral;
terminais pequenos e baixos custos;
suporte para "roaming" internacional;
capacidade para suportar terminais "handheld";
suportar uma larga área de novos serviços e utilidades;
compatibilidade ISDN.
Em 1989 a responsabilidade passou para o "European Telecomunication Standards Institute (ETSI)" onde em 1990 foram publicadas as especificações do GSM. Tal padrão generalizou-se então pelo resto do mundo.
5.1.1 Descrição do sistema
Uma rede GSM é composta por várias entidades com funções e interfaces específicas. A rede GSM pode ser dividida em três partes: a estação móvel, a estação de subsistema base, e o subsistema de rede, conforme demonstrado na figura 5.1.
FIGURA 5.1 - ESTRUTURA DE UMA REDE GSM
A Estação móvel (terminal) é um cartão
inteligente designado de SIM. O cartão providencia mobilidade pessoal, de tal
forma que o assinante consegue ter acesso aos serviços subscritos
independentemente do terminal utilizado, isto é, ao inserir o cartão SIM num
terminal diferente, o assinante pode usufruir os serviços a partir desse
terminal. O cartão SIM tem uma identificação única mundial (IMSI), assim
como o terminal (IMEI).
Estes códigos são independentes permitindo uma maior mobilidade e uma
segurança pessoal contra o uso não autorizado.
O subsistema rádio base encarrega-se do controle de ligação rádio com a
estação móvel. É dividido em duas partes: a estação rádio base de
transmissão (BTS) e a estação rádio base de controle (BSC). A comunicação
entre estas duas estações é realizada através de uma interface que permite
(como no resto do sistema) a operação entre componentes realizada por
diferentes fornecedores. A BTS aloja os receptores-transmissores de rádio que
definem a célula e suportam os protocolos de ligação rádio com a estação
móvel. Numa grande área urbana a quantidade de BTS’s deverá existir em
maior número. A BSC gerência os recursos para uma ou mais BTS's, tais como,
configuração dos canais rádio, saltos de freqüência e transição entre células
(hand-off). A BSC realiza a conexão entre as estações móveis
(celulares) e o centro de comutação móvel (MSC).
O principal componente do subsistema rede é o MSC, que se encarrega de fazer
a comutação de chamadas entre estações móveis ou entre uma estação móvel
e um terminal fixo. Comporta-se como um nó de comutação de PSTN ou ISDN, e
adicionalmente providencia toda a funcionalidade necessária para o tratamento
de um assinante móvel, realizando o registro, autenticação, atualização
da localização, transição entre células (Hand-off) e gerenciamento
de um assinante em roaming. Estes serviços são providenciados em
conjunto com várias entidades funcionais que juntas formam o subsistema rede:
MSC, HLR, VLR, EIR, AuC. O HLR, o VLR e o MSC, em conjunto providenciam as
capacidades de roaming do GSM.
O HLR (Home Location Register) contém toda a informação
administrativa de todo assinante registrado na correspondente rede de GSM,
juntamente com a localização da estação móvel. A localização da estação
móvel está geralmente na forma do endereçamento do VLR (Visitor Location
Register). As informações fornecidas pelo VLR, são necessárias para
controlar a chamada e providenciar os serviços de cada assinante, situada
dentro de uma determinada área de controle. Outros dois registros são usados
para segurança e autenticação. O EIR é uma base de dados que contém
listagens de todos os equipamentos móveis válidos na rede, onde todas as
estações móveis são identificadas pelo IMEI. Um IMEI é considerado como
inválido se declarado como roubado ou incompatível com a rede.
O AuC é uma base de dados protegida que guarda uma cópia do código de cada
SIM, que é usado para autenticar e criptografar através do canal de rádio.
5.1.2 Codificação de canal e voz
A voz em GSM é codificada digitalmente a uma taxa de 13 Kbps (260 bits transmitidos a cada 20ms.). Com a adição posterior de código para a correção de erros, passa-se a ter uma taxa de 22.8 Kbps (456 bits cada 20ms). Estes 456 bits são divididos em 8 blocos de 57 bits, e o resultado é o envio de 8 slots de tempo sucessivo, para proteção contra erros de transmissão. Cada envio tem 156.25 bits e contém 2 blocos de 57 bits, e uma seqüência de treinamento de 26 bits usada para equalização. Cada envio é transmitido em 0.577ms. para uma taxa total de 270.8 Kbps, e é modulada utilizando GMSK numa portadora de 200 kHz. O controle de erro e equalização contribuem para a robustez do sinal rádio contra interferência e atenuação na transmissão. A natureza digital do sinal TDMA permite a utilização de vários processos para melhorar a qualidade de transmissão, o tempo de vida útil da bateria, e a eficiência espectral. Outra característica do GSM é o controle de potência, que minimiza a potência de transmissão das estações móveis e da BTS, e assim minimiza a interferência gerada nos canais e o consumo.
5.2 Roteamento da Transmissão
Conforme descrito em [LAD00], para a implantação
da telefonia móvel celular, subdivide-se a área geográfica em pequenas células
hexagonais, cada uma dispondo de uma estação de rádio-base e de conjuntos
de antenas direcionais para supervisão e controle das suas radiofreqüências
disponíveis. Estações rádio-base são conectadas ao "Terminal de
Controle", estes são conectados entre si e com a "Rede Nacional e
Internacional de Telefonia". Terminais de Controle são centros de comutação
de rádio-freqüência e interligação com o sistema telefônico
convencional.
O telefone celular, em trânsito por determinada área, quando deseja realizar
uma chamada, envia uma mensagem ao rádio-base. Essa mensagem, após ser
processada e aceita pelo Terminal de Controle, implica a conexão do telefone
celular à estação telefônica celular através da concessão de uma rádio-freqüência
disponível. Todas as transmissões são "full duplex", com
um canal de transmissão e outro de recepção.
A passagem do assinante de um setor para outro, dentro da mesma célula, fica
a cargo dos equipamentos de controle internos à célula. Quando o assinante
move-se de uma célula para outra, o procedimento é diferente. Ao verificar a
apresentação de um nível mínimo de recepção do sinal na célula de
origem, o Terminal de Controle comuta o assinante para uma rádio-freqüência
disponível em uma célula vizinha. A rádio-freqüência utilizada na célula
de origem é desalocada e torna-se disponível para nova alocação. Muitos
sistemas celulares esperam em torno de 100 milisegundos, após a liberação
da radiofreqüência de origem, antes de alocar nova rádio-freqüência na célula
vizinha. Este atraso não ocasiona descontinuidade na comunicação de voz,
mas causa problemas na transmissão de dados. Dentro do setor, as células são
projetadas de forma a garantir que a razão entre o sinal recebido e o ruído
na transmissão nas fronteiras da célula seja, no mínimo, 18dB. Este valor
é significantemente menor do que em um sistema telefônico convencional que,
no pior caso, apresenta razão de 26dB, para canal de voz. Para compensar esse
fato, são instaladas de 3 a 4 antenas direcionais em cada célula,
dividindo-a em setores. Quando uma estação é ligada ou entra na área de
cobertura de um ponto de acesso, inicia-se o processo de associação. Ao
deslocar-se de uma região coberta por um ponto de acesso para outro ponto de
acesso, o processo realizado é de reassociação. Uma única célula pode
cobrir a área de 5000 metros quadrados.
5.2.1 Estrutura da Célula
O tamanho de cada célula hexagonal é definido através da potência dos transmissores do telefone celular e pela atenuação do sinal, sendo que este pode ser escutado na sua célula e, no máximo, nas células vizinhas. Cada célula possui um grupo específico de radiofreqüências. Como existe um número limitado de radiofreqüências disponíveis para comunicação, elas são utilizadas mais de uma vez, mas células vizinhas têm que possuir grupos diferentes de rádio-freqüência para evitar que haja interferência entre elas. O padrão de reutilização de freqüências conhecido como 1-em-7 é comumente utilizado em telefonia celular e está representado na figura 5.2.
FIGURA 5.2 - PADRÃO 1-EM-7
5.3 A norma IEEE 802.11
Com a crescente utilização de redes com Wireless,
o IEEE formou um grupo para desenvolver a norma da camada de acesso ao meio (Medium
Access Control - MAC) e a norma da camada Física (Physical Layer -
PHY). Esse grupo dá origem ao IEEE 802.11 que é o padrão para transmissões
Wireless.
Na norma IEEE 802.11 cada computador, móvel, portátil ou fixo é definido
como sendo uma estação. A diferença entre estação portátil e estação móvel
verifica-se pelo fato de uma estação portátil mover-se de ponto a ponto
embora apenas seja usado num ponto fixo, enquanto que a estação móvel não
se restringe a limitações físicas durante o movimento [IEEE99]. Quando duas
ou mais estações se juntam, para comunicar-se, formam um conjunto de serviços
básicos (Basic Service Set - BSS). O mínimo BSS consiste em duas estações.
A norma 802.11 utiliza o BSS como fundamento para a comunicação.
Um BSS que não está ligado a uma base é visto como um BSS independente (IBSS)
ou como uma rede Ad-Hoc, que é uma rede onde as estações
comunicam-se apenas utilizando peer-to-peer. Não existe uma base e não
é dado, por ninguém, a permissão para falar, a maioria destas redes são
espontâneas e podem ser criadas rapidamente. As redes IBSS têm como características
o fato de serem limitadas tanto em tempo como em espaço.
Uma vez ligado um BSS a uma rede, esta une-se à infra-estrutura da rede. A
infra-estrutura da norma 802.11 tem vários elementos: dois ou mais BSS são
ligados utilizando um sistema de distribuição (Distribution System -
DS). Este conceito de DS aumenta a cobertura da rede permitindo a cada BSS
passar a ser um componente de uma rede mais ampla. Acessos ao Ds é
concretizado através de pontos de acesso (Access Points - AP), que é
uma estação, o que permite que possa ser endereçada. Os dados movimentam-se
através de BSS e DS utilizando estes pontos de acesso.
Criar redes maiores e mais complexas utilizando BSS e DS, obriga a seguir para
o próximo nível da hierarquia, ou seja, para o conjunto de serviços
estendidos (Extended Service Sets - ESS). Para o ESS, a rede
apresenta-se como um conjunto de serviços básicos (BSS) para a camada Logical
Link Control (LLC), o que indica que estações podem comunicar-se ou até
mover-se através de BSS, dentro do ESS, com total transparência na camada
LLC, permitindo um controle independente das camadas inferiores.
Um dos requisitos da norma 802.11 é que é possível utilizar-se em redes
convencionais (ligados com cabos) já existentes, o que se torna viável através
do uso de um Portal. Um Portal é uma integração lógica entre redes
convencionais e redes Wireless, utilizando a norma 802.11. Podem também
servir como pontos de acesso para o DS. Os dados partindo de uma rede 802.11
para uma rede 802.x deverão passar por um portal, funcionando assim como uma
ponte entre Wireless e rede convencional.
A independência de DS não é especificada na norma 802.11, por isso o
sistema de distribuição pode ser criado a partir de tecnologias rivais ou já
existentes. Uma Bridge ponto-a-ponto, ligando dois edifícios, poderá
ser um DS. Enquanto que a implementação de DS não seja especificada, a
norma 802.11 especifica o que o DS deve suportar. Os serviços estão
divididos em duas seções, Serviços de Estações (Station Services -
SS) e Serviço do Sistema de Distribuição (Distribution System Services -
DSS).
Existem 5 serviços fornecidos pelo DSS: Associação, Re-associação,
Desassociação, Distribuição e Integração. Os três primeiros serviços
focam a mobilidade da estação. Se a estação está movendo-se dentro do próprio
BSS ou não, se estiver deslocando a mobilidade da estação e defini-la como
intransitória. Se uma estação move-se entre BSS no mesmo ESS, então a
mobilidade da estação é BSS - transição. Se a estação se desloca entre
BSS de diferentes ESS, então pertence à categoria ESS - transição. Uma
estação deve-se associar a uma infra-estrutura BSS, quando deseja utilizar a
rede. Este efeito é conseguido associando-se a estação a um ponto de
acesso. Associações são dinâmicas por natureza porque as estações
movem-se, desligam-se e ligam-se. As estações só podem estar associadas a
um único ponto de acesso, o que permite ao DS saber onde essa estação está
localizada. Associação suporta mobilidade não transitória mas não
consegue processar BSS - transição. Para esse efeito é utilizada a
re-associação, o que permite à estação, alterar a sua ligação de um AP
para outro AP, ambos os serviços, Associação e Re-associação são
efetuados pela estação, Desassociação permite quebrar a ligação entre o
AP e a estação, e pode ser originada por qualquer uma das partes
intervenientes. Uma estação Desassociada não pode receber ou transmitir
dados.
A ESS - transição, não é suportada, a estação ao mudar para outro ESS
terá obrigatoriamente de reiniciar as ligações. Distribuição é o serviço
que permite entregar a informação do transmissor para o receptor respectivo.
A mensagem é enviada para o AP local e distribuído para o DS que encaminha
para o AP final, ao qual o destinatário está associado.
Caso o destinatário e a origem estejam no mesmo BSS, o AP local e o AP final
serão o mesmo, sendo o serviço de distribuição acionado logicamente,
independentemente de os dados passarem por um DS ou não.
O Serviço de integração verifica-se quando o AP final é um portal, sendo
necessário integrar a rede 802.x em um DS do 802.11.
Os serviços das estações são: Autenticação, Falta de Autenticação,
Privacidade e Serviço de Entrega de Unidade de Dados MAC (MAC Service Data
Unit - MSDU). Com um sistema Wireless o meio não é exatamente
definido como num sistema convencional.
De maneira a controlar o acesso à rede, as estações deverão primeiro
estabelecer a sua identidade, o que utiliza o serviço de autenticação. Uma
vez uma estação esteja autenticada, esta pode associar-se. A autenticação
pode ser efetuada através de duas estações dentro de um IBSS ou através de
um AP pertencente ao BSS. Autenticação fora do BSS não é aceita.
Existem dois tipos de autenticação fornecidos pela norma 802.11:
- Autenticação Aberta do Sistema, o que permite dar autenticação a quem
requisitar; e
- Autenticação de Chave (Shared Key), que apenas permite
autenticar quem fornece a chave secreta, tornando assim o serviço restrito.
A chave secreta é implementada utilizando o algoritmo da privacidade
equivalente ao Wireless (Wireless Equivalent Privacy - WEP).
A falta de autenticação ocorre quando a estação ou o AP decide terminar a
autenticação, o que faz com que a estação seja automaticamente
desassociada.
O serviço Privacidade consiste na criptografia, através de um algoritmo para
que outros utilizadores do 802.11 não consigam entender a transmissão
efetuada. O algoritmo WEP é especificado pela norma 802.11 como um algoritmo
opcional para a privacidade.
Quando o WEP não é usado, as estações estão em modo "claro", o
que significa que as transmissões não estão criptografadas. Dados
transmitidos no modo "claro" são denominados como texto simples (plaintext)
enquanto que dados criptografados são chamados de texto cifrado (ciphertext).
As estações ao iniciar, estão todas em modo "claro" até serem
autenticadas.
A entrega MSDU certifica-se que a informação percorra o meio através de AP
de Serviços de Controle.
O algoritmo WEP permite a mudança da chave para prevenir utilização anormal
das transmissões. O método WEP pode ser implementado através de software
ou hardware. A razão para a qual o WEP é opcional é que a
criptografia não pode ser exportada para fora dos Estados Unidos, desta
maneira a norma 802.11 pode ser um padrão no resto do mundo sem conflitos de
regras.
5.3.1 Frames
O formato dos frames para redes Wireless,
foi definido na norma 802.11 [IEEE99].
Cada frame consiste de um cabeçalho MAC, do corpo do frame (frame
body) e da seqüência de verificação do quadro (Frame Check Sequence
- FCS). O frame básico é descrito na figura 5.3.
FIGURA 5.3 - FRAME 802.11
O cabeçalho MAC consiste em 7 campos com um tamanho de 30 bytes. Os campos são: controle do frame (Frame Control), tempo (Duration ID), endereço 1, endereço 2, endereço 3, controle da seqüência (Sequence Control) e endereço 4. O campo controle do frame ocupa 2 bytes e é composto por 11 sub-campos, como pode ser observado na figura 5.4.
FIGURA 5.4 - CAMPO DE CONTROLE DO FRAME 802.11
O campo "versão do protocolo"
ocupa 2 bits e armazena a versão utilizada na norma 802.11. O valor
inicial do 802.11 é zero, sendo os outros valores (1,2,3) reservados. Os
campos tipo e sub-tipo correspondem 2 e 4 bits respectivamente e operam
hierarquicamente para determinar a função do frame. Os 8 campos
restantes possuem tamanho de 1 bit. O campo "To DS"
possui valor 1 quando o frame destina-se ao Sistema de Distribuição (Distribution
System - DS). O seguinte campo "From DS" possui valor 1
quando o frame parte do DS. Quando os frames ficam no Serviço Básico,
ambos os campos possuem valor 0, porque não necessitam do DS. O campo "More
Frag" (mais fragmentação) será ativado se existir um próximo
fragmento do MSDU atual. No campo "Retry" (voltar a tentar)
será definido se o presente frame é a repetição de uma transmissão.
Quando a estação estiver em modo "power save" o campo
"power management" receberá o valor 1. Se existirem mais
MSDU destinados a essa estação, o campo "More Data" (mais
dados) é ativado.
No bit WEP será determinado se o corpo do campo foi processado
utilizando o algoritmo WEP. No campo "order" indica-se que os
frames devem ser exclusivamente ordenados.
No frame, o campo "tempo/ID" (identificação) possui 2 bytes
e armazena o valor do tempo de duração (validade) para cada campo e para
os frames de controle que contêm a mesma identificação da estação
transmissora. Os campos de endereços identificam o conjunto de serviços básicos,
o endereço de destino, o endereço de origem e os endereços do receptor e do
transmissor. Cada campo de endereço tem um tamanho de 6 bytes. O campo
"Controle de Seqüência" contém dois bytes e é dividido em
dois campos menores: o número de fragmentos e o número da seqüência, com
tamanho respectivo de 4 bits e 12 bits. O número de fragmentos,
indica em quantos fragmentos o MSDU é dividido, enquanto que o número de seqüência
determina a localização do frame dentro da seqüência.
O corpo do frame contém um campo de tamanho variável de 0 a 2.312 bytes,
onde está situada a informação concreta. A seqüência de verificação do frame
(Frame Check Sequence - FCS) é composta por 32 bits redundantes,
que servem para verificar a existência de possíveis erros no frame transmitido.
5.3.2 Protocolos de Controle de acesso ao Meio (MAC)
As redes convencionais utilizam o Carrier Sequence Multiple Access com detecção de colisões (Collision Detect - CD) ou CSMA-CD, como protocolo de MAC. Este protocolo estipula que a estação deve escutar o meio antes de transmitir, se já houver uma transmissão a ser efetuada, a estação espera um período de tempo para tentar transmitir novamente. Se não houverem transmissões a serem efetuadas então a estação tem a oportunidade para transmitir. Se duas estações chegarem à mesma conclusão simultaneamente e iniciarem a transmissão ao mesmo tempo, haverá uma colisão e os dados podem se perder. É neste ponto que a detecção de colisões se aplica. Se a colisão ocorrer, as estações esperam e tentam transmitir novamente. O tempo de espera da estação é determinado através do algoritmo utilizado. Esta técnica trabalha bem em redes convencionais mas para topologias Wireless surge um conflito no CSMA/CD, ou seja, o problema do nodo escondido, representado na figura 5.5.
Figura 5.5 - O problema do nodo escondido
O problema do nodo escondido é descrito na
figura anterior, da qual percebe-se que o Nodo C não detecta o Nodo A se o
Nodo A transmitir, o Nodo C não reconhece esta transmissão, podendo iniciar
a sua própria transmissão simultaneamente, o que dará origem a conflitos de
colisão.
A solução para o problema é o CSMA com Collision Avoidance (CA) ou
CSMA/CA. Antes de enviar, a estação escuta o meio, se este já estiver
ocupado por outra transmissão, espera por um período de tempo e volta a
repetir o processo inicial. Caso não aja nenhuma transmissão a ser
concretizada, então a estação envia uma curta mensagem:
"preparado para enviar" (Ready To send - RTS). Esta mensagem
contém o endereço do destinatário e o tempo de duração da transmissão.
As outras estações deverão então esperar esse período de tempo até que
possam transmitir.
O destinatário envia como resposta uma mensagem : "livre para
enviar" (Clear To Send - CTS), que avisa à origem que pode
transmitir sem receios de colisão, evitando assim possíveis conflitos.
O recebimento de cada pacote (transmissão) é confirmado, se não é recebida
uma confirmação, a camada MAC transmite novamente os dados perdidos. Esta
seqüência é chamada de 4-way hand shake (4 sentidos), sendo tomado
como protocolo padrão para a norma 802.11 de Wireless. A seqüência
de 4-way hand shake é demonstrada na figura 5.6.
FIGURA 5.6 - THE 4-WAY HANDSHAKE