Resumo

Este informe técnico tem por finalidade descrever a tecnologia da rede de comunicação wireless integrada junto ao sistema de monitoramento dentro da SE Santo Ângelo com o objetivo de melhorar o desempenho, customização da rede de comunicação entre o campo e a sala de controle e facilitar implementações futuras sem a utilização de novos cabos e/ou fibras-ópticas.

As redes locais sem fio WLAN (Wireless Local Area Network) constituem-se como uma alternativa às redes convencionais com fio, fornecendo as mesmas funcionalidades, mas de forma flexível, de fácil configuração e com boa conectividade em áreas prediais,residenciais ou indústriais.

Redes WLAN viabilizam dessa forma o atendimento de pontos de rede com a mesma eficiência e até mesmo uma melhor relação custo/benefício em relação ao sistema de cabeamento convencional nesses casos.

A instalação de redes wireless e de novos pontos de rede elimina a necessidade de se passar novos cabos, reduzindo o tempo de configuração de novas posições de trabalho e facilitam a construção de estruturas em infra-estrutura.  Uma rede wireless proporciona, dessa forma, todas as funcionalidades de uma rede cabeada, porém sem as restrições físicas do cabeamento propriamente dito.

Atualmente a grande maioria das redes wireless permite plena conectividade e atende aos padrões e normas dos orgãos internacionais. Isto significa que, uma vez utilizando equipamentos padronizados, redes wireless podem ser interconectadas com as redes de cabeamento convencional sem maiores problemas, e computadores utilizando dispositivo wireless interagem com computadores da rede cabeada e vice-versa sem qualquer restrição.

Nesta categoria de redes, se permitem definir assim, vários tipos de redes, que são: Redes Locais sem Fio ou WLAN, Redes Metropolitanas sem Fio ou WMAN (Wireless Metropolitan Area Network), Redes de Longa Distância sem Fio ou WWAN (Wireless Wide Area Network), redes WLL (Wireless Local Loop) e o novo conceito de Redes Pessoais Sem Fio ou WPAN (Wireless Personal Area Network).

Sendo assim, as WLAN combinam a mobilidade do usuário com a conectividade a velocidades elevadas de até 155 Mbps, em alguns casos.

Dependendo da tecnologia utilizada, rádio freqüência e do receptor, as rede WLANs podem atingir quilômetros dependendo da potência do equipamento utilizado.

Através da utilização portadoras de rádio, as WLAN estabelecem a comunicação de dados entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos através de ondas eletromagnéticas.  Múltiplas portadoras de rádio podem coexistir em um mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqüência específica e rejeita as outras portadoras de freqüências diferentes.

Em um ambiente típico, ver Figura 1, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (access point) é conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso não apenas fornecem a comunicação com a rede convencional, como também intermediam o tráfego com os pontos de acesso vizinhos, em um esquema de micro células com roaming semelhante a um sistema de telefonia celular.

Figura 1 – Rede wireless LAN típica

Há várias tecnologias envolvidas nas redes locais sem fio e cada uma tem suas particularidades, suas limitações e suas vantagens. Os sistemas Spread Spectrum utilizam a técnica de espalhamento espectral com sinais de rádio freqüência de banda larga, provendo maior segurança, integridade e confiabilidade, em troca de um maior consumo de banda. Há dois tipos de tecnologias spread spectrum: a FHSS, Frequency-Hopping Spread Spectrum e a DSSS, Direct-Sequence Spread Spectrum ver Figura 2.

A FHSS usa uma portadora de faixa estreita que muda a freqüência em um código conhecido pelo transmissor e pelo receptor que, quando devidamente sincronizados, o efeito é a manutenção de um único canal lógico.

A DSSS gera um bit-code (também chamado de chip ou chipping code) redundante para cada bit transmitido. Quanto maior o chip maior será a probabilidade de recuperação da informação original. Contudo, uma maior banda é requerida. Mesmo que um ou mais bits no chip sejam danificados durante a transmissão, técnicas estatísticas embutidas no rádio são capazes de recuperar os dados originais sem a necessidade de retransmissão.

Figura 2 – Transmissão Spread Spectrum

O padrão IEEE 802.11, ver Figura 3, especifica três camadas físicas (PHY) e apenas uma subcamada MAC (Medium Access Control) provê duas especificações de camadas físicas com opção para rádio, operando na faixa de 2.400 a 2.483,5 mHz (dependendo da regulamentação de cada país), e uma especificação com opção para infravermelho, são elas:

• Frequency Hopping Spread Spectrum Radio PHY:

Esta camada fornece operação 1 Mbps, com 2 Mbps opcional. A versão de 1 Mbps utiliza 2 níveis da modulação GFSK (Gaussian Frequency Shift Keying), e a de 2 Mbps utiliza 4 níveis da mesma modulação;

• Direct Sequence Spread Spectrum Radio PHY:

Esta camada provê operação em ambas as velocidades (1 e 2 Mbps). A versão de 1 Mbps utiliza da modulação DBPSK (Differential Binary Phase Shift Keying), enquanto que a de 2 Mbps usa modulação DQPSK (Differential Quadrature Phase Shift Keying);

• Infrared PHY:

Esta camada fornece operação 1 Mbps, com 2 Mbps opcional. A versão de 1 Mbps usa modulação 16-PPM (Pulse Position Modulation com 16 posições), e a versão de 2 Mbps utiliza modulação 4-PPM.

No lado da estação, a subcamada MAC fornece os seguintes serviços: autenticação, desautenticação, privacidade e transmissão da MADU (MAC Sublayer Data Unit), e no lado do sistema de distribuição: associação, desassociação, distribuição, integração e reassociação. As estações podem operar em duas situações distintas:

• Configuração Independente:

Cada estação se comunica diretamente entre si, sem a necessidade de instalação de infraestrutura. A operação dessa rede é fácil, mas a desvantagem é que a área de cobertura é limitada. Estações com essa configuração estão no serviço BSS (Basic Service Set);

• Configuração de Infra-estrutura:

Cada estação se comunica diretamente com o ponto de acesso que faz parte do sistema de distribuição. Um ponto de acesso serve as estações em um BSS, sendo seu conjunto chamado de ESS (Extended Service Set). Além dos serviços acima descritos, o padrão ainda oferece as funcionalidades de roaming dentro de um ESS e gerenciamento de força elétrica (as estações podem desligar seus transceivers para economizar energia). O protocolo da subcamada MAC é o CSMA/CA (Carrier Sense Multiple Access with Collision Avoidence).

Figura 3 – Padrão de comunicação IEEE 802.11

O mercado hoje em dia não tem tantas preocupações quanto às implicações associadas à segurança deste tipo de rede. Por outro lado, empresas de grande e médio porte ainda estão bastante preocupadas com o fato de transmitir dados confidenciais pelo ar.

Existem vários tipos de segurança em WLAN 802.11, será descrito o modelo utilizado na SE Santo Ângelo.

Tendo em vista o grande número de vulnerabilidades encontrada protocolo WEP, o grupo que criou o padrão IEEE 802.11 iniciou pesquisas para o desenvolvimento de um novo padrão de segurança denominado IEEE 802.11i. O intuito primordial era resolver todos os problemas de segurança encontrados no WEP. Enquanto o padrão estava sendo desenvolvido, a Wi-Fi Alliance, para responder às críticas geradas pelo meio corporativo em relação ao WEP, apresentou em 2003 um padrão denominado Wi-Fi Protected Access (WPA). O WPA é baseado no RC4 e em um subconjunto de especificações apresentadas em uma versão preliminar do IEEE 802.11i. O WPA introduz diversos mecanismos para resolver os problemas de segurança associados ao WEP:

• Regras para o IV(Vetor) e IV estendido de 48 bits – Como os 24 bits de IV utilizado pelo WEP permitiam pouco mais de 16 milhões de IV diferentes, facilitando repetições em um curto espaço de tempo, o WPA introduz um IV estendido de 48 bits. Assim, mais de 280 trilhões de IVs diferentes são possíveis.  Adicionalmente, o WPA introduz regras para a escolha e verificação de IV´s para tornar ataques de re-injeção de pacotes ineficazes.
• Novo código de verificação de mensagens – O WPA usa um novo campo de 64 bits, o MIC (Message Integrity Code), para verificar se o conteúdo de um quadro de dados possui alterações por erros de transmissão ou manipulação de dados. O MIC é obtido através de um algoritmo conhecido como Michael.
• Distribuição e derivação de chaves – O WPA automaticamente distribui e deriva chaves que serão utilizadas para a criptografia e integridade dos dados. Isto resolve o problema do uso da chave compartilhada estática do WEP.

Figura 5 – Algoritmo de combinação da chave WPA

Os equipamentos de aquisição de dados estão interligados por duas redes de comunicação serial padrão RS-485/wireless nos painéis dos autotransformadores e cubículo comum, através de cabo do tipo par trançado blindado. A interligação dos equipamentos de aquisição de dados com o sistema de armazenamento e tratamento de dados localizados na central de monitoramento, no Sertão Maruim, foi efetuada por rede wireless, acrescentando-se os conversores e access point adequados. O acesso remoto é feito através da intranet da Eletrosul via protocolo TCP/IP, ver Figuras 6,7 e 8.

Figura 6 – Arquitetura de monitoramento da SE Santo Ângelo

Figura 7 – Painel com conversores RS-485/Wireless

Figura 8 – Vista antena do access point e antenas dos conversores