Segurança no IEEE 802.16e - Unisinos

Cassiano Jung, Diego Férri, Eduardo Molon, Ivan 

Wendt, Rodrigo Porto

Introdução 

O que é WiMAX 

O Inicio do WiMAX 

Arquitetura do protocolo 

Vantagens 

Desvantagens 

Segurança no WiMAX 

Utilização no Brasil 

Futuro do WiMAX 

Conclusão 

Referencias

O que é WiMAX ? 

IEEE WirelessMAN ou ainda “Air Interface for Fixed 

Broadband Wireless Access Systems”. 

WiMAX (Worldwide Interoperability for Microwave 

Access), é nome popular. 

WiMax é uma tecnologia de rede sem fio para redes 

metropolitanas, baseada no padrão IEEE 802.16. 

Possibilita a conexão através de quilômetros de 

distancia. 

Permite uma taxa de transmissão de até 74 Mbit/s.

Comparação com outras tecnologias 

Figura 1: Comparação da área de cobertura com outras tecnologias 

Fonte: http://www.eliteltelecom.com.br/noticias2.htm

O inicio do WiMAX 

A primeira versão do 802.16 surgiu em 2001; 

WiMAX utilizava frequências de 10 GHz a 66GHZ; 

LOS (Line of Sight): Significa “Com Visada Direta” 

Somente equipamentos do mesmo fabricante; 

Em 2003 há modificação no padrão possibilitando a 

interoperabilidade; 

Ainda em 2003 o IEEE publicou a versão 802.16a 

Utiliza frequência de 2 a 11GHz, incluindo bandas 

licenciadas e não licenciadas. NLOS sem Visada 

direta.

Wimax- Padrões Atuais 

Em 2004 surge a versão 802.16-2004(IEEE 802.16d), 

conhecido também como WiMAX Fixo. 

É essencialmente independente de freqüência , 

permitindo NLoS – Non-Line-ofoSight (sem linha de 

visada direta) na extremidade inferior da faixa de 

freqüência(abaixo de 3 GHz). 

Modulação base OFDM(Orthogonal Frequency 

Division Multiplexing) com 256 subportadoras.


Em 2005 Conhecido WiMAX Móvel, IEEE 802.16e, 

Adiciona especificações de mobilidade (WMANs móveis). 

Aspectos como largura de banda limitada (um máximo de 

5 MHz). 

Com velocidade mais lenta e antenas menores 

possibilitam o mobilidade veicular (até 150 Km/h). 

Opera nas faixas de 2 a 6 GHZ que consistem, 

principalmente, em faixas licenciadas. As aplicações 

móveis são aptas para operar abaixo de 3 GHz 

Algumas aplicações fixas utilizam a 802.16e devido às 

suas melhores características.


Fonte:http://www.sohand.icmc.usp.br/~rigolin/downloads/sbrc2008/minicursos/MC02.pdf

Arquitetura do 802.16 

No padrão IEEE 802.16 são especificadas a camada física 

(PHY) e a camada de acesso ao meio (MAC) para as redes 

metropolitanas de banda larga sem fio (BWA). 

Na camada física são especificados: 

Espectro de freqüência; 

Esquema de modulação; 

Técnicas de correção de erros; 

Sincronização entre transmissor e receptor; 

Taxa de dados e a estrutura de multiplexação.


MAC encontra-se dividida em três subcamadas: a 

Convergência de Serviços (Convergence Sub-layer - CS), a 

subcamada de Parte Comum Common Part Sub-layer - 

CPS) e a de Privacidade (Privacy Sublayer-PS). 

Na camada MAC são especificadas as funções associadas 

aos serviços oferecidos aos usuários, que incluem a 

transmissão de dados em quadros e o controle do acesso ao 

meio sem fio compartilhado.


Fonte: http://www.sohand.icmc.usp.br/~rigolin/downloads/sbrc2008/minicursos/MC02.pdf

Camada Física 

Para faixa de 10 a 66 GHz, é usada modulação de 

portadora única. Camada conhecida na versão padrão por 

WirelessMAN-SC (Single Carrier). 

Para operar na banda 2-11GHz, é necessário alterar as 

especificações da camada física para suportar propagação 

NLOS.


3 modos operação, camada física do modo PMP: 

Portadora-única PHY (PHYical Layer); 

256-point FFT OFDM PHY (Fast Fourier Transform 

Orthogonal Frequency-Division Multiplexing Phyical 

Layer), conhecido na literatura como OFDMA 256 

2048-point FFT OFDMA PHY (Fast Fourier Transform 

Orthogonal Frequency-Division Multiplexing Access 

PHYical Layer), conhecido na literatura como OFDMA 2K. 

Porém, o modo mais comumente utilizado é o OFDM 256.


Na técnica de modulação OFDM (Orthogonal Frequency 

Division Multiplexing), os blocos de bits são agrupados e 

modulado em uma das 256 subportadoras. 

Por sua maior eficiência em situações NLOS e por ser 

menos exigente em termos de requisitos para sincronização, 

a especificação WMAN-OFDM foi a adotada pelo WiMAX 

Forum para certificação de topologia PMP (Ponto- 

MultiPonto). A mesma interface aérea WMAN-OFDM é 

definida pelo padrão IEEE 802.16 para o modo Mesh.

Camada MAC 

A camada MAC é orientada a conexão; 

Na topologia PMP, protocolo da subcamada MAC é 

simples no sentido estação base para o usuário (downlink), 

pois só existe um transmissor. 

Já no sentido inverso, do usuário para a estação base 

(uplink), existem múltiplos assinantes competindo pelo 

acesso, resultando num protocolo mais complexo.

QoS no Wimax 

A camada MAC do WiMAX possui uma arquitetura 

orientada a conexão desenvolvida para suportar uma 

variedade de aplicações, incluindo serviços de voz e 

multimídia. 

Fornecimento de QoS nas redes WiMAX está associado à 

transferência de quadros da subcamada MAC, usando o 

conceito de fluxo de serviço.


Identificador de fluxo de serviço (SFID - Service Flow 

IDentifier), fluxo unidirecional de quadros, caracterizado 

por um conjunto de parâmetros de QoS tais como: latência, 

retardo e garantias de vazão. 

É possível escalonar os fluxos de serviço na rede WiMAX. 

Um fluxo de serviço, está associado a uma única conexão. 

Uma conexão é identificada com identificador de conexão 

(CID - Connection IDentifier).


Cinco designações para fluxo de serviço, devem ser 

suportados pela Base Station (BS) para o transporte de 

dados sobre a conexão: 

Fonte: http://www.sohand.icmc.usp.br/~rigolin/downloads/sbrc2008/minicursos/MC02.pdf

Topologia 

Na topologia de rede são definidos os seguintes elementos: 

A BS (Base Station) são equipamentos que controlam e 

gerenciam as conexões WiMAX. tendo suporte a IP, ATM 

Ethernet ou E1/T1. 

A SS (Subscriber Station) permite o usuário acessar a rede, 

por intermédio do estabelecimento com enlace a BS. Todos 

os SS no mesmo sector e no mesmo canal de freqüência 

recebem a mesma informação. Identificado por um endereço 

MAC único 48bits.

Topologia IEEE 802.16 

Dois tipos ponto-multi-ponto(PMP) e Mesh: 

Em PMP, stação base tem a função de coordenar e 

retransmitir todo o tráfego entre as estações assinantes da 

rede, 

Toda SS tem a obrigatoriedade de comunicar-se com a BS 

para transmitir qualquer tipo de dado para outra SS.

Topologia IEEE 802.16 

No Mesh cada SS pode comunicar-se diretamente com as 

SS vizinhas sem qualquer coordenação com a BS, Mesh 

típicas, têm-se ainda alguns nós que farão o papel de BS, 

conectando a rede Mesh ao link de backhaul (Internet, 

telecomunicações, etc.) 

O padrão exige que um equipamento operando no modo 

Mesh suporte, necessariamente, o padrão de operação PMP.

Arquitetura do protocolo 

Figura 2: Arquitetura da rede WiMax. 

Fonte: Figueiredo, 2010.

Segurança 

O padrão IEEE 802.16 especifica uma subcamada de 

segurança inserida na camada MAC (Medium Access 

Control), definindo: 

Mecanismos de autenticação; 

Protocolos; 

Certificados do tipo X.509.; 

Criptografia DES e AES.

Segurança 

Um dos Mecanismos é o de associações de segurança (SA 

–Security Associations) 

São informações de controle compartilhadas entre uma BS 

e uma ou mais SS 

Protege as conexões de transporte 

Dois tipos de SAs são utilizados no IEEE 802.16-2004: 

Associações de segurança de dados; 

Associações de segurança de autorização;

Associações de Segurança de Dados 

São uma seqüência de informações trocadas com a finalidade de 

prover confidencialidade dos dados, como: 

(i) identificador de 16 bits (SAID – Security Association 

Identifier) o qual torna a chave única; 

(ii) duas chaves de criptografia de tráfego (TEK – Traffic 

encryption keys), uma constitui-se a chave em operação e outra é 

empregada quando essa primeira expira-se; 

(iii) um vetor de inicialização de 64 bits para cada uma das duas 

TEK; 

(iv) um indicador para o tipo de associação de dado definida 

(primária, estática ou dinâmica).

Associações de Seg. de Autorização 

Tem o objetivo de promover a autenticação dos 

dispositivos aumentando a segurança dos usuários da rede. 

As principais informações são: 

(i) um certificado X.509 identificando a estação assinante; 

(ii) uma chave de autorização (AK - Authorization Key) de 

160 bits, compartilhada entre a BS e a SS. O uso dessa 

chave resulta na autorização para conexões de transporte; 

(iii) uma chave de criptografia (KEK - Key Encryption 

Key) para distribuir as TEKs;

Associações de Seg. de Autorização 

(iv) duas chaves de downlink e outras de uplink HMAC 

(Keyed-hash Message Authentication Code), fornecem 

autenticidade dos dados das chaves de distribuição das 

mensagens entre as BS e SS; 

(v) uma lista de SA de dados.

Autorização e protocolo PKM 

(Privacy and Key Management) 

Executado quando um cliente deseja associar-se a 

estação base. 

Possibilita a BS identificar formalmente uma SS. 

Promove transferência segura dos dados entre SSs e 

BS. 

Três mensagens padrões são trocadas pelas estações: 

Duas enviadas pelo usuário; 

E a última é a resposta da estação base.

Criptografia 

O algoritmo AES (Advanced Encryption Standard) é 

utilizado para criptografar as TEK. 

As certificações X.509 utilizam a criptografia RSA, 

assim como 

Entrega da chave de autorização (AK); 

E a chave de criptografia de chaves (KEK) 

A criptografia HMAC é empregada no protocolo de 

gerência de chaves e privacidade (PKM) para codificar a 

chave de autorização, SAID e as TEKs e na associação de 

segurança de autorização.

Processo de Autenticação e Troca de 

Chaves 

Figura 3: Processo de Autenticação e Troca de Chaves [4]. 

1° SS envia uma mensagem (AuthenticationInfMess) 

contendo seu Certificado de fabricante. 

Para que a BS verifique a confiabilidade do SS.


Chaves 


2° Logo após SS envia outra mensagem 

(AuthorizationReqMess) contendo: 

Requisição de AK (Authorization Key); 

Certificado de cliente; 

Uma lista de possíveis algoritmos de criptografia;


Chaves 


3° BS cria e envia a (AuthorizationRepMess) 

contendo: 

AK (criptografada com a chave publica do SS); 

Seqüência de números com 4 bits (identifica AK); 

Tempo de vida de AK;


4° SS calcula: 

Chaves 


KEK (Chave criptografia de chaves); 

Message Authentication keys (HMAC_Key) do AK. 

5° Após autenticado Inicia a troca de TEKs para 

criptografar os dados

AMEAÇAS E VULNERABILIDADES 

Ataques de tortura de água - “water torture”: neste tipo, 

o invasor envia uma série de quadros a qualquer estação da 

rede a fim de descarregar bateria do dispositivo da vítima; 

Ataque Jamming- ruídos são introduzidos ao canal para 

congestionar o sinal legítimo da BS, impossibilitando ou 

diminuindo a taxa de transmissão do canal. 

O scrambling- um refinamento da técnica de jamming, 

específico para pequenos intervalos de tempo e particular 

para alguns frames. Esse tipo de ataque, embaralha 

informações de controle ou gerência do canal e afeta a 

continualidade dos serviços habituais da rede.

AMEAÇAS E VULNERABILIDADES 

Roubo de identidade- consiste em reprogramar o 

dispositivo do atacante com o endereço de hardware da 

vítima. 

Ataques de falsas estações base- acontecem quando um 

usuário imita o comportamento de uma BS, ludibriando um 

conjunto de estações assinantes.

Segurança no IEEE 802.16e 

O padrão IEEE 802.16e traz novos requisitos de segurança, 

com o propósito de minimizar os efeitos das 

vulnerabilidades presentes no padrão IEEE 802.16-2004. As 

principais mudanças quanto a segurança são: 

(i) a utilização do padrão de criptografia AES (Advanced 

Encryption Standard); 

(ii) a introdução de padrões de autenticação mais robustos, 

com autenticação mútua e a flexibilização da autenticação 

para mecanismos baseados nos métodos do protocolo EAP 

(Extensible Authentication Protocol); 

(iii) uma segunda versão do protocolo PKM (PKMv2).


A primeira mudança pretende sanar as vulnerabilidades 

existentes pelo uso do DES (56 bits), 

Sendo aumentada a robustez criptográfica com a 

utilização o padrão AES (128 bits). 

Porém este algoritmo criptográfico produz sobrecargas 

computacionais, muitas vezes inadequadas aos 

dispositivos móveis de baixo poder computacional.


A segunda mudança tem o objetivo de suprir a ausência de 

autenticação mútua entre as SS e BS; 

Empregando a utilização de chaves públicas previstas no 

certificados X.509, por ambas as partes; 

Mas outros métodos de autenticação podem ser utilizados, 

desde que se baseim em EAP; 

Essa flexibilização visa não obrigar a utilização de 

certificado digital, proporcionando um menor custo 

financeiro, além de um melhor desempenho dos mecanismos 

de handover.


A segunda mudança tem o objetivo de suprir a ausência de 

autenticação mútua entre as SS e BS; 

Empregando a utilização de chaves públicas previstas no 

certificados X.509, por ambas as partes; 

Mas outros métodos de autenticação podem ser utilizados, 

desde que se baseim em EAP; 

Essa flexibilização visa não obrigar a utilização de 

certificado digital, proporcionando um menor custo 

financeiro, além de um melhor desempenho dos mecanismos 

de handover.


A implementação e o modo de operação do EAP não são 

especificados no escopo do padrão IEEE 802.16e; 

Dessa maneira dando margem para a implementação de 

métodos vulneráveis a ataques; 

Figura 4: Arquitetura da nova subcamada de segurança. O bloco “EAP/ método 

EAP” encontra-se no escopo das recomendações e não nas especificações. [3].


A terceira mudança inclui a segunda versão do protocolo 

PKM (PKMv2); 

Nessa nova versão, dois mecanismos de autenticação são 

suportados: o RSA e o EAP; 

Na primeira versão (PKMv1), a derivação das chaves de 

autorização era apenas da BS; 

No PKMv2, há a contribuição de ambas as partes, tanto da 

BS como da SS, sendo que o 802.16e inclui autenticação 

mútua;


Da mesma forma que PKMv1, a SS envia o pedido de 

autorização para a BS alvo, requerendo a AK; 

Logo após enviar a mensagem de informação de 

autenticação, sendo essa última a mesma descrita no 

PKMv1; 

Figura 5: Autenticação mútua entre SS(Subscriber Station) e BS(Base Station). [3].


A mensagem de pedido de autorização do PKMv2 

oriunda da SS adiciona um número randômico (nonces) 

de 64-bits (RNs) na mensagem de requisição de 

autorização; 

Esse RNs é retornado na mensagem de resposta de 

autorização da BS para a SS no processo de autenticação 

de segurança; 



Nessa nova versão, dois mecanismos de autenticação são 

suportados: o RSA e o EAP; 

Na primeira versão (PKMv1), a derivação das chaves de 

autorização era apenas da BS; 

No PKMv2, há a contribuição de ambas as partes, tanto 

da BS como da SS, sendo que o 802.16e inclui 

autenticação mútua; 



O PKMv2 também adiciona outros números randômicos, 

representados na figura 5 por RNb; 

O certificado X.509 da BS e a assinatura da BS na 

mensagem de resposta de autorização; 



Os números randômicos RNs e RNb são incluídos na 

troca, e tanto a SS como a BS, podem checar a replicação 

dos números; 

Garantindo o tempo de atualização das mensagens, e 

assim prevenindo contra ataques de repetição; 



O IEEE 802.16e adicionou segurança aos serviços de 

transmissão em multicast e broadcast; 

Sendo importante, pois nessas formas de transmissão 

uma BS transmite simultaneamente dados para diversas 

estações; 

Para prover segurança nessa comunicação, foi 

introduzida uma chave de criptografia de tráfego de 

grupo comum; 

(GTEK - Common Group Traffic Encryption Key) 

encarregada de codificar e decodificar os dados. 

Essa chave é conhecida por todo o grupo de comunicação 

e atualizada periodicamente.


Mesmo provendo as chaves de criptografia; 

Existe a vulnerabilidade de que membros podem forjar 

mensagens; 

Ou distribuir o próprio tráfego de dados e chaves para 

usuários não participantes do grupo, 

Permitindo a esses não participantes a controlarem o 

tráfego de dados para o qual não estavam habilitados. 

Abre a vulnerabilidade de que cada membro do grupo, 

depois de receber e decodificar a mensagem; 

Pode também criptografar e autenticar uma mensagem 

diferente da original e enviar como uma “real” BS;


Mesmo coma as melhorias introduzidas no padrão IEEE 

802.16e; 

Ainda é importante a utilização de sistemas de 

seguranças adicionais; 

Pois algumas vulnerabilidades ainda persistem, 

principalmente as de métodos EAP inseguros na 

autenticação dos usuários e mensagens; 

Além de que algumas técnicas desse padrão, baseadas em 

robustez criptográfica são de difícil empregabilidade; 

Em função da baixa capacidade computacional de alguns 

tipos de dispositivos móveis.

Vantagens 

O Wimax suporta uma área de cobertura grande se 

comparado a outras tecnologias. 

Permite transportar IP, Ethernet, ATM. 

Possibilita altas taxas de transmissão de dados. 

Possui a capacidade de superar obstáculos sem a 

perturbação do trafego trocado entre os pontos.

Desvantagens 

Em alguns países a tecnologia foi inviabilizada por utilizar 

a mesma frequência de serviços já existentes 

A tecnologia ainda se encontra num período de 

maturação a ser atingido 

O Custo da implementação é alto. 

Utilizando frequências mais altas existem limitações 

quanto a interferências pela chuva, causando diminuição 

de taxas transferências.

Futuro Wimax 

O novo padrão, conhecido como WirelessMAN-Advanced 

ou WiMAX 2, oferecerá velocidades de download de mais 

de 300 Mbps. 

Durante a CEATAC, em outubro de 2010 no Japão, a 

Samsung demonstrou uma versão provisória da WiMAX 2 

e alcançou velocidade de 330 Mbps. 

A nova WiMAX foi aprovada na última década, bem antes 

da LTE, e, no ano passado, foi reconhecida como uma 

rede 4G pela ITU, Porém, a LTE é mais usada pela 

indústria, inclusive pela Clearwire, maior fornecedora de 

rede WiMAX do mundo.

Referências 

[1] Fundamentos da tecnologia WiMAX, Disponível em www.cpqd.com.br; 

[2] Padrão WiMAX, http://dc270.4shared.com/doc/l2felPae/preview.html; 

[3] Redes WiMAX: “Arquitetura, Protocolos, Segurança e QoS”, Flávia C. 

Delicato , Luci Pirmez, Jaime Cesar Jr, Nilson Vianna, Aline Macedo de 

Souza e Ana Liz S. Oliveira; 

[4] Segurança em WiMAX, Gabriel Perazzo, 

http://www.teleco.com.br/pdfs/tutorialsegwimax.pdf 

[5] Security challenges in WiMAX technologies, SUMION, URSULEANU, 

GRAUR, POTORAC http://www.usv.ro/prodoct/database/2010/21/publicate/02.pdf 

[6] WIMAX, 802.16 Worldwide Interoperability for Microwave Access, 

Nuno Ribau, Bruno Loureiro, Carlos Cardoso; Disponível em: 

http://www.netstudio.com.pt/BrunoLoureiro/pdfs/papper_wimax.pdf 

[7] WiMAX Security Architecture – Analysis and Assessment, Evren Eren, 

http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=4488507

Segurança no IEEE 802.16e - Unisinos

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?