Aftenposten:
Juni
–
desember
1941

Foram analisados alguns projectos que utilizaram as redes WiFi. Estes projectos ilustram sobretudo a utiliza¸c˜ao de redes WiFi na caracteriza¸c˜ao dos espa¸cos. A fonte de dados principal nestes projectos ´e a infra-estrutura de rede.

Um dos primeiros projectos encontrados tinha como finalidade criar um mapa do uso da rede WiFi do campus do MIT (Massachusetts Institute of Technology) em tempo real[6] de forma a perceber melhor os padr˜oes di´arios da vida acad´emica. Neste projecto foram constru´ıdos mapas do uso da rede WiFi pelos utilizadores por um per´ıodo de 24 horas. Nesses mapas foi poss´ıvel observar certos padr˜oes que se verificavam, como os picos de utilizadores em determinados locais do campus a determinadas horas.

Um outro projecto, consistia num estudo da rede WiFi do Google, em Mountain View na Calif´ornia[7]. Nesta rede ´e usado um servidor que faz a gest˜ao de contas, que recebe em intervalos de 15 minutos a informa¸c˜ao de todos os n´os, com os clientes que fizeram a associa¸c˜ao ou abandonaram a rede. Foi realizado uma captura de

tr´afego na camada 3 que lhes permitiu identificar os utilizadores da rede atrav´es do endere¸co MAC. Durante um per´ıodo de 28 dias em intervalos de 15 minutos foram feitas medi¸c˜oes do tempo m´edio que os utilizadores permaneciam activos na rede. Realizaram tamb´em algumas classifica¸c˜oes como o uso da rede por tipo de dispositivos, bytes transferidos, velocidade de transmiss˜ao por tipo de dispositivos, n´umero de liga¸c˜oes por classe de aplica¸c˜ao, etc.

O pr´oximo projecto ´e a an´alise a mais um campus, The Dartmouth College[8]. Foi efectuada a recolha de informa¸c˜ao dos logs e da captura de tr´afego nos interfaces Ethernet dos APs. Isto permitiu saber o local, n´umero de cliente e a quantidade de informa¸c˜ao transferida. O per´ıodo de an´alise foi de 17 semanas. A captura de tr´afego decorreu em 18 locais e permitiu capturar a maior parte do tr´afego que passava pelos APs incluindo o tr´afego entre APs. Com o tr´afego capturado e o aux´ılio do utilit´ario p0f21 _{foi identificado os tipos de dispositivos associados aos respectivos endere¸cos}

MAC. As estat´ısticas obtidas do uso da rede no campus s˜ao idˆenticas `as observadas j´a em outros artigos, com a adi¸c˜ao de permitir observar a mobilidade dos utilizadores na rede.

A finalidade da solu¸c˜ao deste projecto ´e permitir a cada esta¸c˜ao recolher in- forma¸c˜ao das esta¸c˜oes presentes na sua vizinhan¸ca. Mas contrariamente a estes pro- jectos, pretende-se que cada esta¸c˜ao fa¸ca a recolha de informa¸c˜ao de forma individual sem recorrer ao uso da infra-estrutura de rede. Cada esta¸c˜ao apenas deve depender de si pr´opria para completar a tarefa.

1_{Identifica nos pacotes assinaturas caracter´ısticas da implementa¸c˜ao dos protocolos nos diferentes}

Explora¸c˜ao de uma Solu¸c˜ao

Neste cap´ıtulo vai ser descrito todo o processo de explora¸c˜ao de uma solu¸c˜ao para o problema da descoberta de esta¸c˜oes pr´oximas, com a descri¸c˜ao de todos os passos efectuados e os problemas encontrados, tendo sempre em conta as restri¸c˜oes impostas.

3.1

Abordagem

A abordagem inicial neste projecto para explora¸c˜ao de uma solu¸c˜ao, j´a depois de um estudo da norma IEEE 802.11 que incidiu principalmente na sua camada MAC e tramas MAC, bem como a an´alise de alguns trabalhos e ferramentas relacionados, foi realizar um levantamento dos requisitos e restri¸c˜oes essenciais a que a solu¸c˜ao a desenvolver estava sujeita.

Alguns dos requisitos e restri¸c˜oes s˜ao impostos porque esta solu¸c˜ao neste projecto faz parte de um outro projecto mais alargado, o Epi1_{, em que a solu¸c˜ao encontrada}

para este projecto ser´a parte integrante do Epi, como um m´odulo de software. O Epi[9] ´e uma aplica¸c˜ao desenvolvida para os SOs Windows onde as esta¸c˜oes com interface WiFi armazenam informa¸c˜ao do ambiente r´adio que rodeia os utilizadores enquanto fornece funcionalidades de rede social, baseada na difus˜ao epid´emica de mensagens entre utilizadores pr´oximos.

Os requisitos e restri¸c˜oes que se podem identificar nesta fase s˜ao os seguintes:

• Funcionar nos SOs Windows, vers˜oes XP SP (Service Pack) 3, Vista e 7. Assim, como este m´odulo ser´a integrado na aplica¸c˜ao Epi, ter´a que ser desenvolvido para os mesmos SOs.

1_{Difus˜ao Epid´}

• Ser desenvolvido usando a linguagem C#.net. O Epi foi desenvolvido em C#.net e apesar de isso n˜ao obrigar a desenvolver o m´odulo na mesma lin- guagem, decidiu-se usar a mesma. Esta ´e uma linguagem de alto n´ıvel muito actual e assim mant´em-se o projecto todo na mesma linguagem.

• Actuar de uma forma passiva n˜ao gerando muito tr´afego extra na rede. Numa situa¸c˜ao em que a rede se encontre perto ou mesmo saturada, esse tr´afego extra s´o vai agravar a situa¸c˜ao sem acrescentar valor ao utilizador. Por isso pretende- se apenas usar o tr´afego que j´a exista a circular na rede.

• N˜ao depender de nenhum hardware espec´ıfico como Airpcap1. O Epi ´e uma aplica¸c˜ao para os utilizadores usarem nas m´aquinas comuns, com uma variedade muito grande de hardware. Logo para este m´odulo n˜ao se pode impingir o funcionamento apenas em hardware espec´ıfico.

• N˜ao depender de nenhum controlador espec´ıfico para a placa de rede sem fios, como faz o CommView2_{. N˜ao ´e convidativo impingir o utilizador a mudar o}

controlador da sua placa de rede sem fios de forma a este m´odulo funcionar. Isto tamb´em levaria `a necessidade de estudar cada placa de rede sem fios, o que ´e impens´avel devido a diversidade de placas existentes. Acrescentar outro tipo de controladores que n˜ao sejam espec´ıficos de algum hardware, como controladores de protocolos ou filtros de rede NDIS (Network Driver Interface Specification)3, j´a ´e um caso aceit´avel.

• Ser transparente, ou seja, n˜ao interferir na liga¸c˜ao WiFi, permitindo `as esta¸c˜oes a transferˆencia normal de dados e acesso `a Internet quando associada a um AP, bem como a associa¸c˜ao a um novo AP.

Depois deste levantamento de requisitos e restri¸c˜oes, podem-se excluir logo alguns aspectos relacionados com o modo de funcionamento de uma placa de rede sem fios. O Monitor Mode que inicialmente parecia ´util para a solu¸c˜ao viola alguns dos requisitos e restri¸c˜oes:

1_{Conjunto hardware+software para captura de tr´afego num canal WiFi, http://www.cacetech.}

com/products/airpcap.html.

2_{Usa um controlador propriet´ario, para algumas placas de redes sem fios espec´ıficas.}

• N˜ao podemos transmitir enquanto a placa de rede sem fios permanecer neste modo, logo quebra a liga¸c˜ao de dados activa que possa existir entre uma esta¸c˜ao e um AP e n˜ao permite a associa¸c˜ao a um novo AP.

• S´o permite a monitoriza¸c˜ao de um canal WiFi de cada vez, no entanto seria poss´ıvel fazer Channel Hopping1_{para contornar isso, permanecendo uma por¸c˜ao}

de tempo em cada canal.

• Este modo pode n˜ao ser suportado em todas as placas de rede sem fios, sendo que depende do controlador e da implementa¸c˜ao do mesmo.

Assim, o Monitor Mode fica para j´a exclu´ıdo como parte da solu¸c˜ao pretendida para este projecto.

Os modos que permitem a liga¸c˜ao a uma Infrastructure BSS e IBSS nesta altura parecem os mais indicados para a solu¸c˜ao do problema, uma vez que n˜ao violam nenhuma das restri¸c˜oes e requisitos que foram impostos. A diferen¸ca entre os dois ´e que o primeiro ´e usado quando a comunica¸c˜ao entre as esta¸c˜oes na mesma BSS ´e efectuada com recurso a um AP por onde passa toda a comunica¸c˜ao, criando assim uma Infrastructure BSS, que poder´a vir a tornar-se uma ESS quando v´arias Infras- tructure BSS se interligam entre si e formam um DiS. No caso do segundo modo as esta¸c˜oes fazem a comunica¸c˜ao directamente entre si, formando uma IBSS, que ser´a uma rede pequena com tempo de vida muito limitado e criada para um prop´osito espec´ıfico.

Foi tamb´em realizada uma explora¸c˜ao de APIs que ajudem a encontrar uma solu¸c˜ao tendo sempre em conta que estas n˜ao violem as restri¸c˜oes e requisitos im- postos. Foram encontradas diversas APIs, no entanto nenhuma que resolva de forma directa o problema.

As APIs encontradas foram as seguintes:

Native Wifi [10] ´e a stack nativa dos SOs Windows, que a partir da vers˜ao XP SP 2 d´a suporte `as redes WiFi. Permite obter a lista e as caracter´ısticas das redes sem fios que s˜ao disponibilizas pelos APs na vizinhan¸ca. Permite ligar e desligar das redes sem fios de forma manual ou autom´atica atrav´es de perfis com as configura¸c˜oes, sendo estes guardados em ficheiro na forma de um documento em XML (Extensible Markup Language). Permite tamb´em expor elementos

l´ogicos atrav´es do ACM (Auto Configuration Module) para permitir extens˜oes, permitindo aos programadores incorporar novas funcionalidades adicionais sem afectar a framework original.

Winpcap[11] ´e a vers˜ao para Windows da biblioteca libpcap. Inclui um controlador para permitir a captura de tr´afego na rede, usando o interface NDIS para ler os pacotes directamente da placa de rede. Inclui tamb´em uma API para comunicar com esse controlador, que ´e usada por algumas ferramentas conhecidas, tais como o Wireshark.

Sharpcap[12] ´e uma biblioteca para a plataforma C#.net que permite a interac¸c˜ao com o controlador libpcap/winpcap. Inclui tamb´em a biblioteca Packet.Net[13], um parser de tramas Ethernet, IP, TCP (Transmission Control Protocol), UDP (User Datagram Protocol), etc. Nas vers˜oes mais antigas do Sharpcap, ambas as bibliotecas eram desenvolvidas dentro do mesmo projecto, no entanto agora s˜ao projectos em separado.

Managed WiFi [14] ´e um conjunto de bibliotecas com classes para C#.net que permite controlar as placas de redes sem fios, instaladas no Windows, usando a API Native WiFi.

Com estas APIs, de forma directa, apenas ´e poss´ıvel obter os APs na vizinhan¸ca, o que n˜ao resolve o nosso problema de detectar as esta¸c˜oes presentes na vizinhan¸ca.

Nesta fase surge a ideia de que a solu¸c˜ao poder´a passar pela an´alise de tr´afego que circula numa rede e que ´e descrita na sec¸c˜ao 3.2.