Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
frequncia do 802.11b). Isto foi decisivo para que a frequncia de 2,4 Ghz se popularizasse
mais e mais, fazendo com os preos dos equipamentos de conectividade se tornassem mais
baratos e acessveis.
Os equipamentos como placas adaptadoras (PCI e PCMCIA, por exemplo) e os
rdios (Access Point), suportam os padres 802.11b e 802.11g simultaneamente. Este um
fato muito importante, pois redes e equipamentos com padres 802.11b no precisavam ser
substitudos, pois os novos equipamentos funcionavam com os dois padres (802.11 bg).
Outro fator decisivo para a popularidade das redes sem fio (802.11 abg) o fato de
que suas frequncias de operao (5 Ghz e 2,4 Ghz) so de uso livre, ou seja, no necessitam
de autorizao para seu uso no comercial.
O padro 802.11n [5], surge em 2009, prometendo taxas de transmisses de at
600 Mbps, e operao em 2,4 Ghz e/ou 5 Ghz.
exatamente neste ponto da popularizao dos equipamentos 802.11agn que
reside o perigo: a segurana da informao.
Os rdios transmissores das redes sem fio (Access Point AP), so configurados,
por padro, para serem conectados ao link (rede cabeada por exemplo), e simplesmente
funcionarem.
Desde os rdios mais simples aos mais sofisticados, em razo da popularizao da
tecnologia 802.11agn, possuem muitas funes, que vo desde gerenciamento remoto,
servidores DHCP, at ferramentas de segurana como firewall e criptografia de dados.
Tratam-se de servios que necessitam de um nvel de conhecimento um pouco
mais elevado para sere executados. Com isto, so comumente instaladas redes sem fio com
suas configuraes padro.
Enquanto este cenrio de redes sem fio sem segurana visualizado em redes
domsticas, os problemas so pequenos e limitados. Seja porque a distncia de alcance do
sinal muito pequena, ou porque nem todos possuem um vizinho mal intencionado querem
capturar suas informaes que esto sendo transmitidas.
Entretanto, redes sem fio inseguras no so privilgios de usurios domsticos.
As redes sem fio corporativas tambm sofrem desse mal, e com maior visibilidade.
A segurana das informaes deve ser uma preocupao constante quando se fala
em redes corporativas.
As redes sem fio so de uma flexibilidade extrema por possibilitar a mobilidade.
Esse o exemplo dos dispositivos mveis , que esto sendo muito utilizados em ambientes de
trabalho.
indispensvel para qualquer usurio se conectar est visvel. Assim, qualquer usurio pode
ligar seu notebook, por exemplo, e ver que a rede sem fio da Cidade Universitria est
disponvel e ento se conectar.
Atravs do software Wifi-Radar (http://wifi-radar.berlios.de) e do Kismet
(http://www.kismetwireless.net), a rede sem fio pode ser identificada e confirmar que ela est
aberta, ou seja, sem criptografia para transmisso de dados.
Isto possvel, pois o Wifi-Radar e o Kismet mostram detalhes da rede. O Kismet
mais completo, mostrando informaes como o SSID da rede, o Mac Address3 do Access
Point, a frequncia de operao, o tipo de criptografia utilizada e at o fabricante do
equipamento.
Na figura a seguir temos uma amostra da execuo do programa Kismet.
destacar que no modo monitor, o notebook fica invisvel para a rede, pois ele no transmite
nenhum pacote de dados, somente ouve os dados, assim impossvel detect-lo.
O pacote Wireless Tools contm as ferramentas usadas para manipular as
extenses wireless do GNU/Linux. A extenso wireless uma interface que permite a
definio de parmetros especficos da Wireless Lan e tambm para conseguir informaes da
rede.
Com a placa de rede sem fio no modo monitor, o Wireshark (antigo Ethereal)
colocado para monitorar a interface de rede sem fio.
Os pacotes wireless que estiverem sendo transmitidos dentro do alcance do
notebook so ouvidos e registrados pelo Wireshark.
Como os dados esto em texto puro, portanto totalmente acessvel, possvel, por
exemplo, ler as transmisses de mensagens do MSN (Windows Live Messenger), identificar
usurios de e-mail e outros dados a mais.
A figura a seguir demonstra dados capturados pelo Wireshark.
fechado entre eles, dentro de uma rede, onde os dados so criptografados em uma ponta e
descriptografados na outra.
Para a constituio da VPN, necessrio que os usurios finais instalasse um
programa que crie o tnel VPN toda vez que se solicitasse acesso a rede sem fio.
Entretanto, a simples criptografia de dados no resolve totalmente a segurana em
nenhum tipo de rede de dados. necessrio o gerenciamento da rede atravs no
monitoramento das atividades suspeitas (como escaneamento de portas), anlise constante de
desempenho e testes de vulnerabilidades (como este que foi realizado por este trabalho),
aliando as diversas tcnicas de segurana, com estudos e testes prticos e uma poltica de
acesso a rede e segurana bem definida.
5. Referncias
[1]
INSTITUTE
OF
ELECTRICAL
AND
ELECTRONICS
ENGINEERS.
http://standards.ieee.org/getieee802/index.html
[2] INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS. IEEE Std 802.11a1999. Disponvel em: <http://standards.ieee.org/getieee802/download/802.11a-1999.pdf>.
Acessado em 13/01/2011.
[3] INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS. IEEE Std 802.11b1999. Disponvel em: <http://standards.ieee.org/getieee802/download/802.11b-1999.pdf>.
Acessado em 13/01/2011.
[4] INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS. IEEE Std 802.11g2003. Disponvel em: <http://standards.ieee.org/getieee802/download/802.11g-2003.pdf>.
Acessado em 13/01/2011.
[5] INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS. IEEE Std 802.11n2009. Disponvel em: <http://standards.ieee.org/getieee802/download/802.11n-2009.pdf>
Acessado em 21/10/2010.
[6]
WIRELESS
TOOLS
FOR
LINUX.
Disponvel
<http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html>.
Acessado
21/10/2010.
em:
em
[7]
WIKIPEDIA.
Modo
monitor.
Disponvel
<http://pt.wikipedia.org/wiki/Modo_Monitor> Acessado em 22/10/2010.
em:
[8]
WIKIPEDIA.
Wireless
security.
Disponvel
<http://en.wikipedia.org/wiki/Wireless_security>. Acessado em 25/10/2010.
em:
[9] PERES, Andr. WEBER, Raul Fernando . Consideraes sobre Segurana em Redes Sem
Fio <http://www.ppgia.pucpr.br/~maziero/static/ceseg/wseg03/07.pdf>. Acessado em
23/10/2010.