FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga SEGURANA EM REDES WIRELESS
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
O mundo moderno exige cada vez mais que a comunicao
melhore e diversifique os mtodos de transmisso da informao;
Um fator fundamental a necessidade de comunicao
entre empresas, usurios residenciais, instituies de ensino e departamentos pblicos;
Essas comunicaes muitas vezes so feitas atravs de
computadores, os quais podem estar interligados a uma rede local.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Informaes so transmitidas entre computadores por todo
o globo terrestre basicamente de trs maneiras, pode ser atravs de cabos de cobre, por fibra tica (nesse caso utilizando a luz), ou ainda atravs de ondas eletromagnticas, que so as transmisses popularmente conhecidas como via rdio.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
A transmisso de dados utilizando ondas eletromagnticas
usa como veculo o ar;
A necessidade de comunicao aliada crescente
necessidade de mobilidade faz com que este tipo de transmisso seja considerado uma revoluo nos conceitos de transmisso de dados;
Uma rede sem fio (em ingls wireless network) , como o
seu prprio nome indica, uma rede na qual pelo menos dois terminais (computador porttil, PDA, etc.) podem comunicar sem ligao telegrfica.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Graas s redes sem fio, um utilizador tem a possibilidade
de estar conectado mesmo deslocando-se num permetro geogrfico mais ou menos vasto, a razo pela qual se ouve s vezes falar de mobilidade;
As redes sem fio baseiam-se numa ligao que utiliza ondas
radioeltricas (rdio e infravermelhas) em vez dos cabos habituais;
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Existem vrias tecnologias que se distinguem por um lado
pela frequncia de emisso utilizada bem como o dbito e o alcance das transmisses;
As redes sem fio permitem ligar muito facilmente
equipamentos distando de uma dezena de metros a alguns quilmetros;
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Alm disso, a instalao de tais redes no exige pesados
ordenamentos das infraestruturas existentes, como o caso das redes telegrficas (escavao de valas para encaminhar os cabos, equipar as construes com cabos, conectores), o que resultou num desenvolvimento rpido deste tipo de tecnologia.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Seu uso mais comum em redes de computadores, onde a
grande maioria dos usurios utiliza-se da mesma para navegar pela Internet no escritrio, em um bar, um aeroporto, um parque, em casa, etc;
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Uma rede de computadores sem fios so redes que utilizam
ondas eletromagnticas ao invs de cabos, tendo sua classificao baseada na rea de abrangncia delas: Redes pessoais ou curta distncia (WPAN), Redes locais (WLAN); Redes metropolitanas (WMAN) e Redes geograficamente distribudas ou de longa distncia (WWAN).
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
REDES WIRELESS
Categorias
Distinguem-se habitualmente vrias categorias de redes
sem fio, de acordo com o permetro geogrfico que oferece uma ligao (chamado zona de cobertura):
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
De acordo com os tipos de rede wireless que esto
disponveis para implementao domstica, deve-se verificar alguns cuidados importantes na hora de implementar esse tipo de rede em empresas, seja de qual porte for, sem comprometer a segurana de suas informaes;
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Um dos fatores que deve ser verificado e monitorado com
muita cautela so os pontos que podem ser explorados por pessoas mal intecionadas. So eles: Captura de pacotes: Com um analisador de protocolos, pode-se visualizar os quadros que trafegam na rede;
Ponto de Acesso configurado sem nenhuma segurana e ligado a
Internet. Usurios podem se conectar a rede e receber um endereo, caso o ponto de acesso esteja habilitado com a configurao de DHCP e utilizar os recursos da rede.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Problemas com sinal: equipamento com maior intensidade de sinal
na mesma faixa de frequncia, fazendo que ocorra interferncias, perda consecutiva de quadros, dificuldade nas confirmaes dos quadros e at a indisponibilidade total da comunicao;
A Segurana fsica do ponto de acesso algo extremamente
importante, pois pessoas no autorizadas no devem estar acessveis aos pontos de acesso, para evitar a destruio do equipamento e consequentemente o acesso ao boto de reset que retornam as configuraes de fbrica;
Ataques do tipo negao de servio.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
As redes Wireless podem aumentar a conectividade e
muitas vezes a produtividade das pessoas, entretanto agregam alguns desafios relacionados segurana;
Um dos aspectos que ajudam a evitar alguns problemas de
segurana o uso de criptografia na camada de enlace, cifrando a parte dos dados no quadro IEEE 802.11;
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Vale lembrar que em redes Wireless existem trs tipos de
quadros: Os de gerenciamento que so aqueles que requisitam uma autenticao, a resposta da autenticao e os quadros Beacon, os quadros de controle mais conhecidos como "ACK" e os quadros de dados. Somente os quadros de dados so cifrados.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WEP - Wired Equivalent Privacy:
O objetivo do uso do WEP garantir a confidencialidade e a integridade das informaes na rede Wireless. o protoloco original de autenticao e criptografia definido pelo IEEE 802.11, sua chave varia de 40 e 128 bits (opcional), e est baseada no compartilhamento de um segredo entre o ponto de acesso e os clientes. Possui um vetor de inicializao de 24 bits e transmitido em texto claro, isso diminui consideravelmente a fora do algoritmo.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WEP - Wired Equivalent Privacy:
Existem ferramentas que ficam capturando os vetores de inicializao dos quadros e dessa forma conseguem decifrar a chave;
Utiliza o protocolo RC4 para cifrar os dados;
As chaves so configuradas manualmente nos pontos de acesso e
seus clientes, no possuem acesso a gerncia das chaves.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WEP - Wired Equivalent Privacy:
Vrias fragilidades da WEP foram reveladas ao longo do tempo e publicadas na Internet, existindo muitas ferramentas para quebrar a chave, como: Airodump
Airreplay
Aircrack
Hoje trivial a quebra da WEP que pode ser feita em poucos
minutos com tcnicas baseadas nas ferramentas acima.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
TKIP - Temporal Key Integrity Protocol:
Foi criado com o propsito de contornar os problemas do WEP; Usa chave de 128 bits, o vetor de incializao 48 bits e tambm utiliza o protocolo RC4 para cifrar os dados; Utiliza uma chave por pacote (per-packet key mixing); Cada estao combina a sua chave com seu endereo MAC para criar uma chave de criptografia que nica.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
TKIP - Temporal Key Integrity Protocol:
A chave compartilhada entre o ponto de acesso e os clientes wireless so trocadas periodicamente; Esse o motivo pela qual falamos que o TKIP utiliza chaves dinmicas de criptografia; Dessa forma fica mais difcil para um atacante quebrar a chave, mesmo que ele consiga, a vida til da chave ser pequena.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WPA - Wi-Fi Protected Access:
Em 2001 a IEEE comeou o desenvolvimento do padro IEEE 802.11i com intuito de prover maior segurana em redes Wireless; Em 2002 a Wi-Fi Alliance optou por usar o que j estava pronto desse padro, nesse momento ainda no estava completo o IEEE 802.11i; Assim surgiu o WPA que representa o pr-IEEE 802.11i; O WPA utiliza o TKIP para criptografia dos dados e padro 802.1x(EAP) para autenticao.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WPA - Wi-Fi Protected Access:
Existe tambm a possibilidade de utilizar o WPA-PSK que traz as vantagens do WPA sem a necessidade de um servidor RADIUS; A autenticao ocorre com uma chave compartilhada, parecido com o WEP; Depois que acontece a autenticao deriva-se outra chave para a criptografia dos quadros.
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM WIRELESS
Protocolos de criptografia para redes Wireless:
WPA2 ou IEEE 802.11i:
Podemos considerar o estado da arte em segurana para redes Wireless; Agregou vrios itens do WPA, como o uso do IEEE 802.1x/EAP e adicionou novidades, como a utilizao do algoritmo forte de criptografia, o AES (Advanced Encryption Standard).
FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
BIBLIOGRAFIA
MAIA, Wardner. Segurana de acesso: redes wireless e cabeadas. MUM
Brasil, So Paulo. Outubro 2008. Disponvel em: http://mum.mikrotik.com/presentations/BR08/Brasil_Seguranca_Maia.pdf . Acesso em: 24 mai. 2012.
RUFINO, Nelson Murilo de O. Segurana em redes sem fio. 2 Edio.
Editora: Novatec: 2007.
TURATTO, Elaine. Segurana em redes wireless. Disponvel em: