Segurana em redes sem fio

Segurana em redes sem fio

Diferena entre rede cabeada e rede sem fio
Uma rede cabeada pode,ser acessada, por natureza ,apenas por quem tem acesso fsico aos cabos. Isso garante uma certa segurana, pois para obter acesso rede, um intruso precisaria ter acesso ao local. Nas redes wireless, por conseguinte, o sinal simplesmente irradiado em todas as direes ou seja no possivel controlar o alcance do sinal da rede(antena),de forma que qualquer um, usando um computador com uma antena suficientemente sensvel , pode captar o sinal da rede e, se nenhuma precauo for tomada, ganhar acesso a mesma.

Abreviaturas-Conceitos
BSS(basic service set) um termo usado nos padres IEEE para uma rede sem fios que contm apenas um nico ponto de acesso sem fio.

Abreviaturas
SSID o identificador(nome) da rede sem fio e no o access point. Podemos usar o SSID independente do modo de operao(infraestrutura ou ad-hoc)

Closed Network Access Control

So definidos dois metodos no padro 802.11 para validao de usurios a medida que eles tentam acessar a rede: O primeiro mtodo depende da criptografia e O segundo mtodo consiste em dois tipos de verificaes de clientes que queiram aceder a rede.

Closed Network Access Control

No segundo mtodo existem dois tipos de verificaes ,tambm chamado de no criptograficos,que se so baseam no mecanismo de verificao de identidade. Primeiro tipo de verificao(closed system authentication) Nas closed system authentication os clientes wireless devem responder com o actual SSID da rede wireless. O cliente s concedido acesso a rede se introduzir a String de idenficao do BSS, composto de 0 a 32 byte. Modo de funcionamento: Ao estabelecer uma ligao a estao sem fio que solicita acesso devera responder a um desafio com o SSID da rede sem fio. Caso o SSID seja o correcto o acesso a rede sera concedido.

Closed Network Access Control

Por outro lado, quando se usa open system authentication(sistema de autenticao aberto), um cliente considerado autenticado se ele simplesmente responde com uma string vazia para o SSID, dai o nome NULL authentication(open system authentication). Ou seja este metodo prove autenticacao sem nenhum tipo de verificacao

Closed Network Access Control

Ambos dois metodos so chamados tipos primitivos de autenticacao pois so apenas esquemas de identificacao e no verdadeiros metodos de autenticacao. Nenhum dos dois metodos oferece forte seguranca contra acesso no autorizado. Ambos os metodos aberto e fechado so altamente vulneraveis a ataques por isso deve-se sempre tomar medidas para diminuir ataques.

Closed Network Access Control

SSID mltiplos
Alguns access-point permitem que se opere multiplos SSIDs. Cada SSIDs pode oferecer diferentes mtodos, ou seja podemos configurar um SSID para usar a segurana wep e o outro SSID para a usar o WPA.
Exemplo: Cisco Aironet router

Closed Network Access Control

Ferramentas para detectar redes wireless Exemplo:
inSSIDer Home Netstumbler