Segurança em Redes Sem Fio Heterogêneas Baseada em Grupos de Confiança

Transcrição

1 Segurança em Redes Sem Fio Heterogêneas Baseada em Grupos de Confiança José Mauro da Silva Sandy 1, Emerson Rodrigo Alves Tavares 1 1 Departamento de Ciência da Computação Universidade Presidente Antônio Carlos(UNIPAC) Campus - Magnus - Barbacena - MG - Brasil jmsandy@gmail.com, emersontavares@unipac.br Abstract. This paper aims to describe the criteria for security in heterogeneous wireless networks. For this, the concept of Trust Groups is employed and, through an application, the principles for their formation are used and tested. Resumo. Este trabalho tem por objetivo descrever critérios para segurança em redes sem fio heterogêneas. Para tal, o conceito de Grupos de Confiança é empregado e, através de uma aplicação, princípios para sua formação são empregados e testados. 1. Introdução O uso de redes de computadores sem fio é relativamente recente. No entanto, sua propagação vem ocorrendo de forma crescente. Desde o primeiro padrão utilizado de fato, IEEE (Institute of Electrical and Electronics Engineer), em 1997, várias evoluções ocorreram e novos padrões passaram a ser utilizados [IEEE 2010]. Com a chegada da terceira geração, 3G [3GPP 2010], além dos serviços básicos de telefonia prestados por sua antecessora, novos serviços passaram a ser disponibilizados, como: internet, vídeo, chats, etc. O aumento crescente da comunicação de dados fez da segurança um conceito primordial para comunicação entre tais redes, afim de garantir a integridade das informações trafegadas. Infelizmente, a segurança da informação não avança na mesma proporção que a popularização dessas redes. A oferta de novos serviços, a propagação e a acessibilidade a novos recursos fez com que diversos ambientes adotassem o uso destes serviços. Atualmente, vários telefones celulares são capazes de realizar o acesso à internet e obter informações que originalmente só eram possíveis em ambientes de redes de computadores. Esta portabilidade nos remete a necessidade de uma interoperabilidade entre diversas tecnologias. A realidade de intercomunicação entre tais redes traz consigo uma imensidão de ameaças. Uma ameaça pode ser caracterizada sobre vários aspectos: interceptação de informação, captura de dados confidenciais, inserção de informações falsas, etc. Para evitar tais vulnerabilidades e garantir requisitos básicos de segurança, como privacidade, integridade, disponibilidade, etc., torna-se indispensável a implementação

2 de segurança para essa comunicação. Existem diversas soluções de segurança para cada tipo específico de rede tratadas na literatura. No entanto, tais tecnologias não oferecem requisitos de segurança necessários para transitar entre uma tecnologia e outra. Este trabalho tem por objetivo propor um mecanismo de segurança que garanta os requisitos fundamentais de segurança, nas aplicações de redes sem fio heterogêneas, permitindo assim, a interoperabilidade entre diversos serviços de forma segura. 2. Conceitos e Definições As redes sem fio proporcionam todas as funcionalidades providas por uma rede cabeada, porém sem restrições físicas existentes no cabeamento. Existem vários padrões empregados para a utilização de redes sem fio, mas serão destacados somente dois, por estarem diretamente envolvidos no escopo deste trabalho, que são: Wi-Fi e 3G Wi-Fi Wi-Fi refere-se à tecnologia para conexões sem fio que operam sobre um conjunto de normas estabelecidas pelo IEEE, É uma das mais populares formas de comunicação, sendo responsável direta pela expansão da tecnologia sem fio. Engloba uma série de variações em seu padrão, como: a, b, g, etc. A tabela 1 apresenta maiores detalhes sobre o padrão Padrão IEEE Características Tabela 1. Padrão [IEEE 2010] Versão inicial do padrão e opera com taxas de transmissão nominal entre 1 e 2 Mbps. IEEE802.11a Opera em de 5 GHz e atinge velocidade de 54 Mbps (megabits por segundo). IEEE802.11b Opera na mesma frequência que os telefones móveis, 2,4 GHz, e devido a isso sofrem interferência. Sua velocidade padronizada é 11 Mbps. IEEE802.11d Habilita o hardware a operar em vários países onde ele não opera por problemas de compatibilidade. IEEE802.11e O e agrega qualidade de serviço (QoS) às redes IEEE IEEE802.11f Recomenda prática de equipamentos de WLAN para os fabricantes de tal forma que os pontos de acesso possam interoperar. IEEE802.11g Opera com velocidade similar ao a (54 Mbps), sendo compatível com redes b. IEEE802.11h Wi-Fi com ênfase em otimização de frequência/utilização de banda 5 GHz. IEEE802.11i Atualização de segurança do padrão pois trabalha com um novo protocolo que oferece maior proteção.

3 IEEE802.11j Diz respeito às bandas que operam as faixas 4,9 GHz e 5 GHz, disponíveis no Japão. IEEE802.11k Possibilita um meio de acesso para os pontos de acesso transmitirem dados de gerenciamento IEEE802.11n Atende as necessidades de transmissão sem fio de um ambiente altamente compartilhado. IEEE802.11p Interconectividade e segurança automotiva 5,9 GHz. IEEE802.11s IEEE802.11t Permite que pontos de acesso se comuniquem entre si, permitindo uma maior cobertura e melhor roteamento através dos nós de rede. Tem como função oferecer métodos de medida de performance e recomendação de teste de equipamentos. IEEE802.11u Interoperabilidade com outras redes móveis/celular. IEEE802.11v Redução do consumo de energia G A terceira geração da telefonia móvel, 3G, consiste em oferecer aos seus usuários uma melhor qualidade, velocidade e alcance em suas transmissões de dados e voz, antes não encontrados em suas antecessoras. A 3G possibilita suportar um maior número de clientes de voz e dados. Há duas modalidades de comunicação utilizadas pela 3G, são: TDD e FDD. TDD - Time Divisor Duplex, é um método onde tanto a transmissão do uplink quanto a do downlink, ocorrem na mesma frequência utilizando intervalos sincronizados de período [IMED 2008]. FDD - Frequency Divisor Duplex, este método trabalha com frequências distintas para transmissão de uplink e downlink [IMED 2008] Grupo de Confiança Grupos de confiança são formados entre nodos com o intuito de criar uma rede de conhecimento para estabelecer uma comunicação segura. Para formação de Grupos de Confiança são coletadas informações para inferir a reputação de um nodo. Vários fatores devem ser levados em consideração para processamento das informações coletadas, tais como: peso da transação, data da transação, valor da transação, etc.. Devido a isto, torna-se possível determinar se nodos estão tentando criar uma falsa reputação para forçar sua entrada em uma rede de conhecimento. 3. Estado da Arte Com a crescente disseminação de dispositivos wireless é extremamente comum a necessidade de comunicação entre aparelhos que operam em tecnologias distintas. Para realizar esta comunicação faz-se necessário o uso de dispositivos que consigam

4 trabalhar em diversas tecnologias. O salto que ocorre entre pontos de acessos de tecnologias distintas, por exemplo, 3GPP e WLAN (Wireless Local Area Network) [Dias e Rodrigues 2006], são chamados de handoff vertical. Como o enfoque principal deste trabalho é a segurança e não o roteamento entre tecnologias, os detalhes empregados para a interoperabilidade não serão explicitados. Mais detalhes sobre este tema podem ser obtidos em [Dias e Rodrigues 2006] e [Cavalcanti 2006], onde é proposto um algoritmo para detecção do melhor caminho de roteamento a ser seguido para a comunicação entre tais dispositivos. Como a intercomunicação entre as diversas tecnologias de redes sem fio torna-se cada vez mais popular entre seus usuários, tem-se em contrapartida a difícil implementação dos aspectos de segurança que satisfaça os requisitos mínimos de confiabilidade exigidos para esta comunicação. Conforme definido em [Barcellos e Gaspary 2006], há uma grande variedade de aspectos de segurança que devem ser implementados com o intuito de prover a intercomunicação entre dispositivos como: disponibilidade, autenticidade, reputação (confiança), autorização, integridade e negabilidade. Para o escopo deste trabalho, serão tratados os seguintes requisitos: autenticidade e reputação (confiança). Segundo [Barcellos e Gaspary 2006], a autenticidade pode ser definida como sendo se alguém (ou algo) é, de fato, quem (ou o que) afirma ser, e seguindo esse princípio a identificação do usuário, com nome de usuário e senha, faz-se necessário. Com o intuito de prover uma maior segurança aos usuários do sistema, ainda haverá uma terceira entidade, identificador do dispositivo, que atuará juntamente com as identificações dos usuários, afim de garantir a segurança entre os usuários da rede. A formação da reputação dos usuários caracteriza o início da criação de Grupos de Confiança. Para o contexto apresentado, Grupos de Confiança são todos os contatos que um determinado usuário pode comunicar de forma direta ou indireta. Após um criterioso estudo do ebay [ebay 2010], maior companhia de comércio eletrônico do mundo, [Song et al. 2005] descreveu um sistema de gerência de reputação para comércio eletrônico que emprega lógica Fuzzy [PUC 2010], baseado em seus estudos sobre o comércio eletrônico. Segundo [Song et al. 2005], para definição do nível de confiabilidade de um nodo (usuário), três parâmetros devem ser observados: reputação do nodo (usuário), data de transação e o valor da transação. Com base nestas informações e adequando ao contexto aplicado, pesos serão definidos para a intercomunicação entre os nodos, objetivando detectar, de forma mais abrangente possível, o nível de confiabilidade de um determinado nodo. Sendo assim, há uma maior possibilidade de descoberta de nodos que possam querer criar uma falsa reputação. Como a reputação de um nodo sempre será recalculada, sua entrada ou saída em um dado Grupo de Confiança ficará definido por suas ações recentes, pois cada nodo é responsável por definir o nível de confiabilidade que deseja-se para comunicar com outro dispositivo, visto que, a qualquer momento pode-se redefinir o nível de acessibilidade para seu Grupo de Confiança. 4. Metodologia Afim de ilustrar o conceito de Grupo de Confiança, uma aplicação que realiza a

5 comunicação entre usuários (nodos) foi desenvolvida. Tal aplicação consiste em um Chat onde usuários (nodos) realizam um simples cadastro informando dados pertinentes a seu perfil, e assim autenticam-se (requisito de autenticidade) para iniciar a comunicação. Ao cadastrar-se um novo usuário, é solicitado o preenchimento de informações que auxiliem a formação de grupos de confiança. Tal cadastro tem por finalidade atender os princípios de autenticidade e confiabilidade. Para o critério de autenticidade, o usuário será validado por login, com nome de usuário e senha, e através dele terá acesso a aplicação. A formação do Grupo de Confiança, ao qual o usuário deseja comunicar, será criado com base nas informações do perfil, que são elas: aceita comunicar-se com usuários recém-criados; nível mínimo de confiança aceitável. Com base no perfil configurado, todas as ações pertinentes a formação do grupo de confiança são executadas. Por exemplo, ao adicionar um novo contato, um usuário deve fornecer o nome do usuário que deseja estabelecer a comunicação e solicitar contato. Caso o usuário contatado não satisfaça os requisitos estabelecidos no perfil do contatante, o mesmo não aparecerá na busca e não poderá ser contatado, i.e., somente usuários que satisfaçam os requisitos presentes no perfil do usuário contatante são apresentados para estabelecimento de um novo contato. Em contrapartida, caso um usuário receba uma solicitação de contato que não satisfaça o seu perfil, i.e., a reputação do contatante não atende as características mínimas exigidas pelo contatado, fica a critério do contatado aceitar o novo contato. A implementação da segurança dar-se-á na camada de aplicação devido a possibilidade de empregar recursos de mais alto nível. A aplicação foi desenvolvida utilizando a linguagem de programação Java [Java 2010] devido a sua grande portabilidade e aceitação pelo mercado, além de possuir um vasto volume de documentação e frameworks para desenvolvimento. A comunicação entre os nodos acontece com base no framework Apache Mina [Mina 2010], que através de sockets abertos em ambas as pontas, realiza a troca de mensagens entre o emissor e o receptor, estabelecendo a comunicação. Toda a informação referente ao aplicativo tem persistência em uma base de dados PostgreSQL [PostgreSQL 2010] através de uma camada de persistência desenvolvida sobre o Hibernate [Hibernate 2010]. As informações serão mantidas com o intuito de estabelecer a confiabilidade necessária para a formação dos Grupos de Confiança, bem como as demais informações necessárias para o funcionamento do aplicativo Formação do Grupo de Confiança A definição do grau de confiança de um usuário será calculada com base nas avaliações que ocorrem ao término de cada comunicação estabelecida entre dois usuários (nodos). Uma vez solicitado o fim de uma comunicação, o usuário solicitante é questionado sobre como ele avalia a comunicação com o outro nodo. Este questionamento consiste em uma nota de 1 a 10 para caracterização do grau de

6 confiança. Uma vez informado a métrica para a comunicação, as seguintes informações serão mantidas: identificador do usuário que realizou a avaliação; identificador do usuário que sofreu a avaliação; grau de confiança atual do usuário que fez a avaliação; valor informado para avaliação do contato; data da avaliação. Com base nas informações apuradas, dois fatores são utilizados para calcular o grau de confiança para o usuário que sofreu a avaliação: valor da reputação do avaliador e data em que a avaliação foi realizada. Cada um dos fatores possui pesos, conforme Tabela 2. Tabela 2. Pesos para formação do Grau de Confiança Valor da Reputação Grau de Confiança do Avaliador Peso Data da Avaliação Peso 0 a 3,33 1 Até 1 mês 1 3,34 a 6,66 2 Data da Reputação Entre 2 e 4 meses 2 6,67 a 10 3 Acima de 4 meses 3 Ao longo dos estudos para determinação do grau de confiança, não foi encontrada nenhuma definição formal para criação da fórmula a ser empregada para formação do grau de confiança, sendo somente citados pesos que poderiam contemplar sua formulação. Devido a isso, os pesos ficam diretamente vinculados a aplicação que fará uso da confiabilibidade, pois esta é responsável pela informação utilizada para composição do grau de confiança. Com base na aplicação desenvolvida, pesos foram estipulados (Tabela 2), e uma fórmula criada para geração do grau de confiança, conforme abaixo: n Grau de Confiança = ((x i * y i ) + (x i * z i )) / (y i + z i ) i = 1 i = 1 onde, 5. Resultados x i valor da reputação informada y i peso para o valor da reputação do avaliador z i peso para a data da avaliação n quantidade de avaliações ativas A fórmula empregada para definição do grau de confiabilidade mostrou-se eficiente para os testes realizados. Em um universo de aproximadamente 6000 avaliações geradas aleatoriamente obedecendo os critérios pertinentes ao aplicativo desenvolvido, sendo tais avaliações efetuadas para 9 usuários distintos. A curva de crescimento do fator de n

7 confiança deu-se de forma consistente conforme esperado. À medida que as avaliações foram ficando defasadas em relação a data atual e nenhuma nova avaliação inserida, a curva de confiabilidade começou a apresentar uma ligeira diminuição. O grau de confiança pode ser verificado na figura 1. Usuário 2 Usuário 3 Usuário 4 Usuário 5 Usuário 6 Usuário 7 Usuário 8 Usuário 9 Usuário 10 Figura 1. Curva de Formação da Confiabilidade Com base nas informações supracitadas a formação da confiabilidade de um usuário e, posteriormente, de um Grupo de Confiança, deu-se de forma satisfatória atendendo os requisitos desejados. 6. Trabalhos Futuros O escopo deste artigo é prover a comunicação com segurança através de redes sem fio heterogêneas. Uma aplicação foi desenvolvida para inferir o grau de confiabilidade para um determinado nodo criando, assim, uma estrutura de grupos de confiança. Há, atualmente, uma infinidade de ideias a serem exploradas sobre a heterogeneidade presente na comunicação, e a formação de grupo de confiança para estabelecer a segurança na comunicação é uma delas. Seguindo o princípio apresentado neste artigo, tem-se um grande universo a ser explorado e melhorado para trabalhos futuros, como: empregar Inteligência Artificial para inferir a confiabilidade de um determinado nodo; criar aplicativos móveis para aprimorar a ideia apresentada neste artigo; estabelecer novos meios para estabelecer a confiabilidade. Foram apresentados apenas alguns trabalhos que podem ser explorados sobre este universo. Existem ainda outras abordagens que podem ser utilizadas para a criação de Grupos de Confiança. 7. Conclusão Um dos grandes problemas enfrentados pela tecnologia sem fio é a segurança da informação. Tendo como base essa premissa, uma série de estudos devem ser realizados com intuito de aprimorar a comunicação e diminuir as vulnerabilidades encontradas. Este artigo apresentou o conceito de Grupo de Confiança, um dos conceitos utilizados para minimizar fatores de risco envolvendo segurança em redes sem fio. Porém, para a definição de Grupos de Confiança, torna-se necessários a integração de

8 várias tecnologias para ter um resultado concludente. O foco deste artigo envolve a camada de aplicação do protocolo TCP (Transmission Control Protocol), sendo todo o processo de inferência realizado sobre tal camada. Porém, uma mescla com camadas de nível mais baixo possibilita um melhora na caracterização dos grupos de confiança. As informações colhidas para formação do fator de confiança foram com base em questionamentos aos usuários que solicitavam o término da comunicação. Tal forma mostrou-se eficiente em relação a obtenção da informação, pois ocorre de forma simples e objetiva, mas ainda existe a possibilidade de usuários não informarem corretamente sua opinião sobre a comunicação, criando assim, falsos perfis. Devido a isso, os pesos foram inseridos com o objetivo de ter-se contrapesos para evitar a formação destes falsos perfis. Mesmo havendo sucesso na formação do grau de confiança, faz-se necessário a integração de outras regras para sua formação. Devido a isto, informações em um nível mais baixo da comunicação devem ser coletados para que haja um melhor ajuste da confiabilidade. Referências [3GPP 2010] The Third Generation Partnership Project. (visitado em maio, 2010) [Barcellos e Gaspary 2006] Barcellos, Marinho P; Gaspary, Luciano P. Fundamentos, Tecnologias e Tendências rumo a Redes P2P Seguras. In: ANIDO, Ricardo; BREITMAN, Karin. Livro das Jornadas de Atualização em Informática. Campo Grande: PUC-RIO, p [Cavalcanti 2006] Cavalcanti, D. (2006) Integrated Architecture and Routing Protocols for heterogeneous Wireless Networks. Tese (Doutorado - Ph.D.) University of Cincinnati, Department of Electrical and Computer Engineering & Computer Science of the College of Engineering, Cincinnati, [Dias e Rodrigues 2006] Dias, K., Rodrigues, O. (2006) Arquitetura para Integração de Redes Sem Fio Heterogêneas 3GPP/WLAN. Universidade Federal do Pará, UFPA. [ebay 2010] Who we are. (visitado em junho, 2010) [Hibernate 2010] Relational Persistence for Java and.net (visitado em setembro, 2010) [IEEE 2010] The Working Group for WLAN Standards. (IEEE) IEEE WIRELESS LOCAL AREA NETWORKS. (visitado em maio, 2010) [IMED 2008] Piva D., Teixeira M, Beloni R., Capuano T. (2008) Evolução para Tecnologia 3G. Complexo de Faculdade Meridicional, IMED. [Java 2010] What is Java? (visitado em setembro, 2010) [Mina 2010] Welcome to Apache MINA Project! (visitado em setembro, 2010)

9 [PostgreSQL 2010] About (visitado em setembro, 2010) [PUC 2010] Fuzzy (visitado em novembro, 2010) [Song et al. 2005] Song, S., Hwang, K., Zhou, R., and Kwok, Y.K. (2005). Trusted P2P Transactions with Fuzzy Reputation Aggregation. University of Southern California.