SEGURANÇA EM REDES WIRELESS USANDO CRIPTOGRAFIA WEP, WPA E WPA2

Transcrição

1 SEGURANÇA EM REDES WIRELESS USANDO CRIPTOGRAFIA WEP, WPA E WPA2 SANTOS, Luciano Valentini dos Graduando Sistemas de Informação, CTESOP. [email protected] KOZIEL, Paulo Henrique Graduando Sistemas de Informação, CTESOP. [email protected] YABUSHITA, Andréia Melânia Motter Docente, CTESOP. [email protected] RESUMO Devido à mobilidade combinada com custos mais acessíveis das redes sem fio, ela vem conquistando a sociedade cada vez mais, fazendo com que tenha um grande aumento na demanda por pontos de conexões, seja ela doméstica ou empresarial. Com o aumento na demanda necessita também o aumento de segurança dessas redes, será descrito neste artigo os tipos de criptografia juntamente com uma análise nos protocolos de segurança WEP (WiredEquivalentPrivacy), WPA (Wi-fi Protect Acess) e WPA2 (Wi-Fi Protected Access II) usado em rede Wireless, que fazem a criptografia dos dados, a fim de evitar invasão das informações. E como finalidade o artigo irá ajudar o leitor escolher o protocolo mais seguro e mais confiável na configuração de sua rede. Palavras-Chave: Criptografia WEP. WPA. WPA2 1 INTRODUÇÃO Como as Redes Wireless estão cada vez mais popular e importante, pois muitos usuários estão fazendo uso da mesma. Esta nova ferramenta conhecida como redes Wi-Fi está se expandindo, pois ela apresenta muitas vantagens sobre as

2 redes cabeadas, pela sua maior facilidade de distribuição de internet que não necessita de fios e cabos em casa, escritório e outros departamentos que fazem o uso da mesma. Mas como todos são vulneráveis a ameaças, a segurança necessita ser redobrada, pois, estas redes são baseadas em comunicação de ondas via rádio, e assim qualquer pessoa utilizando um receptor de rádio poderá receptar e captar o sinal de conversas, fotos e demais recursos acessados pelo usuário. Componentes de segurança para redes wireless serve principalmente para este ocasional, de proteger acessos maliciosos, prestando segurança e mantendo a confidencialidade de dados através dos protocolos de segurança WEP, WPA e WPA2 que irão criptografar e proteger a rede doméstica ou empresarial. Com isso visamos a importância de esclarecer como podemos proteger nossa rede sem fio. O objetivo deste artigo será apresentar alguns dos mais importantes protocolos de criptografia que são o WPE, WPA e WPA2 que também estará auxiliando na proteção das redes sem fio, através deste artigo ficara mais fácil decidir qual método usar na configuração da rede e ainda visa apresentar qual o método mais recente e confiável que existe atualmente. Estes protocolos não evitam apenas que terceiros acessem os dados e possam se conectar a rede, mas também realizam a criptografia dos arquivos privados, enviados através das ondas de via rádio. Devemos realizar este trabalho através de fontes úteis como livros e sites seguros que visam expor o tema pesquisado com clareza e objetividade. 2 DEFINIÇÃO DE CRIPTOGRAFIA Este é um processo onde se transforma a mensagem de um texto que é puro, em uma mensagem de texto que é gerado um conteúdo oculto chamado encriptar ou cifrar. Segundo SOARES (1995) a criptografia veio surgindo por essa necessidade de enviar informações sensíveis através dos variados meios de comunicação, que em sua maioria não são confiáveis, tendo assim como objetivo

3 proteger estes dados de modo que apenas seu emissor e receptor possam assim decifra-lá. Sendo que este modo que já é utilizado há tempos, vem sendo aperfeiçoado através dos anos, ganhando várias melhorias primordiais para que seja executado de forma que possa atender as necessidades do usuário. Esta por sua vez se classifica por meios de chaves que são variadas, ou seja, chave simétrica sendo uma das mais simples utilizada pelo emissor quanto pelo destinatário para codificar e descodificar os dados recebidos. De acordo com NUNES (2007) Chave assimétrica que é considerada como pública ou privada utilizando-se das duas formas, onde o usuário ira criar uma chave para enviar os dados que irá codificar e outra que será para a decodificação sendo uma privada e a outra secreta. Criptografia nas redes sem fio, que foi desenvolvida, pois redes wireless podem ser interceptadas facilmente através de conhecimentos da área, por este motivo se agregou na rede protocolos de interceptação como WEP, WPA e WPA2 para o controle e segurança. Assinatura digital, que é utilizado muito como chave pública, permitindo assim que se prove que um determinado documento eletrônico se coincide de procedência verdadeira. E por último a criptografia quântica, sendo que esta permite que o usuário detecte intruso e é incondicionalmente segura mesmo que o delator que tentará invadir tenha um conhecimento computacional ilimitado. Sendo que seu custo é bem alto em vista de outros. Onde estes estão bem a frente, pois os primeiros métodos criptográficos que utilizavam eram por meio de um algoritmo de programação, bastando apenas que o receptor tivesse o conhecimento adequado para poder extrair o arquivo almejado, mas se o intruso tivesse posse deste algoritmo poderia também efetuar um processo de decifragem, caso fizesse a captura dos dados criptografados. 2.1 Criptografia Simétrica Segundo COLCHER (1995) essa criptografia foi atribuído a Júlio César também conhecida como chave secreta esse tipo de criptografia usa uma única

4 chave de criptografia que é partilhada entre o emissor e o receptor, ou seja, a chave usada para cifrar é a mesma usada para decifrar o arquivo. É uma criptografia que tende ser mais rápida, porém não é tão segura como a criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas que estão conectadas a rede. 2.2 Criptografia Assimétrica Criptografia assimétrica também conhecida como chave pública, onde em 1976 Diffie e Hellman desenvolveram umas mudanças no rumo da criptografia, propuseram um tipo de sistema para cifrar e decifrar uma mensagem com duas chaves distintas, a pública que pode sim ser divulgada e a outra podendo ser mantida oculta sendo ela a chave privada, pois, se caso for cifrada uma mensagem com a chave privada esta por sua vez só poderá ser decifrada pela chave púbica ou vice versa. Segundo KUROSE (2010, p.500) A utilização de criptografia de chave pública é, portanto, conceitualmente simples. Mas esta não faz a substituição da criptografia simétrica, podendo haver sim alguns ataques por elas serem lentas e vulneráveis a ataques imprevistos, mas ainda assim é mais segura e confiável. Criptografia assimétrica, ou seja, chave pública ou privadas são geradas a partir de numerações aleatórias, que mais pra frente podem ser excluídos, havendo relações matemáticas entre as chaves geradas por estes números e cálculos. 2.3 Wired Equivalent Privacy (WEP) WEP em inglês significa Wired Equivalent Privacye traduzido para português Privacidade Equivalente com Fio é um algoritmo para criptografia que foi criado em 1999 usado para garantir a segurança de uma rede sem fio, ele é

5 compatível com a maioria dos dispositivos WiFi disponíveis. Por ser tão popular ele se torna mais vulnerável, e seus buracos na segurança tornam-se mais conhecidos e fáceis de invadir. Segundo RODRIGUES (2010, p.8) O algoritmo WEP se baseia em uma chave secreta compartilhada entre um ponto de acesso e os clientes. O WEP utiliza esta chave para codificar toda a informação que circula pela rede. O WEP utiliza o CRC32 que é um método de verificação de erros e verificação da integridade de dados baseado em tratar seqüências de bits e como algoritmo de criptografia o utiliza o RC4, que é o algoritmo de criptografia de fluxo mais usado desenvolvido pela RSA. Mas mesmo com esse algoritmo a rede tinha sérios problemas com segurança, e podia ser facilmente invadida por hackers amadores, para resolução desse problema foi criado o WEP-40 e o WEP-104. A chave WEP-40 é usada para se referir ao protocolo WEP de 64 bits, já a chave WEP-104 é usada para se referir ao protocolo WEP de 128 bits, que foi o mais usado por possuir mais opções de bits. No entanto, após serem realizados vários testes e estudos, foram descobertas algumas vulnerabilidades e falhas que fizeram o WEP perder quase toda sua credibilidade e deixou de ser o preferido e ser usado em série. Apesar disso, o protocolo ainda é usado hoje em algumas redes domésticas. Isso ocorre pela falta de informação dos usuários e também pelos fabricantes permitirem que seus equipamentos ainda aceitem este protocolo. 2.4 Wi-Fi Protected Access (WPA) WPA conhecida como Wi-Fi Protcted Access ou Acesso Protegido, em português, foi criado em 2002 pela WFA (Wi-fi Aliance) o protocolo WPA para corrigir alguns erros encontrados no WEP, desde então, a maioria dos produtos fabricados oferecem suporte a ele. Dentre as melhorias realizadas, as mais significativas foram a utilização do algoritmo RC4 de uma forma mais segura, dentro do protocolo TKIP. Fazendo uso do RC4 da mesma forma que o WEP, porém, tomando algumas

6 precauções para evitar os mesmos erros ocorridos. E também focaram na autenticação do usuário utilizando uma troca de chaves dinâmica, ou seja, a chave é usada durante um tempo e depois é trocada dinamicamente,eisso não era realizado pelo WEP. Com o WPA foi substituído o vetor de inicialização que antes era de 24 bits para o WEP, e agora são de 48 bits para o WPA. O WPA trabalha em dois modos distintos de funcionamento. Um que é destinado a redes domésticas, e outro destinado a redes maiores. WPA Personal: é um método de criptografia que fornece uma proteção maior dos dados para redes de pequeno porte, evitando uma invasão. Essa versão doméstica é chamada de Personal (ou WPA PSK, onde PSK é abreviação de Pre- Shared Key, ou chave previamente compartilhada ). Ele faz uso da criptografia TKIP. O TKIP (Temporal Key IntegrityProtocol) é um algoritmo de criptografia baseada em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudança de chaves que garante mais segurança. A senha é modificada automaticamente por padrão a cada pacotes enviados e recebidos pela sua placa de rede (RODRIGUES, 2010, p.8). Impedindo acessos não autorizados a rede. De acordo com SILVA (2010) WPA Enterprise: é um método de criptografia que oferece uma forte proteção de dados para usuários e redes administrativas ou de grande tamanho. Ela também é conhecida com WPA- RADIUS. É utilizada uma estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que irá controlar a autenticação. De forma geral, o WPA fornece uma autenticação e privacidade bem maior que o padrão utilizado no WEP. Mas em redes de equipamentos mais antigos e onde o conhecimento dos equipamentos utilizados são limitados, o WPA pode ser um pesadelo. É por esta razão que muitos ambientes ainda utilizam o protocolo

7 WEP, onde alguma forma de criptografia está sendo utilizada, não a melhor, mas esta usando uma. 2.5 Wi-Fi Protected Access (WPA2) Foi desenvolvida em 2003, que corresponde a sua versão final do i que obteve seu lançamento no ano seguinte, sendo que esta nova tecnologia veio como melhoria na substituição da WAP sendo as redes WiFi Alliance, onde estas deram mais segurança ao padrão antigo, mas sim precisando reformular um novo certificado em termo das redes sem fio, assim as tornando muito mais confiáveis, onde este investimento tecnológico através da WPA gerou uma grande margem assim dita na segurança. Este sistema usufrui de um protocolo de certificação utilizando AES que significa Advanced Encryption Standardou Padrão avançado de criptografia, em português, que é muito mais seguro e pesado que o sistema anterior. Há uma grande diferença entres os dois pois o sistema WPA utiliza linguagem de algoritmos RC4 sendo o mesmo modelo utilizado no WEP, que visa trocar com frequência as chaves de segurança de sua conexão utilizando o TKIP sendo uma das principais diferenças entre o anterior para o atual. O objetivo do programa WPA2 é fornecer um suporte necessário de produtos utilizados tais como, os que não estão a disposição no sistema de WPA normal, mas sendo que os dois sistemas têm a disponibilização de sua autenticação e criptografia e garantias de confidencialidades de dados gerados e fornecidos pela rede, suportando as características adicionais do outro padrão que era i. Na fase de algoritmo AES como foi visado anteriormente, estas podem ser descobertas de modo automático, não havendo a necessidade de programar a chave de criptografia para o protocolo do WPA 2. Este suporte em sua maioria de vezes não disponibiliza se agregar de criptografia AES por meio de atualização de

8 firmware do equipamento já existente neste padrão, tornado o assim não prioritária sua atualização a não ser por drives fornecidos pelo próprio equipamento. 3 QUAL PROTOCOLO UTILIZAR Para a segurança de nossa rede é essencial utilizarmos um sistema de criptografia para proteger o conteúdo de nossas comunicações. Alguns equipamentos ainda aceitam a utilização do protocolo WEP, apesar de ser o mais vulnerável a invasões. Isso ocorre devido a estes equipamentos serem mais antigos ou não foram atualizados, e algumas empresas ainda deixam o protocolo WEP disponível para utilização. Sendo assim qualquer um que não tenha muito conhecimento acaba utilizando ele. De acordo com RODRIGUES (2010, p.5) Hoje o padrão recomendado é o WPA2 tendo em vista que o esquema de criptografia WEP possui diversas vulnerabilidades, por isso não é aconselhável sua utilização. REFERÊNCIAS BIBLIOGRÁFICAS ALECRIM, E. Criptografia. Disponível em < com/criptografia.php> Acesso em 26/05/2017. CARLOS, E. WPA e WPA2. Disponível em < es/wpa-wpa2.html> Acesso em 22/06/2017. DEMARTINO, F. WEP,WPA e WPA2: o que as siglas significam. Disponível em < em 26/05/2017. GONZÁLES, D. Conheça os tipos de Criptografia digital mais utilizada. Disponível em < />Acesso em 26/05/2017.

9 KUROSE, J.; ROSS, K. Redes de Computadores e a Internet. São Paulo: Addilson Wesley, LINHARES, A. G.; GONÇALVEZ, P. A. S. Uma Análise dos Mecanismos de Segurança de Redes IEEE : WEP, WPA, WPA2 e IEEE w. Universidade Federal de Pernambuco (UFPE). MEYER, M. W.; BABER, R. L.; PFAFFENBERGER, B. Nosso Futuro e o Computador. Tradução: Edson Furmankiewicz. Porto Alegre: NUNES, D. L. Criptografia Assimétrica. Disponível em < Acesso em 04/08/2017. PINTO, P. Criptografia simétrica e assimétrica. Sabe a diferença? Disponível em< Acesso em 03/08/2017. SOARES, L. F. G.; LEMOS, G.; COLCHER, S. Redes de Computadores das Lans, Mans e Wans às Redes ATM. Rio de Janeiro: Campus, TANENBAUM, A. S. Redes de Computadores. Rio de Janeiro: Campus, TORRES, G. Redes de Computadores Curso Completo. Rio de Janeiro: Ricardo Reinprecht.