Segurança em Redes Sem Fio Fernando José Karl fernando.karl@gmail.com 09/08/11 UNISINOS 2011-2 1
Disciplina Página da disciplina http://professor.unisinos.br/fkarl/ Avisos Documentos Planos de Aula E-mail para contato Fernando.karl@gmail.com Qualquer assunto da disciplina Dúvidas Sugestões Comentários 09/08/11 UNISINOS 2011-2 2
Objetivos da Disciplina Objetivo Geral Oportunizar aos alunos a obtenção do conhecimento sobre tecnologias de redes sem fio e técnicas de ataque e defesa aplicadas às mesmas. Objetivos Específicos Discernir e caracterizar tecnologias de redes sem fio, bem como sua relação e interligação com redes cabeadas; Identificar os problemas de segurança que podem decorrer da utilização de redes sem fio e quais as técnicas disponíveis para mitigá-los; Projetar e manter infra-estruturas de rede sem fio, adequadas a diferentes necessidades 09/08/11 UNISINOS 2011-2 3
Unidades Divisão da Disciplina: I Histórico e Evolução das Redes Sem Fio II Protocolos III Segurança em redes sem fio IV Ataques a redes sem fio V Projetos de redes sem fio 09/08/11 UNISINOS 2011-2 4
Avaliações Itens de Avaliação Seminários Atividades Provas 09/08/11 UNISINOS 2011-2 5
Avaliações Cálculo da nota final Grau A Seminários 40% Prova 40% Atividades 20% Grau B Seminários 40% Prova 50% Atividades 10% 09/08/11 UNISINOS 2011-2 6
Atividades Atividades serão repassadas durante as aulas e deverão ser entregues conforme suas instruções. Atividades em grupo serão desenvolvidos para entrega em outra ocasião. 09/08/11 UNISINOS 2011-2 7
Presença A presença em sala de aula será considerada para efeitos de aprovação. Após a aula, somente deverão ser entregues as atividades se assim for determinado, atividades entregues após o prazo estabelecido não serão consideradas. Teremos dois feriados neste semestre (20/09 e 15/11). 09/08/11 UNISINOS 2011-2 8
Materiais Todo material será entregue via e-mail ou disponibilizado na página da disciplina. Vídeos terão seu link incluído na página do grupo. Lembrem: http://professor.unisinos.br/fkarl 09/08/11 UNISINOS 2011-2 9
Bibliografia Bibliografia básica MALLICK, Martyn. Mobile and wireless design essentials. Indianapolis: Wiley, c2003. KHAN, Jahanzeb; KHWAJA, Anis. Building Secure Wireless Networks with 802.11. Indianapolis: Wiley, 2003. Bibliografia complementar TOLEDO, Adalton Pereira de. Redes de acesso em telecomunicações: metálicas; ópticas; hfc; estruturadas; wireless; xdsl; wap; ip; satélites. São Paulo: Makron, 2001. NICHOLS, Randal; LEKKAS, Panos. Wireless security: models, threats, and solutions. New York: McGraw-Hill, 2002. WHEAT, Jeffrey; HISER, Randy; TUCKER, Jackie; NEELY, Alicia; McCULLOUGH, Andy. Wireless netwok: understand how wireless communication works. Rockland: Syngress, 2001. 09/08/11 UNISINOS 2011-2 10
UNIDADE I Histórico e Evolução das Redes Sem Fio 09/08/11 UNISINOS 2011-2 11
História Progresso das formas de transmissão: Sinais de fumaça usados pelos índios è pombo correio è mensageiros à cavalo è linhas telefônicas è redes As ondas eletromagnéticas foram primeiramente descobertas como meio de comunicação no final do século XIX. Entretanto, redes convencionais dependem do meio físico para disponibilizar os serviços. 09/08/11 UNISINOS 2011-2 12
História Telefonia Móvel Anos 40 e 50: Primeiros sistemas de telefone móvel de carro. Muito limitados quanto à mobilidade e serviços, com baixa capacidade e má qualidade de voz. Além disso, o equipamento era pesado, caro e sensível à interferência. 1979: reserva da banda do 900 MHz para as comunicações móveis na Europa por IUT 1980: criação de grupo de trabalho GSM (Groupe Spécial Mobile) 1992: comercialização real dos primeiros sistemas GSM Desde então o GSM deixou a sua sigla francesa para a de Global System for Mobile communications suplantou os sistemas analógicos. 09/08/11 UNISINOS 2011-2 13 JPEG Image
História Rádio, infra-vermelho: Fácil de fazer, porém com freqüências baixas Ex: rádio FM, controle remoto ALOHANET na Univ. do Hawaii: 7 campi sobre 4 ilhas; estrutura em forma de estrela com centro na ilha de Oahu. 09/08/11 UNISINOS 2011-2 14
História Nos anos 80, hobbystas de rádio amador construíram o TNC (controlador de nó remoto) para servir de interface para os hams rádio, seus equipamentos e computador. 09/08/11 UNISINOS 2011-2 15
História Em 1985, a FCC autorizou o uso das bandas ISM (Industrial, Scientific, and Medical) para aplicações comerciais. Banda ISM = 902MHz, 2,45GHz e 5.85 GHz ISM é muito interessante para fabricantes pois não é necessário adquirir concessão junto ao órgão competente do país. Ainda nos anos 80, computadores de menor tamanho começaram a aparecer. laptop, palmtop, PDA 09/08/11 UNISINOS 2011-2 16
História 1990 - Com a introdução dos sistemas de 1ª Geração, o número de usuários cresceu para aproximadamente 20 milhões Em 1990, a NCR começou a vender WaveLAN (NCR=>AT&T=>Lucent). Produtos que apareceram depois: Motorola Altair, Proxim, Xircom, WinData, BreezeCom... No início: U$ 1400,00/adaptador e muito lento problemas com segurança, sem padrões (problema de compatibilidade) 09/08/11 UNISINOS 2011-2 17
História Para LAN wireless: IEEE 802.11 padrão foi finalizado no final de 1997. Para faixas maiores: Wireless MAN (prédio a prédio, cidade), Wireless WAN Possibilidades de roaming, acesso a e-mail, Internet, arquivos, etc. Personal Communication Service (PCS): Uso da faixa de 1,9 GHz 09/08/11 UNISINOS 2011-2 18
História Redes Sem Fio - GSM 09/08/11 UNISINOS 2011-2 19
História Redes Sem Fio - WiMax 09/08/11 UNISINOS 2011-2 20
História das Redes Sem Fio Funções Gerais das redes: transferir bits MAC para compartilhamento do meio sincronização e controle de erro roteamento Por que nós precisamos de protocolo? OSI RM: Fig. 1.2 09/08/11 UNISINOS 2011-2 21
História das Redes Sem Fio - Protocolos Wireless LAN e MAN: usa níveis físico e de enlace (MAC, link sinc.,e controle de erro) Wireless WAN: até a camada de rede (para roteamento) No futuro: precisam de uma completa arquitetura de redes wireless ex: conexões fim-a-fim e serviços de aplicação. 09/08/11 UNISINOS 2011-2 22
Placa de Interface de Rede Funcionalidade: modulação: converte sinal bandabase(digital puro) para uma forma de onda analógica adequada. amplificação: aumento da potência do sinal sincronização: detectar portadora (Fig. 1.6) checagem de erro: produtos atuais: placas ISA, PCI e PCMCIA 09/08/11 UNISINOS 2011-2 23
Conceitos de Antena padrão de propagação: potência de radiação: tipicamente menor que 5 watts ganho: grau de amplificação omni-directional = 1 directional > 1 (bom para distâncias maiores) LAN e WAN usam normalmente omnidirectional MAN usa directional 09/08/11 UNISINOS 2011-2 24
Redes Sem Fio: Benefícios Mobilidade: Algo como usar um telefone sem fio versus um telefone com fio. Você pode andar livremente entre escritórios, andares, prédios. Salas de reunião. Instalação em áreas de difícil acesso a fios: Obstáculos de Rede: rios, grandes avenidas, estradas Prédio antigo Materiais com perigo de perfuração (amianto, por exemplo). Problemas com a lei 09/08/11 UNISINOS 2011-2 25
Redes Sem Fio: Benefícios Tempo de Instalação Reduzido: Porém pode demorar muito para definir projeto, etc. Confiabilidade Maior: cabo pode ser danificado por várias razões: rompimento acidental, ferrugem Não precisa de recabear nunca. 09/08/11 UNISINOS 2011-2 26
Redes Sem Fio: Problemas Interferência: 09/08/11 UNISINOS 2011-2 27
Redes Sem Fio: Problemas Interferência externa (inward): ex.: microondas, motores, telefones sem fio, sistemas anti-roubo. pode causar atraso na LAN, ou falha total. Grande problema: os órgãos reguladores não estabelecem como resolver o problema da colisão de freqüências. Espalhamento Espectral é menos susceptível à interferência do que faixas de freqüência (narrow band). Interferência para outros sistemas (outward): interfere em outras LANs, sistemas de navegação em aviões 09/08/11 Muitos países limitam UNISINOS a potência 2011-2 quando se usa banda 28 ISM
Redes Sem Fio: Problemas Técnicas para reduzir interferências: organizar o uso da freqüência FCC Anatel Bases militares americanas tem seu próprio comitê de gerenciamento Faça alguns testes operacionais antes. Gerenciamento de Potência Energia em baterias é um recurso limitado. Proxim lançou duas formas de economizar energia Doze: mantém o rádio desligado quase o tempo todo, e acorda periodicamente para checar sua mailbox (50%) Sleep: Manda somente quando necessário, mas nunca recebe. 09/08/11 UNISINOS 2011-2 29
Redes Sem Fio: Problemas Interoperabilidade do Sistema Alguns produtos antigos não são completamente compatíveis IEEE 802.11 resolveu este problema para LAN. 09/08/11 UNISINOS 2011-2 30
Sobre a Instalação Redes com Fio: Só seguir o fio! Redes Sem Fio: a área de cobertura não é tão previsível; depende do contorno do prédio, paredes, salas, etc. (Fig. 1.12) Para projetar um sistema grande com muitas células, testes de cobertura de rádio (site survey) é um trabalho extremamente difícil. 09/08/11 UNISINOS 2011-2 31
Riscos de Saúde Pouco provável, sem resultados conclusivos ainda Rádio é mais seguro do que telefones celulares Redes wireless são ainda mais seguras pois operam em faixas de 50~100 miliwatts, comparadas a 600mw~3w dos telefones celulares. Com as LANs baseadas em Laser, classificam-se os riscos dentro de 4 classes: classe I: wireless LAN, scanner de código de barras classe III: wireless MAN (pode cegar se olhar diretamente) classe IV: laser que queima 09/08/11 UNISINOS 2011-2 32
Desafios Cobertura e penetração Largura de banda Latência Confiabilidade Custo Falta de padrões 09/08/11 UNISINOS 2011-2 33
Desafios 09/08/11 UNISINOS 2011-2 34
Ameaças Spoofing Sniffing Tampering Theft 09/08/11 UNISINOS 2011-2 35