SEGURANÇA EM REDES 802.11



Documentos relacionados
Prof. Edson Maia Graduado em Web Design e Programação Bacharel e Licenciado em Geografia Especialista em Gestão Ambiental Complementação para

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

Tecnologias Atuais de Redes

Módulo 16 Redes sem Fio (Wireless)

Roteador Sem Fio. Prof. Marciano dos Santos Dionizio

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

REDES DE COMPUTADORES

Tecnologia da Informação e Comunicação. Euber Chaia Cotta e Silva

INTRODUÇÃO À REDES DE COMPUTADORES. Dois ou mais computadores conectados um ao outro por um meio de transmissão.

Topologias e abrangência das redes de computadores. Nataniel Vieira nataniel.vieira@gmail.com

REPLICACÃO DE BASE DE DADOS

Soluções de Segurança em ambientes heterogêneos

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

REDE DE COMPUTADORES

Visão geral das redes sem fio

Rede sem fio. Pollyana do Amaral Ferreira pop-mg.rnp.br

Topologia de rede Ligação Ponto-a-Ponto

Evolução na Comunicação de

Redes Wireless. 26/1/07 Rui Santos

Rede Wireless ou rede cabeada?

Desculpe, mas este serviço (jogo) encontra se em manutenção.

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

REDE DE COMPUTADORES

Cap 01 - Conceitos Básicos de Rede (Kurose)

Bibliografia. Forouzan, Behrouz A. Comunicação de Dados e Redes de Computadores. 4. ed. McGraw-Hill, 2008.

Curso de Instalação e Gestão de Redes Informáticas

09/06/2011. Profª: Luciana Balieiro Cosme

Redes de Computadores. Prof. Dr. Rogério Galante Negri

Administração de Sistemas de Informação Gerenciais

AULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação

Redes de Computadores. Jeronimo Costa Penha Senai CFP - JIP

MÓDULO 4 Meios físicos de transmissão

Prof. Wilton O. Ferreira Universidade Federal Rural de Pernambuco UFRPE 1º Semestre / 2012

Comunicação Sem Fio REDES WIRELES. Comunicação Sem Fio. Comunicação Sem Fio. Comunicação Sem Fio. Comunicação Sem Fio 06/05/2014

TOPOLOGIAS. Em redes de computadores modernos a transmissão de dados não ocorre através de bits contínuos.

Segurança em IEEE Wireless LAN

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN

Treze razões pelas quais uma rede wireless é lenta

Capítulo 5 Métodos de Defesa

Entendendo como funciona o NAT

Curso: Tec. Em Sistemas Para Internet 1 semestre Redes de Computadores Memória de Aula 10. Prof. Moises P. Renjiffo

Roteamento e Comutação

Meio Físico. Mensagem. Protocolo. Emissor e Receptor. Data Terminal Equipment Data Communications Equipment

Faculdade Anhanguera de São Caetano do Sul

Redes WI-FI COMO EVOLUIU A NORMA IEEE ?

Administração de Sistemas de Informação I

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

Política de Utilização da Rede Sem Fio (Wireless)

Universidade de Brasília

REDES DE COMPUTADORES

Tecnologia e Infraestrutura. Conceitos de Redes

15/02/2015. Conteúdo deste módulo. Curso de Preparatório para Concursos Públicos. Tecnologia da Informação REDES. Conceitos Iniciais

REDES DE COMPUTADORES

REDES DE COMPUTADORES

REDES DE COMPUTADORES - I UNI-ANHANGUERA CENTRO UNIVERSITÁRIO DE GOIÁS CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PROF.

Prof. Samuel Henrique Bucke Brito

Experiência 05: CONFIGURAÇÃO BÁSICA DE UMA REDE. Objetivo Geral Criar uma rede ponto-a-ponto com crossover e utiizando switch.

Professor Esp. Douglas Diego INESUL- ANÁPOLIS

Sistemas Multimédia. Instituto Superior Miguel Torga. Francisco Maia Redes e Comunicações

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

ICORLI INSTALAÇÃO, CONFIGURAÇÃO E OPERAÇÃO EM REDES LOCAIS E INTERNET

Curso: Redes II (Heterogênea e Convergente)

RCO2. LANs, MANs e WANs Visão geral

Figura 1 Taxas de transmissão entre as redes

Redes de Computadores. Prof. Késsia Marchi

Cabeamento Estruturado O Cabeamento

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

MANUAL DE CONFIGURAÇÃO

IW10. Rev.: 02. Especificações Técnicas

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

REDES COMPONENTES DE UMA REDE

19/07/2013. Camadas. Camadas de Enlace e Física. Camadas de Enlace e Física. Topologias de Rede NOÇÕES DE REDE: CAMADAS DE ENLACE E FÍSICA

Fundamentos de Hardware

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Meios Físicos de Comunicação

Aula Prática Wi-fi Professor Sérgio Teixeira

Faculdade Anhanguera de São Caetano do Sul

Introdução às Redes de Computadores. Por José Luís Carneiro

Firewall. Alunos: Hélio Cândido Andersson Sales

Rede Corporativa. Tutorial 10 mar 2009 Fabio Montoro. Introdução

4. Quais são os serviços que podem ser utilizados através desta Tecnologia? 6. O Adaptador PLC causa um aumento no consumo de Energia Elétrica?

EVOLUÇÃO DOS SIST. DE COMPUTAÇÃO DÉC. DE 50 E 60

Comunicação Sem Fio (Somente em Determinados Modelos)

Sistemas de redes sem fio são classificadas nas categorias de móveis ou fixas:

Redes Sem Fio (Wireless): Fundamentos e Padrões

Padrões de Rede 15/02/2014. Padrões de rede. Padrão Ethernet IEEE

Brampton Telecom, PhD em Engenharia de Telecomunicações (Unicamp).

Voltar. Placas de rede

Unidade 3 Visão Geral de Equipamentos de Rede

Transcrição:

SEGURANÇA EM REDES 802.11 RIBEIRO, Hamanda MendonÉa 1 AMADIO, Renato Arnaut 2 GAVILAN, Jálio Câsar 3 SANTOS,, Herlones Wuilles dos 4 RESUMO: As redes sem fio, em funéño de sua praticidade, estño se tornando uma realidade cada vez mais presente no cotidiano das pessoas, empresas páblicas ou privadas, devido ä facilidade de instalaéño e configuraéño. No entanto, poucos usuãrios estño atentos ao quesito da seguranéa dessas redes. Com a popularizaéño das redes sem fio, a seguranéa da informaéño tem se tornado uma preocupaéño dos usuãrios e administradores de redes. Procurando a melhoria na seguranéa, o administrador de redes precisa de vãrias ferramentas que vño desde os conhecimentos bãsicos de uma rede como tambâm sobre os ataques que uma rede sem fio pode sofrer. Para ter a garantia de que as informaéåes acessadas pelo usuãrio sejam privadas e que nño sejam capturadas, â necessãrio estudar desde a ãrea de abrangüncia de um sinal como tambâm os tipos de equipamentos utilizados em uma rede e o grau de seguranéa necessãrio. Este trabalho procura mostrar um estudo sobre os mecanismos de seguranéa, riscos e vulnerabilidades, tipos de ataques e mâtodos utilizados para proteéño das redes, baseadas no padrño 802.11 apresentando o funcionamento dos padråes, e a importçncia de configurã-los corretamente, chegando ä conclusño que em uma redes sem fio nunca estarã segura totalmente. PALAVRAS-CHAVE: Wireless, Wi-fi, SeguranÉa de Redes Sem Fio. INTRODUÇÃO As redes sem fio vüm crescendo significativamente nos áltimos anos e ganhando o mercado, e estã cada vez mais presente na vida das pessoas, por isso com toda essa evoluéño, uma grande preocupaéño em relaéño ä seguranéa dos dados trafegados nas redes comeéou a surgir. Entre as suas qualidades podemos citar como as principais caracterösticas pela grande expansño, o custo menor que o da rede cabeada e a sua agilidade, ou seja, a facilidade de instalaéño e configuraéño dos equipamentos. E que com isso, alguns aspectos como seguranéa nño sño muito verificados durante o processo de 1 Graduada em Sistemas de InformaÉÑo pela Faculdade de CiÜncias Sociais Aplicadas do Vale do SÑo LourenÉo EDUVALE. 2 Especialista em Redes e Teleprocessamento pela UNIC e Bacharel em CiÜncias da ComputaÉÑo pela UNIPAR. Atualmente professor do Curso de Sistemas de InformaÉÑo da Faculdade de CiÜncias Sociais Aplicadas do Vale do SÑo LourenÉo EDUVALE. 3 Mestre em CiÜncias da ComputaÉÑo pela Universidade Federal de Santa Catarina e Bacharel em FÖsica Computacional pela Universidade de SÑo Paulo. Atualmente â professor e chefe do departamento do Curso de Sistemas de InformaÉÑo da Faculdade de CiÜncias Sociais Aplicadas do Vale do SÑo LourenÉo EDUVALE. 4 Professor Especialista e Coordenador do Curso de Sistemas de InformaÉÑo Faculdade EDUVALE. 1

instalaéño e configuraéño, tornando as redes sem fio cada vez mais vulnerãveis, sendo alvo frequente de ataques por pessoas mal intencionadas. Porâm, com a utilizaéño desse tipo de rede â necessãrio que algumas polöticas de seguranéa sejam mais rögidas e requerem um conhecimento mais especifico nessa ãrea, jã que os acessos indevidos sño frequentes. Este trabalho tem por objetivo estudar em detalhes as caracterösticas do padrño IEEE 5 802.11, detalhando os protocolos de seguranéa. As redes conhecidas como IEEE 802.11, Wi-Fi (Wireless Fidelity) ou Wireless, que sño um tipo de rede wireless (sem-fio), que utilizam sinais de rãdio frequüncia, infravermelho ou a laser, para a sua comunicaéño e sño estas o objeto deste estudo. Os administradores das redes Wi-Fi devem estar atentos a alguns quesitos no aspecto de seguranéa, devido estas redes utiliza ondas de sinais para a comunicaéño que possa ser obtido qualquer equipamento que possuir uma tecnologia wireless, uma vez que o sinal de rãdio â transmitido em todas as direéåes. E por serem bastante simples de instalar, muitas pessoas estño utilizando esse tipo de conexño em casa e em empresas, sem nenhum cuidado adicional, e atâ mesmo, sem o conhecimento e estudo adequado para implantã-las. Para resolver estes problemas de seguranéa, existem meios eficazes de autenticaéño e criptografia da transmissño de dados, que estño sendo desenvolvidos, como â o caso do protocolo WEP (Wired Equivalent Privacy) que oferece funcionalidades de seguranéa e estã sendo substituödo atualmente pelo WPA (Wi- Fi Protected Access), e que oferece um maior növel de proteéño jã que foram encontradas muitas falhas no WEP. As primeiras redes sem fio baseadas em ondas de rãdio, comeéaram a ser popularmente conhecida no inöcio dos anos 90, quando os processadores se tornaram mais rãpidos a ponto de suportar essa aplicaéño. As redes existentes na âpoca eram patenteadas e incompatöveis, por isso, no meio da dâcada de 90 as atenéåes se voltaram para o novo modelo do IEEE (Institute of Eletrical and Eletronic Engineers), o 802.11. (ENGST & FLEISHMAN, 2005). 5 No mundo da tecnologia sem fio existe uma padronizaéño dos equipamentos de redes, o mais conhecido â o IEEE (Institute of Electrical and Electronics Engineers) (ENGST e FLEISHMAN, 2005). 2

O que se pode observar â que a crescente evoluéño das redes wireless, as redes sem fio continuarño a evoluir e com essa evoluéño tem-se dado muita importçncia ao quesito seguranéa. Dessa forma, os problemas de seguranéa das redes Wi-Fi tüm recebido muita atenéño, gerando grandes esforéos para superã-los e, por consequentemente, a seguranéa nestas redes tende a evoluir muito tambâm. O SURGIMENTO DAS REDES DE COMPUTADORES Segundo uma matâria apresentada na revista Guia de Redes - Info Exame (2002), os primeiros experimentos conhecidos de conexño de computadores em rede foram realizados por dois cientistas americanos: Lawrence Roberts e Thomas Merril. Uma das experiüncias foi realizada utilizando uma linha telefênica de baixa velocidade, interligando dois centros de pesquisa nos Estados Unidos, teve ai entño inöcio do que chamamos hoje de internet. O SURGIMENTO DAS REDES SEM FIO PADRÃO 802.11 O surgimento das redes sem fio teve inicio como complemento das redes locais cabeada, aumentando assim a expansño das redes locais, outro motivo que influenciou o surgimento das redes sem fio, foi ä facilidade fösica de sua instalaéño, pois nño â necessãria a passagem de cabos, um aspecto que ajudou muito para quem possui um notebook com conexño wireless, que nño precisa ficar limitado ao cabo de rede (COZER 2006). As primeiras redes sem fio baseadas em ondas de rãdio comeéaram a ser popularmente conhecida no inöcio dos anos 90, quando os processadores se tornaram mais rãpidos a ponto de suportar essa aplicaéño. As redes existentes na âpoca eram patenteadas e incompatöveis, por isso, no meio da dâcada de 90 as atenéåes se voltaram para o novo modelo do IEEE (Institute of Eletrical and Eletronic Engineers), o 802.11 (ENGST & FLEISHMAN, 2005). 3

REDES WIRELESS As redes sem fio consistem em redes de comunicaéåes por enlaces sem fio como radio frequüncia e infravermelho que permitem mobilidade contönua atravâs de sua ãrea de abrangüncia. (BEZERRA 2004, p.23) As redes sem fio sño tecnologias que podem ser usadas para interconectar dispositivos em uma rede. Esta tecnologia reáne opéåes e proporciona graus variãveis de velocidade e confiabilidade. [...] no momento, hã duas aplicaéåes nessa ãrea de redes sem fio que parecem ser tendüncia para o futuro no campo empresarial: o uso de redes locais sem fio para melhorar a eficiüncia das tarefas diãrias e o uso de varias combinaéåes de redes sem fio para apoiar processos de gestño de relacionamento com clientes (CRM) 6. [...] As redes comumente utilizadas atualmente sño IEEE 802.11 (802.11a, 802.11b, 802.11g, 802.11n) (GUIMARëES & SATHER, 2007). DIFERENÇA ENTRE WIRELESS E WI-FI A tecnologia Wireless (sem fio) permite a conexño entre diferentes pontos sem a necessidade do uso de cabos, essa tecnologia â capaz de unir computadores entre si devido as ondas de rãdio, sem necessidade de utilizar cabos de conexño entre eles. Jã Wi-Fi foi uma marca licenciada originalmente pela Wi-Fi Alliance para descrever a tecnologia de redes sem fio embarcadas (WLAN) baseadas no padrño IEEE 802.11. O termo Wi-Fi foi escolhido como abreviatura para wireless fidelity (fidelidade sem fio). Comumente o termo Wi-Fi â entendido como uma tecnologia de interconexño entre dispositivos sem fio, usando o protocolo IEEE 802.11. (SHUNERMMAN, 2012). TIPOS DE TRANSMISSÃO DE REDES SEM FIO Dentre as diversidades de transmissño em rede sem fio disponövel atualmente, pode-se definir um conjunto de limitaéåes de cada uma das opéåes em funéño das aplicaéåes usadas. Assim, segundo os mesmos autores anteriormente citado, a transmissño em rede sem fio pode ser dividido em trüs grandes grupos: infravermelho, laser e radiofrequüncia. (FOROUZAN, 2006 e CARRIíO, 1998). 6 CRM (Customer Relationship Management) â uma expressño em inglüs que pode ser traduzida para a löngua portuguesa como Gestão de Relacionamento com o Cliente 4

RÁDIO FREQUÊNCIA As ondas de rãdio podem percorrer longas distçncias e adentrar facilmente em prâdio, elas sño muito utilizadas para a comunicaéño, tanto em ambientes fechados como em abertos. As ondas de rãdio tambâm sño omnidirecionais, ou seja, elas viajam em todas as direéåes a partir da fonte, fazendo com que o transmissor e o receptor nño precisem estar cuidadosamente alinhados (Tanenbaum,2003). INFRAVERMELHO LASER Eles sño relativamente direcionais, econêmicos e fãceis de montar, mais tem uma desvantagem importante: nño atravessam objetos sìlidos, (...) por outro lado, o fato de as ondas infravermelho nño atravessarem paredes pode ser visto como uma qualidade. (TANENBAUM, 2003 p.95). A transmissño a laser cobre distçncias pequenas de atâ 2 Km, geralmente â utilizada quando as outras formas de transmissño sño inviãveis. O laser utilizado em transmissåes nño â visövel ao olho humano e pode sofrer interferüncias quando utilizado em ambiente externo ou quando a distçncia na comunicaéño for muito grande. As transmissåes a laser possuem a vantagem de ser rãpida e segura, pois a transmissño â feita em linha reta, alem de ter o preéo acessövel. (OLIVEIRA, 2003) FREQUÊNCIAS RadiofrequÜncia â um meio de comunicaéño transmitido por radiaéño eletromagnâtica que se propaga livremente atravâs do espaéo; sendo assim utilizado por diversos tipos de serviéos, desde estaéåes de rãdio e TVs, atâ para uso militar. A maior desvantagem da utilizaéño de frequüncias, â que nño existe um padrño internacional para seu uso. (WINK, 2005 apud MARTINS, 2005). As frequüncias sño divididas em faixas para permitir a transmissño em paralelo de sinais diferentes em cada uma das faixas, podemos perceber seu funcionamento visto que a muito tempo faz parte do nosso dia a dia como os canais de rãdio e de televisño (RUFINO, 2005, p.20). FREQUÊNCIA 2,4 GHZ Essa frequüncia â muito utilizada por equipamentos e serviéos, por isso ela esta com muito sujeita a interferüncias, pois â utilizada por aparelhos de 5

FREQUÊNCIA 5 GHZ telefone sem fio, forno de microondas, bluetooth e pelos padråes 802.11b e 802.11g. (RUCHU, 2005 apud MARTINS 2005 p.12). Essa frequüncia sendo utilizada para redes wireless por nño ser uma frequüncia com muita utilizaéño em outras tecnologias, portanto estã menos sujeita ä interferüncias, mas em compensaéño o alcance do sinal â menor que em 2.4 Ghz, o que pode gerar problemas em ambientes amplos. (MARTINS 2005) PADRÕES DE REDES 802.11 No mundo da tecnologia sem fio existe uma padronizaéño dos equipamentos de redes, que funcionam conjuntamente, ou seja, equipamentos que suportam um dos padråes sempre sño compatöveis com outros dispositivos que suportam o mesmo padrño, esta padronizaéño recebe o nome de especificaéño, que â aprovado por um ìrgño. O mais conhecido â o IEEE (Institute of Electrical and Electronics Engineers). (ENGST e FLEISHMAN, 2005). IEEE 802.11 b IEEE 802.11 a Esta â a tecnologia de rede sem fio mais difundida atualmente e a que tem maiores chances de tornar se padrño nos prìximos um ou dois anos, passando rivalizar com as redes Ethernet que jã estño tño bem estabelecidas. (MORIMOTO, 2004, p.44) Este sub padrño do 802.11 opera na faixa de frequüncia de 2.4 GHz e trabalha basicamente em cinco velocidades: 11Mbps, 5.5 Mbps, 1Mbps, e 512 Kbps (variando entre 2,400 GHz a 2,4835 GHz aproximadamente), suportando no mãximo 32 clientes conectados (RUFINO, 2005, p.37). O padrño 802.11a utiliza a frequüncia de 5GHz, onde a interferüncia nño â problema, graéas ä frequüncia mais alta, enquanto o 802.11b utiliza a frequüncia de 2.4 GHz, a mesma usada por outros padråes de rede sem fio causadores de interferüncia. Esse padrño tambâm â quase cinco vezes mais rãpido que o outro, atingindo 54 megabits. ( MORIMOTO, 2004) A principal desvantagem do padrño 802.11a, â a incompatibilidade com o padrño 802.11b, que jã possui uma grande plataforma instalada no cenãrio 6

tecnolìgico atual, pois ambos os padråes utilizam faixas de frequüncias diferentes, o que impede a comunicaéño entre eles. (ENGST E FLEISHMAN, 2005). IEEE 802.11 g O IEEE 802.11g surgiu em meados de 2002 como sendo a tecnologia que possui uma combinaéño ideal para utilizaéño, mais rãpida e compatövel no mercado de redes sem fio, pois trabalha com uma taxa de transferüncia de atâ 54 Mbps e na mesma frequüncia do padrño 802.11b. Por existirem muitas divergüncias polöticas para a adoéño do 802.11a, o IEEE demorou mais de trüs anos para adotar definitivamente o padrño 802.11g, ocorre em 12 de junho de 2003. (RUFINO, 2005, p.25) Os dispositivos 802.11g sño compatöveis com os dispositivos 802.11b que oferece velocidade de 54 Mbps, alâm de funcionar na frequüncia de 2,4 GHz. O padrño 802.11g pode se tornar um pouco mais lento que o 802.11a, devido ao balanceamento de carga de transmissño com o 802.11b, esta compatibilidade nño â opcional pelo fabricante, ou seja, nño cabe a ele determinar o desenvolvimento de qualquer produto da linha 802.11g, e nem colocar uma compatibilidade com o 802.11b, este â uma parte obrigatìria da especificaéño do padrño (ENGST & FLEISHMAN, 2005). IEEE 802.11 n Como este padrño ainda estã em fase de definiéño rendo como sua principal finalidade o aumento da taxa de transmissño de dados, algo prìximo dos 100 a 500 Mbps. Este padrño tambâm conhecido como WWISE (World Wide Spectrum Efficiency). Paralelamente objetiva se alcanéar um elevado aumento na ãrea de cobertura do sinal. O padrño 802.11n pode operar com canais de 40 Mhz, e manter compatibilidade com os existentes atualmente que trabalham em 20 Mhz, porem suas velocidades oscilam em torno de 135 Mbps. (RUFINO, 2005). IEEE 802.11 e Desenvolvido com o objetivo de melhorar a qualidade do serviéo (QOS) em ligaéåes telefênicas, transmissño de vödeo de alta resoluéño e outras aplicaéåes multimödia. (MENDES, 2010). 7

IEEE 802.11 i Baseada no padrño de encriptaéño avanéada(aes) que suporta as chaves de criptografia de 128, 192 e 256 bits. Teve como objetivo resolver o problema de seguranéa existente em redes sem fio, utilizando o padrño WEP. (MENDES, 2010). TIPOS DE REDES SEM FIO WPAN O IEEE â uma associaéño profissional, cuja missño â desenvolver padråes tâcnicos com base no conselho de fabricantes, ou seja, definem como se darã a comunicaéño entre dispositivos clientes de rede. Com o passar dos tempos foram criados vãrios padråes, onde o que se destaca e melhor se desenvolveu foi o 802.11 (tambâm conhecimento como WIFI Wireless Fidelity Fidelidade sem fio) (RUFINO, 2005, p.27). As WPAN (Wireless Personal Área Networks) sño definidas pelo padrño Bluetooth, que faz parte do padrño IEEE 802.15 As redes pessoais ou PANs (Personal Area Networks), permitem que dispositivos se comuniquem pelo alcance de uma pessoa, [...] para ajudar, algumas empresas se reuniram para projetar uma rede sem fio de curta distancia, chamado Bluetooth [...] A idâia â que, se seu dispositivo tem Bluetooth, entño vocü nño precisa usar cabos. VocÜs simplesmente os ligam juntos. Para muitas pessoas, essa facilidade de operaéño â uma grande vantagem. (TANEMBAUM, 2011, p.11) WLAN A WLAN â uma rede que pode ser comparada a uma rede cabeada, devido oferecer as mesmas funcionalidades, exceto por ter uma maior flexibilidade e conectividade em ambientes diversos. Sua composiéño â dada por transceptores que sño transmissores e receptores, os quais sño estaéåes clientes ligada a pontos de acesso, e consequentemente estño diretamente ligados a uma rede cabeada ou outros pontos de acesso. (BEZERRA, 2004) As LANs tüm um tamanho restrito, o que significa que o pior tempo de transmissño â limitado e conhecido com antecedüncia. O conhecimento desse limite permite a utilizaéño de determinados tipos de projetos que em outras circunstçncias nño seriam possöveis, alâm de simplificar o gerenciamento da rede. (TANENBAUM, 2003, p.29) 8

WMAN WWAN Uma rede metropolitana, ou MAN, abrange uma cidade. O exemplo mais conhecido de uma MAN â a rede de televisño a cabo disponövel em muitas cidades. Esse sistema cresceu a partir de antigos sistemas de antenas comunitãrias usadas em ãreas com fraca recepéño do sinal de televisño pelo ar. Nesses primeiros sistemas, uma grande antena era colocada no alto de colina prìxima e o sinal era entño conduzido atâ a casa dos assinantes. (TANENBAUM, 2011, p.14). Segundo uma rede a longa distancia, ou WAN (Wide Area Network) abrange uma ãrea geogrãfica, com frequüncia um paös ou continente, [...] a WAN, â semelhante a uma grande LAN cabeada, mas existem algumas diferenéas importantes que vño alâm dos extensos cabos de interconexåes. (TANENBAUM, 2011). REDES INTERLIGADAS (INTERNET) Uma rede interligada â um conjunto de redes interconectadas forma uma rede interligada ou internet. Normalmente, pessoas conectadas a redes diferentes precisam se comunicar entre si. Para que esse isso seja possövel, â preciso que se estabeleéam conexåes entre redes que quase sempre sño incompatöveis. (TANENBAUM, 2011). Ele diz ainda que, a internet nño â de modo algum uma rede, mas sim um vasto conjunto de redes diferentes que utilizam certos protocolos comuns e fornecem determinados serviéos comuns. î um sistema incomum no sentido de nño ter sido planejado nem ser controlado por ninguâm. (TANENBAUM, 2011 p. 33). ARPANET De acordo com Tanenbaum (2011), A Arpanet foi desenvolvida pela empresa ARPA (Advanced Research and Projects Agency) em 1969 que tinha como objetivo conectar as bases militares e os departamentos de pesquisa do governo americano. 9

A Arpanet foi totalmente financiada pelo governo Norte-Americano, que tinha como objetivo desenvolver uma rede de comunicaéño que nño os deixassem vulnerãveis se caso houvesse algum ataque. Alem de ajudar no grande crescimento da Arpanet, a ARPA tambâm financiou as pesquisas sobre o uso de redes de satâlites e redes mìveis de rãdio de pacotes. No fim da dâcada de 70, algumas universidades e instituiéåes que faziam trabalhos relacionados ä seguranéa, tiveram permissño para se conectar ä Arpanet. No final dos anos 70, a ARPANET tinha crescido tanto, que o seu protocolo de computaéño de pacotes original, chamado de Network Control Protocol (NCP), tornou-se inviãvel, foi entño que a ARPANET comeéou a usar um novo protocolo chamado TCP/IP (Transfer Control Protocol / Internet Protocol). PROTOCOLO TCP/IP O Modelo de ReferÜncia TCP/IP, surgiu diante da preocupaéño do Departamento de Defesa dos EUA de que seus equipamentos fossem destruödos de uma hora para outra, entño definiu-se que a rede deveria ser capaz de sobreviver ä perda do hardware de sub-redes, com as conversaéåes existentes sendo mantidas em atividade. Em outras palavras, eles queria que as conexåes permanecessem intactas enquanto as mãquinas de origem e de destino estivessem funcionando ou deixassem de operar repentinamente. Alâm disso, era necessãria uma arquitetura flexövel, capaz de se adaptar a transferüncia de arquivos e a transmissño de dados de voz em tempo real. (TANENBAUM, 2003) TIPOS DE ATAQUES NAS REDES SEM FIO ESCUTA DE TRÁFEGO A escuta de trafego pode ser feita em qualquer tipo de rede, seja ela cabeada ou sem fio, desde que nño esteja usando algum tipo de cifragem de dados para sua transmissño. NÑo necessita de ferramentas especificas, pois â possövel utilizar o Tcpdump (ou Windump) que â uma ferramenta tradicional, capaz de colher as informaéåes do trafego de uma rede (RUFINO, 2005). 10

ENDEREÇAMENTO MAC Cada dispositivo conectado a uma rede Ethernet tem um endereéo MAC ánico, atribuödo pelo fabricante do cartño de rede. Sua funéño â similar a de um endereéo IP, uma vez que serve como o identificador individual que permite a um dispositivo conversar com outro. Entretanto, o escopo de um endereéo MAC estã limitado a um domönio de broadcast, definido como todos os computadores conectados fisicamente por cabos, hubs, switches e bridges, sem cruzar roteadores ou gateways de Internet. Os endereéos MAC nunca sño usados diretamente na Internet e nño sño transmitidos alâm dos roteadores. (FLICKENGER et. al, 2008). Para que uma rede funcione em boas condiéåes, ou seja, de forma eficiente e eficaz, cada dispositivo da rede deve possuir uma identificaéño. Essa identificaéño foi definida pelo IEEE, sendo esse námero ánico para cada equipamento fabricado, permitindo identificar um equipamento em relaéño a qualquer outro fabricado mundialmente. RUFINO (2005). HOMEM DO MEIO Um ataque de rede em que um usuãrio malicioso interromper toda a comunicaéño entre o cliente e o servidor, permitindo que os dados sejam copiados ou manipulados, esta forma de ataque â conhecida como homem do meio, por ser feito com um concentrador que estã posicionado no meio de uma conexño de rede sem fio. Ao apresentar certificados falsificados tanto para o navegador quanto para o servidor, o usuãrio malicioso consegue manter estabelecidas duas conexåes criptografadas simultaneamente. Conhecendo o segredo de ambas as conexåes, o usuãrio malicioso pode observar e manipular os dados que passam entre o servidor e o navegador. (FLICKENGER et. al, 2008) O homem do meio controla tudo o que o usuãrio vü, podendo gravar e manipular todo o trãfego. Normalmente este ataque â feito clonando um concentrador jã existente ou criando outro para substituir aos concentradores originais, recebendo assim as conexåes dos novos clientes e as informaéåes transmitidas na rede (RUFINO, 2005). 11

MECANISMOS DE SEGURANÇA SEGURANÇA EM REDE SEM FIO A preocupaéño com os dados que trafegam em uma rede sem fio â uma questño muito discutida entre diversos profissionais da ãrea. Apenas a restriéño ao acesso a rede nño â suficiente, â necessãrio tambâm manter seguro os dados que nela trafegam. A comunicaéño sem fio abriu uma ampla falta de seguranéa na transmissño dos dados. Tudo porque a essa transmissño â feito pelo ar, e assim os dados podem ser facilmente conseguidos por alguâm com alguns conhecimentos tâcnicos. A seguranéa â um ponto fraco das redes sem fio, pois como o sinal se propaga pelo ar, o que torna as redes sem fio mais vulnerãveis ä interceptaéño A seguir veremos alguns protocolos e mâtodos utilizados na seguranéa de redes sem fio (OHRTMAN, 2003). POLÍTICA DE SEGURANÇA PolÖtica de seguranéa â um conjunto regras e prãticas que regulamentam a utilizaéño dos recursos de rede e das informaéåes de uma organizaéño que limitam o acesso sobre os mesmos. Uma boa polötica de seguranéa deve conter alguns detalhes de como o uso de recursos e informaéåes devem ser utilizados. Os recursos e as informaéåes de uma organizaéño devem ser tratados de acordo com seu grau de privacidade. De modo geral, o objetivo de uma polötica de seguranéa â definir o que â permitido e o que nño â, em termos de seguranéa, durante a operaéño de um dado sistema (AGUIAR, 2005). A utilizaéño de polöticas de seguranéa bem definida e eficiente permite o uso otimizado dos recursos do sistema com menos riscos quanto ä seguranéa das informaéåes (SOARES, 1995). AUTENTICIDADE Autenticidade â um mâtodo que permite um sistema ter a certeza de que o sujeito que se esta identificando â realmente quem diz ser. Normalmente este mâtodo de seguranéa utiliza o nome do usuãrio e senha, que fica armazenado em 12

uma base de dados com o qual o autenticador farã a consulta e verificar se as informaéåes inseridas estño corretas, liberando assim o acesso para o elemento autenticado (ALBUQUERQUE, 2008). WEP A WEP (Wired Equivalent Privacy - Privacidade Equivalente äs Redes com Fios) foi um dos primeiros mâtodos utilizado para proteger o fluxo de dados que se baseiam em criptografar os dados transferidos entre os equipamentos, utilizando chaves de criptografia. (PERES, 1999). WPA O protocolo WPA (Wi-Fi Protected Access) tambâm conhecido como WEP2 ou TKIP (Temporal Key Integrity Protocol protocolo de chave temporãria) foi criado para corrigir os problemas de seguranéa do WEP, e implementou-se nesse novo modelo de protocolo, a autenticaéño e a cifragem do trabalho que estava sendo desenvolvido em outros padråes baseados no 802.11. O WPA atua em duas ãreas distintas: a primeira â a substituiéño total do WEP, ou seja, sua cifragem visa a integridade e a privacidade das informaéåes que trafegam na rede, a segunda ãrea de atuaéño foca na autenticaéño do usuãrio utilizando uma troca de chaves dinçmica, que nño era feita anteriormente pelo WEP (RUFINO, 2005). MAC Para que uma rede funcione de maneira eficiente e eficaz, seja ela uma Ethernet ou Wireless, cada dispositivo da rede deve possuir uma identificaéño, para que o equipamento que esteja controlando a rede possa fazer uma organizaéño da mesma. Essa identificaéño foi definida pelo Institute of Electrical and Electronics Engineers (IEEE), como sendo um numero ánico para cada dispositivo fabricado mundialmente, para evitar qualquer tipo de conflito ou colisño entre os mesmos. Uma das formas de previnir invasño em uma rede sem fio, â cadastrando o endereéo MAC (Media Access Control) de cada dispositivo da rede no controlador da rede, que pode ser um roteador ou um ponto de acesso. Esse controlador da 13

rede, sì permitira a entrada dos cadastrados em sua base de dados, ignorando outros que porventura possa tentar entrar em sua ãrea de atuaéño (RUFINO 2005). CRIPTOGRAFIA DOS DADOS Criptografia, ou algoritmos criptogrãficos â a ciüncia de se comunicar secretamente, e tem como objetivo principal esconder informaéåes sigilosas que qualquer pessoa desautorizada e mal intencionada possa ler. A criptografia â utilizada para codificar os dados antes que estes sejam transmitidos. Dessa forma, se os dados forem interceptados, dificilmente poderño ser lidos e entendidos. A criptografia â provavelmente a melhor ferramenta que temos para a autenticaéño de usuãrios wireless. Com criptografia forte, podemos identificar individualmente um usuãrio em uma maneira que serã muito diföcil de ser descoberta, usando esta identificaéño para determinar o tipo de acesso ä rede que serã permitido. A criptografia tambâm tem o beneföcio da adiéño de uma camada de privacidade, impedindo que espiåes observem facilmente o trãfego de rede. (FLICKENGER et. al, 2008, p.163). EAP O EAP (Extensible Authentication Protocol) â um modelo de protocolo ao qual foi desenvolvido para a autenticaéño no WPA, sua finalidade â integrar as soluéåes de autenticaéño jã existentes, como por exemplo, a autenticaéño utilizada em conexåes discadas (RADIUS) 7 permitindo inclusive a possibilidade de uma autenticaéño com certificaéño digital. Seu funcionamento se dã pela utilizaéño de um serviéo de autenticaéño, onde o autenticador recebe uma solicitaéño de um suplicante (entidade que esta solicitando a autenticaéño) onde este se encontra em um servidor de autenticaéño abrindo uma porta especifica para tal solicitaéño. (RUFINO 2005). 7 O RADIUS â um sistema utilizado para fazer uma autenticaéño centralizada em redes dial-up, VPN's (Virtual Private Network) e redes sem fio. Esse servidor â responsãvel por obter a informaéño sobre o cliente e repassã-la para o servidor RADIUS, alâm de interpretar a resposta, dando ou nño acesso ao cliente. (MICROSOFT, 2006) 14

VANTAGENS E DESVANTAGENS DA UTILIZAÇÃO DA REDE SEM FIO Uma rede sem fio pode provar ser melhor em termos tanto de custo quanto de convivüncia. A parte mais relevante em relaéño ao custo de sua rede local â o cabeamento, e quanto mais diföcil o serviéo de cabeamento, mais caro serã essa parte da rede local. Uma rede sem fio pode permitir que vocü passeie pelo prâdio com um laptop, ou mesmo que saia da empresa desde que nño vã para longe. Para pessoas que precisam de mobilidade, mais tambâm precisam de acesso instantçneo a rede, as estaéåes de trabalho sem fio podem ser muito convenientes. (CAMPBELL 1997). Economia: ïs redes via rãdio sño mais baratas, evitam obras de infraestrutura para passagem de cabos alâm de requerer menor manutenéño e diminuir o tempo de instalaéño. Mobilidade: Com uma rede sem fio, os usuãrios podem se conectar livremente sem ficar dependente de um ponto fixo dentro da ãrea de cobertura do sinal. Praticidade: î possövel adicionar outros equipamentos ou pontos de acesso de redes de forma rãpida e sem perder tempo com inseréño de cabos, novas tomadas para as redes Facilidade de uso: Acrescentar uma nova mãquina na rede wireless â rãpido e fãcil, basta configurar o equipamento. De acordo com Silva (2012) como nada â perfeito, precisamos salientar que embora as redes wireless possuam grandes beneföcios tambâm existem algumas limitaéåes. A principal limitaéño do sistema wireless estã no fato da transmissño ser mais sensövel a interferüncias externas que uma rede por cabo. CONSIDERAÇÕES FINAIS O principal problema das redes sem fio refere-se ä autenticaéño, jã que outros elementos estño sempre em evoluéño, como algoritmos para criptografia do trãfego, protocolos e frequüncias utilizadas (RUFINO 2005). 15

A falta de atenéño ao quesito medidas de seguranéa em uma rede â preocupante, pois muitos administradores de redes nño possuem conhecimento da amplitude do perigo em que a rede estã exposta, possibilitando atravâs destas vulnerabilidades a entrada nño autorizada de elementos invasores. Os mâtodos de invasño comentados neste trabalho sño os mais utilizados por pessoas mal intencionadas que procuram de qualquer forma encontrar e explorar fragilidades nas redes sem fio. REFERÄNCIAS ENGST, Adam; FLEISHMAN, Glenn. Kit do Iniciante em Redes Sem Fio: O guia prãtico sobre redes Wi-Fi para Windows e Macintosh. 2. ed. SÑo Paulo: Pearson Makron Books. 2005. FLICKENGER, Corinna; et. al. Redes sem fio no Mundo em Desenvolvimento: Um guia pråtico para o planejamento e a construçéo de uma infraestrutura de TelecomunicaÇÑes. 2. ed. Grupo Central, 2007, traduéño para o portuguüs, 2008. FOROUZAN, Behrouz A. ComunicaÇÉo de dados e redes de computadores. 3ñ Ed. SÑo Paulo-SP: Artmed, 2006. MARTINS, Gustavo Jorge, AnÅlise De Vulnerabilidades e Ataques a Redes sem Fio 802.11 Jaguariána, 2005. MORIMOTO. Carlos E. Redes: Guia completo. 3. Ed. SÑo Paulo: 2003. RUFINO, Nelson Murilo de Oliveira. SeguranÇa em redes sem fio: Aprenda a proteger suas informaéåes em ambientes Wi-Fi e Bluetooth. SÑo Paulo. Novatec, 2005. SEVERINO, Antonio Joaquim. Metodologia do trabalho cientöfico. 23 ed. SÑo Paulo: Cortez, 2007. TANENBAUM, Andrew S. Redes de Computadores. 4. ed. Amsterdam, Campus, 2003. TANENBAUM, Andrew S. Redes de computadores. TraduÉÑo Daniel Vieira; SÑo Paulo: Pearson Prentice Hall, 2011. MENDES, Douglas R. REDES DE COMPUTADORES Teoria e PrÅtica. ReimpressÑo; SÑo Paulo: NOVATEC, 2010 16

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback