Segurança de Redes de Computadores Ricardo José Cabeça de Souza www.ricardojcsouza.com.br
Sumário Redes sem Fio Infraestrutura Ad Hoc Características de Enlaces sem Fio Princípios de Radiofrequência Tecnologias Empregadas Redes sem Fio Terminologia Padrões 802.11 Referências
Redes sem Fio Wireless Network
Redes sem Fio TIPOS Rede infraestruturada Host móvel + Host Fixo Redes ad hoc Hosts móveis
Redes sem Fio Rede Infraestruturada A área de cobertura é dividida em regiões menores que possuem pontos de acesso (access points) Nesse caso, mesmo dois nós estando localizados a uma distância mínima um do outro, a transmissão entre ambos sempre se dará através do ponto de acesso Geralmente os pontos de acesso são conectados por um backbone de alta velocidade Exemplo: rede da telefonia celular, com as Estações Rádio Base ou ERBs
Redes sem Fio - Elementos AP/BS AP/BS Host Cobertura Infraestrutura de Rede AP/BS Host Móvel AP/BS
Redes sem Fio Rede Ad Hoc Ad hoc expressão latina que quer dizer "com este objetivo Temporário Não há topologia predeterminada Sem controle centralizado Não requer infraestrutura (backbone) Não requer AP
Redes sem Fio Fonte: http://www.ixbt.com/comm/wireless/smc-80211b/ad-hoc.png
Redes sem Fio MANET (Mobile Ad Hoc Network) Conjunto de nós móveis (MNs) Redes dinâmicas autônomas Independentes de qualquer infraestrutura MNs se comunicam sem a intervenção BS ou AP Rede de múltiplos saltos (hops) Modo de operação ponto a ponto distribuído
Redes sem Fio Manet
Redes sem Fio www.ricardojcsouza.com.br Exemplos de Uso Ad-Hoc Resgate Guerras Redes de Sensores Infraestruturadas ERB Hotéis Aeroportos
Características de enlaces sem fio
Características Enlaces 54 Mbps 5-11 Mbps 1 Mbps 802.11{a,g} 802.15 802.11b Enlace ponto-a-ponto.11 384 Kbps 56 Kbps UMTS WCDMA CDMA2000 IS-95 CDMA GSM 3G 2G Interna 10-30 m Fonte: KUROSE, 2006 Externa 50-200 m Externa de Meia Distância 200 m - 4 km Externa de Longa Distância 5-20 km IS-95 Interim Standard 95 (CDMA) CDMA Code Division Multiple Access GSM Global System for Mobile communications WCDMA Wideband Code Division Multiple Access CDMA2000 Tecnologia Híbrida 2.5G e 3G UMTS Universal Mobile Telecommunications System
Características Enlaces Redução da força do sinal Radiações eletromagnéticas são atenuadas atravessam matéria Interferência de outras fontes Fontes transmitindo na mesma frequência Propagação multivias Ondas refletidas Taxas de erros altas Problemas com terminais ocultos
Potência do Sinal www.ricardojcsouza.com.br Características Enlaces C A B C A Terminal Oculto B Localização
Características Enlaces www.ricardojcsouza.com.br Benefícios Mobilidade Velocidade Simplicidade de Instalação Flexibilidade Escalabilidade
Princípios de Radiofrequência
FREQUÊNCIA Princípios Rádio Frequência É uma grandeza física associada a movimentos de característica ondulatória que indica o número de revoluções (ciclos, voltas, oscilações, etc) por unidade de tempo A unidade de consequência é o hertz (Hz): 1 hertz = 1 ciclo por segundo Cinco ondas senoidais com diferentes frequências (a azul é a de maior frequência)
Princípios Rádio Frequência www.ricardojcsouza.com.br RELAÇÃO PERÍODO x FREQUÊNCIA PERÍODO (T = 1 / f) FREQUÊNCIA (f = 1 / T) 1 s (segundo) 1 Hz (Hertz) 1 ms (milissegundo) 10-3 1 KHz (Kilohertz) - 10 3 1 s (microssegundo) 10-6 1 MHz (Megahertz) - 10 6 1 ns (nanossegundo) 10-9 1 GHz (Gigahertz) - 10 9 1 ps (picossegundo) 10-12 1 THz (Terahertz) - 10 12
Princípios Rádio Frequência Efeitos da propagação: Reflexão em obstáculos Difração e múltiplos caminhos Reflexão dispersão difração bloqueio
Princípios Rádio Frequência www.ricardojcsouza.com.br MODULAÇÃO Processo na qual a informação a transmitir numa comunicação é adicionada a ondas eletromagnéticas através da variação de altura (amplitude), de intensidade, consequência, do comprimento e/ou da fase de onda numa onda de transporte Deforma uma das características de um sinal portador (amplitude, fase ou consequência) que varia proporcionalmente ao sinal modulador O transmissor adiciona a informação numa onda básica de tal forma que poderá ser recuperada na outra parte através de um processo reverso chamado demodulação
Princípios Rádio Frequência TIPOS DE MODULAÇÃO Modulação em amplitude (AM) Modulação em fase (PM) Modulação em frequência (FM)
Princípios Rádio Frequência SINAL MODULADOR SINAL DIGITAL ASK (Amplitude shift keying)
Princípios Rádio Frequência SINAL MODULADOR SINAL DIGITAL FSK (Frequency shift keying)
Princípios Rádio Frequência SINAL MODULADOR SINAL DIGITAL PSK (Phase shift keying)
Princípios Rádio Frequência www.ricardojcsouza.com.br Modulação
Princípios Rádio Frequência QPSK (Quadrature Phase Shift Keying) Técnica de modulação derivada do PSK São utilizados parâmetros de fase e quadratura da onda portadora para modular o sinal Ao invés de 1 bit por símbolo como no caso PSK, neste caso, como teremos 4 tipos de símbolos possíveis, a portadora pode assumir 4 valores de fase diferentes, cada um deles correspondendo a um dibit, como por exemplo 45 o, 135 o, 225 o e 315 o
Princípios Rádio Frequência www.ricardojcsouza.com.br QPSK (Quadrature Phase Shift Keying) 0 180 90
Princípios Rádio Frequência www.ricardojcsouza.com.br
Espectro de Frequência www.ricardojcsouza.com.br Principais Sistemas Digitais Europa USA Japão Telefonia móvel Telefonia cabo Wireless LANs NMT 453-457MHz, 463-467 MHz; GSM 890-915 MHz, 935-960 MHz; 1710-1785 MHz, 1805-1880 MHz CT1+ 885-887 MHz, 930-932 MHz; CT2 864-868 MHz DECT 1880-1900 MHz IEEE 802.11 2400-2483 MHz HIPERLAN 1 5176-5270 MHz AMPS, TDMA, CDMA 824-849 MHz, 869-894 MHz; TDMA, CDMA, GSM 1850-1910 MHz, 1930-1990 MHz; PACS 1850-1910 MHz, 1930-1990 MHz PACS-UB 1910-1930 MHz IEEE 802.11 2400-2483 MHz PDC 810-826 MHz, 940-956 MHz; 1429-1465 MHz, 1477-1513 MHz PHS 1895-1918 MHz JCT 254-380 MHz IEEE 802.11 2471-2497 MHz
Princípios Rádio Frequência www.ricardojcsouza.com.br Espectro Eletromagnético (ISM Industrial, Scientific, and Medical)
Tecnologias Empregadas www.ricardojcsouza.com.br Sistemas Spread Spectrum Utilizam técnica de espalhamento espectral Sinais de banda larga Garante: Segurança, integridade e confiabilidade Desvantagem: Maior consumo de banda Tipos: FHSS (Frequency-Hopping Spread Spectrum) DSSS (Direct-Sequence Spread Spectrum)
Tecnologias Empregadas FHSS (Frequency-Hopping Spread Spectrum) Usa portadora de faixa estreita que muda a frequência em um código conhecido pelo transmissor e pelo receptor que, quando devidamente sincronizados, o efeito é a manutenção de um único canal lógico
Tecnologias Empregadas www.ricardojcsouza.com.br Spread Spectrum
Tecnologias Empregadas DSSS (Direct-Sequence Spread Spectrum) O sinal de informação é multiplicado por um sinal codificador com característica pseudo-randômica, conhecido como chip sequence ou pseudo-ruído ( pseudo-noise ou PN-code). O sinal codificador é um sinal binário gerado numa frequência muito maior do que a taxa do sinal de informação No receptor o sinal de informação é recuperado através de um processo complementar usando um gerador de código local similar e sincronizado com o código gerado na transmissão.
Tecnologias Empregadas www.ricardojcsouza.com.br Spread Spectrum PN -Pseudo-ruído ( pseudo-noise ou PN-code)
Tecnologias Empregadas www.ricardojcsouza.com.br Modulaçãp OFDM(Orthogonal Frequency-Division Multiplexing) É um método de modulação de dados projetada para sistemas sem visada direta (NLOS Non Line Of Sight) Reduz a influência dos multi-percursos. Por exemplo, em ambientes montanhosos ou com edificações, é comum que o receptor receba reflexões do sinal com certo atraso. O OFDM pode ser visto tanto como uma técnica de modulação como uma técnica de multiplexação A técnica consiste na transmissão paralela de dados em sub-portadoras com modulação QAM ou PSK e taxas de transmissão tão baixas por sub-portadora quanto maior for o número destas empregadas Os subcanais operam em frequências ortogonais, para que não interfiram uns nos outros É uma técnica baseada na idéia de multiplexação por divisão de frequência (FDM) onde múltiplos sinais são enviados em diferentes consequências
Tecnologias Empregadas www.ricardojcsouza.com.br FDM (Frequency Division Multiplexing)
Tecnologias Empregadas www.ricardojcsouza.com.br OFDM(Orthogonal Frequency-Division Multiplexing)
Redes sem Fio Terminologia
IEEE - Institute of Electrical and Electronic Engineers ETSI - European Telecommunications Standards Institute 3GPP - 3rd Generation Partnership Project EDGE Enhanced Data rates for GSM Evolution GSM Global System for Mobile Communications
Terminologia WLAN (Wireless Local Area Network) É uma rede local que usa ondas de rádio para fazer uma conexão Internet ou entre redes
Terminologia www.ricardojcsouza.com.br WLAN (Wireless LAN) Os dados são transmitidos através de ondas eletromagnéticas. Várias conexões podem existir em um mesmo ambiente sem que uma interfira na outra, permitindo, por exemplo, a existência de várias redes dentro de um prédio. Para isso, basta que as redes operem em consequências/canais diferentes.
Terminologia Wi-Fi (Wireless Fidelity) Wireless Fidelity Alliance é uma associação internacional, sem fins lucrativos, fundada em 1999 para certificar a interoperabilidade de produtos de WLAN, baseados na especificação IEEE 802.11 Opera a 2.4 e 5 GHz A marca registrada pertencente à Wireless Ethernet Compatibility Alliance (WECA) WECA Objetivo: certificar a interoperabilidade entre produtos que utilizam o padrão 802.11
Fonte: www.wi-fi.org
Terminologia Gerações da Tecnologia Wi-Fi
Terminologia BEACON FRAME É um pacote WLAN enviado pelos Pontos de Acesso que sinaliza a disponibilidade e presença de um dispositivo sem fio
Terminologia VELOCIDADE EFETIVA Na prática, a velocidade de transferência de dados efetiva é bem menor do que a velocidade na qual o link está operando Em geral, máximo 85% da velocidade nominal
Terminologia SSID (Service Set Identification) É um identificador único que vem no cabeçalho dos pacotes enviados através de uma rede sem fio. Todos os Pontos de Acesso, da mesma rede, devem possuir o mesmo SSID O SSID pode ser referenciado como sendo o nome da rede Ex. WBCC Equipamentos permitem que você desabilite difusão do SSID Também é referido como o ESSID (Extended Service Set Identifier)
Terminologia Access Point (AP) Ponto de acesso à rede sem fio Identificado por um SSID Operam na faixa de 2,4 a 2,485 GHz Usam faixa de 20 ou 40 MHz Define 11 canais que se sobrepõem parcialmente Não há sobreposição se estiverem separados por 4 ou mais canais Exemplo: Usar 1, 6 e 11
Terminologia Access Point
Terminologia Access Point Client
Terminologia Repetidor
Terminologia Ponte (Bridge - Point to Point)
Terminologia Bridge (Point to point) com modo AP
Terminologia Ponte (Bridge - Point to Multpoint)
Terminologia Bridge (Point to multipoint) com modo AP
Access Point Modos de operação Terminologia Cliente Repetidor Ponte (ponto-a-ponto) Ponte (ponto-multiponto)
Terminologia www.ricardojcsouza.com.br
Terminologia BSS (Basic Servive Set) Contém uma ou mais estações sem fio e uma estação-base central Estação-base central é chamada Ponto de Acesso (AP Access Point)
Terminologia BSS (Basic Servive Set)
Terminologia ESS (Extended Servive Set) Contém dois ou mais BSS interconectados e ligados a uma rede infraestruturada Os BSS tem em comum o mesmo SSID
Terminologia ESS (Extended Servive Set)
Terminologia Sistema de Distribuição
Terminologia HotSpot São pontos de acesso abertos ao público. São encontrados em locais como aeroportos, hotéis, cyber cafés, etc Podem contabilizar o uso dos serviços Permitem o uso da selva de wi-fi (wi-fi jungle) Estação recebe sinal forte de dois ou mais AP
Terminologia HotSpot
Terminologia Área de Cobertura Área iluminada é a região que está sob o alcance do sinal dos Pontos de Acesso Diversos Pontos de Acesso podem ser dispostos iluminando uma grande área de forma transparente para o usuário.
Terminologia Área de Cobertura
Terminologia Ponto a ponto
Terminologia Ponto multiponto
Padrões 802.11 Padrão Descrição 802.11a 54 Mbps 5.0 GHz 30 metros 802.11b 11 Mbps 2.4 GHz 100 metros 802.11g 54 Mbps 2.4 GHz 100 metros Congestiona mais a banda que o 802.11b 802.11h 54 Mbps 5.0 GHz (Europa) Inclui um limitador de frequência 802.11i Inclui recursos de segurança WEP2
Padrões 802.11 www.ricardojcsouza.com.br
Referências http://www.wirelessbrasil.org/ http://www.wirelessbrasil.org/wirelessbr/ JOHNSON, Thiene. Medidas Básicas de Segurança em redes WiFi de pequeno porte. Disponível em http://www.wirelessbrasil.org/wirelessbr/index.php? option=com_content&task=view&id=250&itemid=57 acesso em 24/09/2009. www.margalho.pro.br www.wi-fi.org
Referências www.ricardojcsouza.com.br Julio, Eduardo Pagani. Brazil, Wagner Gaspar. Albuquerque, Célio Vinicius Neves. Esteganografia e suas Aplicações. VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2007. MEDEIROS, Carlos Diego Russo. SEGURANÇA DA INFORMAÇÃO: Implantação de Medidas e Ferramentas de Segurança da Informação. Universidade da Região de Joinville UNIVILLE, 2001. NIC BR Security Office. Cartilha de Segurança para Internet. Parte VII: Incidentes de Segurança e Uso Abusivo da Rede. Versão 2.0, 2003. NIC BR Security Office. Cartilha de Segurança para Internet. Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção. Versão 2.0, 2003. FOROUZAN, Behrouz A. Comunicação de dados e redes de computadores. 4. ed. São Paulo: McGraw-Hill, 2008.