Você está na página 1de 40

Segurana de Redes de Computadores

Ricardo Jos Cabea de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Sumrio
Antenas Servidor DHCP Protocolos de Segurana Configurar AP Configurar Roteador

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas
ANTENAS
So dispositivos passivos, que transmitem ou recebem radiaes eletromagnticas Antenas direcionais tm o foco concentrado em uma direo especfica. Por isso tm um alcance maior O conceito de ganho de uma antena deve ser entendido de forma diferente do de um amplificador. Antenas so elementos passivos, no amplificam sinais. O ganho de uma antena expressa a relao com uma antena de referncia

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas
TIPOS DE ANTENAS
Omni direcionais
Irradiam o sinal por 360 graus como uma lmpada fluorescente.

Direcionais
Tem o foco concentrado em uma direo especfica. Por esse motivo tem um alcance maior

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Antenas

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP
DHCP (Dynamic Host Configuration Protocol)
Protocolo de configurao dinmica de endereos de rede Permite que todos os micros da rede recebam suas configuraes de rede automaticamente a partir de um servidor central

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP
FUNCIONAMENTO
Inicialmente, a estao no sabe quem , no possui um endereo IP e no sabe sequer qual o endereo do servidor DHCP da rede Estao manda, ento, um pacote de broadcast endereado ao IP "255.255.255.255", que transmitido pelo switch para todos os micros da rede O servidor DHCP recebe este pacote e responde com um pacote endereado ao endereo IP "0.0.0.0", que tambm transmitido para todas as estaes Apenas a estao que enviou a solicitao ler o pacote, pois ele endereado ao endereo MAC da placa de rede Definido pela RFC 2131

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP
FUNCIONAMENTO
Quando uma estao recebe um pacote destinado a um endereo MAC diferente do seu, ela ignora a transmisso Dentro do pacote enviado pelo servidor DHCP esto especificados o endereo IP, mscara, gateway e servidores DNS que sero usados pela estao Este endereo temporrio, no da estao, mas simplesmente "emprestado" (leasing) pelo servidor DHCP para que seja usado durante um certo tempo (lease time), definido na configurao do servidor

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Servidor DHCP

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana

Controle de Acesso
Por endereo MAC Por autenticao com usurio/senha em servidor RADIUS Por endereo IP Via WEP, WPA e WPA2

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana

Wired Equivalency Privacy (WEP)


Parte do IEEE 802.11 original Primeira tentativa de se criar um protocolo eficiente de proteo de redes Wi-Fi Muito criticado por suas falhas 2 tipos:
WEP-64 bits Padro WEP-128 bits

19

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana Wireless Protected Acess (WPA)


Esforo conjunto entre IEEE e Wi-Fi Alliance
Soluo para resolver os problemas do WEP Compatibilidade

Duas frentes de ao:


Enriptao: Temporal Key Integrity Protocol Autenticao: IEEE 802.1X(EAPoL)

Aumento da chave para 128 bits 4 novos algoritmos


20

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Protocolos de Segurana
IEEE 802.11i (WPA2)
Tambm conhecido como WPA2 Soluo a longo prazo para a segurana Robust Security Network
Suporte a diferentes protocolos de privacidade Autenticao

21

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurar AP

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurando AP
Acesso a Configurao Mostrar Status Configurar Rede (Network)
Basic Settings Security Settings MAC Filtering

DHCP
DHCP Settings DHCP Clients List Address Reservation

Wireless Advanced Settings


Quadros de controle:
RTS (Request to send) CTS (Clear to send)

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurando AP
RTS Request to send / CTS Clear to Send
origem destino outros

DIFS Distributed Inter Frame Space SIFS Short Inter Frame Space NAV Net Allocation Vector Ack - Acknowledged

NAV: acesso diferido

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurando AP
Acesso a Configurao Mostrar Status Configurar Rede (Network)
Basic Settings Security Settings MAC Filtering

DHCP
DHCP Settings DHCP Clients List Address Reservation
Quadros de controle:
RTS (Request to send) CTS (Clear to send)

Wireless Advanced Settings

System Tools
Firmware Factory Default Reboot Password Log

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

TP-LINK WR642G

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

Definir endereo IP do PC para conectar via LAN o Roteador


Padro: TP-Link: 192.168.1.1 (roteador) / Mcara: 255.255.255.0 Conectar cabo de rede Testar conexo: ping 192.168.1.1

Acessar configurao do Roteador com o navegador


Usurio/Senha padro: admin/admin

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador
Opo de configurar pelo Quick Setup / Manualmente Network
LAN
Definir o endereo de rede/mscara

WAN
Tipo de conexo:
Dynamic IP Provedor com DHCP Static IP Fornecido pelo ISP PPPoE PPP(Point to Point Protocol) sobre Ethernet 802.1X+Dynamic IP Controle de Acesso Baseado em Portas 802.1X+Static IP Controle de Acesso Baseado em Portas BigPond Cable Servio Internet na Austrlia L2TP (Layer 2 Tunneling Protocol) Extenso do PPP PPTP(Point to Point Tunneling Protocol) Mtodo de implementao de VPN(Virtual Private Network)

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

Network
MAC Clone
Solicitado por alguns provedores para registrar o endereamento MAC do adaptador de rede O endereo MAC que aparecer na WAN ser da NIC (Network Interface Card)

Wireless
Wireless Settings
Definindo Segurana WEP / WPA / WPA2

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador
Wireless
MAC Filtering
Definio de filtros por endereamento MAC

Wireless Statistics
Mostra estatsticas de pacotes enviados e recebidos pela interface Wireless

DHCP(Dynamic Host Configuration Protocol)


DHCP Settings DHCP Clients List Mostra clientes conectados Address Reservation Endereo IP sempre atribudo a determinada mquina

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

Forwarding
Virtual Server
Disponibilizar servios para a rede externa em determinada mquina na rede interna

Port Triggering
Permitir mltiplas conexes para certas aplicaes. Exemplo: Videoconferncia, Telefonia IP, etc.

DMZ (DeMilitarized Zone) ou Rede de Permetro


Pequena rede situada entre uma rede confivel e uma no confivel

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

DMZ

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador

Forwarding
UPnP (Universal Plug and Play)
Descobrir automaticamente servios disponibilizados na rede

Security
Firewall IP Address Filtering filtro de acesso por IP Domain Filtering filtro de acesso por Domnio MAC Address Filtering Remote Manegement Permite gerenciamento do roteador pela Internet Advanced Security Protees adicionais

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador
Static Router
Caminho pr-determinado por onde as informaes de rede iro trafegar para chegar a determinada rede

Dynamic DNS (DDNS)


A cada conexo, o computador ter um IP diferente da conexo anterior Inviabiliza servios que necessitam de um endereo IP Fixo o DDNS cria um nome fixo que passa a representar o IP da conexo do usurio

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Configurao do Roteador
System Tools
Time configurao horrio automaticamente Firmware Atualizao software configurao Factory Default Reset na configurao atual (volta a configurao de fbrica) Backup e Restore Grava/Restaura configurao Reboot Reinicializa roteador Password Redefinir usurio e senha Log Registro de eventos Statistics Mostra estatstica de uso da rede

Referncias

www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

ARNETT, Matthen Flint. Desvendando o TCP/IP. Rio de Janeiro: Campus, 1997. CARVALHO, Tereza Cristina Melo de Brito (Org.). Arquitetura de Redes de Computadores OSI e TCP/IP. 2. Ed. rev. ampl. So Paulo: Makron Books do Brasil, Brisa; Rio de Janeiro: Embratel; Braslia, DF: SGA, 1997. COMER, Douglas E. Interligao em rede com TCP/IP. 2. Ed. Rio de Janeiro: Campus, 1998. v.1. TANENBAUM, Andrew S. Redes de computadores. 3. Ed. Rio de Janeiro: Campus, 1997. SOARES, Luiz Fernando G. Redes de Computadores: das LANs, MANs e WANs s redes ATM. Rio de Janeiro: Campus, 1995. ALBITZ, Paul. DNS e BIND. Rio de Janeiro: Campus, 2001. http://www.wirelessbrasil.org/ http://www.wirelessbrasil.org/wirelessbr/ JOHNSON, Thiene. Medidas Bsicas de Segurana em redes WiFi de pequeno porte. Disponvel em http://www.wirelessbrasil.org/wirelessbr/index.php?option=com_content &task=view&id=250&Itemid=57 acesso em 24/09/2009. www.margalho.pro.br www.wi-fi.org