1

MOTIVO DA UTILIZAO DA CRIPTOGRAFIA WEP Autor MARCOS FLVIO ALVES DA SILVA Uni-BH Centro universitrio de Belo Horizonte
RESUMO Ser verificada a questo da fragilidade da comunicao Wifi e agregada a segurana nas informaes que ser transmitida atravs dela. Iremos realizar um estudo sobre a criptografia WEP, onde analisaremos o motivo da sua utilizao, sabendo que um grande nmero de pessoas utiliza este elemento. Encontrar solues para a segurana a ser implementada nestas redes e analisar o motivo da no-migrao para a criptografia WPA. Palavras-chaves: Motivo; WEP; Fragilidade; Segurana.

1 INTRODUO Quando surgiram os primeiros sistemas de comunicao sem fio, apresentou-se a necessidade de avaliao deste meio de comunicao. No comeo o sistema era basicamente para comunicao, no existiam possveis ameaas; contudo, com o passar do tempo o sistema apresentou deficincias nesta importante rea. Para solucionar os problemas, foi criado o primeiro sistema simples de autenticao de rede wireless, o WEP. Seu principal objetivo era proteger os dados transportados. Hoje esse sistema est muito ultrapassado, pois suas tcnicas de autenticao so facilmente burladas. Torna-se necessrio ento descobrir quais so os motivos da utilizao do WEP. Existe alguma possibilidade de tornar o WEP mais eficiente que os protocolos atuais? Para compreender isso preciso entender o seu funcionamento e saber o que os seus sucessores possuem em termos de segurana a mais. Existe, ainda, a possibilidade de novos protocolos possurem falhas maiores que seus antecessores. Segurana, num contexto globalizado como o da sociedade atual, fundamental e deveria ser motivo de preocupao de todos, pois toda informao possui o seu valor.

2 METODOLOGIA

Devemos primeiramente analisar como funciona uma rede wireless, buscando um conhecimento bsico sobre o assunto. Depois de conhecer o sistema, comearemos a entender o funcionamento da criptografia. Como age para autenticar e sua segurana na criptografia WEP. Tambm buscar informaes sobre as melhoras da criptografia WAP em vista da criptografia WEP. Verificar o desempenho da criptografia em equipamentos mais novos e antigos. Encontrar possveis solues de contorno para alguns problemas simples. Com o conhecimento adquirido, conseguir promover uma viso do motivo da utilizao da criptografia WEP e a no migrao para novos tipos de criptografia.

3 REFERENCIAL TERICO

3.1 WEP Para melhor compreenso da criptografia WEP, devemos analisar cada conceito de sua funcionalidade. A criptografia WEP utilizada como proteo para a rede wireless, onde seu objetivo de acordo com Flickenger (2008, p.163) : A criptografia provavelmente a melhor ferramenta que temos para a autenticao de usurios wireless., Mas tambm temos a definio de Fouzan e Chung (2008, p.931) sobre o funcionamento da criptografia: Criptografia, palavra de origem grega, significa escrita secreta. Entretanto, usamos o termo para nos referimos cincia e arte de transformar mensagens, de modo a torn-las seguras e imunes a ataques.. O WEP ainda seria uma criptografia segura de acordo com Flickenger (2008, p.164) que afirma: O WEP ainda pode ser uma ferramenta til de autenticao. Assumindo que todos os seus usurios so de confiana e no passaro adiante a chave de acesso, voc pode estar razoavelmente certo de que seus clientes wireless so legtimos.. Mas segundo o artigo da ComputerWorld1: O protocolo WEP (Wired Equivalent Privacy) est morto h muito tempo. A sua tcnica de cifragem pode ser quebrada facilmente, mesmo pelos mais inexperientes hackers. Portanto, ele no deve

http://computerworld.uol.com.br/seguranca/2013/01/04/dez-formas-para-sua-empresa-usar-redes-wi-ficom-seguranca/ -Publicado em 04/01/2013-

ser usado.. Carlos Morimoto2 mostra sua viso sobre o WEP: Usar o WEP em uma rede atual como fechar a porta de casa com um arame. Ele pode dar uma certa sensao de segurana, mas um invasor s teria o trabalho de desenrol-lo para entrar.. Contra ests afirmaes Flickenger (2008, p.164) afirma: que ainda que a quebra do WEP seja possvel, ela est alm das habilidades da maioria dos usurios. 3.2. Motivo da Utilizao

Como afirma Flickenger (2008, p.164): O WEP ainda pode ser uma ferramenta til de autenticao, de acordo com artigo Edivaldo Brito sobre o WEP: o protocolo muito usado ainda hoje, principalmente em instalaes residenciais. E novamente afirma Edivaldo Brito3 que o principal problema seria, algoritmo de criptografia RC4 foi apontado como o principal calcanhar de Aquiles do protocolo. Assim demostra de acordo o Flickenger (2008, p.164) o motivo da utilizao do WEP seria, todos os dispositivos wireless fornecem suporte WEP bsico. Mesmo no sendo o mais robusto disponvel, ele certamente o mtodo de criptografia mais largamente utilizado. Por causa da sua baixa complexidade utilizado para longa distncia, de acordo com Flickenger (2008, p.164): O WEP bastante til na segurana de links ponto-a-ponto de longa distncia, mesmo em redes geralmente abertas. Alm de apresentar suporte para quase todos os tipos de equipamentos 802.11 a/b/g. (FLICKENGER, 2008, p.163). 3.3 Criptografia

De acordo com Flickenger (2008, p.164): WEP usa uma chave compartilhada de 40 bits para criptografar os dados entre o access point e o cliente, sendo de acordo com Fouzan, Chung (2008, p.933): O emissor usa essa chave e um algoritmo de criptografia para criptografar os dados; o receptor usa a mesma chave e o algoritmo de descriptografia correspondente para descriptografar os dados. E ainda de acordo com Fouzan e Chung (2008, p.932): Chave um nmero sobre o qual a cifra, assim como um algoritmo, opera. De acordo com Flickenger (2008, p.164): WEP no ,

http://www.hardware.com.br/tutoriais/padroes-wireless/pagina7.html -Publicado em 18/01/2008http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2013/05/qual-e-diferenca-entre-wep-e-wpa-qual-eo-mais-seguro.html -Publicado em 08/05/20133

definitivamente, a melhor soluo de criptografia disponvel. Uma boa razo para isto que a chave WEP compartilhada entre todos os usurios. 3.4 WPA
O WPA pode ser considerado um protocolo WEP melhorado, j que ele surgiu a partir de um esforo conjunto de membros da Aliana Wi-Fi e do IEEE para combater algumas das vulnerabilidades do WEP e aumentar o nvel de segurana das redes sem fio.

De acordo com Edivaldo Brito4 em seu artigo:

Flickenger (2008, p.164) mostra outras caractersticas do WPA:

Ele prov um esquema de criptografia significativamente mais forte e pode usar uma chave privada compartilhada, chaves nicas designadas para cada usurio ou mesmo certificados SSL para autenticar tanto o cliente como o access point. As credenciais de autenticao so verificadas com o uso do protocolo 802.1X, que consulta uma terceira base de dados, como o RADIUS.

Mas o protocolo WAP em certas condies ser menos seguro que o seu antecessor o WEP. O motivo deste problema seria na ferramenta de autenticao PSKs(Pre-Shared Key) de acordo com artigo (COMPUTERWORLD5). De acordo com Flickenger (2008, p.165): O WPA requer access points com hardware relativamente recente e o firmware atualizado em todos os clientes wireless, assim como uma boa dose de configurao, mas de acordo com Edivaldo Brito6: possvel usar WPA em uma rede hbrida que tenha WEP instalado, e migrar para WPA, requer apenas uma atualizao de software. E Flickenger (2008, p.165) afirma:
Mas em ambientes de rede onde ainda existem equipamentos antigos e o conhecimento dos equipamentos utilizados pelos usurios limitado, a instalao do WPA pode ser um pesadelo. por esta razo que a maioria dos ambientes continua utilizando WEP, quando alguma forma de criptografia utilizada.

3.5

Solues

De acordo com Fouzan e Chung (2008, p.1004):

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2013/05/qual-e-diferenca-entre-wep-e-wpa-qual-eo-mais-seguro.html -Publicado em 08/05/20135 http://computerworld.uol.com.br/tecnologia/2003/11/10/idgnoticia.2006-05-15.5024057154/ -Publicado em 10/11/20136 http://computerworld.uol.com.br/seguranca/2013/01/04/dez-formas-para-sua-empresa-usar-redes-wi-ficom-seguranca/ -Publicado em 04/01/2013-

5
VPN (rede privada virtual) uma tecnologia que est ganhando popularidade entre grandes organizaes que usam a internet global tanto para comunicao dentro da organizao como entre organizaes, mas requer privacidade em suas comunicaes internas.

Mas de acordo com Flickenger (2008, p.172): importante entender como VPNs encaixam-se em sua estrutura de rede a fim de garantir a melhor proteo possvel, sem causar problemas no intencionais para a sua organizao. De acordo com artigo ComputerWorld: Nos ambientes com outras redes, necessrio disponibilizar acesso, atravs de VPN, para a rede empresarial. O artigo tambm afirma: O uso de protocolos como o IPSec permite a criao de um tnel seguro., de acordo com Flickenger (2008, p.172): Como uma tpica VPN, encapsula todo o trfego (incluindo DNS e outros protocolos) em um tnel criptografado, e no apenas uma porta TCP. E Fouzan e Chung (2008, p.1007) tambm falam sobre o assunto: A tecnologia VPN usa IPSec no modo tnel para fornecer autenticao, integridade e privacidade.

4 ANLISE E RESULTADO DOS DADOS

A partir da anlise do contedo percebemos que a criptografia WEP ( Wired Equivalent Privacy) ainda muito utilizada, pois, de acordo com alguns autores, esta tecnologia promove apenas uma seo de segurana, criando uma barreira vulnervel para a segurana das redes atuais. A criptografia seria somente uma escrita secreta, para evitar acessos indevidos, e, um dos maiores problemas desta tecnologia, a chave compartilhada, que torna necessria a mtua confiana entre todos os usurios que a utilizam. Por utilizar um algoritmo de criptografia RC4, pode ser facilmente quebrada por qualquer hacker inexperiente, uma vez que, as chaves de acesso usam somente 40 bits entre o cliente e o Access Point. A Criptografia WEP apresenta suporte para quase todos os dispositivos bsicos de wireless, suporte para padres 802.11 a/b/g, mas no apresenta suporte para padro 802.11 n. Por no apresentar suporte ao padro 802.11n, tal defasagem levar, incondicionalmente, num futuro prximo, extino do protocolo WEP, a despeito de seus muitos fs e usurios. Como, no contexto atual, os usurios utilizam muito mais o

padro 802.11, devido s grandes velocidades de conexo, tornam-se necessrias novas criptografias de segurana. O WEP geralmente empregado em transmisso de links de ponto -a-ponto de longa distncia. Por se tratar de um protocolo menos complexo, possui capacidade de transmisso melhor a longas distncias. Contudo a Criptografia WEP no melhor soluo disponvel, pois existem outras solues de criptografia como, por exemplo, WPA, basicamente uma verso melhorada do WEP, com solues de segurana mais complexas para o ambiente coorporativo. Permite autenticao, atravs de chaves compartilhadas e chaves nicas, mas possui uma grande falha de autenticao em seu servio PSKS, que a deixa mais vulnervel que o WEP. A migrao do protocolo WEP para WPA no um processo muito simples, engloba a avaliao de todos os equipamentos da rede wireless, pois o protocolo precisa de um hardware relativamente mais recente, necessitando de atualizao de firmware do equipamento. No adianta possuir um equipamento alta tecnologia se o mesmo estiver configurado errado; sendo assim, tambm necessria a avaliao, que conduzir a uma boa configurao, deixando o processo de migrao WPA possuir um suporte de uma rede hbrida. Existem vrias solues para resolver o problema da criptografia WEP, como por exemplo, a utilizao de outros meios para ajudar na proteo. O mais indicado no caso seria a utilizao da VPN, que cria um tnel para transportar informaes de modo seguro, e este um mtodo muito aplicado em empresas que transmitem dados da rede wireless para a rede fsica, mantendo assim a segurana das informaes. Conclui-se que, para todos os casos de autenticao, o mais eficiente seria utilizar a VPN com IPSec. Mas mesmo com a criptografia WEP no sendo to eficaz, sua utilizao ainda frequente na comunicao de dados, por no terem conhecimento da sua fragilidade e a necessidade de uma possvel troca de equipamentos. O funcionamento da criptografia WPE basicamente muito simples, pois trabalha com chave compartilhada e utiliza somente uma senha de acesso para todos os usurios.

A sucessora da WEP a criptografia WPA, que possui correes de algumas falhas, mas mais insegura do que WEP ao utilizar autenticao PSKS. O correto seria migrar todo o equipamento para uma criptografia mais atual, elaborando um planejamento de segurana e utilizando outro software para proteo. Quando se analisa a rede wireless possvel perceber que os maiores usurios da criptografia WEP so as residncias, que buscam solues simples para proteo temporria dos seus dados. Tais criptografias somente bloqueiam o acesso de pessoas no autorizadas, tornando o servio de internet disponvel apenas aos possuidores da senha. Tais redes abrem margem para um perfil de pessoas que buscam invadi-la afim de utilizarem a internet. So ataques provocados por hackers inexperientes, que utilizam tcnicas de tutorias da prpria internet. Para solucionar o problema bastaria uma simples migrao para um protocolo mais robusto como WPA. Grande parte das pessoas que configuram uma rede residencial, possui conhecimento muito bsico de informtica para implementar solues mais eficientes de segurana como VPN ou IPsec. As solues precisam ser planejadas e implementadas de acordo com as necessidades. Geralmente os problemas residenciais localizam-se na falta de informao sobre os servios de segurana, pois poucas pessoas conhecem os reais riscos dos sistemas wireless. A despeito da migrao para protocolo novo, isso pode no ser suficiente para resolver a questo. Essa soluo dificulta o acesso, sendo necessrio, ento, por parte do invasor, um maior nvel de conhecimento. De acordo com todos os autores, no existe uma soluo 100% segura. Existe possibilidade de implementao de duas criptografias em ambiente seguro, com utilizao de outras ferramentas. Uma criptografia nova como WPA soluciona alguns problemas do seu antecessor, mas trazem novas falhas que podero ser exploradas.

5 CONSIDERAES FINAIS

Durante toda a pesquisa sobre a criptografia WEP, foi possvel perceber a grande transformao da tecnologia em curto perodo de tempo. Onde novas tecnologias surgem visando suprir s necessidades do mercado. Quando foram implementados os

primeiros sistemas de comunicao sem fio, a questo segurana no era considerada importante, pois o essencial era realizar, na poca, uma comunicao sem fio. Passando curto perodo de tempo, esta tecnologia tornou-se disponvel a todos, e ento surgiu a necessidade da busca de algumas solues de segurana para redes wireless. Com esta ideia, surge o protocolo WEP. No comeo atendia necessidade imediata do mercado, mas com passar de pouco tempo, foram encontradas algumas falhas no processo de segurana ou em suas tcnicas de autenticao de usurio. Tornou-se necessrio apresentar uma nova soluo de segurana. Com este pensamento surgiu o sucessor do protocolo WEP: o protocolo WPA. Este novo protocolo j no possua, as falhas do seu antecessor. Mas como todo processo incipiente de segurana, suas falhas surgiro como nos anteriores processos. Deu-se lugar ento ao surgimento de outras ferramentas auxiliares para o protocolo. Torna-se necessrio o planejamento de segurana global do ambiente. Ainda possvel utilizar a criptografia WEP, com segurana completa de suas informaes, sendo necessrio, to somente, um conjunto de ferramentas para auxiliar a criptografia, deixando o ambiente mais estvel. Lembrando-se que a criptografia WPA, apesar de sua grande eficincia, ainda requer planejamento para sua utilizao. Outra dificuldade reside no grande nmero de usurios da criptografia WEP. exceo de alguns locais onde ela utilizada e que possuem planejamento de segurana, para links de longas distncias, o maior escopo de usurios encontra-se em residncias. Tais usurios normalmente apresentam limitado conhecimento de informtica e desconhecimento dos riscos que envolvem a comunicao de dados sem fio.

REFERNCIA ALECRIM, Emerson. O que Wi-FI (IEEE 802.11)?. Infowester. 19 maro de 2008. Disponvel em: < http://www.infowester.com/> Acesso em 18 mar. 2013. ARRUDA, Felipe. possvel aprender a burlar senhas em 24 horas?. Tecmundo. 10 abril de 2013. Disponvel em: <http://www.tecmundo.com.br>. Acesso em 18 mar. 2013.

BRITO, Edivaldo. Qual a diferena entre WEP e WPA? Qual o mais seguro?. Techtudo. 08 maio de 2013. Disponvel em:< http://www.techtudo.com.br>. Acesso em 9 maio. 2013 COMPUTERWORLD. Dez formas para sua empresa usar redes Wi-Fi com seguranas. Computer World. 04 janeiro 2013. Disponvel em:< http://computerworld.uol.com.br>. Acesso em 22 mar. 2013. FLICKENGER, Rob. Redes Sem Fio no Mundo em Desenvolvimento: Um guia prtico para o planejamento e a construo de uma infra-estrutura de telecomunicaes . Disponvel 2013. FOROUZAN, Behrouz A.; CHUNG, Sophia Fegan. Comunicao de Dados e Redes de computadores. 4 ed. AMGH Editora LTDA, 2008. IDG. Pesquisa mostra falhas em padro de segurana wireless. Computer World. 10 novembro de 2003. Disponvel em:< http://computerworld.uol.com.br> . Acesso em 18 mar. 2013. MORIMOTO, Carlos E. Redes wireless, parte2: Padres. Hardware. 18 janeiro de 2008. Disponvel em: < http://www.hardware.com.br> Acesso em 20 mar. 2013. <http://wndw.net/pdf/wndw-pt/wndw-pt-ebook.pdf>. Acesso em 18 mar.