UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
Redes 78-98 Introduo Dentre os tipos de rede existentes, as redes sem fio, tambm conhecidas como Wireless, WiFi(Wireless Fidelity) e WL!s (Wireless Local ccess !et"or#), t$m ad%uirido &rande desta%ue pelas suas caracter'sticas de mobilidade, flexibilidade, simplicidade de instalao e baixo custo( )oda*ia, essa facilidade tra+ consi&o riscos importantes , se&urana, principalmente de*ido , instalao dos e%uipamentos sem as confi&ura-es ade%uadas, o %ue deixa muitas redes domsticas e at mesmo de empresas, completamente *ulner.*eis( /0 para %ue se tenha uma dimenso do problema, h. pouco tempo um estudo de an.lise de se&urana em redes reali+ado nos 1stados 2nidos nos aeroportos internacionais de Den*er e /an 3ose detectou %ue a merican irlines opera*a uma rede sem fio totalmente desprote&ida, tendo sido poss'*el inclusi*e monitorar o tr.fe&o de opera-es de chec#in na mesma( 4utro fator %ue afeta diretamente a se&urana das redes WiFi o pr0prio meio de transmisso %ue torna essas redes mais expostas, *e+ %ue os dados so transmitidos atra*s de ondas de r.dio pelo espao( 5omo o meio de transmisso compartilhado entre todas as esta-es conectadas , rede, todo o tr.fe&o fica *is'*el para todos, o %ue representa um &rande risco, pois para capturar %ual%uer pacote de dados, o atacante no precisa se%uer estar no mesmo ambiente f'sico, podendo estar em %ual%uer local dentro da .rea de cobertura do sinal( 6ropa&ado dessa forma, o sinal pode alcanar at tr$s %uil7metros de raio, na aus$ncia de obst.culos importantes, podendo ser rastreado com uma antena de alto &anho, poss'*el de ser constru'da at mesmo com materiais simples como uma lata de batatas 6rin&les( 1is ento outra *ulnerabilidade inerente , tecnolo&ia das redes sem fio( !o h. como controlar o alcance do sinal da rede, sendo poss'*el a %ual%uer pessoa com poucos conhecimentos tcnicos e uma antena ade%uada, conectar8se a ela, usufruir do acesso , Internet e at mesmo alcanar ar%ui*os e outros recursos compartilhados na rede local, caso ela no este9a de*idamente confi&urada( :odo de )ransmisso !o ;rasil, o 0r&o respons.*el pelo licenciamento de fre%<$ncias de radio transmisso a !)1L (&$ncia !acional de )elecomunica-es) %ue, se&uindo con*en-es internacionais, disponibili+a tr$s se&mentos de radiofre%<$ncia para uso sem necessidade de licenciamento, conforme resoluo n(= >?@ de maio de ABBC e seu anexo, %ue trata dos e%uipamentos de radiocomunicao( s UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
fre%<$ncias dispon'*eis em cada uma das tr$s faixas soD EBA F EAG :H+I A,C F A,@ JH+ e @,K@B F @,GA@ JH+( Dentre essas faixas de fre%<$ncia, as de nosso interesse so as duas Lltimas, posto %ue so as faixas utili+adas pelos padr-es GBA(KKb, GBA(KK& (A,C JH+) e GBA(KKn (@ JH+) %ue representam %uase a totalidade dos e%uipamentos para redes sem fio dispon'*eis atualmente( transmisso sem fio ocorre com a &erao de um sinal eltrico contendo as informa-es dese9adas no transmissor e propa&ao das ondas de r.dio correspondentes( !o outro p0lo, o receptor se incumbe de recuperar o sinal eltrico &erado no transmissor( 1m s'ntese, o sinal eltrico con*ertido pela antena em onda de r.dio, %ue ento propa&ado atra*s do ar e depois con*ertido no*amente em sinal eltrico pelo receptor( 6adro I111 GBA(KK Iniciado em KEEM, o padro GBA(KK usa a faixa de A(C JH+ e pre*ia taxas de transmisso de K e A :bps( 1m KEEE o instituto publicou as especifica-es do padro GBA(KKb %ue podia che&ar a KK :bps e foi o respons.*el direto pela populari+ao da tecnolo&ia( 6aralelamente, a e%uipe de en&enheiros do I111 trabalha*a no padro GBA(KKa, %ue foi publicado lo&o em se&uida e utili+a a faixa de fre%<$ncia de @ JH+, aumentando a *elocidade nominal para @C :bps, porm, alcanando somente a metade da distNncia atin&ida pelo padro GBA(KKb ao usar o mesmo tipo de antena( 6or existirem menos dispositi*os operando na faixa dos @ JH+, essa uma faixa menos su9eita a interfer$ncias, toda*ia, perdeu espao no mercado de*ido ao lanamento antecipado de e%uipamentos no padro GBA(KKb, %ue usam a faixa de A(C JH+( 1m se&uida foram publicadas as especifica-es do padro GBA(KK& %ue incorporou no*as tecnolo&ias de modulao do sinal, sendo o mais utili+ado atualmente, funcionando tambm na fre%<$ncia de A,C JH+ e suportando *elocidade nominal de @C :bps( Dispositi*os mais recentes so capa+es de funcionar nos padr-es GBA(KKb, GBA(KK& e GBA(KKa simultaneamente( partir de ABBC o I111 *em trabalhando numa no*a especificao %ue *isa alcanar taxas de transmisso superiores ,s redes cabeadas de KBB :bps( 6ara tal, *em adicionando melhorias no al&oritmo de transmisso, combinado com o uso de :I:4 (:ultipleInput :ultiple4utput), %ue permite o uso de *.rios fluxos de transmisso simultNneas, utili+ando8se para isso de mais de um con9unto de receptores, transmissores e antenas( 1ste no*o padro chama8se GBA(KKn e, apesar de ainda no estar completamente conclu'do, al&uns fabricantes lanaram, ainda em ABBG, al&uns e%uipamentos com a denominao Odraft nP %ue conse&uem che&ar a incr'*eis >BB :bps nominais de *elocidade, mantendo ainda a compatibilidade re*ersa com os padr-es GBA(KKb e GBA(KK&( 6adr-es 6ropriet.rios s placas e pontos de acesso GBA(KK& baseados em chips da theros utili+am o Qtheros /uper JQ, um sistema dual8band, onde a placa passa a transmitir usando dois canais simultaneamente (channel bondin&), dobrando a taxa de transmisso( 4 efeito colateral %ue, por transmitir usando dois canais simultNneos, ele acaba &erando bem mais interfer$ncia com outras redes pr0ximas( o ati*ar o /uper J, as placas e o ponto de acesso passam a transmitir usando o canal ?, usando uma faixa de fre%u$ncia total de C? :H+ (9. %ue so usados dois canais)( 4 canal ? utili+a uma fre%u$ncia nominal de A(C>M JH+, de forma %ue, com uma faixa de fre%u$ncia de C? :H+, o sinal ocupa o espectro entre os A(CKC JH+ e os A(C?B JH+( 4u se9a, uma rede /uper J toma UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
para si praticamente todo o espectro de fre%u$ncia reser*ada ,s redes GBA(KK&, interferindo em maior ou menor &rau com todas as redes pr0ximas, independentemente do canal usado por elas( 6ara redu+ir o problema, a theros incluiu um recurso de a9uste autom.tico da faixa de fre%u$ncia usada, %ue *aria de acordo com a car&a sobre a rede( Isso fa+ com %ue os transmissores utili+em os C? :H+ completos apenas nos momentos de ati*idade intensa, o %ue redu+ o problema( R importante enfati+ar tambm %ue, ao contr.rio do di*ul&ado no material publicit.rio da theros, o uso do /uper J no aumenta (e nem redu+) o alcance da redeI o &anho se limita apenas , taxa de transfer$ncia( Diferenas entre o alcance obtido ao usar produtos com e sem o /uper J so relacionados ao &anho das antenas, , pot$ncia dos transmissores e , %ualidade &eral, no ao /uper J propriamente dito( 4 principal concorrente do /uper J o fterburner, desen*ol*ido pela ;roadcom( 1m *e+ de tambm optar pelo uso de dois canais, a ;roadcom optou por um sistema mais tradicional, %ue mantm o uso de um Lnico canal, mas utili+a uma srie de otimi+a-es, redu+indo o o*erhead das transmiss-es e conse&uindo, assim, aumentar a percenta&em de bytes QLteisQ transmitidos( 1ntre as tcnicas utili+adas esto o frame8burstin& (onde so en*iados uma srie de pacotes de dados dentro de um Lnico frame, redu+indo o o*erhead da transmisso) e a compresso de dados, %ue a9uda ao transferir ar%ui*os com baixo 'ndice de compresso atra*s da rede( 4 ponto fraco %ue o &anho de *elocidade depende muito do tipo de dados transmitidos (por causa da compresso)( 4 fterburner promete at KA@ me&abits, contra os KBG me&abits do /uper J e os @C me&abits do GBA(KK& Qre&ularQ( !a pr.tica, as diferenas acabam no sendo to &randes, pois o uso de dois canais do /uper J aumenta o n'*el de interfer$ncia com redes pr0ximas (e a *ulnerabilidade a interfer$ncias de uma forma &eral) e, do outro lado da moeda, as otimi+a-es utili+adas pelo fterburner aumentam o nLmero de pacotes perdidos ou corrompidos, redu+indo o &anho real de desempenho( !o espere um &anho de muito mais do %ue >BS nas taxas reais de transmisso em relao a uma rede GBA(KK& re&ular ao utili+ar %ual%uer um dos dois( 4utro problema %ue as otimi+a-es s0 funcionam caso *oc$ baseie toda a sua rede em placas e pontos de acesso compat'*eis com um dos dois padr-es, caso contr.rio a rede passa a operar no modo GBA(KK& QpadroQ, para manter a compatibilidade com todos os clientes( :I:4 (:ultiple Input :ultiple 4utput) 4 :I:4 permite %ue a placa utili+e di*ersos fluxos de transmisso, utili+ando *.rios con9untos transmissores, receptores e antenas, transmitindo os dados de forma paralela( 1xiste a possibilidade de criar pontos de acesso e placas GBA(KKn com dois emissores e dois receptores (AxA), dois emissores e tr$s receptores (Ax>), tr$s emissores e tr$s receptores (>x>) ou %uatro emissores e %uatro receptores (CxC)( 4s pontos de acesso AxA podem utili+ar apenas duas antenas, os Ax> ou >x> precisam de tr$s antenas, en%uanto os CxC precisam de C antenas( /omando todas as melhorias, foi poss'*el aumentar tanto a *elocidade de transmisso %uanto o alcance( *elocidade nominal subiu de @C para >BB me&abits (?BB me&abits nos 6s CxC, capa+es de transmitir C fluxos simultNneos) e o uso de mLltiplos fluxos de transmisso torna o alcance do sinal %uase duas *e+es maior( Jraas ao uso do :I:4, os pontos de acesso GBA(KKn podem utili+ar dois ou %uatro fluxos simultNneos, o %ue dobra ou %uadruplica a taxa de transmisso, atin&indo respecti*amente KCC(C e AGG(G me&abits( princ'pio, o uso de di*ersos transmissores, transmitindo simultaneamente na mesma faixa de fre%<$ncia parece contra produti*o, 9. %ue &eraria interfer$ncia (como ao ter *.rias redes operando no UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
mesmo espao f'sico), fa+endo com %ue os sinais se cancelassem mutuamente( 4 :I:4 trouxe uma resposta criati*a para o problema, tirando pro*eito da reflexo do sinal( idia %ue, por serem transmitidos por antenas diferentes, os sinais fa+em percursos diferentes at o receptor, ricocheteando em paredes e outros obst.culos, o %ue fa+ com %ue no che&uem exatamente ao mesmo tempo( 4 ponto de acesso e o cliente utili+am um con9unto de al&oritmos sofisticados para calcular a reflexo do sinal e, assim, tirar pro*eito do %ue ori&inalmente era um obst.culo( 1ste recurso chamado de /patial :ultiplexin&( Toc$ pode ima&inar %ue o sistema funciona de forma similar ao %ue ter'amos utili+ando tr$s (ou %uatro) antenas direcionais apontadas diretamente para o mesmo nLmero de antenas instaladas no cliente( Qm.&icaQ do :I:4 permitir %ue um resultado similar se9a obtido mesmo utili+ando antenas ominidirecionais, %ue irradiam o sinal em todas as dire-es( )opolo&ia de Uedes Wireless dHoc (I;//) !esse tipo de topolo&ia no h. um e%uipamento concentrador e a comunicao estabelecida diretamente entre os clientes( 2tili+ada de modo espor.dico e tempor.rio, com fins espec'ficos como troca de ar%ui*os em reuni-es, esse tipo de rede possui alcance redu+ido e pouca utili+ao( Infraestrutura (;// e 1//) !as redes infraestruturadas, %ue so o foco deste trabalho, h. a presena obri&at0ria de um e%uipamento concentrador chamado 6onto de cesso e no permitida a comunicao direta entre os clientes, pois tudo de*e passar pelo concentrador, tambm conhecido como 6 (ccess 6oint), ou roteador "ireless( 1ssa topolo&ia apresenta duas *anta&ens importantesD a) todo o controle da rede feito de forma centrali+ada como autenticao, limitao de banda, efetuao de blo%ueios, habilitao de cripto&rafia, dentre outrosI b) facilidade de interli&ao da rede "ireless com redes cabeadas preexistentes e , Internet( Tulnerabilidades Inerentes , Uedes Wi8Fi UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
5onfi&urao de F.brica 1sta sem dL*idas uma das principais *ulnerabilidades detectadas em um &rande nLmero de redes WiFi( &rande maioria dos 6ontos de cesso saem de f.brica com //ID (/er*ice /et Identifier), senha de administrao e endereamento I6 (Internet 6rotocol) padr-es, sendo %ue essas informa-es encontram8 se dispon'*eis nos manuais dos e%uipamentos e nas p.&inas W1; dos respecti*os fabricantes( /endo assim, caso no se9am trocadas, permitem f.cil acesso de estranhos , rede, inclusi*e com a possibilidade de modific.8las posteriormente( 5onfi&urao berta )rata8se de uma falha de se&urana bastante comum, principalmente para %uem no tem noo dos riscos inerentes ,s redes sem fio, uma *e+ %ue, mesmo alterando as confi&ura-es de f.brica, o 6onto de cesso deixado no modo aberto, %ue o padro de f.brica, onde aceita conex-es sem exi&ir autenticao al&uma( /e o ser*idor DH56 (Dynamic Host 5onfi&uration 6rotocol) esti*er ati*o no e%uipamento, basta %ue o in*asor li&ue seu e%uipamento e associe8se , rede para receber um endereo I6 *.lido e passe a compartilhar o acesso , Internet e a todos os recursos dispon'*eis na rede( )ipos de ta%ues Fre%uentes 4s tipos de ata%ue mais comuns a %ue as redes sem fio esto su9eitas so basicamente os mesmos sofridos pelas redes cabeadas, comoD /cannin& 8 R poss'*el locali+ar redes Wireless e obter di*ersas informa-es das mesmas, comoD //ID, canal, cripto&rafia, :5, clientes e at mesmo latitude e lon&itudeI /niffers 8 6ermite escutar todo o tr.fe&o de uma rede, e capturar informa-esI /poofin& F Falsifica,o remetente dos pacotes de dados, em uma redeI Denial of /er*ice F Interromper al&um recurso eVou ser*ioI
4 ob9eti*o dos ata%ues no apenas comprometer a rede sem fio, mas tambm &anhar acesso ou comprometer a rede cabeada, podendo le*ar , explorao de todos os recursos %ue a rede oferece( :5 spoofin& 1ste tipo de ata%ue &eralmente desferido contra redes "ireless cu9o concentrador foi habilitado para permitir a autenticao baseada em uma tabela de endereos :5 (:edia ccess 5ontrol) UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
autori+ados( 5onsiste basicamente no atacante clonar o endereo de :5 de uma interface de rede *.lida, fa+endo8se passar por ela, &anhando com isso acesso , rede, e seus recursos( !e&ao de /er*io F Do/ (Denial of /er*ice) 1sse ata%ue como o pr0prio nome di+, procura deixar al&um recurso ou ser*io indispon'*el em uma rede( !as redes "ireless o atacante, usando um noteboo# (por exemplo), desfere uma enxurrada de tentati*as de associao ao ccess 6oint at blo%uear todos os slots li*res, impedindo assim a associao de usu.rios le&'timos( lternati*amente, o atacante pode inundar o concentrador com pacotes de desassociao, forando os usu.rios le&'timos a fecharem suas conex-es, tomando assim posse da rede( 4utra forma ainda, deste tipo de ata%ue, consiste em puro *andalismo, onde o atacante impin&e um sinal de ru'do com pot$ncia suficiente para preencher toda a faixa de fre%u$ncia da rede (A(C ou @ JH+), de modo a paralis.8la completamente( ssociao :aliciosa
!este tipo de ata%ue, confi&ura8se a placa de rede "ireless para funcionar como um ccess 6oint aberto, posicionando8se em locais pLblicos com &rande concentrao de pessoas, como aeroportos ou shoppin&s centers( Feito isto, basta esperar %ue usu.rios conectem8se , rede OabertaP, com o intuito de na*e&ar na Internet( Desse modo, os usu.rios so le*ados a crer %ue esto conectados a um 6onto de cesso real, %uando na *erdade esto nas mos do atacante( :an in the :iddle Durante o ata%ue man8in8the8middle a comunicao interceptada pelo atacante e retransmitida( 4 atacante pode decidir retransmitir entre os le&'timos participantes os dados inalterados, com altera-es ou blo%uear partes da informao( Wardri*in& 4 ob9eti*o dessa tcnica percorrer de carro com um noteboo# a procura de redes abertas (sem se&urana) e podendo utili+ar o auxilio de J6/ (Jlobal 6osition /ystem) para mapear as redes encontradas( Warchal#in& UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
4 ob9eti*o dessa outra tcnica marcar as redes encontradas durante um Wardri*in&, marcando atra*s de pichao, os muros e caladas com s'mbolos espec'ficos para %ue outros atacantes possam utili+ar recursos dessa rede( 1xemplos de Ferramentas !et/tumbler R uma das primeiras ferramentas dispon'*eis para mapeamento e identificao de redes sem fio em ambientes Windo"s( 6ode ser inte&rado com J6/ e ima&ens de( Wismet
Wismet R um analisador de rede (sniffer), e um sistema de deteco de intruso (ID/ 8 Intrusion detection system) para redes GBA(KK "ireless( partir do momento em %ue esti*er em ati*idade, ele coloca a placa sem fio em modo de monitoramento (rfmon), e passa a captar todos os sinais %ue che&arem at a sua antena( t mesmo ha*endo pontos de acesso confi&urados para no di*ul&ar o 1//ID ou com a cripto&rafia ati*a, ha*er. a deteco( irtraf irtraf uma das primeiras ferramentas dispon'*eis para redes sem fio GBA(KKb no mercado( 1la uma ferramenta sniffer (Ferramenta %ue capta o tr.fe&o de uma rede) para as redes GBA(KKb( irsnort R uma ferramenta para redes sem fio %ue procura %uebrar cha*es W16( ir3ac# R uma ferramenta %ue capa+ de transformar um dispositi*o sem fio em um concentrador, fa+endo assim %ue os clientes tentem se associar a ele podendo assim capturar dados para um poss'*el ata%ue Host6 R capa+ de transformar um dispositi*o de rede sem fio padro em um access point( :.%uinas con*encionais podem, portanto, a&irem como um acess point( UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
/e&urana em Uedes /em Fio /er*ice /et ID /er*ice /et ID ou //ID um c0di&o alfanumrico %ue identifica uma rede sem fio( 5ada fabricante utili+a um mesmo c0di&o para seus componentes %ue fabrica( Toc$ de*e alterar este nome e desabilitar a opo de Obroadcast //IDP no ponto de acesso para aumentar a se&urana da rede( Xuando o Obroadcast //IDP est. habilitado o ponto de acesso periodicamente en*ia o //ID da rede permitindo %ue outros clientes possam conectar8se , rede( 1m redes de acesso pLblico dese9.*el %ue se9a feita a propa&ao do //ID para %ue %ual%uer um possa conectar8se , rede( 5omo o //ID pode ser extra'do do pacote transmitido atra*s da tcnica de Osniffin&P ele no oferece uma boa se&urana para a rede( :esmo no oferecendo uma se&urana , rede de*e8se alterar o nome para e*itar %ue outros usem sua rede acidentalmente( Wired 1%ui*alency 6ri*acy Wired 1%ui*alency 6ri*acy ou W16, como su&ere o nome este protocolo tem a inteno de fornecer o mesmo n'*el de pri*acidade de uma rede a cabo( R um protocolo de se&urana baseado no mtodo de cripto&rafia U5C %ue usa cripto&rafia de ?C bits ou KAG bits( mbas utili+am um *etor de iniciali+ao de AC bits porm a cha*e secreta tem um comprimento de CB bits ou de KBC bits( )odos os produtos Wi8Fi suportam a cripto&rafia de ?C bits porm nem todos suportam a cripto&rafia de KAG bits( lm da cripto&rafia tambm utili+a um procedimento de checa&em de redundNncia c'clica no padro 5U58>A utili+ado para *erificar a inte&ridade do pacote de dados( 4 W16 no prote&e a conexo por completo mas somente o pacote de dados( 4 protocolo W16 no totalmente se&uro pois 9. existem pro&ramas capa+es de %uebrar as cha*es de cripto&rafia no caso da rede ser monitorada durante um tempo lon&o( Wi8Fi protected ccess Wi8Fi 6rotected ccess ou W6 foi elaborado para contornar os problemas de se&urana do W16( 4 W6 possui um protocolo denominado )WI6 ()emporal Wey Inte&rity 6rotocol) com um *etor de iniciali+ao de CG bits e uma melhor cripto&rafia de KAG bits( 5om a utili+ao do )WI6 a cha*e alterada em cada pacote e sincroni+ada entre o cliente e o ceess point, tambm fa+ uso de autenticao do usu.rio por um ser*idor central( W6A 2ma melhoria do W6 %ue utili+a o al&oritmo de encriptao denominado 1/ (d*anced 1ncryption /tandard)( UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
Uemote uthentication DialFIn 2ser /er*ice Uemote uthentication Dial8In 2ser /er*ice ou UDI2/ um padro de encriptao de KAG bits propriet.ria e mais se&ura porm dispon'*el em apenas al&uns produtos %ue custam mais caro de*ido a adio de uma camada extra de cripto&rafia( :edia ccess 5ontrol :edia ccess 5ontrol ou :5, cada placa de rede tem seu pr0prio e Lnico nLmero de endereo :5( Desta forma poss'*el limitar o acesso a uma rede somente ,s placas cu9os nLmeros :5 este9am especificados em uma lista de acesso( )em a des*anta&em de exi&ir um maior &erenciamento pois necessita atuali+ar a lista de endereos :5 %uando troca8se um computador da rede ou para pro*er acesso a um *isitante ou para redes pLblicas( 4utra des*anta&em de*e8se ao fato de poder alterar *ia soft"are o nLmero :5 da placa de rede para um outro nLmero *.lido para acesso , rede( 6ermiss-es de acesso 4utra maneira de aumentar a se&urana restrin&ir o acesso a pastas e ar%ui*os compartilhados atra*s da utili+ao de senhas( !unca compartilhe pastas ou ar%ui*os sem senha( 6osicionamento f'sico 1stabelecer uma rede sem fio se&ura comea com a disposio f'sica dos pontos de acesso dentro do prdio( 1m uma resid$ncia, de*e8se colocar o ponto de acesso em al&um lu&ar mais central da resid$ncia e no colocar em uma parede lateral da casa pr0xima a rua ou pr0xima a uma 9anela( :todos de cesso /e&uro Tirtual 6ri*ate !et"or# Tirtual 6ri*ate !et"or# ou T6!, todo o trafe&o cripto&rafado independente do destino e pro*enientes de usu.rios autenticados e a inte&ridade dos dados tambm *erificada( 1xistem di*ersos protocolos para T6! como o I6/ec, 66)6 e LA)6 e /oc#s *@( 2ma des*anta&em das T6! a diminuio da *elocidade de conexo de*ido a encriptao dos dados( Uemote uthentication DialFIn 2ser /er*ice Uemote uthentication Dial8In 2ser /er*ice ou UDI2/, o nome do usu.rio e a sua senha so en*iados para um ser*idor UDI2/ o %ual checa as informa-es( /e aceitas o ser*idor permite o acesso , rede bem como o nLmero I6 do cliente e outras confi&ura-es( pesar do UDI2/ no ter sido UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(& )elefone: *8!+ %%%9"998 ,,,.-ni.ra/ec.ed-..r Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele. Per6odo: 4
desen*ol*ido especificamente para redes sem fio ele aumenta a se&urana da rede sendo muito utili+ado para ser*ios de telefonia sobre I6 ou ToI6 (Toice o*er I6)(