UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda

Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil

Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4


UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

Redes 78-98
Introduo
Dentre os tipos de rede existentes, as redes sem fio, tambm conhecidas como Wireless,
WiFi(Wireless Fidelity) e WL!s (Wireless Local ccess !et"or#), t$m ad%uirido &rande desta%ue
pelas suas caracter'sticas de mobilidade, flexibilidade, simplicidade de instalao e baixo custo( )oda*ia,
essa facilidade tra+ consi&o riscos importantes , se&urana, principalmente de*ido , instalao dos
e%uipamentos sem as confi&ura-es ade%uadas, o %ue deixa muitas redes domsticas e at mesmo de
empresas, completamente *ulner.*eis( /0 para %ue se tenha uma dimenso do problema, h. pouco
tempo um estudo de an.lise de se&urana em redes reali+ado nos 1stados 2nidos nos aeroportos
internacionais de Den*er e /an 3ose detectou %ue a merican irlines opera*a uma rede sem fio
totalmente desprote&ida, tendo sido poss'*el inclusi*e monitorar o tr.fe&o de opera-es de chec#in na
mesma( 4utro fator %ue afeta diretamente a se&urana das redes WiFi o pr0prio meio de transmisso
%ue torna essas redes mais expostas, *e+ %ue os dados so transmitidos atra*s de ondas de r.dio pelo
espao( 5omo o meio de transmisso compartilhado entre todas as esta-es conectadas , rede, todo o
tr.fe&o fica *is'*el para todos, o %ue representa um &rande risco, pois para capturar %ual%uer pacote de
dados, o atacante no precisa se%uer estar no mesmo ambiente f'sico, podendo estar em %ual%uer local
dentro da .rea de cobertura do sinal( 6ropa&ado dessa forma, o sinal pode alcanar at tr$s %uil7metros
de raio, na aus$ncia de obst.culos importantes, podendo ser rastreado com uma antena de alto &anho,
poss'*el de ser constru'da at mesmo com materiais simples como uma lata de batatas 6rin&les( 1is
ento outra *ulnerabilidade inerente , tecnolo&ia das redes sem fio( !o h. como controlar o alcance do
sinal da rede, sendo poss'*el a %ual%uer pessoa com poucos conhecimentos tcnicos e uma antena
ade%uada, conectar8se a ela, usufruir do acesso , Internet e at mesmo alcanar ar%ui*os e outros
recursos compartilhados na rede local, caso ela no este9a de*idamente confi&urada(
:odo de )ransmisso
!o ;rasil, o 0r&o respons.*el pelo licenciamento de fre%<$ncias de radio transmisso a
!)1L (&$ncia !acional de )elecomunica-es) %ue, se&uindo con*en-es internacionais,
disponibili+a tr$s se&mentos de radiofre%<$ncia para uso sem necessidade de licenciamento, conforme
resoluo n(= >?@ de maio de ABBC e seu anexo, %ue trata dos e%uipamentos de radiocomunicao( s
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

fre%<$ncias dispon'*eis em cada uma das tr$s faixas soD EBA F EAG :H+I A,C F A,@ JH+ e @,K@B F @,GA@
JH+( Dentre essas faixas de fre%<$ncia, as de nosso interesse so as duas Lltimas, posto %ue so as
faixas utili+adas pelos padr-es GBA(KKb, GBA(KK& (A,C JH+) e GBA(KKn (@ JH+) %ue representam %uase a
totalidade dos e%uipamentos para redes sem fio dispon'*eis atualmente( transmisso sem fio ocorre
com a &erao de um sinal eltrico contendo as informa-es dese9adas no transmissor e propa&ao das
ondas de r.dio correspondentes( !o outro p0lo, o receptor se incumbe de recuperar o sinal eltrico
&erado no transmissor( 1m s'ntese, o sinal eltrico con*ertido pela antena em onda de r.dio, %ue ento
propa&ado atra*s do ar e depois con*ertido no*amente em sinal eltrico pelo receptor(
6adro I111 GBA(KK
Iniciado em KEEM, o padro GBA(KK usa a faixa de A(C JH+ e pre*ia taxas de transmisso de K e A
:bps( 1m KEEE o instituto publicou as especifica-es do padro GBA(KKb %ue podia che&ar a KK :bps e
foi o respons.*el direto pela populari+ao da tecnolo&ia( 6aralelamente, a e%uipe de en&enheiros do
I111 trabalha*a no padro GBA(KKa, %ue foi publicado lo&o em se&uida e utili+a a faixa de fre%<$ncia de
@ JH+, aumentando a *elocidade nominal para @C :bps, porm, alcanando somente a metade da
distNncia atin&ida pelo padro GBA(KKb ao usar o mesmo tipo de antena( 6or existirem menos
dispositi*os operando na faixa dos @ JH+, essa uma faixa menos su9eita a interfer$ncias, toda*ia,
perdeu espao no mercado de*ido ao lanamento antecipado de e%uipamentos no padro GBA(KKb, %ue
usam a faixa de A(C JH+( 1m se&uida foram publicadas as especifica-es do padro GBA(KK& %ue
incorporou no*as tecnolo&ias de modulao do sinal, sendo o mais utili+ado atualmente, funcionando
tambm na fre%<$ncia de A,C JH+ e suportando *elocidade nominal de @C :bps( Dispositi*os mais
recentes so capa+es de funcionar nos padr-es GBA(KKb, GBA(KK& e GBA(KKa simultaneamente( partir de
ABBC o I111 *em trabalhando numa no*a especificao %ue *isa alcanar taxas de transmisso
superiores ,s redes cabeadas de KBB :bps( 6ara tal, *em adicionando melhorias no al&oritmo de
transmisso, combinado com o uso de :I:4 (:ultipleInput :ultiple4utput), %ue permite o uso de
*.rios fluxos de transmisso simultNneas, utili+ando8se para isso de mais de um con9unto de receptores,
transmissores e antenas( 1ste no*o padro chama8se GBA(KKn e, apesar de ainda no estar completamente
conclu'do, al&uns fabricantes lanaram, ainda em ABBG, al&uns e%uipamentos com a denominao Odraft
nP %ue conse&uem che&ar a incr'*eis >BB :bps nominais de *elocidade, mantendo ainda a
compatibilidade re*ersa com os padr-es GBA(KKb e GBA(KK&(
6adr-es 6ropriet.rios
s placas e pontos de acesso GBA(KK& baseados em chips da theros utili+am o Qtheros /uper
JQ, um sistema dual8band, onde a placa passa a transmitir usando dois canais simultaneamente (channel
bondin&), dobrando a taxa de transmisso( 4 efeito colateral %ue, por transmitir usando dois canais
simultNneos, ele acaba &erando bem mais interfer$ncia com outras redes pr0ximas( o ati*ar o /uper J,
as placas e o ponto de acesso passam a transmitir usando o canal ?, usando uma faixa de fre%u$ncia total
de C? :H+ (9. %ue so usados dois canais)(
4 canal ? utili+a uma fre%u$ncia nominal de A(C>M JH+, de forma %ue, com uma faixa de fre%u$ncia de
C? :H+, o sinal ocupa o espectro entre os A(CKC JH+ e os A(C?B JH+( 4u se9a, uma rede /uper J toma
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

para si praticamente todo o espectro de fre%u$ncia reser*ada ,s redes GBA(KK&, interferindo em maior ou
menor &rau com todas as redes pr0ximas, independentemente do canal usado por elas( 6ara redu+ir o
problema, a theros incluiu um recurso de a9uste autom.tico da faixa de fre%u$ncia usada, %ue *aria de
acordo com a car&a sobre a rede( Isso fa+ com %ue os transmissores utili+em os C? :H+ completos
apenas nos momentos de ati*idade intensa, o %ue redu+ o problema(
R importante enfati+ar tambm %ue, ao contr.rio do di*ul&ado no material publicit.rio da theros, o uso
do /uper J no aumenta (e nem redu+) o alcance da redeI o &anho se limita apenas , taxa de
transfer$ncia( Diferenas entre o alcance obtido ao usar produtos com e sem o /uper J so relacionados
ao &anho das antenas, , pot$ncia dos transmissores e , %ualidade &eral, no ao /uper J propriamente
dito(
4 principal concorrente do /uper J o fterburner, desen*ol*ido pela ;roadcom( 1m *e+ de
tambm optar pelo uso de dois canais, a ;roadcom optou por um sistema mais tradicional, %ue mantm
o uso de um Lnico canal, mas utili+a uma srie de otimi+a-es, redu+indo o o*erhead das transmiss-es e
conse&uindo, assim, aumentar a percenta&em de bytes QLteisQ transmitidos(
1ntre as tcnicas utili+adas esto o frame8burstin& (onde so en*iados uma srie de pacotes de dados
dentro de um Lnico frame, redu+indo o o*erhead da transmisso) e a compresso de dados, %ue a9uda ao
transferir ar%ui*os com baixo 'ndice de compresso atra*s da rede( 4 ponto fraco %ue o &anho de
*elocidade depende muito do tipo de dados transmitidos (por causa da compresso)(
4 fterburner promete at KA@ me&abits, contra os KBG me&abits do /uper J e os @C me&abits do
GBA(KK& Qre&ularQ( !a pr.tica, as diferenas acabam no sendo to &randes, pois o uso de dois canais do
/uper J aumenta o n'*el de interfer$ncia com redes pr0ximas (e a *ulnerabilidade a interfer$ncias de
uma forma &eral) e, do outro lado da moeda, as otimi+a-es utili+adas pelo fterburner aumentam o
nLmero de pacotes perdidos ou corrompidos, redu+indo o &anho real de desempenho( !o espere um
&anho de muito mais do %ue >BS nas taxas reais de transmisso em relao a uma rede GBA(KK& re&ular
ao utili+ar %ual%uer um dos dois(
4utro problema %ue as otimi+a-es s0 funcionam caso *oc$ baseie toda a sua rede em placas e pontos
de acesso compat'*eis com um dos dois padr-es, caso contr.rio a rede passa a operar no modo GBA(KK&
QpadroQ, para manter a compatibilidade com todos os clientes(
:I:4 (:ultiple Input :ultiple 4utput)
4 :I:4 permite %ue a placa utili+e di*ersos fluxos de transmisso, utili+ando *.rios con9untos
transmissores, receptores e antenas, transmitindo os dados de forma paralela(
1xiste a possibilidade de criar pontos de acesso e placas GBA(KKn com dois emissores e dois receptores
(AxA), dois emissores e tr$s receptores (Ax>), tr$s emissores e tr$s receptores (>x>) ou %uatro emissores e
%uatro receptores (CxC)( 4s pontos de acesso AxA podem utili+ar apenas duas antenas, os Ax> ou >x>
precisam de tr$s antenas, en%uanto os CxC precisam de C antenas(
/omando todas as melhorias, foi poss'*el aumentar tanto a *elocidade de transmisso %uanto o alcance(
*elocidade nominal subiu de @C para >BB me&abits (?BB me&abits nos 6s CxC, capa+es de transmitir
C fluxos simultNneos) e o uso de mLltiplos fluxos de transmisso torna o alcance do sinal %uase duas
*e+es maior(
Jraas ao uso do :I:4, os pontos de acesso GBA(KKn podem utili+ar dois ou %uatro fluxos simultNneos,
o %ue dobra ou %uadruplica a taxa de transmisso, atin&indo respecti*amente KCC(C e AGG(G me&abits(
princ'pio, o uso de di*ersos transmissores, transmitindo simultaneamente na mesma faixa de
fre%<$ncia parece contra produti*o, 9. %ue &eraria interfer$ncia (como ao ter *.rias redes operando no
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

mesmo espao f'sico), fa+endo com %ue os sinais se cancelassem mutuamente( 4 :I:4 trouxe uma
resposta criati*a para o problema, tirando pro*eito da reflexo do sinal(
idia %ue, por serem transmitidos por antenas diferentes, os sinais fa+em percursos diferentes at o
receptor, ricocheteando em paredes e outros obst.culos, o %ue fa+ com %ue no che&uem exatamente ao
mesmo tempo( 4 ponto de acesso e o cliente utili+am um con9unto de al&oritmos sofisticados para
calcular a reflexo do sinal e, assim, tirar pro*eito do %ue ori&inalmente era um obst.culo(
1ste recurso chamado de /patial :ultiplexin&( Toc$ pode ima&inar %ue o sistema funciona de forma
similar ao %ue ter'amos utili+ando tr$s (ou %uatro) antenas direcionais apontadas diretamente para o
mesmo nLmero de antenas instaladas no cliente( Qm.&icaQ do :I:4 permitir %ue um resultado
similar se9a obtido mesmo utili+ando antenas ominidirecionais, %ue irradiam o sinal em todas as
dire-es(
)opolo&ia de Uedes Wireless
dHoc (I;//)
!esse tipo de topolo&ia no h. um e%uipamento concentrador e a comunicao estabelecida
diretamente entre os clientes( 2tili+ada de modo espor.dico e tempor.rio, com fins espec'ficos como
troca de ar%ui*os em reuni-es, esse tipo de rede possui alcance redu+ido e pouca utili+ao(
Infraestrutura (;// e 1//)
!as redes infraestruturadas, %ue so o foco deste trabalho, h. a presena obri&at0ria de um
e%uipamento concentrador chamado 6onto de cesso e no permitida a comunicao direta entre os
clientes, pois tudo de*e passar pelo concentrador, tambm conhecido como 6 (ccess 6oint), ou
roteador "ireless( 1ssa topolo&ia apresenta duas *anta&ens importantesD
a) todo o controle da rede feito de forma centrali+ada como autenticao, limitao de banda,
efetuao de blo%ueios, habilitao de cripto&rafia, dentre outrosI
b) facilidade de interli&ao da rede "ireless com redes cabeadas preexistentes e , Internet(
Tulnerabilidades Inerentes , Uedes Wi8Fi
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

5onfi&urao de F.brica
1sta sem dL*idas uma das principais *ulnerabilidades detectadas em um &rande nLmero de redes
WiFi(
&rande maioria dos 6ontos de cesso saem de f.brica com //ID (/er*ice /et Identifier), senha de
administrao e endereamento I6 (Internet 6rotocol) padr-es, sendo %ue essas informa-es encontram8
se dispon'*eis nos manuais dos e%uipamentos e nas p.&inas W1; dos respecti*os fabricantes( /endo
assim, caso no se9am trocadas, permitem f.cil acesso de estranhos , rede, inclusi*e com a possibilidade
de modific.8las posteriormente(
5onfi&urao berta
)rata8se de uma falha de se&urana bastante comum, principalmente para %uem no tem noo dos
riscos inerentes ,s redes sem fio, uma *e+ %ue, mesmo alterando as confi&ura-es de f.brica, o 6onto de
cesso deixado no modo aberto, %ue o padro de f.brica, onde aceita conex-es sem exi&ir
autenticao al&uma( /e o ser*idor DH56 (Dynamic Host 5onfi&uration 6rotocol) esti*er ati*o no
e%uipamento, basta %ue o in*asor li&ue seu e%uipamento e associe8se , rede para receber um endereo I6
*.lido e passe a compartilhar o acesso , Internet e a todos os recursos dispon'*eis na rede(
)ipos de ta%ues Fre%uentes
4s tipos de ata%ue mais comuns a %ue as redes sem fio esto su9eitas so basicamente os mesmos
sofridos pelas redes cabeadas, comoD
/cannin& 8 R poss'*el locali+ar redes Wireless e obter di*ersas informa-es das mesmas, comoD
//ID, canal, cripto&rafia, :5, clientes e at mesmo latitude e lon&itudeI
/niffers 8 6ermite escutar todo o tr.fe&o de uma rede, e capturar informa-esI
/poofin& F Falsifica,o remetente dos pacotes de dados, em uma redeI
Denial of /er*ice F Interromper al&um recurso eVou ser*ioI

4 ob9eti*o dos ata%ues no apenas comprometer a rede sem fio, mas tambm &anhar acesso ou
comprometer a rede cabeada, podendo le*ar , explorao de todos os recursos %ue a rede oferece(
:5 spoofin&
1ste tipo de ata%ue &eralmente desferido contra redes "ireless cu9o concentrador foi habilitado
para permitir a autenticao baseada em uma tabela de endereos :5 (:edia ccess 5ontrol)
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

autori+ados( 5onsiste basicamente no atacante clonar o endereo de :5 de uma interface de rede
*.lida, fa+endo8se passar por ela, &anhando com isso acesso , rede, e seus recursos(
!e&ao de /er*io F Do/ (Denial of /er*ice)
1sse ata%ue como o pr0prio nome di+, procura deixar al&um recurso ou ser*io
indispon'*el em uma rede(
!as redes "ireless o atacante, usando um noteboo# (por exemplo), desfere uma enxurrada de
tentati*as de associao ao ccess 6oint at blo%uear todos os slots li*res, impedindo assim a associao
de usu.rios le&'timos( lternati*amente, o atacante pode inundar o concentrador com pacotes de
desassociao, forando os usu.rios le&'timos a fecharem suas conex-es, tomando assim posse da rede(
4utra forma ainda, deste tipo de ata%ue, consiste em puro *andalismo, onde o atacante impin&e um sinal
de ru'do com pot$ncia suficiente para preencher toda a faixa de fre%u$ncia da rede (A(C ou @ JH+), de
modo a paralis.8la completamente(
ssociao :aliciosa

!este tipo de ata%ue, confi&ura8se a placa de rede "ireless para funcionar como um ccess 6oint
aberto, posicionando8se em locais pLblicos com &rande concentrao de pessoas, como aeroportos ou
shoppin&s centers( Feito isto, basta esperar %ue usu.rios conectem8se , rede OabertaP, com o intuito de
na*e&ar na Internet( Desse modo, os usu.rios so le*ados a crer %ue esto conectados a um 6onto de
cesso real, %uando na *erdade esto nas mos do atacante(
:an in the :iddle
Durante o ata%ue man8in8the8middle a comunicao interceptada pelo atacante e retransmitida( 4
atacante pode decidir retransmitir entre os le&'timos participantes os dados inalterados, com altera-es
ou blo%uear partes da informao(
Wardri*in&
4 ob9eti*o dessa tcnica percorrer de carro com um noteboo# a procura de redes abertas (sem
se&urana) e podendo utili+ar o auxilio de J6/ (Jlobal 6osition /ystem) para mapear as redes
encontradas(
Warchal#in&
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

4 ob9eti*o dessa outra tcnica marcar as redes encontradas durante um Wardri*in&, marcando
atra*s de pichao, os muros e caladas com s'mbolos espec'ficos para %ue outros atacantes possam
utili+ar recursos dessa rede(
1xemplos de Ferramentas
!et/tumbler
R uma das primeiras ferramentas dispon'*eis para mapeamento e identificao de redes sem fio em
ambientes Windo"s( 6ode ser inte&rado com J6/ e ima&ens de(
Wismet

Wismet
R um analisador de rede (sniffer), e um sistema de deteco de intruso (ID/ 8 Intrusion
detection system) para redes GBA(KK "ireless(
partir do momento em %ue esti*er em ati*idade, ele coloca a placa sem fio em modo de
monitoramento (rfmon), e passa a captar todos os sinais %ue che&arem at a sua antena( t mesmo
ha*endo pontos de acesso confi&urados para no di*ul&ar o 1//ID ou com a cripto&rafia ati*a, ha*er. a
deteco(
irtraf
irtraf uma das primeiras ferramentas dispon'*eis para redes sem fio GBA(KKb no mercado( 1la
uma ferramenta sniffer (Ferramenta %ue capta o tr.fe&o de uma rede)
para as redes GBA(KKb(
irsnort
R uma ferramenta para redes sem fio %ue procura %uebrar cha*es W16(
ir3ac#
R uma ferramenta %ue capa+ de transformar um dispositi*o sem fio em um concentrador, fa+endo
assim %ue os clientes tentem se associar a ele podendo assim
capturar dados para um poss'*el ata%ue
Host6
R capa+ de transformar um dispositi*o de rede sem fio padro em um access point( :.%uinas
con*encionais podem, portanto, a&irem como um acess point(
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

/e&urana em Uedes /em Fio
/er*ice /et ID
/er*ice /et ID ou //ID um c0di&o alfanumrico %ue identifica uma rede sem fio( 5ada
fabricante utili+a um mesmo c0di&o para seus componentes %ue fabrica( Toc$ de*e alterar este nome e
desabilitar a opo de Obroadcast //IDP no ponto de acesso para aumentar a se&urana da rede( Xuando
o Obroadcast //IDP est. habilitado o ponto de acesso periodicamente en*ia o //ID da rede permitindo
%ue outros clientes possam conectar8se , rede( 1m redes de acesso pLblico dese9.*el %ue se9a feita a
propa&ao do //ID para %ue %ual%uer um possa conectar8se , rede( 5omo o //ID pode ser extra'do do
pacote transmitido atra*s da tcnica de Osniffin&P ele no oferece uma boa se&urana para a rede(
:esmo no oferecendo uma se&urana , rede de*e8se alterar o nome para e*itar %ue outros usem sua
rede acidentalmente(
Wired 1%ui*alency 6ri*acy
Wired 1%ui*alency 6ri*acy ou W16, como su&ere o nome este protocolo tem a inteno de
fornecer o mesmo n'*el de pri*acidade de uma rede a cabo( R um protocolo de se&urana baseado no
mtodo de cripto&rafia U5C %ue usa cripto&rafia de ?C bits ou KAG bits( mbas utili+am um *etor de
iniciali+ao de AC bits porm a cha*e secreta tem um comprimento de CB bits ou de KBC bits( )odos os
produtos Wi8Fi suportam a cripto&rafia de ?C bits porm nem todos suportam a cripto&rafia de KAG bits(
lm da cripto&rafia tambm utili+a um procedimento de checa&em de redundNncia c'clica no padro
5U58>A utili+ado para *erificar a inte&ridade do pacote de dados( 4 W16 no prote&e a conexo por
completo mas somente o pacote de dados( 4 protocolo W16 no totalmente se&uro pois 9. existem
pro&ramas capa+es de %uebrar as cha*es de cripto&rafia no caso da rede ser monitorada durante um
tempo lon&o(
Wi8Fi protected ccess
Wi8Fi 6rotected ccess ou W6 foi elaborado para contornar os problemas de se&urana do
W16( 4 W6 possui um protocolo denominado )WI6 ()emporal Wey Inte&rity 6rotocol) com um *etor
de iniciali+ao de CG bits e uma melhor cripto&rafia de KAG bits( 5om a utili+ao do )WI6 a cha*e
alterada em cada pacote e sincroni+ada entre o cliente e o ceess point, tambm fa+ uso de autenticao
do usu.rio por um ser*idor central(
W6A
2ma melhoria do W6 %ue utili+a o al&oritmo de encriptao denominado 1/ (d*anced
1ncryption /tandard)(
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

Uemote uthentication DialFIn 2ser /er*ice
Uemote uthentication Dial8In 2ser /er*ice ou UDI2/ um padro de encriptao de KAG bits
propriet.ria e mais se&ura porm dispon'*el em apenas al&uns produtos %ue custam mais caro de*ido a
adio de uma camada extra de cripto&rafia(
:edia ccess 5ontrol
:edia ccess 5ontrol ou :5, cada placa de rede tem seu pr0prio e Lnico nLmero de endereo
:5( Desta forma poss'*el limitar o acesso a uma rede somente ,s placas cu9os nLmeros :5
este9am especificados em uma lista de acesso( )em a des*anta&em de exi&ir um maior &erenciamento
pois necessita atuali+ar a lista de endereos :5 %uando troca8se um computador da rede ou para
pro*er acesso a um *isitante ou para redes pLblicas( 4utra des*anta&em de*e8se ao fato de poder alterar
*ia soft"are o nLmero :5 da placa de rede para um outro nLmero *.lido para acesso , rede(
6ermiss-es de acesso
4utra maneira de aumentar a se&urana restrin&ir o acesso a pastas e ar%ui*os compartilhados
atra*s da utili+ao de senhas( !unca compartilhe pastas ou ar%ui*os sem senha(
6osicionamento f'sico
1stabelecer uma rede sem fio se&ura comea com a disposio f'sica dos pontos de acesso dentro
do prdio( 1m uma resid$ncia, de*e8se colocar o ponto de acesso em al&um lu&ar mais central da
resid$ncia e no colocar em uma parede lateral da casa pr0xima a rua ou pr0xima a uma 9anela(
:todos de cesso /e&uro
Tirtual 6ri*ate !et"or#
Tirtual 6ri*ate !et"or# ou T6!, todo o trafe&o cripto&rafado independente do destino e
pro*enientes de usu.rios autenticados e a inte&ridade dos dados tambm *erificada( 1xistem di*ersos
protocolos para T6! como o I6/ec, 66)6 e LA)6 e /oc#s *@( 2ma des*anta&em das T6! a
diminuio da *elocidade de conexo de*ido a encriptao dos dados(
Uemote uthentication DialFIn 2ser /er*ice
Uemote uthentication Dial8In 2ser /er*ice ou UDI2/, o nome do usu.rio e a sua senha so
en*iados para um ser*idor UDI2/ o %ual checa as informa-es( /e aceitas o ser*idor permite o acesso
, rede bem como o nLmero I6 do cliente e outras confi&ura-es( pesar do UDI2/ no ter sido
UNIBRATEC Unio dos Institutos Brasileiros de Tecnologia Ltda
Av. Mascarenhas de Moraes, N 4989 - Recife - PE - Brasil
Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&
)elefone: *8!+ %%%9"998
,,,.-ni.ra/ec.ed-..r
Al-na: A-0-s/o 1-eiro2, 3enri4-e Medeiros e 5arla Ese4-iele.
Per6odo: 4

desen*ol*ido especificamente para redes sem fio ele aumenta a se&urana da rede sendo muito utili+ado
para ser*ios de telefonia sobre I6 ou ToI6 (Toice o*er I6)(