Você está na página 1de 16

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE

Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT


Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

SEGURANA EM REDES 802.11


RIBEIRO, Hamanda Mendona1
AMADIO, Renato Arnaut2
GAVILAN, Jlio Csar3
SANTOS, , Herlones Wuilles dos4

RESUMO: As redes sem fio, em funo de sua praticidade, esto se tornando uma realidade cada
vez mais presente no cotidiano das pessoas, empresas pblicas ou privadas, devido facilidade de
instalao e configurao. No entanto, poucos usurios esto atentos ao quesito da segurana
dessas redes. Com a popularizao das redes sem fio, a segurana da informao tem se tornado
uma preocupao dos usurios e administradores de redes. Procurando a melhoria na segurana, o
administrador de redes precisa de vrias ferramentas que vo desde os conhecimentos bsicos de
uma rede como tambm sobre os ataques que uma rede sem fio pode sofrer. Para ter a garantia de
que as informaes acessadas pelo usurio sejam privadas e que no sejam capturadas,
necessrio estudar desde a rea de abrangncia de um sinal como tambm os tipos de
equipamentos utilizados em uma rede e o grau de segurana necessrio. Este trabalho procura
mostrar um estudo sobre os mecanismos de segurana, riscos e vulnerabilidades, tipos de ataques e
mtodos utilizados para proteo das redes, baseadas no padro 802.11 apresentando o
funcionamento dos padres, e a importncia de configur-los corretamente, chegando concluso
que em uma redes sem fio nunca estar segura totalmente.
PALAVRAS-CHAVE: Wireless, Wi-fi, Segurana de Redes Sem Fio.

INTRODUO

As redes sem fio vm crescendo significativamente nos ltimos anos e


ganhando o mercado, e est cada vez mais presente na vida das pessoas, por isso
com toda essa evoluo, uma grande preocupao em relao segurana dos
dados trafegados nas redes comeou a surgir.
Entre as suas qualidades podemos citar como as principais caractersticas
pela grande expanso, o custo menor que o da rede cabeada e a sua agilidade, ou
seja, a facilidade de instalao e configurao dos equipamentos. E que com isso,
alguns aspectos como segurana no so muito verificados durante o processo de

Graduada em Sistemas de Informao pela Faculdade de Cincias Sociais Aplicadas do Vale do


So Loureno EDUVALE.
2
Especialista em Redes e Teleprocessamento pela UNIC e Bacharel em Cincias da Computao
pela UNIPAR. Atualmente professor do Curso de Sistemas de Informao da Faculdade de Cincias
Sociais Aplicadas do Vale do So Loureno EDUVALE.
3
Mestre em Cincias da Computao pela Universidade Federal de Santa Catarina e Bacharel em
Fsica Computacional pela Universidade de So Paulo. Atualmente professor e chefe do
departamento do Curso de Sistemas de Informao da Faculdade de Cincias Sociais Aplicadas do
Vale do So Loureno EDUVALE.
4
Professor Especialista e Coordenador do Curso de Sistemas de Informao Faculdade EDUVALE.
1

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

instalao e configurao, tornando as redes sem fio cada vez mais vulnerveis,
sendo alvo frequente de ataques por pessoas mal intencionadas.
Porm, com a utilizao desse tipo de rede necessrio que algumas
polticas de segurana sejam mais rgidas e requerem um conhecimento mais
especifico nessa rea, j que os acessos indevidos so frequentes.
Este trabalho tem por objetivo estudar em detalhes as caractersticas do
padro IEEE5 802.11, detalhando os protocolos de segurana. As redes conhecidas
como IEEE 802.11, Wi-Fi (Wireless Fidelity) ou Wireless, que so um tipo de rede
wireless (sem-fio), que utilizam sinais de rdio frequncia, infravermelho ou a laser,
para a sua comunicao e so estas o objeto deste estudo.
Os administradores das redes Wi-Fi devem estar atentos a alguns quesitos
no aspecto de segurana, devido estas redes utiliza ondas de sinais para a
comunicao que possa ser obtido qualquer equipamento que possuir uma
tecnologia wireless, uma vez que o sinal de rdio transmitido em todas as
direes. E por serem bastante simples de instalar, muitas pessoas esto utilizando
esse tipo de conexo em casa e em empresas, sem nenhum cuidado adicional, e
at mesmo, sem o conhecimento e estudo adequado para implant-las.
Para resolver estes problemas de segurana, existem meios eficazes de
autenticao

criptografia

da

transmisso

de

dados,

que

esto

sendo

desenvolvidos, como o caso do protocolo WEP (Wired Equivalent Privacy) que


oferece funcionalidades de segurana e est sendo substitudo atualmente pelo
WPA (Wi- Fi Protected Access), e que oferece um maior nvel de proteo j que
foram encontradas muitas falhas no WEP.
As primeiras redes sem fio baseadas em ondas de rdio, comearam a ser
popularmente conhecida no incio dos anos 90, quando os processadores se
tornaram mais rpidos a ponto de suportar essa aplicao. As redes existentes na
poca eram patenteadas e incompatveis, por isso, no meio da dcada de 90 as
atenes se voltaram para o novo modelo do IEEE (Institute of Eletrical and Eletronic
Engineers), o 802.11. (ENGST & FLEISHMAN, 2005).

No mundo da tecnologia sem fio existe uma padronizao dos equipamentos de redes, o mais
conhecido o IEEE (Institute of Electrical and Electronics Engineers) (ENGST e FLEISHMAN, 2005).

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

O que se pode observar que a crescente evoluo das redes wireless, as


redes sem fio continuaro a evoluir e com essa evoluo tem-se dado muita
importncia ao quesito segurana. Dessa forma, os problemas de segurana das
redes Wi-Fi tm recebido muita ateno, gerando grandes esforos para super-los
e, por consequentemente, a segurana nestas redes tende a evoluir muito tambm.

O SURGIMENTO DAS REDES DE COMPUTADORES

Segundo uma matria apresentada na revista Guia de Redes - Info Exame


(2002), os primeiros experimentos conhecidos de conexo de computadores em
rede foram realizados por dois cientistas americanos: Lawrence Roberts e Thomas
Merril. Uma das experincias foi realizada utilizando uma linha telefnica de baixa
velocidade, interligando dois centros de pesquisa nos Estados Unidos, teve ai ento
incio do que chamamos hoje de internet.

O SURGIMENTO DAS REDES SEM FIO PADRO 802.11

O surgimento das redes sem fio teve inicio como complemento das redes
locais cabeada, aumentando assim a expanso das redes locais, outro motivo que
influenciou o surgimento das redes sem fio, foi facilidade fsica de sua instalao,
pois no necessria a passagem de cabos, um aspecto que ajudou muito para
quem possui um notebook com conexo wireless, que no precisa ficar limitado ao
cabo de rede (COZER 2006).
As primeiras redes sem fio baseadas em ondas de rdio comearam a ser
popularmente conhecida no incio dos anos 90, quando os processadores se
tornaram mais rpidos a ponto de suportar essa aplicao. As redes existentes na
poca eram patenteadas e incompatveis, por isso, no meio da dcada de 90 as
atenes se voltaram para o novo modelo do IEEE (Institute of Eletrical and Eletronic
Engineers), o 802.11 (ENGST & FLEISHMAN, 2005).

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

REDES WIRELESS
As redes sem fio consistem em redes de comunicaes por enlaces sem fio
como radio frequncia e infravermelho que permitem mobilidade contnua
atravs de sua rea de abrangncia. (BEZERRA 2004, p.23)

As redes sem fio so tecnologias que podem ser usadas para interconectar
dispositivos em uma rede. Esta tecnologia rene opes e proporciona graus
variveis de velocidade e confiabilidade. [...] no momento, h duas aplicaes nessa
rea de redes sem fio que parecem ser tendncia para o futuro no campo
empresarial: o uso de redes locais sem fio para melhorar a eficincia das tarefas
dirias e o uso de varias combinaes de redes sem fio para apoiar processos de
gesto de relacionamento com clientes (CRM)6. [...] As redes comumente utilizadas
atualmente so IEEE 802.11 (802.11a, 802.11b, 802.11g, 802.11n) (GUIMARES &
SATHER, 2007).

DIFERENA ENTRE WIRELESS E WI-FI


A tecnologia Wireless (sem fio) permite a conexo entre diferentes pontos
sem a necessidade do uso de cabos, essa tecnologia capaz de unir computadores
entre si devido as ondas de rdio, sem necessidade de utilizar cabos de conexo
entre eles. J Wi-Fi foi uma marca licenciada originalmente pela Wi-Fi Alliance para
descrever a tecnologia de redes sem fio embarcadas (WLAN) baseadas no padro
IEEE 802.11. O termo Wi-Fi foi escolhido como abreviatura para wireless fidelity
(fidelidade sem fio). Comumente o termo Wi-Fi entendido como uma tecnologia de
interconexo entre dispositivos sem fio, usando o protocolo IEEE 802.11.
(SHUNERMMAN, 2012).

TIPOS DE TRANSMISSO DE REDES SEM FIO


Dentre as diversidades de transmisso em rede sem fio disponvel
atualmente, pode-se definir um conjunto de limitaes de cada uma das opes em
funo das aplicaes usadas. Assim, segundo os mesmos autores anteriormente
citado, a transmisso em rede sem fio pode ser dividido em trs grandes grupos:
infravermelho, laser e radiofrequncia. (FOROUZAN, 2006 e CARRIO, 1998).
6

CRM (Customer Relationship Management) uma expresso em ingls que pode ser traduzida
para a lngua portuguesa como Gesto de Relacionamento com o Cliente
4

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

RDIO FREQUNCIA

As ondas de rdio podem percorrer longas distncias e adentrar facilmente


em prdio, elas so muito utilizadas para a comunicao, tanto em ambientes
fechados como em abertos. As ondas de rdio tambm so omnidirecionais, ou seja,
elas viajam em todas as direes a partir da fonte, fazendo com que o transmissor e
o receptor no precisem estar cuidadosamente alinhados (Tanenbaum,2003).

INFRAVERMELHO
Eles so relativamente direcionais, econmicos e fceis de montar, mais
tem uma desvantagem importante: no atravessam objetos slidos, (...) por
outro lado, o fato de as ondas infravermelho no atravessarem paredes
pode ser visto como uma qualidade. (TANENBAUM, 2003 p.95).

LASER
A transmisso a laser cobre distncias pequenas de at 2 Km, geralmente
utilizada quando as outras formas de transmisso so inviveis. O laser utilizado em
transmisses no visvel ao olho humano e pode sofrer interferncias quando
utilizado em ambiente externo ou quando a distncia na comunicao for muito
grande. As transmisses a laser possuem a vantagem de ser rpida e segura, pois a
transmisso feita em linha reta, alem de ter o preo acessvel. (OLIVEIRA, 2003)
FREQUNCIAS
Radiofrequncia um meio de comunicao transmitido por radiao
eletromagntica que se propaga livremente atravs do espao; sendo assim
utilizado por diversos tipos de servios, desde estaes de rdio e TVs, at para uso
militar. A maior desvantagem da utilizao de frequncias, que no existe um
padro internacional para seu uso. (WINK, 2005 apud MARTINS, 2005).
As frequncias so divididas em faixas para permitir a transmisso em
paralelo de sinais diferentes em cada uma das faixas, podemos perceber
seu funcionamento visto que a muito tempo faz parte do nosso dia a dia
como os canais de rdio e de televiso (RUFINO, 2005, p.20).

FREQUNCIA 2,4 GHZ


Essa frequncia muito utilizada por equipamentos e servios, por isso ela
esta com muito sujeita a interferncias, pois utilizada por aparelhos de
5

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

telefone sem fio, forno de microondas, bluetooth e pelos padres 802.11b e


802.11g. (RUCHU, 2005 apud MARTINS 2005 p.12).

FREQUNCIA 5 GHZ
Essa frequncia sendo utilizada para redes wireless por no ser uma
frequncia com muita utilizao em outras tecnologias, portanto est menos sujeita
interferncias, mas em compensao o alcance do sinal menor que em 2.4
Ghz, o que pode gerar problemas em ambientes amplos. (MARTINS 2005)

PADRES DE REDES 802.11


No mundo da tecnologia sem fio existe uma padronizao dos equipamentos
de redes, que funcionam conjuntamente, ou seja, equipamentos que suportam um
dos padres sempre so compatveis com outros dispositivos que suportam o
mesmo padro, esta padronizao recebe o nome de especificao, que aprovado
por um rgo. O mais conhecido o IEEE (Institute of Electrical and Electronics
Engineers). (ENGST e FLEISHMAN, 2005).
IEEE 802.11 b
Esta a tecnologia de rede sem fio mais difundida atualmente e a que tem
maiores chances de tornar se padro nos prximos um ou dois anos,
passando rivalizar com as redes Ethernet que j esto to bem
estabelecidas. (MORIMOTO, 2004, p.44)
Este sub padro do 802.11 opera na faixa de frequncia de 2.4 GHz e
trabalha basicamente em cinco velocidades: 11Mbps, 5.5 Mbps, 1Mbps, e
512 Kbps (variando entre 2,400 GHz a 2,4835 GHz aproximadamente),
suportando no mximo 32 clientes conectados (RUFINO, 2005, p.37).

IEEE 802.11 a
O padro 802.11a utiliza a frequncia de 5GHz, onde a interferncia no
problema, graas frequncia mais alta, enquanto o 802.11b utiliza a frequncia
de 2.4 GHz, a mesma usada por outros padres de rede sem fio causadores de
interferncia. Esse padro tambm quase cinco vezes mais rpido que o outro,
atingindo 54 megabits. ( MORIMOTO, 2004)
A principal desvantagem do padro 802.11a, a incompatibilidade com o
padro 802.11b, que j possui uma grande plataforma instalada no cenrio
6

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

tecnolgico atual, pois ambos os padres utilizam faixas de frequncias diferentes, o


que impede a comunicao entre eles. (ENGST E FLEISHMAN, 2005).

IEEE 802.11 g
O IEEE 802.11g surgiu em meados de 2002 como sendo a tecnologia que
possui uma combinao ideal para utilizao, mais rpida e compatvel no
mercado de redes sem fio, pois trabalha com uma taxa de transferncia de
at 54 Mbps e na mesma frequncia do padro 802.11b. Por existirem
muitas divergncias polticas para a adoo do 802.11a, o IEEE demorou
mais de trs anos para adotar definitivamente o padro 802.11g, ocorre em
12 de junho de 2003. (RUFINO, 2005, p.25)

Os dispositivos 802.11g so compatveis com os dispositivos 802.11b que


oferece velocidade de 54 Mbps, alm de funcionar na frequncia de 2,4 GHz. O
padro 802.11g pode se tornar um pouco mais lento que o 802.11a, devido ao
balanceamento de carga de transmisso com o 802.11b, esta compatibilidade no
opcional pelo fabricante, ou seja, no cabe a ele determinar o desenvolvimento de
qualquer produto da linha 802.11g, e nem colocar uma compatibilidade com o
802.11b, este uma parte obrigatria da especificao do padro (ENGST &
FLEISHMAN, 2005).

IEEE 802.11 n
Como este padro ainda est em fase de definio rendo como sua principal
finalidade o aumento da taxa de transmisso de dados, algo prximo dos 100 a 500
Mbps. Este padro tambm conhecido como WWISE (World Wide Spectrum
Efficiency). Paralelamente objetiva se alcanar um elevado aumento na rea de
cobertura do sinal. O padro 802.11n pode operar com canais de 40 Mhz, e manter
compatibilidade com os existentes atualmente que trabalham em 20 Mhz, porem
suas velocidades oscilam em torno de 135 Mbps. (RUFINO, 2005).

IEEE 802.11 e
Desenvolvido com o objetivo de melhorar a qualidade do servio (QOS) em
ligaes telefnicas, transmisso de vdeo de alta resoluo e outras aplicaes
multimdia. (MENDES, 2010).
7

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

IEEE 802.11 i
Baseada no padro de encriptao avanada(AES) que suporta as chaves
de criptografia de 128, 192 e 256 bits. Teve como objetivo resolver o problema de
segurana existente em redes sem fio, utilizando o padro WEP. (MENDES, 2010).

TIPOS DE REDES SEM FIO

O IEEE uma associao profissional, cuja misso desenvolver padres


tcnicos com base no conselho de fabricantes, ou seja, definem como se
dar a comunicao entre dispositivos clientes de rede. Com o passar dos
tempos foram criados vrios padres, onde o que se destaca e melhor se
desenvolveu foi o 802.11 (tambm conhecimento como WIFI Wireless
Fidelity Fidelidade sem fio) (RUFINO, 2005, p.27).

WPAN
As WPAN (Wireless Personal rea Networks) so definidas pelo padro
Bluetooth, que faz parte do padro IEEE 802.15
As redes pessoais ou PANs (Personal Area Networks), permitem que
dispositivos se comuniquem pelo alcance de uma pessoa, [...] para ajudar,
algumas empresas se reuniram para projetar uma rede sem fio de curta
distancia, chamado Bluetooth [...] A idia que, se seu dispositivo tem
Bluetooth, ento voc no precisa usar cabos. Vocs simplesmente os
ligam juntos. Para muitas pessoas, essa facilidade de operao uma
grande vantagem. (TANEMBAUM, 2011, p.11)

WLAN
A WLAN uma rede que pode ser comparada a uma rede cabeada, devido
oferecer as mesmas funcionalidades, exceto por ter uma maior flexibilidade e
conectividade em ambientes diversos. Sua composio dada por transceptores
que so transmissores e receptores, os quais so estaes clientes ligada a pontos
de acesso, e consequentemente esto diretamente ligados a uma rede cabeada ou
outros pontos de acesso. (BEZERRA, 2004)
As LANs tm um tamanho restrito, o que significa que o pior tempo de
transmisso limitado e conhecido com antecedncia. O conhecimento
desse limite permite a utilizao de determinados tipos de projetos que em
outras circunstncias no seriam possveis, alm de simplificar o
gerenciamento da rede. (TANENBAUM, 2003, p.29)

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

WMAN
Uma rede metropolitana, ou MAN, abrange uma cidade. O exemplo mais
conhecido de uma MAN a rede de televiso a cabo disponvel em muitas
cidades. Esse sistema cresceu a partir de antigos sistemas de antenas
comunitrias usadas em reas com fraca recepo do sinal de televiso
pelo ar. Nesses primeiros sistemas, uma grande antena era colocada no
alto de colina prxima e o sinal era ento conduzido at a casa dos
assinantes. (TANENBAUM, 2011, p.14).

WWAN

Segundo uma rede a longa distancia, ou WAN

(Wide Area Network)

abrange uma rea geogrfica, com frequncia um pas ou continente, [...] a WAN,
semelhante a uma grande LAN cabeada, mas existem algumas diferenas
importantes que vo alm dos extensos cabos de interconexes. (TANENBAUM,
2011).

REDES INTERLIGADAS (INTERNET)


Uma rede interligada um conjunto de redes interconectadas forma uma
rede interligada ou internet. Normalmente, pessoas conectadas a redes diferentes
precisam se comunicar entre si. Para que esse isso seja possvel, preciso que se
estabeleam conexes entre redes que quase sempre so incompatveis.
(TANENBAUM, 2011). Ele diz ainda que, a internet no de modo algum uma rede,
mas sim um vasto conjunto de redes diferentes que utilizam certos protocolos
comuns e fornecem determinados servios comuns. um sistema incomum no
sentido de no ter sido planejado nem ser controlado por ningum. (TANENBAUM,
2011 p. 33).

ARPANET
De acordo com Tanenbaum (2011),
A Arpanet foi desenvolvida pela empresa ARPA (Advanced Research and
Projects Agency) em 1969 que tinha como objetivo conectar as bases
militares e os departamentos de pesquisa do governo americano.

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

A Arpanet foi totalmente financiada pelo governo Norte-Americano, que tinha


como objetivo desenvolver uma rede de comunicao que no os deixassem
vulnerveis se caso houvesse algum ataque. Alem de ajudar no grande crescimento
da Arpanet, a ARPA tambm financiou as pesquisas sobre o uso de redes de
satlites e redes mveis de rdio de pacotes.
No fim da dcada de 70, algumas universidades e instituies que faziam
trabalhos relacionados segurana, tiveram permisso para se conectar Arpanet.
No final dos anos 70, a ARPANET tinha crescido tanto, que o seu protocolo de
computao de pacotes original, chamado de Network Control Protocol (NCP),
tornou-se invivel, foi ento que a ARPANET comeou a usar um novo protocolo
chamado TCP/IP (Transfer Control Protocol / Internet Protocol).

PROTOCOLO TCP/IP
O Modelo de Referncia TCP/IP, surgiu diante da preocupao do
Departamento de Defesa dos EUA de que seus equipamentos fossem destrudos de
uma hora para outra, ento definiu-se que a rede deveria ser capaz de sobreviver
perda do hardware de sub-redes, com as conversaes existentes sendo mantidas
em atividade.

Em outras palavras, eles queria que as conexes permanecessem

intactas enquanto as mquinas de origem e de destino estivessem funcionando ou


deixassem de operar repentinamente. Alm disso, era necessria uma arquitetura
flexvel, capaz de se adaptar a transferncia de arquivos e a transmisso de dados
de voz em tempo real. (TANENBAUM, 2003)
TIPOS DE ATAQUES NAS REDES SEM FIO
ESCUTA DE TRFEGO
A escuta de trafego pode ser feita em qualquer tipo de rede, seja ela
cabeada ou sem fio, desde que no esteja usando algum tipo de cifragem de dados
para sua transmisso. No necessita de ferramentas especificas, pois possvel
utilizar o Tcpdump (ou Windump) que uma ferramenta tradicional, capaz de colher
as informaes do trafego de uma rede (RUFINO, 2005).

10

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

ENDEREAMENTO MAC
Cada dispositivo conectado a uma rede Ethernet tem um endereo MAC
nico, atribudo pelo fabricante do carto de rede. Sua funo similar a de um
endereo IP, uma vez que serve como o identificador individual que permite a um
dispositivo conversar com outro. Entretanto, o escopo de um endereo MAC est
limitado a um domnio de broadcast, definido como todos os computadores
conectados fisicamente por cabos, hubs, switches e bridges, sem cruzar roteadores
ou gateways de Internet. Os endereos MAC nunca so usados diretamente na
Internet e no so transmitidos alm dos roteadores. (FLICKENGER et. al, 2008).
Para que uma rede funcione em boas condies, ou seja, de forma eficiente
e eficaz, cada dispositivo da rede deve possuir uma identificao. Essa identificao
foi definida pelo IEEE, sendo esse nmero nico para cada equipamento fabricado,
permitindo identificar um equipamento em relao a qualquer outro fabricado
mundialmente. RUFINO (2005).

HOMEM DO MEIO

Um ataque de rede em que um usurio malicioso interromper toda a


comunicao entre o cliente e o servidor, permitindo que os dados sejam copiados
ou manipulados, esta forma de ataque conhecida como homem do meio, por ser
feito com um concentrador que est posicionado no meio de uma conexo de rede
sem fio.
Ao apresentar certificados falsificados tanto para o navegador quanto para o
servidor, o usurio malicioso consegue manter estabelecidas duas
conexes criptografadas simultaneamente. Conhecendo o segredo de
ambas as conexes, o usurio malicioso pode observar e manipular os
dados que passam entre o servidor e o navegador. (FLICKENGER et. al,
2008)

O homem do meio controla tudo o que o usurio v, podendo gravar e


manipular todo o trfego. Normalmente este ataque feito clonando um
concentrador j existente ou criando outro para substituir aos concentradores
originais, recebendo assim as conexes dos novos clientes e as informaes
transmitidas na rede (RUFINO, 2005).
11

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

MECANISMOS DE SEGURANA
SEGURANA EM REDE SEM FIO
A preocupao com os dados que trafegam em uma rede sem fio uma
questo muito discutida entre diversos profissionais da rea. Apenas a restrio ao
acesso a rede no suficiente, necessrio tambm manter seguro os dados que
nela trafegam.
A comunicao sem fio abriu uma ampla falta de segurana na transmisso
dos dados. Tudo porque a essa transmisso feito pelo ar, e assim os dados podem
ser facilmente conseguidos por algum com alguns conhecimentos tcnicos.
A segurana um ponto fraco das redes sem fio, pois como o sinal se
propaga pelo ar, o que torna as redes sem fio mais vulnerveis interceptao A
seguir veremos alguns protocolos e mtodos utilizados na segurana de redes sem
fio (OHRTMAN, 2003).
POLTICA DE SEGURANA
Poltica de segurana um conjunto regras e prticas que regulamentam a
utilizao dos recursos de rede e das informaes de uma organizao que limitam
o acesso sobre os mesmos. Uma boa poltica de segurana deve conter alguns
detalhes de como o uso de recursos e informaes devem ser utilizados. Os
recursos e as informaes de uma organizao devem ser tratados de acordo com
seu grau de privacidade. De modo geral, o objetivo de uma poltica de segurana
definir o que permitido e o que no , em termos de segurana, durante a
operao de um dado sistema (AGUIAR, 2005).
A utilizao de polticas de segurana bem definida e eficiente permite o uso
otimizado dos recursos do sistema com menos riscos quanto segurana das
informaes (SOARES, 1995).

AUTENTICIDADE
Autenticidade um mtodo que permite um sistema ter a certeza de que o
sujeito que se esta identificando realmente quem diz ser. Normalmente este
mtodo de segurana utiliza o nome do usurio e senha, que fica armazenado em
12

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

uma base de dados com o qual o autenticador far a consulta e verificar se as


informaes inseridas esto corretas, liberando assim o acesso para o elemento
autenticado (ALBUQUERQUE, 2008).

WEP
A WEP (Wired Equivalent Privacy - Privacidade Equivalente s Redes com Fios) foi
um dos primeiros mtodos utilizado para proteger o fluxo de dados que se baseiam
em criptografar os dados transferidos entre os equipamentos, utilizando chaves de
criptografia. (PERES, 1999).

WPA

O protocolo WPA (Wi-Fi Protected Access) tambm conhecido como WEP2


ou TKIP (Temporal Key Integrity Protocol protocolo de chave temporria) foi criado
para corrigir os problemas de segurana do WEP, e implementou-se nesse novo
modelo de protocolo, a autenticao e a cifragem do trabalho que estava sendo
desenvolvido em outros padres baseados no 802.11. O WPA atua em duas reas
distintas: a primeira a substituio total do WEP, ou seja, sua cifragem visa a
integridade e a privacidade das informaes que trafegam na rede, a segunda rea
de atuao foca na autenticao do usurio utilizando uma troca de chaves
dinmica, que no era feita anteriormente pelo WEP (RUFINO, 2005).

MAC

Para que uma rede funcione de maneira eficiente e eficaz, seja ela uma
Ethernet ou Wireless, cada dispositivo da rede deve possuir uma identificao, para
que o equipamento que esteja controlando a rede possa fazer uma organizao da
mesma. Essa identificao foi definida pelo Institute of Electrical and Electronics
Engineers (IEEE), como sendo um numero nico para cada dispositivo fabricado
mundialmente, para evitar qualquer tipo de conflito ou coliso entre os mesmos.
Uma das formas de previnir invaso em uma rede sem fio, cadastrando o
endereo MAC (Media Access Control) de cada dispositivo da rede no controlador
da rede, que pode ser um roteador ou um ponto de acesso. Esse controlador da
13

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

rede, s permitira a entrada dos cadastrados em sua base de dados, ignorando


outros que porventura possa tentar entrar em sua rea de atuao (RUFINO 2005).

CRIPTOGRAFIA DOS DADOS


Criptografia, ou algoritmos criptogrficos a cincia de se comunicar
secretamente, e tem como objetivo principal esconder informaes sigilosas que
qualquer pessoa desautorizada e mal intencionada possa ler.
A criptografia utilizada para codificar os dados antes que estes sejam
transmitidos. Dessa forma, se os dados forem interceptados, dificilmente podero
ser lidos e entendidos.
A criptografia provavelmente a melhor ferramenta que temos para a
autenticao de usurios wireless. Com criptografia forte, podemos
identificar individualmente um usurio em uma maneira que ser muito difcil
de ser descoberta, usando esta identificao para determinar o tipo de
acesso rede que ser permitido. A criptografia tambm tem o benefcio da
adio de uma camada de privacidade, impedindo que espies observem
facilmente o trfego de rede. (FLICKENGER et. al, 2008, p.163).

EAP

O EAP (Extensible Authentication Protocol) um modelo de protocolo ao


qual foi desenvolvido para a autenticao no WPA, sua finalidade integrar as
solues de autenticao j existentes, como por exemplo, a autenticao utilizada
em conexes discadas (RADIUS)7 permitindo inclusive a possibilidade de uma
autenticao com certificao digital. Seu funcionamento se d pela utilizao de um
servio de autenticao, onde o autenticador recebe uma solicitao de um
suplicante (entidade que esta solicitando a autenticao) onde este se encontra em
um servidor de autenticao abrindo uma porta especifica para tal solicitao.
(RUFINO 2005).

O RADIUS um sistema utilizado para fazer uma autenticao centralizada em redes dial-up, VPN's
(Virtual Private Network) e redes sem fio. Esse servidor responsvel por obter a informao sobre o
cliente e repass-la para o servidor RADIUS, alm de interpretar a resposta, dando ou no acesso ao
cliente. (MICROSOFT, 2006)
14

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

VANTAGENS E DESVANTAGENS DA UTILIZAO DA REDE SEM FIO


Uma rede sem fio pode provar ser melhor em termos tanto de custo quanto
de convivncia. A parte mais relevante em relao ao custo de sua rede local o
cabeamento, e quanto mais difcil o servio de cabeamento, mais caro ser essa
parte da rede local. Uma rede sem fio pode permitir que voc passeie pelo prdio
com um laptop, ou mesmo que saia da empresa desde que no v para longe. Para
pessoas que precisam de mobilidade, mais tambm precisam de acesso instantneo
a rede, as estaes de trabalho sem fio podem ser muito convenientes. (CAMPBELL
1997).
Economia: s redes via rdio so mais baratas, evitam obras de infraestrutura para passagem de cabos alm de requerer menor manuteno e diminuir o
tempo de instalao.
Mobilidade: Com uma rede sem fio, os usurios podem se conectar
livremente sem ficar dependente de um ponto fixo dentro da rea de cobertura do
sinal.
Praticidade: possvel adicionar outros equipamentos ou pontos de acesso
de redes de forma rpida e sem perder tempo com insero de cabos, novas
tomadas para as redes
Facilidade de uso: Acrescentar uma nova mquina na rede wireless rpido
e fcil, basta configurar o equipamento.
De acordo com Silva (2012) como nada perfeito, precisamos salientar que
embora as redes wireless possuam grandes benefcios tambm existem algumas
limitaes. A principal limitao do sistema wireless est no fato da transmisso ser
mais sensvel a interferncias externas que uma rede por cabo.

CONSIDERAES FINAIS

O principal problema das redes sem fio refere-se autenticao, j que


outros elementos esto sempre em evoluo, como algoritmos para criptografia do
trfego, protocolos e frequncias utilizadas (RUFINO 2005).
15

REVISTA CIENTFICA ELETRNICA DE CINCIAS SOCIAIS APLICADAS DA EDUVALE


Publicao cientfica da Faculdade de Cincias Sociais Aplicadas do Vale de So Loureno - Jaciara/MT
Ano V, Nmero 07, novembro de 2012 Periodicidade Semestral ISSN 1806-6283

A falta de ateno ao quesito medidas de segurana em uma rede


preocupante, pois muitos administradores de redes no possuem conhecimento da
amplitude do perigo em que a rede est exposta, possibilitando atravs destas
vulnerabilidades a entrada no autorizada de elementos invasores.
Os mtodos de invaso comentados neste trabalho so os mais utilizados
por pessoas mal intencionadas que procuram de qualquer forma encontrar e
explorar fragilidades nas redes sem fio.

REFERNCIAS

ENGST, Adam; FLEISHMAN, Glenn. Kit do Iniciante em Redes Sem Fio: O guia
prtico sobre redes Wi-Fi para Windows e Macintosh. 2. ed. So Paulo: Pearson
Makron Books. 2005.
FLICKENGER, Corinna; et. al. Redes sem fio no Mundo em Desenvolvimento:
Um guia prtico para o planejamento e a construo de uma infraestrutura de
Telecomunicaes. 2. ed. Grupo Central, 2007, traduo para o portugus, 2008.
FOROUZAN, Behrouz A. Comunicao de dados e redes de computadores. 3
Ed. So Paulo-SP: Artmed, 2006.
MARTINS, Gustavo Jorge, Anlise De Vulnerabilidades e Ataques a Redes sem
Fio 802.11 Jaguarina, 2005.
MORIMOTO. Carlos E. Redes: Guia completo. 3. Ed. So Paulo: 2003.
RUFINO, Nelson Murilo de Oliveira. Segurana em redes sem fio: Aprenda a
proteger suas informaes em ambientes Wi-Fi e Bluetooth. So Paulo. Novatec,
2005.
SEVERINO, Antonio Joaquim. Metodologia do trabalho cientfico. 23 ed. So
Paulo: Cortez, 2007.
TANENBAUM, Andrew S. Redes de Computadores. 4. ed. Amsterdam, Campus,
2003.
TANENBAUM, Andrew S. Redes de computadores. Traduo Daniel Vieira; So
Paulo: Pearson Prentice Hall, 2011.
MENDES, Douglas R. REDES DE COMPUTADORES Teoria e Prtica.
Reimpresso; So Paulo: NOVATEC, 2010

16