Unidade Cmara Cascudo

Natal/RN

SEGURANA EM REDES DE COMPUTADORES

AULA 15

Prof. Bruna Patrcia da Silva Braga

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga
SEGURANA EM REDES WIRELESS

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

O mundo moderno exige cada vez mais que a comunicao

melhore e diversifique os mtodos de transmisso da
informao;

Um fator fundamental a necessidade de comunicao

entre empresas, usurios residenciais, instituies de
ensino e departamentos pblicos;

Essas comunicaes muitas vezes so feitas atravs de

computadores, os quais podem estar interligados a uma
rede local.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Informaes so transmitidas entre computadores por todo

o globo terrestre basicamente de trs maneiras, pode ser
atravs de cabos de cobre, por fibra tica (nesse caso
utilizando a luz), ou ainda atravs de ondas
eletromagnticas, que so as transmisses popularmente
conhecidas como via rdio.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

A transmisso de dados utilizando ondas eletromagnticas

usa como veculo o ar;

A necessidade de comunicao aliada crescente

necessidade de mobilidade faz com que este tipo de
transmisso seja considerado uma revoluo nos conceitos
de transmisso de dados;

Uma rede sem fio (em ingls wireless network) , como o

seu prprio nome indica, uma rede na qual pelo menos
dois terminais (computador porttil, PDA, etc.) podem
comunicar sem ligao telegrfica.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Graas s redes sem fio, um utilizador tem a possibilidade

de estar conectado mesmo deslocando-se num permetro
geogrfico mais ou menos vasto, a razo pela qual se
ouve s vezes falar de mobilidade;

As redes sem fio baseiam-se numa ligao que utiliza ondas

radioeltricas (rdio e infravermelhas) em vez dos cabos
habituais;

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Existem vrias tecnologias que se distinguem por um lado

pela frequncia de emisso utilizada bem como o dbito e
o alcance das transmisses;

As redes sem fio permitem ligar muito facilmente

equipamentos distando de uma dezena de metros a alguns
quilmetros;

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Alm disso, a instalao de tais redes no exige pesados

ordenamentos das infraestruturas existentes, como o
caso das redes telegrficas (escavao de valas para
encaminhar os cabos, equipar as construes com cabos,
conectores), o que resultou num desenvolvimento rpido
deste tipo de tecnologia.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Seu uso mais comum em redes de computadores, onde a

grande maioria dos usurios utiliza-se da mesma para
navegar pela Internet no escritrio, em um bar, um
aeroporto, um parque, em casa, etc;

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Uma rede de computadores sem fios so redes que utilizam

ondas eletromagnticas ao invs de cabos, tendo sua
classificao baseada na rea de abrangncia delas:
Redes pessoais ou curta distncia (WPAN),
Redes locais (WLAN);
Redes metropolitanas (WMAN) e
Redes geograficamente distribudas ou de longa distncia (WWAN).

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 REDES WIRELESS

Categorias

Distinguem-se habitualmente vrias categorias de redes

sem fio, de acordo com o permetro geogrfico que oferece
uma ligao (chamado zona de cobertura):

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

De acordo com os tipos de rede wireless que esto

disponveis para implementao domstica, deve-se
verificar alguns cuidados importantes na hora de
implementar esse tipo de rede em empresas, seja de qual
porte for, sem comprometer a segurana de suas
informaes;

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Um dos fatores que deve ser verificado e monitorado com

muita cautela so os pontos que podem ser explorados por
pessoas mal intecionadas. So eles:
Captura de pacotes: Com um analisador de protocolos, pode-se
visualizar os quadros que trafegam na rede;

Ponto de Acesso configurado sem nenhuma segurana e ligado a

Internet. Usurios podem se conectar a rede e receber um
endereo, caso o ponto de acesso esteja habilitado com a
configurao de DHCP e utilizar os recursos da rede.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Problemas com sinal: equipamento com maior intensidade de sinal

na mesma faixa de frequncia, fazendo que ocorra interferncias,
perda consecutiva de quadros, dificuldade nas confirmaes dos
quadros e at a indisponibilidade total da comunicao;

A Segurana fsica do ponto de acesso algo extremamente

importante, pois pessoas no autorizadas no devem estar
acessveis aos pontos de acesso, para evitar a destruio do
equipamento e consequentemente o acesso ao boto de reset que
retornam as configuraes de fbrica;

Ataques do tipo negao de servio.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

As redes Wireless podem aumentar a conectividade e

muitas vezes a produtividade das pessoas, entretanto
agregam alguns desafios relacionados segurana;

Um dos aspectos que ajudam a evitar alguns problemas de

segurana o uso de criptografia na camada de enlace,
cifrando a parte dos dados no quadro IEEE 802.11;

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Vale lembrar que em redes Wireless existem trs tipos de

quadros:
Os de gerenciamento que so aqueles que requisitam uma
autenticao, a resposta da autenticao e os quadros Beacon, os
quadros de controle mais conhecidos como "ACK" e os quadros de
dados.
Somente os quadros de dados so cifrados.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WEP - Wired Equivalent Privacy:

O objetivo do uso do WEP garantir a confidencialidade e a
integridade das informaes na rede Wireless.
o protoloco original de autenticao e criptografia definido pelo
IEEE 802.11, sua chave varia de 40 e 128 bits (opcional), e est
baseada no compartilhamento de um segredo entre o ponto de
acesso e os clientes.
Possui um vetor de inicializao de 24 bits e transmitido em texto
claro, isso diminui consideravelmente a fora do algoritmo.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WEP - Wired Equivalent Privacy:

Existem ferramentas que ficam capturando os vetores de
inicializao dos quadros e dessa forma conseguem decifrar a
chave;

Utiliza o protocolo RC4 para cifrar os dados;

As chaves so configuradas manualmente nos pontos de acesso e

seus clientes, no possuem acesso a gerncia das chaves.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WEP - Wired Equivalent Privacy:

Vrias fragilidades da WEP foram reveladas ao longo do tempo e
publicadas na Internet, existindo muitas ferramentas para quebrar
a chave, como:
Airodump

Airreplay

Aircrack

Hoje trivial a quebra da WEP que pode ser feita em poucos

minutos com tcnicas baseadas nas ferramentas acima.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

TKIP - Temporal Key Integrity Protocol:

Foi criado com o propsito de contornar os problemas do WEP;
Usa chave de 128 bits, o vetor de incializao 48 bits e tambm
utiliza o protocolo RC4 para cifrar os dados;
Utiliza uma chave por pacote (per-packet key mixing);
Cada estao combina a sua chave com seu endereo MAC para
criar uma chave de criptografia que nica.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

TKIP - Temporal Key Integrity Protocol:

A chave compartilhada entre o ponto de acesso e os
clientes wireless so trocadas periodicamente;
Esse o motivo pela qual falamos que o TKIP utiliza chaves
dinmicas de criptografia;
Dessa forma fica mais difcil para um atacante quebrar a
chave, mesmo que ele consiga, a vida til da chave ser
pequena.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WPA - Wi-Fi Protected Access:

Em 2001 a IEEE comeou o desenvolvimento do padro IEEE
802.11i com intuito de prover maior segurana em redes Wireless;
Em 2002 a Wi-Fi Alliance optou por usar o que j estava pronto
desse padro, nesse momento ainda no estava completo o IEEE
802.11i;
Assim surgiu o WPA que representa o pr-IEEE 802.11i;
O WPA utiliza o TKIP para criptografia dos dados e padro
802.1x(EAP) para autenticao.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WPA - Wi-Fi Protected Access:

Existe tambm a possibilidade de utilizar o WPA-PSK que
traz as vantagens do WPA sem a necessidade de um
servidor RADIUS;
A autenticao ocorre com uma chave compartilhada,
parecido com o WEP;
Depois que acontece a autenticao deriva-se outra chave
para a criptografia dos quadros.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 SEGURANA EM WIRELESS

Protocolos de criptografia para redes Wireless:

WPA2 ou IEEE 802.11i:

Podemos considerar o estado da arte em segurana para redes
Wireless;
Agregou vrios itens do WPA, como o uso do IEEE 802.1x/EAP e
adicionou novidades, como a utilizao do algoritmo forte de
criptografia, o AES (Advanced Encryption Standard).

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga

 BIBLIOGRAFIA

MAIA, Wardner. Segurana de acesso: redes wireless e cabeadas. MUM

Brasil, So Paulo. Outubro 2008. Disponvel em:
http://mum.mikrotik.com/presentations/BR08/Brasil_Seguranca_Maia.pdf
. Acesso em: 24 mai. 2012.

RUFINO, Nelson Murilo de O. Segurana em redes sem fio. 2 Edio.

Editora: Novatec: 2007.

TURATTO, Elaine. Segurana em redes wireless. Disponvel em:

http://www.networkexperts.com.br/index.php/tutoriais/10-redes-sem-
fio/20-seguranca-em-redes-wireless-.html. Acesso em: 24 mai. 2012.

FACULDADE ESTCIO DE NATAL Prof. Bruna Patrcia da Silva Braga