Segurança em Cloud e Dispositivos Wireless

cloud e dispositivos wireless
Edson Aguilera-Fernandes
Segurança em
Material para uso exclusivo de aluno matriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o compartilhamento digital, sob as penas da Lei. © Editora Senac São Paulo.
Dados Internacionais de Catalogação na Publicação (CIP)
(Jeane Passos de Souza - CBR 8a/6189)
Aguilera-Fernandes, Edson
Segurança em cloud e dispositivos wireless / Edson Aguilera-
Fernandes. – São Paulo : Editora Senac São Paulo, 2016. (Série
Univertária)
Bibliografia.
e-ISBN 978-85-396-1171-3
1. Segurança em cloud 2. Dispositivos wireless 3. Informação –

Sistemas de armazenagem e recuperação – Medidas de segurança 4.
Segurança da Informação – Medidas de segurança I. Título. II. Série.
16-444s CDD-005.8
BISAC COM043050
Índice para catálogo sistemático

1. Segurança em cloud : Segurança em dispositivos wireless 005.8
SEGURANÇA EM CLOUD E
DISPOSITIVOS WIRELESS
Edson Aguilera-Fernandes
Administração Regional do Senac no Estado de São Paulo
Presidente do Conselho Regional
Abram Szajman
Diretor do Departamento Regional

Luiz Francisco de A. Salgado
Superintendente Universitário e de Desenvolvimento

Luiz Carlos Dourado
Editora Senac São Paulo

Conselho Editorial
Luiz Francisco de A. Salgado
Luiz Carlos Dourado
Darcio Sayad Maia
Lucila Mara Sbrana Sciotti
Jeane Passos de Souza
Gerente/Publisher
Jeane Passos de Souza (jpassos@sp.senac.br)
Coordenação Editorial
Márcia Cavalheiro Rodrigues de Almeida (mcavalhe@sp.senac.br)
Comercial
pedidos@sp.senac.br
Administrativo
Luís Américo Tousi Botelho (luis.tbotelho@sp.senac.br)
Acompanhamento Pedagógico
Otacilia da Paz Pereira
Pedrina Rosa Araujo
Designer Educacional
Diogo Maxwell Santos Felizardo
Revisão Técnica
Izaias Porfirio Faria
Colaboração
Ana Paula Pigossi Papalia
Revisão de Texto
Carolina Hidalgo
Patrícia B. Almeida
Luiza Elena Luchini (coord.)
Projeto Gráfico
Alexandre Lemes da Silva
Emília Correa Abreu
Capa
Antonio Carlos De Angelis Proibida a reprodução sem autorização expressa.
Todos os direitos desta edição reservados à:
Editoração Eletrônica
Valdemir Nunes da Costa Editora Senac São Paulo
Veridiana Freitas
Rua 24 de Maio, 208 – 3o andar
Ilustrações Centro – CEP 01041-000 – São Paulo – SP
Valdemir Nunes da Costa Caixa Postal 1120 – CEP 01032-970 – São Paulo – SP
Tel. (11) 2187-4450 – Fax (11) 2187-4486
Imagens
E-mail: editora@sp.senac.br
iStock Photos
Home page: http://www.editorasenacsp.com.br
E-pub
Ricardo Diana © Editora Senac São Paulo, 2016
Sumário
Capítulo 1 Capítulo 4
Conceitos de redes Wi-Fi, 7 Segurança em dispositivos
Bluetooth, 69
1 Ambientes e aplicações, 8
2 Redes Wi-Fi, 12 1 Redes Bluetooth, 70
Considerações finais, 20 2 Arquitetura, 74
Referências, 20 3 Perfis de uso, 75

4 Configuração segura, 78
Capítulo 2 Considerações finais, 80
Aspectos de segurança em
Referências, 81
redes wireless, 21
1 Requisitos de segurança, 22 Capítulo 5
2 Autenticação e autorização, 23 Segurança em equipamentos
móveis, 83
3 Riscos e impactos, 26
4 Ataques a redes wireless, 29 1 Segurança de equipamentos
móveis, 84
5 Estratégias de defesa, 36
2 Computadores portáteis, 87
6 Testes e monitoração, 46
3 Smartphones e tablets, 93
Considerações finais, 47
4 IoT – internet das coisas, 97
Referências, 48
Capítulo 3 Referências, 100

Configuração de redes Wi-Fi, 51
Capítulo 6
1 Concepção, 53 Aspectos da tecnologia cloud
2 Instalação física, 55 computing, 101
3 Configuração lógica, 57
1 Infraestrutura, plataforma e
4 Configuração de APs, 62 software como um serviço, 102
5 Ambientes corporativos, 64 2 Implementação de cloud privada,
pública e híbrida, 107
6 Capacitação e
conscientização, 66 3 Vantagens e desvantagens de
serviços de cloud, 108
4 Fornecedores do mercado, 111
Referências, 68
Referências, 113
5
Capítulo 7 Capítulo 8
Implementação de cloud Segurança em
computing, 115 cloud computing, 133
1 Quando migrar para a 1 Riscos de cloud computing, 134
nuvem?, 116
2 Arquitetura de segurança, 135
2 Uma etapa fundamental: o
planejamento, 120 3 Capacitação, 143
3 Adequações da infraestrutura 4 Gestão de segurança, 145

para nuvem, 124 Considerações finais, 146
4 Gestão de serviços de Referências, 146
computação em nuvem, 126
5 Implementação de nuvens Sobre o autor, 151
híbridas, 129
Referências, 130
6 Segurança em cloud e dispositivos wireless

Capítulo 1
Conceitos de
redes Wi-Fi
O alto grau de mobilidade e o desejo de estar conectado em qual-

quer lugar, para onde quer que se vá, parado ou em movimento, são
as principais necessidades atendidas pela tecnologia de rede sem fio
(wireless, em inglês). A comunicação wireless entre dois equipamen-
tos utiliza como princípio básico a emissão e a recepção de ondas
eletromagnéticas sem a necessidade de cabos, como se fosse um
rádio bidirecional. Uma antena é utilizada para enviar e receber infor-
mações, e os sinais trocados passam por diversos elementos até que
as informações devidamente codificadas na forma digital de zeros (0)
e uns (1) fiquem disponíveis.
7
O rápido crescimento do mercado de smartphones e tablets consa-
grou a tecnologia wireless como elemento indispensável para o sucesso
de dispositivos móveis. E hoje, mais do que nunca, ela é essencial para
o desenvolvimento de novos equipamentos, como óculos de realidade
aumentada, microfones e sensores sem fio para controle de acesso em
edifícios, monitores de condições de saúde, relógios inteligentes e in-
terfaces IoT1 (internet das coisas, internet of things, em inglês) para os
mais diferentes equipamentos elétricos.
Esse crescimento só foi possível graças a milhares de aplicativos

desenvolvidos especificamente para redes wireless, seduzindo usuários
com novas funcionalidades, como do acesso às redes sociais aos jogos
coletivos pela internet, do pagamento via celular ao compartilhamen-
to instantâneo de vídeos e fotos na nuvem, da educação a distância à
orientação de tráfego para motoristas.
1 Ambientes e aplicações
Serviços de redes sem fio podem ser encontrados nos mais varia-
dos ambientes dos centros urbanos da atualidade. Hotéis, aeroportos,
restaurantes, estações de metrô, shoppings, livrarias, cafés, centros
de convenção e praças são exemplos de lugares onde podemos nos
conectar por meio de redes sem fio. E há muito tempo os serviços de
telefonia móvel cobrem grande parte das áreas urbanas; mesmo nas
rodovias é possível manter-se conectado.
São muitas as aplicações hoje disponíveis com base em redes sem

fio para ambientes residenciais, escritórios e fábricas:
1 IoT refere-se a um ambiente interconectado de dispositivos computacionais (recursos básicos de

processamento, memória, sensoreamento e comunicação), operando cada um como interface "inteligente"
de elementos do mundo real, como lâmpadas, semáforos, eletrodomésticos, fechaduras, roupas e
automóveis, para formar uma extensa rede de geração e processamento de dados.

Figura 1 – Aplicações com base em redes sem fio
Transferência de arquivos
Controle de inventário
em armazéns Streaming de áudio e vídeo
Automação de
equipamentos no
ambiente fabril Comunicação de voz
Controle de dispositivo
Navegação na internet em residências
Monitoração e controle
Vídeos e audioconferência de segurança
1.1 Classificação
As redes sem fio oferecem diversas vantagens sobre as redes com

cabos, como:
•• Permitem a comunicação em locais onde há dificuldade para a

passagem de cabos.
•• Oferecem baixo custo de instalação e rápida disponibilização dos

serviços de conexão.
•• Apresentam grande flexibilidade no posicionamento dos pontos

de acesso.
•• São adequadas para ambientes com grande movimentação

de pessoas e materiais, como aeroportos, shoppings, praças
e armazéns.
Conceitos de redes Wi-Fi 9

•• Dispensam a utilização de postes nas vias públicas para a passa-
gem de cabos e de dutos em edifícios.
•• O acesso não é afetado pela mudança de layouts em escritórios,

fábricas e hospitais.
•• Podem interligar pontos separados por grandes distâncias.
•• Os equipamentos são relativamente pequenos e podem ficar

ocultos, sem interferir em questões estéticas, como linhas arqui-
tetônicas dos edifícios ou na comunicação visual.
Mas em comparação com redes cabeadas, as redes sem fio tam-

bém podem apresentar algumas desvantagens:
•• Não atingem a velocidade de comunicação que determinados sis-

temas de cabeamento alcançam, como os que utilizam fibra óptica.
•• São mais susceptíveis a falhas em ambientes com interferência

eletromagnética intensa, como em hospitais e fábricas.
•• O desempenho das redes pode ser negativamente afetado por

paredes ou obstáculos metálicos.
•• Oferecem maior risco de invasão e acesso por pessoas não auto-

rizadas quando não são adequadamente configuradas.

Quadro 1 – Vantagens versus desvantagens das redes sem fio
• Permite a comunicação
• Velocidade menor que
em locais de difícil acesso
a de sistemas de
• Instalação rápida e de cabeamento
baixo custo
• Susceptíveis a falhas
• Flexibilidade
• Obstáculos podem
Desvantagens
• Adequado para ambientes interferir negativamente
Vantagens
de grande movimentação no desempenho

• Dispensa a utilização de • Alto risco de acesso
postes físicos não autorizado
• Mudanças físicas não
afetam o acesso
• Interligação de pontos à
distância
• Equipamentos pequenos
1.2 Tipos de redes
As redes wireless podem ser classificadas segundo a amplitude da

área de cobertura, estendendo-se desde alguns metros até centenas de
quilômetros.
A WPAN (wireless personal area network, em inglês) é uma rede sem

fio pessoal, que oferece recursos de comunicação para distâncias de
até 10 metros, com baixo consumo de energia, própria para pequenos
ambientes e para substituição de cabos de periféricos. Dependendo da
potência do sinal, ela pode alcançar taxas de comunicação que vão de
1 Mbps até superiores a 10 Mbps. O padrão Bluetooth de redes WPAN
costuma já vir implementado em tablets, smartphones e notebooks,
hoje comercializados no mercado. Relógios inteligentes (smartwatches,
em inglês) e fones de ouvido sem fio conectados a smartphones são
exemplos de utilização da tecnologia Bluetooth.

Uma rede WLAN (wireless local area network, em inglês), também
conhecida por rede Wi-Fi, pode cobrir distâncias de até 100 metros,
sendo comumente usada para interligação de computadores em escri-
tórios ou residências, formando uma rede local sem fio, utilizada para
o compartilhamento de recursos computacionais, como impressoras e
da conexão externa com a internet. Devido à abrangência física de sua
área de cobertura, que pode ultrapassar os limites de residências e em-
presas, a garantia da segurança é a principal questão a ser considerada
nesse tipo de rede.
Redes do tipo WMAN (wireless metropolitan area network, em inglês),

que possuem abrangência de até 10 quilômetros e podem operar até
cerca de 10 Mbps, são redes metropolitanas sem fio comumente utili-
zadas para conexão de outras redes locais de escritórios e residências.2
Redes WWAN (wireless wide area network, em inglês) são redes sem
fio de grande abrangência, desenvolvidas inicialmente para a comuni-
cação de voz em telefonia móvel. Hoje, com a integração de soluções
bem-sucedidas, como WiMAX (worldwide interoperability for microwave
access, em inglês) e LTE (long term evolution, em inglês), a tecnologia
4G (fourth generation, em inglês),2 já em implantação, obteve a conver-
gência de serviços disponíveis para redes com e sem cabo, interligando
computadores e dispositivos fixos e móveis de maneira eficiente e se-
gura, com taxas que podem chegar a 100 Mbps.3
2 Redes Wi-Fi
Uma rede Wi-Fi, termo popularizado pelo órgão de certificação Wi-Fi
Alliance,3 nada mais é do que uma rede WLAN que utiliza ondas de rádio
2 Mais detalhes sobre essas tecnologias podem ser obtidos em Aldmour (2013).
3 Wi-Fi Alliance é uma organização sem fins lucrativos que promove a interoperabilidade de dispositivos
Wi-Fi por meio de certificações.

para a comunicação de dados em um ambiente restrito. Tendo origem
nos anos 1980, seu protocolo de comunicação foi padronizado pela nor-
ma IEEE 802.11, que hoje é utilizada na certificação de interoperabilida-
de entre equipamentos de fornecedores distintos.
Na atualidade, diversas cidades e estabelecimentos, como shoppings

centers e bibliotecas, já oferecem conexão sem fio, inclusive gratuita,
o que transformou a comunicação Wi-Fi em um recurso de fábrica
obrigatório a notebooks e smartphones. O baixo custo dos adaptado-
res de rede, a facilidade de instalação e conexão e a interoperabilidade
entre equipamentos de fabricantes distintos são algumas das razões
para a ampla adoção do uso desse tipo de tecnologia pelo usuário
final das redes.
Apesar de sua popularidade, a implementação de redes Wi-Fi de-

mandou a solução de diversos problemas tecnológicos importantes
para garantir da eficiência e segurança na comunicação, como:
•• Ruído e interferência eletromagnética de redes sem fio próximas,

devido à sobreposição dos sinais.
•• Qualidade variável da comunicação ao longo do tempo e em dife-

rentes posições.
•• Espectro de radiofrequência compartilhado com outros dispositi-

vos, como telefones sem fio, com padronização de faixas de fre-
quência diferentes de um país para outro.
•• Problemas específicos de comunicação wireless, como “nó ocul-

to” (hidden node, em inglês), em que dois equipamentos conse-
guem se comunicar com um terceiro, mas não entre si.
•• Facilidade de interceptação da comunicação.

2.1 Topologia de redes Wi-Fi
Os elementos da topologia de uma rede Wi-Fi são uma ou mais esta-
ções wireless interconectadas por uma estação base central, conhecida
por ponto de acesso (AP – access point, em inglês). Tablets, smartpho-
nes e notebooks são exemplos de estações wireless.
Quando duas ou mais estações se comunicam entre si, formam

um conjunto básico de serviço (BSS – basic service set, em inglês).
Dois ou mais BSS são interligados entre si por um sistema de distri-
buição (DS – distribution system, em inglês), conforme esquematizado
na figura 2.
Figura 2 – Topologia da rede Wi-Fi BSS
Sistema de distribuição (DS)
Conjunto de serviços estendido (ESS)
A conexão do BSS ao DS se dá por meio de uma interface no AP, que

possui um endereço IP reconhecido na rede externa. Damos o nome de
conjunto estendido de serviços (ESS – extended service set, em inglês)
à rede formada pela conexão de diversos BSS.

As estações também podem se conectar sem um AP, em uma con-
figuração conhecida por rede ad hoc, termo em latim que significa "para
esta finalidade", "específico", "que não pode ser generalizado". Essa con-
figuração, na qual todos os dispositivos se comunicam ponto a ponto
uns com os outros diretamente, é chamada de conjunto básico de ser-
viços independente (IBSS – independent basic service set, em inglês),
conforme esquematizado na figura 3.
Figura 3 – Topologia da rede Wi-Fi IBSS (ad hoc)
Rede ad hoc (IBSS)
2.2 Protocolos IEEE 802.11
A família de protocolos IEEE 802.11 para redes WLAN define diversas

características da comunicação sem fio, e sua ampla adoção permitiu
a popularização das redes Wi-Fi. Todos os protocolos compartilham a
especificação de um conjunto comum de serviços de comunicação,
mas diferem em certos detalhes que acabam se refletindo nas faixas
de frequência utilizadas e na taxa de comunicação efetiva alcançada.

Para garantir o alto desempenho dos serviços de rede, foram incor-
porados três recursos importantes no protocolo:
•• Qualidade de serviço (QoS – quality of service, em inglês): con-

trola a prioridade dos pacotes, como no tráfego de voz ou vídeo,
assegurando tempos de atraso suficientemente baixos para não
prejudicar a comunicação.
•• Controle de banda de comunicação: procura contornar o problema

de interferências geradas por outros sinais sobre a rede, de ma-
neira dinâmica e autoadaptável às condições de cada momento.
•• Controle da potência máxima de comunicação: assegura que a

potência das ondas de rádio não exceda os valores máximos per-
mitidos para cada região.
Em uma rede IEEE 802.11, o AP recebe do administrador da rede um

identificador de conjunto de serviços (SSID – service set identifier, em
inglês) e um número de canal de comunicação. O SSID identifica o AP
de maneira única na presença de outros APs, que possivelmente estão
operando na mesma região. Esses canais se relacionam com as fre
quências disponíveis para a comunicação. Dependendo do tipo de pro-
tocolo escolhido, alguns canais utilizam frequências que não interferem
umas nas outras. Assim, é possível ter APs para uma mesma área de
cobertura, configurados para operar em canais distintos.
Antes de começar a operar, uma estação Wi-Fi precisa solicitar dina-

micamente uma autorização do AP para se associar à respectiva rede. É
a chamada fase de autenticação, muito importante para a garantia dos
aspectos de segurança da rede sem fio.
Uma vez autenticada a estação, o AP atribui dinamicamente para

ela um único endereço IP. Com esse endereço IP, a estação poderá se
comunicar com as demais estações do BSS e com as redes exteriores,
enviando e recebendo dados.
A tabela 1 apresenta um resumo dos três principais protocolos da fa-

mília IEEE 802.11, sendo o IEEE 802.11g o mais utilizado até o presente.

Tabela 1 – Resumo dos padrões IEEE 802.11
PADRÃO FREQUÊNCIA TAXA DE DADOS DISTÂNCIA
802.11a 5,8 GHz Até 54 Mbps Até 120 m
802.11b 2,4 GHz Até 11 Mbps Até 140 m
802.11g 2,4 GHz Até 54 Mbps Até 140 m
802.11n 2,4 e 5 GHz Até 600 Mbps Até 250 m
Observe que a distância máxima de operação é fortemente depen-

dente do layout do local onde a rede wireless irá operar, sendo prejudi-
cada por paredes, pisos de concreto e grandes obstáculos metálicos.
Acompanhe na figura 4 um exemplo de distribuição do sinal Wi-Fi

dentro de um escritório. Apenas a área marcada em verde, mais próxi-
ma do AP, possui intensidade de sinal suficientemente forte para uma
conexão livre de interferências.
Figura 4 – Variação da intensidade do sinal de uma rede Wi-Fi em um escritório

Uma importante diferença entre os padrões 802.11a, 802.11b,
802.11g e 802.11n reside na maneira como os dados binários das men-
sagens são codificados para envio e recebimento por meio de ondas
eletromagnéticas. A taxa de comunicação de dados e o número de ca-
nais disponíveis são determinados diretamente a partir desses detalhes
de implementação.
2.3 Segurança de redes Wi-Fi
A comunicação Wi-Fi está sujeita a sérios problemas de segurança,

pois as informações transmitidas por ondas eletromagnéticas podem
ser facilmente capturadas por qualquer dispositivo que esteja nas ime-
diações. O acesso de estações wireless não autorizadas a um AP pode
trazer graves consequências, como roubo de informações comparti-
lhadas por computadores conectados à rede WLAN, disseminação de
softwares maliciosos (malwares), até o uso de conexões com a internet
para cometer crimes virtuais. Em ambientes públicos, corre-se o risco
da instalação de um AP malicioso, preparado para coletar informações
trafegadas pela rede, como senhas de acesso, ou para redirecionar
acessos legítimos para sites fraudulentos.
Ao longo dos anos, padrões de criptografia cada vez mais sofistica-

dos foram sendo incorporados aos protocolos das redes Wi-Fi. O primei-
ro a ser utilizado foi o padrão WEP (wired equivalent privacy, em inglês),
adotado em 1999, que utilizava o algoritmo4 RC4 para criptografar as
informações. Contudo, ele se mostrou facilmente decodificável mesmo
quando corretamente configurado. Por isso, sua adoção é totalmente
desaconselhada nos dias atuais. A segurança do WEP consiste em usar
uma senha preestabelecida para criptografar todas as informações tra-
fegadas, que tanto a estação quanto o AP devem conhecer. Essa senha
é convertida em 40 bits de comprimento, aos quais são somados os
bits de iniciação, totalizando 64 bits. A sua principal fraqueza reside na
rapidez com que se pode descobrir a senha por meio de um método de

tentativa e erro a ser usado por uma estação wireless com a utilização
de um software malicioso.
Foi considerando esse problema que a Wi-Fi Alliance aprovou em

2003 o padrão WAP (wi-fi protected access, em inglês), tendo por base
o protocolo TKIP (temporal key integrity protocol, em inglês) de trocas
periódicas de chaves criptográficas, utilizando uma senha (passphrase,
em inglês) para estabelecimento da conexão inicial.
O padrão conhecido como WPA2 (wi-fi protected access, em inglês),

apresentado em 2004 como sucessor melhorado do anterior, se baseia
no protocolo 802.11i, que utiliza o algoritmo AES (advanced encryption
standard, em inglês) de criptografia forte, tanto na fase de autenticação
quanto para codificar e decodificar as informações trocadas. A senha
inicial configurada em cada equipamento é usada como chave-mestra
para geração e troca segura de uma nova chave-mestra de par de equi-
pamentos, que se aplica apenas a um AP e estação wireless específicos.
A chave-mestra de par é então usada para o estabelecimento de uma
chave temporária de criptografia das informações transmitidas entre os
dois equipamentos. A chave temporária é trocada ciclicamente, o que
impede que um ataque de tentativa e erro tenha chances de sucesso.
O WAP2 pode ser configurado, quando necessário, para acessar

servidores de autenticação de usuários em redes corporativas, permi-
tindo o gerenciamento seguro de conexões de um grande número de
estações wireless. Essa arquitetura, chamada WAP2 Enterprise, deve
ser usada em grandes corporações com milhares de colaboradores
distribuídos em dezenas de escritórios, por exemplo, onde as informa-
ções dos usuários ficam centralizadas em um servidor de autenticação
dedicado para essa função. Sempre que um novo usuário for incluído
ou excluído da empresa, essas alterações serão implementadas no
servidor de autenticação. Quando um usuário da empresa se encontra
em um determinado escritório e utiliza seu equipamento móvel para
acessar a rede local sem fio disponível especificamente naquele local,

o respectivo AP enviará as informações passadas pela estação do usu-
ário ao servidor de autenticação, que confirmará ou não que o usuário
tem permissão para acessar a rede sem fio.
Considerações finais
As redes wireless vieram para ficar porque atendem às necessida-
des dos seres humanos quanto à mobilidade, facilitando o nosso dia
a dia de um jeito natural e intuitivo. Queremos estar conectados com
o mundo sem nos preocupar com as limitações físicas geradas pelos
cabos, passando a usar, portanto, dispositivos leves, de grande desem-
penho e com ampla autonomia de operação.
Alcançamos todas essas possibilidades já neste começo do sécu-

lo XXI, e tudo indica que as próximas gerações elevarão a demanda por
tecnologias wireless para níveis nunca antes imaginados.
Referências
ALDMOUR, Ismat. LTE and WiMAX: comparison and future perspective.
Communications and Network, vol. 5, n. 4, p. 360-368, 2013. Disponível em:
<http:// www.scirp.org/journal/PaperDownload.aspx?paperID=40158>. Acesso
em: 22 fev. 2016.
ASSUNÇÃO, Marcos Flávio Araújo. Wireless hacking: ataques e segurança de

redes sem fio Wi-Fi. Florianópolis: Visual Books, 2013.
RUFINO, Nelson Murilo de Oliveira. Segurança em redes sem fio. 4. ed. São
Paulo: Novatec, 2014.

Segurança em Cloud e Dispositivos Wireless

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Segurança em Cloud e Dispositivos Wireless

Enviado por

Direitos autorais:

Formatos disponíveis

cloud e dispositivos wireless

1. Segurança em cloud 2. Dispositivos wireless 3. Informação –

Índice para catálogo sistemático

Diretor do Departamento Regional

Superintendente Universitário e de Desenvolvimento

Editora Senac São Paulo

Considerações finais, 20 2 Arquitetura, 74

Referências, 20 3 Perfis de uso, 75

Capítulo 3 Referências, 100

3 Adequações da infraestrutura 4 Gestão de segurança, 145

6 Segurança em cloud e dispositivos wireless

O alto grau de mobilidade e o desejo de estar conectado em qual-

Esse crescimento só foi possível graças a milhares de aplicativos

São muitas as aplicações hoje disponíveis com base em redes sem

1 IoT refere-se a um ambiente interconectado de dispositivos computacionais (recursos básicos de

8 Segurança em cloud e dispositivos wireless

As redes sem fio oferecem diversas vantagens sobre as redes com

•• Permitem a comunicação em locais onde há dificuldade para a

•• Oferecem baixo custo de instalação e rápida disponibilização dos

•• Apresentam grande flexibilidade no posicionamento dos pontos

•• São adequadas para ambientes com grande movimentação

Conceitos de redes Wi-Fi 9

•• O acesso não é afetado pela mudança de layouts em escritórios,

•• Podem interligar pontos separados por grandes distâncias.

•• Os equipamentos são relativamente pequenos e podem ficar

Mas em comparação com redes cabeadas, as redes sem fio tam-

•• Não atingem a velocidade de comunicação que determinados sis-

•• São mais susceptíveis a falhas em ambientes com interferência

•• O desempenho das redes pode ser negativamente afetado por

•• Oferecem maior risco de invasão e acesso por pessoas não auto-

10 Segurança em cloud e dispositivos wireless

de grande movimentação no desempenho

1.2 Tipos de redes

As redes wireless podem ser classificadas segundo a amplitude da

A WPAN (wireless personal area network, em inglês) é uma rede sem

Conceitos de redes Wi-Fi 11

Redes do tipo WMAN (wireless metropolitan area network, em inglês),

12 Segurança em cloud e dispositivos wireless

Na atualidade, diversas cidades e estabelecimentos, como shoppings

Apesar de sua popularidade, a implementação de redes Wi-Fi de-

•• Ruído e interferência eletromagnética de redes sem fio próximas,

•• Qualidade variável da comunicação ao longo do tempo e em dife-

•• Espectro de radiofrequência compartilhado com outros dispositi-

•• Problemas específicos de comunicação wireless, como “nó ocul-

•• Facilidade de interceptação da comunicação.

Conceitos de redes Wi-Fi 13

Quando duas ou mais estações se comunicam entre si, formam

Figura 2 – Topologia da rede Wi-Fi BSS

Sistema de distribuição (DS)

Conjunto de serviços estendido (ESS)

A conexão do BSS ao DS se dá por meio de uma interface no AP, que

14 Segurança em cloud e dispositivos wireless

Figura 3 – Topologia da rede Wi-Fi IBSS (ad hoc)

Rede ad hoc (IBSS)

2.2 Protocolos IEEE 802.11

A família de protocolos IEEE 802.11 para redes WLAN define diversas

Conceitos de redes Wi-Fi 15

•• Qualidade de serviço (QoS – quality of service, em inglês): con-

•• Controle de banda de comunicação: procura contornar o problema

•• Controle da potência máxima de comunicação: assegura que a

Em uma rede IEEE 802.11, o AP recebe do administrador da rede um

Antes de começar a operar, uma estação Wi-Fi precisa solicitar dina-

Uma vez autenticada a estação, o AP atribui dinamicamente para