Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Segura Nca

    Enviado por

    Bedson Tales
    8 visualizações19 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    ODP, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato ODP, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações19 páginas

    Segura Nca

    Enviado por

    Bedson Tales

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato ODP, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 19

    Curso Senac – Administrador de redes -

    Wireless

    Ricardo Barbosa Dias



    Cronograma

     Fundamentos de Wireless;
     Equipamentos Wireless;
     Padrões de rede sem fio (wireless);
     Alcance e Interferência, velocidades;
     Antenas, Potência de transmissão, Potência de recepção;
     Cabos, Conectores;
     Sinal;
     Segurança, SSID, WEP, WPA e WPA2, Filtros por MAC;
     Redes Ad-Hoc e wireless infra-estrutura.

    Page  2
    Segurança: SSID, WEP, WPA, WPA2 Filtros MAC

     Métodos
     básicos

    – SSID
    – WEP
     Novos métodos
    – WPA
    – WPA2
    – Outros métodos
    – Filtro de Mac Address
    – Filtro de protocolo
    – Firewall

    Page  3
    Segurança: SSID, WEP, WPA, WPA2 Filtros MAC

     Autenticação
    – SSID – Service Set Identifier
    – Verifica a identidade da estação
     Privacidade
    – WEP – Wired Equivalent Privacy
    – Busca a mesma privacidade obtida em redes cabeadas

    Page  4
    Segurança: SSID, WEP, WPA, WPA2 Filtros MAC

     Autenticação por sistema aberto (Open System)


     Estação se autentica em qualquer AP ou estação com mesmo
    SSID

    Page  5
    Segurança: SSID, WEP, WPA, WPA2 Filtros MAC

     Autenticação por compartilhamento de chave (Shared Key)


     Verifica a identidade da estação

    Page  6
    Criptografia

     Criptografia (Do Grego kryptós, "escondido", e


    gráphein, "escrita") é o estudo dos princípios e
    técnicas pelas quais a informação pode ser
    transformada da sua forma original para outra
    ilegível, de forma que possa ser conhecida apenas
    por seu destinatário (detentor da "chave secreta").

    Page  7
    Criptografia - Conceito

    Page  8
    Segurança: SSID, WEP, WPA, WPA2 Filtros MAC

     WEP – Wired Equivalent Privacy


    – Propõe prevenções contra:
    • Escutas – eavesdroping(confidencialidade)
    • Acesso não autorizado (Controle de acesso)
    • Alteração de mensagens (Integridade dos dados)
    – Algoritmo RC4
    • Chave encriptada de 64 bits ou 128bits
    – Função detectora de erros CRC32(Cyclic Redundancy
    Check)

    Page  9
    WEP - Vulnerabilidades

     Gerenciamento manual das chaves


     Reutilização da chave WEP
     Número de bits para criptografia insuficiente

    Page  10
    WPA – Wi-Fi Protected Access

     Wi-Fi Alliance adiantou 802.11i, no ínicio de 2003


     Subsérie do padrão 802.11i
     Não suporta conexões Ad-Hoc
     Melhora o WEP em dois aspectos:
     cifragem dos dados
     autenticação do usuário (802.1x)

    Page  11
    Protocolos

     Atua de duas maneiras:


     Chave compartilhada
    – WPA-PSK(Pre-Shared Key)
     Modo infra-estrutura
    – Troca dinâmica de chaves
    – Radius
    – AD, LDAP, etc...
    – ICP, Cert...

    Page  12
    Chave compartilhada

     Chave compartilhada – WPA-PSK(Pre-Shared Key)


    – Pequenas redes
    – É utilizado um segredo ou senha o qual é usado
    entre vários dispositivos

    Page  13
    WPA – Modo infra-estrutura

     TKIP (Temporal Key Integrity Protocol)


    – Aumento no vetor de inicialização(24 para 48 bits)
    – aumenta combinações possíveis dificultando ataque de
    repetição de vetores
    – pode substituir o vetor de inicialização a cada pacote,
    sessão ou periodo(WEP)
    – Quanto mais rápida a troca de chaves menor a chance
    de descobri-las, mas mais recursos são consumidos

    Page  14
    WPA2 – Wi-Fi Protected Access 2

     Certificação quanto ao uso do padrão 802.11i


     Usa algoritmo criptográfico AES(Advanced Encryption
    Standard)
     Segue a arquitetura dos componentes 802.1x para
    autenticação
     Mecanismo de proteção que associado a outros impede, ou
    pelo menos dificulta; o acesso a rede por pessoas não
    autorizadas e mantem o acesso das pessoas autorizadas
    na rede “seguro” pois o trafégo é criptografado entre o
    cliente wi-fi e o AP.

    Page  15
    EAP – Extensible Authentication Protocol

     Padrão 802.1x
     permite integrar várias soluções de autenticação
     varias opçoes para autenticação:
    – Senhas fixas
    – endereço MAC
    – Senhas dinamicas
    – certificados digitais
     EAP não é um protocolo fisico(cabo), ao invés ele somente
    define formatos de mensagens. Cada protocolo que usa
    EAP define meios para encapsular mensagens EAP.

    Page  16
    EAP – Extensible Authentication Protocol

     Autenticação
    – 802.1x
    – Radius
    – EAP-TLS – Extensible Autentication Protocol
    – EAP envolvendo tokens e certificados
    – TLS requer estrutura de chaves PKI
     Criptografia
    – AES
    – CCMP ou CBC-MAC – Counter Mode Cipher Block
    Chaining Message Autentication

    Page  17
    802.1x

    Page  18
    802.1x

    Page  19

    Você também pode gostar