Quais números fazem os Reais serem maiores que os Naturais ?

O que significa dizermos que temos quatro moedas? Para Cantor, isso apenas nos diz que podemos fazer uma bijeção entre o número de moedas que possuímos e um subconjunto dos números naturais de cardinalidade igual a 4. Cantor também estendeu esse conceito de bijeção, não apenas para subconjuntos dos números naturais, mas para todo o conjunto N.

Com a técnica da bijeção, Cantor pode provar, por exemplo, que a cardinalidade dos números Racionais é igual a dos Naturais.

Quando um conjunto possui o mesmo tamanho dos naturais, dizemos que ele é um conjunto contável (Aleph-zero). Porém nem todos os conjuntos são contáveis, como o conjunto dos números Reais, provado pelo método de diagonalização, ou seja, podemos dizer que o infinito dos Reais é maior que o infinito dos naturais.

Mas se o conjunto dos Reais é composto pelo conjunto dos Racionais e Irracionais, e foi provado que os Racionais possuem o mesmo tamanho dos Naturais, então podemos afirmar que quem faz a diferença na contagem são os números Irracionais. Mas que Irracionais fazem essa diferença? Existem vários tipos deles também. Alguns irracionais são construídos como raízes de polinômios com coeficientes inteiros, chamados de irracionais Algébricos.

Porém, pela mesma técnica de Godel, podemos provar que os Irracionais algébricos também são contáveis, associando cada coeficiente do polinômio a um expoente de um número primo. Por exemplo: x²+2x+1, por exemplo, escreveríamos como 2¹*3²*5¹.

Já que os Irracionais algébricos são contáveis, quem faz a diferença são justamente os irracionais não-algébricos, chamados transcendentes. Mas mesmo dentre os transcendentes, existem diferentes tipos, como PI, por exemplo, que não podemos ter ele como raiz de um polinômio, mas podemos aproximá-lo tão precisamente quanto desejemos por meio de um algoritmo. Números dessa forma são chamados Computáveis.

Mas ainda podemos provar que os Computáveis também são contáveis. Fazemos isso provando que se existe um algoritmo que aproxima o número (chamado computável), então esse algoritmo pode sem implementado numa linguagem (mostrado por Turing). Mas como existem contáveis codificações em uma linguagem finita, então existem contáveis números Computáveis.

Então, quem são os não-contáveis? Existem números que não podemos gerar por meios de algoritmos, por exemplo: a constante de Chaitin. Resumidamente, podemos a construir calculando a seguinte somatória: para cada algoritmo existente (cujo natural associado é n), se o algoritmo pára, soma-se 2^-n, senão não soma nada. Como a somatória não pode ser calculada porque não podemos saber se um algoritmo pára (Problema da Parada), então a constante de Chaitin é um número não-computável.

Surpreendentemente a constante de Chaitin ainda se encontra num conjunto contável! Não conseguimos dizer um algoritmo para gerar esses números, mas podemos descrever como gerá-los (por isso são chamados de Números Definíveis). Podemos argumentar da seguinte forma: se escrevermos uma descrição numa folha de papel a respeito de como obter um número definível, então essa descrição também pode ser associada a um número natural.

Então quais números fazem os números Reais serem um infinito maior que o dos números naturais? São os números que não podemos construir, não podemos aproximar e não podemos descrever, ou seja, nem dá pra pensar sobre eles!

Esse texto foi fortemente baseado no texto de:

http://www.ricbit.com/2008/05/ao-infinito-e-alm.html

Dou todos os Créditos a Ricbit, autor.

Outubro 10, 2008 Publicado por eduardofs | Uncategorized | Cantor, constante de Chaitin, godel, Infinito, Irracionais, Números, Números Reais | Sem comentários ainda

Filtro de endereços MAC protege a rede ?

O endereço MAC de um computador, ou simplesmente MAC, é um identificador “único” associado a cada placa de rede do computador. Quando as placas de redes saem de seu fabricante, cada placa no mundo possui endereços diferentes de todas as outras já existentes e isso é usado como se fosse o CPF da máquina.

Devido à característica da unicidade do MAC para cada placa de rede, os roteadores possuem um “método de segurança” chamado Filtro de MAC, que é uma lista dos endereços MAC permitidos de acessar aquela rede. Na prática, quando um computador tenta se conectar a rede, o roteador pergunta qual o seu endereço MAC. Após a resposta, o roteador verifica na sua lista de endereços MAC a serem filtrados se o identificador recebido está na lista.

Idealmente, o modelo de Filtro de MAC parece ser muito seguro, porém uma falha grave existe nesse modelo: O solicitante pode “mentir” a respeito do seu identificador. Basta que ele, ao invés de responder qual o seu MAC real, envie o MAC de uma máquina que ele saiba que está cadastrada na lista de endereços.

Por acreditar que não é cabível a este post, apenas comento que há ferramentas capazes de capturar informações como o MAC dos solicitantes autênticos, informação esta, que posteriormente pode ser usada por um atacante à rede para agir da forma descrita acima.

Cada sistema operacional possui seus métodos de mudar o endereço MAC, uns de forma muito simples, outros de forma um pouco mais trabalhosa, mas nenhum deles apresenta muita dificuldade.

Mostrarei um exemplo de como fazer isso no Windows e no Linux.

No Windows, basta irmos ao Painel de Controle e nas Configurações de Redes, entrarmos em Configurações da Placa relativa ao que desejarmos.

Lá haverá um campo endereço, onde podemos mudar o MAC.

No Linux, basta escrevermos no Shell: ifconfig eth0 hw ether 01-21-A6-41-5C-4C, por exemplo.

As descrições acima não foram feitas em detalhes, pois o nosso objetivo não é mostrar como se faz para invadirmos uma rede, mas mostrarmos as diversas falhas que existem nos métodos de segurança adotados para proteger as redes Wireless.

Espero que esse post tenha esclarecido a respeito da fragilidade que existe no método de proteção de Filtro de Endereços MAC.

Setembro 12, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Fragilidade, MAC, Roteador, Segurança, Wireless | 2 Comentários

Desabilitar o SSID broadcast impede que enxerguem a rede?

O SSID é uma chave definida pelo administrador da rede. Também pode ser vista simplesmente como o nome da rede. AP e roteadores usualmente transmitem abertamente esse nome da rede para quem quiser ver (eles jogam a informação “no ar” de tantos em tantos segundos).

Muitos roteadores possuem a opção de desabilitar o SSID broadcast, ou seja, eles param de ficar enviando essa informação “pra quem quiser ver”. Muitos encaram isso como uma um fator importante para ajudar a proteger a rede.

Mas será que isso realmente ajuda em alguma coisa para impedir que invadam minha rede??

-Eu diria que não… e garanto que vocês também diriam que não depois de darem uma olhada em programas como o Network Stumbler, que é disponível para Windows, onde nele nós podemos descobrir informações como SSID das redes 802.11b, 802.11a e 802.11g ao redor, como SSID (mesmo que estejam ocultos), força do sinal, quantidade de interferência , o endereço MAC das placas de redes associadas as AP, dentre outras funções.

foto do Network Stumbler

Algumas dessas informações dessas são simples de se obter, pois o trafego de informações como o SSID da rede passam em claro pela rede (sem criptografia), além de que muitos AP respondem a requisições de consulta de qual o seu SSID, mesmo que essa pessoa solicitante não seja cadastrada na rede.

Resumindo: Desativa o Broadcast do SSID pode esconder a rede de usuários casuais, mas não de pessoas com um mínimo de conhecimento no assunto.

Não quero dizer com isso que devemos deixar tudo aberto e não protegermos nossas redes com esse recurso, mas quero dizer que não devemos nos contentar apenas com isso e acharmos que estamos protegidos, pois como comentou Phil em relação ao tópico passado: “muito dos problemas que ocorrem são devido problemas com displicência dos usuários”.

Setembro 9, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | | 1 Comentário

Alguns problemas em redes Wireless

A grande diferença entre redes Wireless e redes Wired são justamente os wires, ou seja, a forma de propagação das informações; E essa diferença é realmente muito relevante quando o assunto é segurança.

Como redes wireless transmitem as informações pelo ar (ou pela maioria dos materiais), essas informações podem trafegar livremente, sem que nada as impeça, a não ser que desejemos morar dentro de uma casa com paredes de aço reforçado; E ai é que está o grande problema: qualquer um pode capturar os pacotes que trafegam.

Existem algumas formas de tentar proteger redes wireless, como ter uma lista de endereços MAC para que só os cadastrados nessa lista possam ter acesso; não difundir o SSID da rede; e claro, os protocolos que gerenciam o acesso e a criptografia das redes, como WEP, WPA e WPA2.

Todas as formas de segurança citadas possuem falhas, uns mais outros menos. Citarei apenas superficialmente algumas delas para não me delongar muito, e ai eu posso continuar essa conversa em outras ocasiões.

Não difundir o SSID da rede será que é algo realmente útil? – Não mesmo. Se alguém achar que está seguro porque faz isso, esqueça. Para burlar isso, basta um sniffer escutar a próxima vez que alguém solicitar a conexão e capturar o SSID da rede (temos que considerar que quem deseja quebrar a rede tem um mínimo de conhecimento).

E a lista de endereços MAC? – Melhora um pouco, porém quebrar isso também não da muito trabalho para os mal intencionados e isto é feito de forma semelhante à quebra do SSID não difundido, ou seja, basta alguém solicitar a conexão e o sniffer capturar quem fez essa solicitação (o endereço MAC de que solicitou). Posteriormente o invasor finge que é um alguém da lista vip divulgando seu MAC como sendo o endereço capturado (MAC Spoofing).

Quanto aos protocolos de segurança citados, não vale a pena detalhar muito nesse post, então deixarei para a próxima mais detalhes, porém farei algumas citações.

A primeira delas é: WEP é ridículo, esqueça ele, se você acha que está protegido porque usa um WEP com chave estática de 104 ou de 232 bits (lançados pela IEEE depois de perceber algumas falhas no WEP tradicional de 40 bits), em uns 20 minutos ou menos sua proteção vai por água abaixo diante de alguém mal intencionado (em próximos posts discutiremos o porquê).

Os protocolos WPA, baseado num draft do IEEE 802.11i, e o WPA2 baseado em todo o 802.11i aprimoram muito os problemas de segurança em relação ao WEP, como a utilização de um protocolo de chave temporária (TK) dentre muitas melhorias na fase de autenticação na rede. Para quem deseja a proteção de redes como IEEE 802.11b ou IEEE 802.11g, tais protocolos são uma boa pedida, porém eles deixam a desejar quando nos referimos a padrões como IEEE 802.11v ou 802.11k, pois nestes, informações relevantes trafegam em quadros de gerenciamento, quadros estes que WPA e WPA2 não se propõem a proteger.

Setembro 7, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Redes, Segurança, Wireless | 5 Comentários