r u serious

Alguns problemas em redes Wireless

A grande diferença entre redes Wireless e redes Wired são justamente os wires, ou seja, a forma de propagação das informações; E essa diferença é realmente muito relevante quando o assunto é segurança.

Como redes wireless transmitem as informações pelo ar (ou pela maioria dos materiais), essas informações podem trafegar livremente, sem que nada as impeça, a não ser que desejemos morar dentro de uma casa com paredes de aço reforçado; E ai é que está o grande problema: qualquer um pode capturar os pacotes que trafegam.

Existem algumas formas de tentar proteger redes wireless, como ter uma lista de endereços MAC para que só os cadastrados nessa lista possam ter acesso; não difundir o SSID da rede; e claro, os protocolos que gerenciam o acesso e a criptografia das redes, como WEP, WPA e WPA2.

Todas as formas de segurança citadas possuem falhas, uns mais outros menos. Citarei apenas superficialmente algumas delas para não me delongar muito, e ai eu posso continuar essa conversa em outras ocasiões.

Não difundir o SSID da rede será que é algo realmente útil? – Não mesmo. Se alguém achar que está seguro porque faz isso, esqueça. Para burlar isso, basta um sniffer escutar a próxima vez que alguém solicitar a conexão e capturar o SSID da rede (temos que considerar que quem deseja quebrar a rede tem um mínimo de conhecimento).

E a lista de endereços MAC? – Melhora um pouco, porém quebrar isso também não da muito trabalho para os mal intencionados e isto é feito de forma semelhante à quebra do SSID não difundido, ou seja, basta alguém solicitar a conexão e o sniffer capturar quem fez essa solicitação (o endereço MAC de que solicitou). Posteriormente o invasor finge que é um alguém da lista vip divulgando seu MAC como sendo o endereço capturado (MAC Spoofing).

Quanto aos protocolos de segurança citados, não vale a pena detalhar muito nesse post, então deixarei para a próxima mais detalhes, porém farei algumas citações.

A primeira delas é: WEP é ridículo, esqueça ele, se você acha que está protegido porque usa um WEP com chave estática de 104 ou de 232 bits (lançados pela IEEE depois de perceber algumas falhas no WEP tradicional de 40 bits), em uns 20 minutos ou menos sua proteção vai por água abaixo diante de alguém mal intencionado (em próximos posts discutiremos o porquê).

Os protocolos WPA, baseado num draft do IEEE 802.11i, e o WPA2 baseado em todo o 802.11i aprimoram muito os problemas de segurança em relação ao WEP, como a utilização de um protocolo de chave temporária (TK) dentre muitas melhorias na fase de autenticação na rede. Para quem deseja a proteção de redes como IEEE 802.11b ou IEEE 802.11g, tais protocolos são uma boa pedida, porém eles deixam a desejar quando nos referimos a padrões como IEEE 802.11v ou 802.11k, pois nestes, informações relevantes trafegam em quadros de gerenciamento, quadros estes que WPA e WPA2 não se propõem a proteger.

Setembro 7, 2008 - Publicado por eduardofs | Redes, Segurança de Redes, Wireless | , , | 5 Comentários

5 Comentários »

  1. gostei do tópico vei…
    valeu

    Comment por Sirius Black | Setembro 7, 2008 | Responder

  2. Eduardo,

    Gostei do seu primeiro post no blog. Espero que vocês complete essa informação inicial sobre segurança.

    Segurança em redes wireless é um assunto muito mais sensível do que em rede com cabos (embora roubar informações numa rede com fio seja MUITO mais fácil de dentro do local, no caso de uma empresa por exemplo).

    Na minha opinião, o problema não é só a confiabilidade dos protocolos de segurança, mas a falta de cuidado dos usuários e donos dessas redes. A maioria das pessoas que instalam sozinhas uma rede wireless em casa por exemplo freqüentemente não coloca nenhuma segurança, deixando a rede aberta e não encriptada, ou usa uma senha trivial…

    Como você disse, nenhuma segurança é perfeita, mas o hacker “comum” tem tendência a atacar alvos fáceis primeiro… quem usar uma rede com segurança WPA ou WPA2 pode dormir relativamente tranquilo. No entanto um pouco de paranoia não faz mal, e pessoalmente também filtro os endereços MAC dos computadores autorizados a conectar… (mesmo que tenha como forjear endereços MAC fica mais complicado).

    Vou esperar seu próximo artigo ;)

    Abraços,
    Phil.

    Comment por Phil | Setembro 7, 2008 | Responder

  3. Eu que agradeço o comentário Phill,
    concordo com o que você disse a respeito da “falta de cuidado dos usuários e donos dessas redes”,
    muito dos problemas que ocorrem são devido problemas com displicência dos usuários (não sei bem se é displicência ou inocência o termo mais adequado para esse caso).
    Quando falo a respeito da insegurança que existe em um simples filtro de endereços MAC, não quero dizer pra deixarem de usar, mas justamente o contrário: Não se contentem apenas com isso!

    Em breve estarei comentando os seu Posts também.

    Até mais!

    Comment por eduardofs | Setembro 7, 2008 | Responder

  4. Pô Eduardo, massa a idéia do blog. Soube esses dias que virasse monitor de Infra de Comunicação. Gostei do primeiro post!

    Parabéns e sucesso com o blog!

    Comment por Rodolfo Ferraz | Setembro 8, 2008 | Responder

  5. Graande Rodolfo!!
    valeu pela força garoto!!
    um abraço cara!

    Comment por eduardofs | Setembro 8, 2008 | Responder


Deixe um comentário

| Próximo »