Alguns problemas em redes Wireless

A grande diferença entre redes Wireless e redes Wired são justamente os wires, ou seja, a forma de propagação das informações; E essa diferença é realmente muito relevante quando o assunto é segurança.

Como redes wireless transmitem as informações pelo ar (ou pela maioria dos materiais), essas informações podem trafegar livremente, sem que nada as impeça, a não ser que desejemos morar dentro de uma casa com paredes de aço reforçado; E ai é que está o grande problema: qualquer um pode capturar os pacotes que trafegam.

Existem algumas formas de tentar proteger redes wireless, como ter uma lista de endereços MAC para que só os cadastrados nessa lista possam ter acesso; não difundir o SSID da rede; e claro, os protocolos que gerenciam o acesso e a criptografia das redes, como WEP, WPA e WPA2.

Todas as formas de segurança citadas possuem falhas, uns mais outros menos. Citarei apenas superficialmente algumas delas para não me delongar muito, e ai eu posso continuar essa conversa em outras ocasiões.

Não difundir o SSID da rede será que é algo realmente útil? – Não mesmo. Se alguém achar que está seguro porque faz isso, esqueça. Para burlar isso, basta um sniffer escutar a próxima vez que alguém solicitar a conexão e capturar o SSID da rede (temos que considerar que quem deseja quebrar a rede tem um mínimo de conhecimento).

E a lista de endereços MAC? – Melhora um pouco, porém quebrar isso também não da muito trabalho para os mal intencionados e isto é feito de forma semelhante à quebra do SSID não difundido, ou seja, basta alguém solicitar a conexão e o sniffer capturar quem fez essa solicitação (o endereço MAC de que solicitou). Posteriormente o invasor finge que é um alguém da lista vip divulgando seu MAC como sendo o endereço capturado (MAC Spoofing).

Quanto aos protocolos de segurança citados, não vale a pena detalhar muito nesse post, então deixarei para a próxima mais detalhes, porém farei algumas citações.

A primeira delas é: WEP é ridículo, esqueça ele, se você acha que está protegido porque usa um WEP com chave estática de 104 ou de 232 bits (lançados pela IEEE depois de perceber algumas falhas no WEP tradicional de 40 bits), em uns 20 minutos ou menos sua proteção vai por água abaixo diante de alguém mal intencionado (em próximos posts discutiremos o porquê).

Os protocolos WPA, baseado num draft do IEEE 802.11i, e o WPA2 baseado em todo o 802.11i aprimoram muito os problemas de segurança em relação ao WEP, como a utilização de um protocolo de chave temporária (TK) dentre muitas melhorias na fase de autenticação na rede. Para quem deseja a proteção de redes como IEEE 802.11b ou IEEE 802.11g, tais protocolos são uma boa pedida, porém eles deixam a desejar quando nos referimos a padrões como IEEE 802.11v ou 802.11k, pois nestes, informações relevantes trafegam em quadros de gerenciamento, quadros estes que WPA e WPA2 não se propõem a proteger.

Setembro 7, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Redes, Segurança, Wireless | 5 Comentários