Professional Documents
Culture Documents
11i
Segurana em Redes wireless
Introduo
Os padres sem fio crescem cada vez mais. Um deles o padrao IEEE 802.11, tambem conhecido como Wi-Fi.
Redes sem fio(WLAN) em geral utilizam ondas de radio e o ar como meio de transmisso.
2
WLAN(Wireless LAN)
Vantagens: Facilidade de conexo Mobilidade Flexibilidade Problemas: Tamanho da banda Interferncia Alcane do Sinal SEGURANA
O IEEE 802.11
Conjunto de normas para redes sem fio Muito sucesso atualmente
Maioria
dos dispositivos portteis j vem com suporte ao padro Proliferao de pontos de acesso livres (Hot Spots)
Segurana em Wi-Fi
Maior problema atualmente em redes sem fio. Muito suscetvel a interceptaes dos dados da rede Necessidade de protocolos de segurana para garantir a privacidade da rede
de 40 bitsCompartilhada Vetor de Inicializao (IV) de 24 bits Diferente para cada pacote Algoritmo RC4 CRC-32
Algoritmo RC4
Problemas do WEP
IV pequeno repetio relativamente rpida Chave WEP no atualizada (usurio) Keystreams semelhantes CRC-32 no detecta erros que no modifiquem ICV
10
11
Message
Novo
sequenciamento dos IV
12
Integridade Tag T -> enviada criptografada O receptor realiza a mesma operao e compara T.
13
fases
Fase 1: Produzir uma chave intermediria com a chave temporal (mudada periodicamente), endereo MAC do usurio e o nmero de sequenciamento dos pacotes(4 bytes apenas) Fase 2:Encriptao dessa chave com o nmero de sequenciamento dos pacotes
14
Intermediate Key
4 Bytes
Per-Packet Key
2 Bytes
Encrypted Data
15
No sistema TKIP as chaves so atualizadas a cada perodo de tempo para dificultar a descoberta da mesma por pessoas mal intencionadas.
16
17
18
19
20
Tambm conhecido como WPA2 Soluo a longo prazo para a segurana Robust Security Network
Suporte a diferentes protocolos de TKIP RC4 CCMP AES (block cypher) Autenticao RSN procedimentos de negociao IEEE 802.1X PSK
privacidade
21
divide
Funcionamento do AES
Blocos de 128 bits Cada bloco tratado como uma matriz 4x4 de bytes, denominada de estado Encroptao feita em 10 rodadas Processo de encriptao (em cada rodada):
Substituio de bytes, Deslocamento das linhas, Combinao das colunas e XOR entre o estado e a chave de rodada
23
Processo do AES
24
25
Modo Counter
Frame encriptado
26
Modo Counter
Encapsulao do quadro encriptado
27
CBC-MAC
AES em modo CBC-MAC clculo do MIC Entradas: quadro a ser enviado e a TK O MIC ser enviado para o receptor aonde ser recalculado e comparado com o valor enviado
28
29
Concluso
A segurana em redes sem fio evoluiu bastante e atualmente muito confivel, porm com a velocidade do avano tecnolgico, nunca ser possvel garantir que no sero encontrados meios de quebrar os protocolos de segurana. novos protocolos mais eficientes sero sempre necessrios, mais cedo ou mais tarde.
30
Referencias
Wikipedia Wi-fi -> http://pt.wikipedia.org/wiki/Wi-Fi Wikipedia WEP -> http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy Wi-fi Alliance -> http://www.wi-fi.org/ WEP Wired Equivalet Privacy -> http://www.commentcamarche.net/wifi/wifi-wep.php WEP Terra Wi-fi -> http://tecnologia.terra.com.br/interna/0,,OI522265-EI4887,00.htm A Evoluo dos Mecanismos de Segurana para Redes sem fio 802.11.pdf Segurana Wireless.ppt How stuff works Wi-fi -> http://informatica.hsw.com.br/rede-domestica.htm Tecnologias de Redes WLAN.pdf
31
Perguntas
32
Perguntas
Qual o maior problema de redes sem fio? Porque? R: O maior problema de redes sem fio a segurana. Porque o meio fsico utilizado comunitrio, o ar. Em transmisses com fio necessrio transpor uma barreira fsica para se ter acesso a rede (grampear o cabo). Em redes sem fio isso no necessrio, com qualquer um podendo captar as transmisses de dados de uma rede.
33
Perguntas
O RC4, considerado um bom algoritmo de criptografia.No entanto, no protocolo WEP, mal utilizado. Porque?
34
Perguntas
O RC4, considerado um bom algoritmo de criptografia.No entanto, no protocolo WEP, mal utilizado. Porque?
Pois
o RC4 como implementado no protocolo WEP utiliza sempre a mesma chave para criptografar os dados e o vetor de inicializao utilizado muito curto, se repetindo muito numa mesma sesso. O vetor de inicializao tambm enviado as claras. Ento, uma pessoa que escute por tempo suficiente a rede pode quebrar o algoritmo. 35
Perguntas
Cite 2 modificaes que o WPA implementou para resolver os problemas do protocolo WEP.
36
Perguntas
Cite 2 modificaes que o WPA implementou para resolver os problemas do protocolo WEP. Codificao do vetor de inicializao, que no mais mandado as claras como no WEP. Chaves TK renovadas periodicamente. Chave nica para cada pacote a partir do endereo MAC, do numero do pacote e da chave TK. Aumento do tamanho da chave e do vetor de inicializao com relao ao WEP.
37
Perguntas
38
Perguntas
O WPA foi apresentado pelo IEEE e pela Wi-Fi Alliance como uma soluo de aplicao imediata para corrigir as falhas do WEP e assim no perder mercado. Para isso, ele deu continuidade ao uso do RC4, para que fosse compatvel com os equipamentos j existentes. O WPA2 por sua vez se utiliza do protocolo AES, muito mais robusto e seguro, que uma soluo mais duradoura para o problema da segurana.
39
Perguntas
Qual a importncia de realizar autenticao de acesso a uma rede sem fio, como ocorre no WPA e no WPA2 com IEEE 802.1X?
40
Perguntas
Qual a importncia de realizar autenticao de acesso a uma rede sem fio, como ocorre no WPA e no WPA2 com IEEE 802.1X?
R:
A autenticao importante para garantir que o usurio que esta acessando tem direito a se conectar a aquele ponto de acesso assim como se o ponto de acesso ao qual ele esta acessando tem direito a promover essa conexo. Isso garante que no existam intrusos na rede e que o usurio legitimo no ira se conectar a pontos de acesso ilegtimos.
41