ENGENHARIA ELTRICA ELETRNICA

GRUPO DE DISCUSSES

A SEGURANA DO DISPOSITIVO MVEL DO Wi-Fi

Campo Grande MS 2004

ENGENHARIA ELTRICA ELETRNICA

GRUPO DE DISCUSSES

A SEGURANA DO DISPOSITIVO MVEL DO Wi-Fi

E3 Engenharia Eltrica Eletrnica. Grupo de discusses. WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br Nome:
__________________________________.

Campo Grande MS 2004

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

A segurana do dispositivo mvel do Wi-Fi

Autor: Eduardo Prado

Eduardo Prado consultor de Novos Negcios & Tecnologia. Engenheiro eletrnico formado pela UFRJ (1977) com mestrado em Automao e Controle de Processo na COPPE/UFRJ (1979). Participou da criao da primeira Clearing House privada brasileira privada de telecomunicaes, a Cleartech em Campinas. especializado em auxiliar as corporaes em reas estratgicas de Business Assessment, Estratgia em Wireless, Wireless em Geral, Wi-Fi (Wireless Fidelity), Wireless LAN, Broadband Wireless Access (4G "Proprietrio" e WiMAX), WPAN (Wireless Personal Networks), Etiquetas Inteligentes RFIDs, VoIP e Estratgia de Negcios, Voice over WLAN (VoWLAN), Aplicaes Corporativas Mveis e Segurana em Wi-Fi, como tambm ministra seminrios e palestras nestes segmentos de negcios.

Hoje em dia um dos tpicos mais quentes, no setor de tecnologia da informao (TI), no mercado a segurana das redes Wireless LAN (WLAN) nos padres IEEE 802.11x. Veja aqui duas referncias ao "apagar das luzes" de 2003 sobre este assunto: Looking Back At Wireless Security In 2003 e WPA Aims To Finish the Job WEP Started.

Mais da metade dos laptops vendidos em 2003 vieram com a capacidade de Wi-Fi instalada. Essa uma tendncia que cada vez ser mais perene que a de trazer a tecnologia de WLAN bulilt-in (embutida) nos vrios dispositivos mveis. Ainda de acordo com os analistas da indstria, a maioria dos consumidores est adquirindo os laptops com a tecnologia Centrino inside por causa do seu chip Wi-Fi.

Centrino uma das tecnologias wireless da Intel que traz uma srie de vantagens aos laptops (p.ex, conectividade de WLAN e baixo consumo de energia). A Intel vai ser um grande player do negcio wireless nos prximos anos. Quem viver ver. E como dizia Andrew Groove (ex-CEO da Intel e hoje presidente do seu Conselho):
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

"Only the paranoic survive!". Veja em Intel: King of the Wi-Fi Frontier? Como a Intel deve estar satisfeita com os resultados que est comeando a colher no negcio wireless! Os analistas do Gartner Group preconizam que em 2005, 80% dos laptops comerciais viro com a capacidade wireless j incorporada. Apostando nos PDAs lanados em 2003 com a tecnologia Wi-Fi, o mundo ser cada vez mais mobile. Vejamos alguns destes PDAs: Tungsten C da Palm One, CLIE PEG-UX50 da Sony, HP iPAQ h5550 / h5555 da HP e Pocket PC e800/e805 Wi-Fi da Toshiba.

Hoje existe uma posio dividida nas corporaes em saber se adotam agora ou no a tecnologia de WLAN. Vrios funcionrios nas corporaes j esto utilizando handhelds (laptops e PDAs) e conectando-os nas redes corporativas e muitas vezes no existem medidas de segurana como tambm no existe gerenciamento dos controles de acesso dos usurios. Dados sensveis nos handhelds so completamente desprotegidos e acessveis por qualquer um que tenha acesso aos dispositivos. Numa posio extrema, depois examinar os riscos a que informaes corporativas sensveis possam sofrem, algumas corporaes esto tomando a deciso - extremamente conservadora - de no permitir que nenhum handheld wireless seja utilizado dentro das suas instalaes. Essas corporaes esperam que a segurana dos handhelds evolua para um nvel equivalente ao dos PCS das redes LAN convencionais atualmente nas empresas.

Esse tipo de deciso limita estas corporaes de absorverem as vantagens e convenincia da mobilidade, mas por outro lado o negcio delas tambm no pode ficar fragilizado. O mais comum atualmente a corporao assumir uma deciso menos radical e ficar numa posio intermediria ou de meio termo. "Nem tanto ao cu nem tanto a Terra" mas em virtude dos benefcios que os dispositivos handhelds wireless podem proporcionar a sua utilizao ser sempre crescente e, segundo estimativas de analistas de indstria, estimado que em poucos anos 40% dos dados corporativos residiro em dispositivos handhelds. Ironicamente, algumas corporaes tentam comprometer-se com roll-outs dos handhelds para uso limitado de acesso a e-mails e gerenciamento das informaes pessoais por que elas pensam que estariam mais seguras desta forma, embora muitas informaes sensveis possam ser capturadas por mos maliciosas mesmo com este uso
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

limitado. Ledo engano de segurana. Muitos trabalhadores j esto aproveitando os benefcios da mobilidade e utilizando dispositivos wireless para comunicar-se a partir do campo com as redes corporativas, embora muitas corporaes ainda no descobriram como, ou se organizaram para trabalhar o item de segurana corporativa.

Vamos aproveitar este espao e colocar algumas constataes em relao ao polmico item de segurana de WLAN e seus dispositivos mveis, a saber:

[1] O aumento dos dispositivos wireless no mercado e nas corporaes vai significar um aumento do risco de vulnerabilidades e ameaas para as corporaes? Sim. Essa uma verdade, pois muitas corporaes no daro a devida ateno profissional e consciente ao assunto e estaro muito vulnerveis a grandes prejuzos em funo da perda de confidencialidade e perda de integridade das suas informaes relevantes e sensveis. Isso pode at atingir empresas que decidam no implantar WLANs (acreditamos que neste caso o problema possa ser mais grave ainda). Isso tem soluo? Sim, tem, e as corporaes, em vez de omitirem-se "enfiando a cabea na areia", devem esforar-se para trazer os riscos de segurana de WLAN para um patamar de gerenciabilidade. O problema de segurana a sua gerenciabilidade e no a sua eliminao total, pois esta ltima ningum NUNCA vai conseguir;

[2] Todos funcionrios de uma corporao devem ter acesso s informaes corporativas de uma forma wireless? No, pura liberalidade. Muitos anos ainda se passaro para isso acontecer. O acesso wireless dever estar restrito - pelo menos no INCIO - para executivos e diretores (e seus/suas assistentes), gerentes de primeira linha, fora de vendas e fora de trabalho no campo. Done!;

[3] O primeiro passo para uma corporao que decida ter sua WLAN institucional definir as suas Polticas de Segurana de Wireless LAN da Organizao. Vamos falar disto aqui um pouco;

[4] O protocolo WEP (Wired Equivalent Privacy) que o padro bsico de segurana
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

do IEEE 802.11x e implementa o algoritmo de criptografia RC4 do Ron Rivest, do MIT, com chave de 128 bits j foi "quebrado"? Sim verdade, e ele j foi "quebrado" e hoje no representa uma proteo total para a parte wireless da conexo do Wi-Fi;

[5] A WECA preocupada com o questionamento das corporaes sobre a fraqueza do WEP resolveu antecipar uma parte j robusta do padro do novo padro de segurana de WLAN - o IEEE 802.11 i, e ao mesmo deu o nome de WPA (Wi-Fi Protected Access)? Sim verdade;

[6] A segurana de WLAN - em termos de protocolo - est assegurada com o padro IEEE 802.11i a ser liberado em maro de 2004 aproximadamente? Sim verdade. O padro 802.11i incorpora primitivas de segurana "superiores" ao protocolo WEP. Veja aqui o Status do Projeto IEEE 802.11i. Esse trar as primitivas de segurana para os padres de WLAN: 802.11b (Wi-Fi), 802.11a e 802.11g. Veja referncia The 802.11i Spec;

[7] Uma boa segurana de WLAN cara pois ela exige investimentos em tempo, treinamento, manuteno, superviso e custos de hardware e de software. Sim isso verdade. Ento uma corporao que acha importante ter uma WLAN institucional e gerenciar bem este ambiente tem que tomar precaues quando efetuar cortes no seu oramento de informtica. No CIO?;

[8] verdade que se ns formos uma corporao e tivermos as Polticas de Segurana de Wireless LAN da Organizao e fizermos tudo direitinho ainda corremos riscos de perdas em funo de prticas maliciosas? Sim verdade. Imagine o seguinte caso: Alguma Diviso da empresa acha que WLAN a auxilia no aumento de sua produtividade e resolve instalar por conta prpria um ponto de acesso sem nenhuma proteo para uso pelos funcionrios. Esse ponto de acesso conecta-se diretamente na rede da empresa sem nenhum firewall e tambm irradia o sinal para fora do prdio da empresa com alcance que pode ir de 20 a 120 metros pois o pessoal da Diviso no entende nada de Rdio Freqncia (RF) e colocou qualquer antena, em vez de uma antena direcional. Para ficar "mais apimentado", considere que o prdio desta corporao est localizado na Avenida Paulista em
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

So Paulo (apenas como exemplo). Agora assuma que nas Polticas de Segurana de Wireless LAN da Organizao no consta o procedimento de Busca de Ponto de Acesso Falso (Rogue Access Point). Desta forma, est feita a confuso mesmo que a corporao tenha definido as suas polticas. Esse mesmo caso pode ocorrer - e muito mais agravado - dentro de uma corporao "conservadora" que resolveu no adotar WLANs. Nesse caso a situao pode ser muito piorada, pois a empresa no tem nenhum "anticorpus" contra ameaas ou vulnerabilidades intrnsecas da conectividade sem fio.

Acima apresentamos alguns destaques relacionados a Segurana de Redes WLANs.

Vamos agora ao assunto tema desta matria que o que as corporaes devem fazer para proteger-se quando da utilizao dos handhelds wireless pelos seus funcionrios.

Defina as suas Polticas de Segurana de Wireless LAN

Esse o mandamento nmero um para uma corporao que quer fazer um trabalho srio em relao utilizao e manuteno de WLAN no seu ambiente

Unifique as prticas de segurana atravs dos diferentes grupos de usurios. Essas polticas tm que ser gerenciadas de forma centralizada atravs de procedimentos estabelecidos e amplamente divulgadas nos diretrios (e canais) da corporao.

As prticas de auditoria da implementao (e utilizao) das polticas devem ser estimuladas, pois os benefcios da utilizao dos dispositivos wireless na corporao no podem ser cerceados.

As empresas que resolverem adotar (e gerenciar) os dispositivos wireless no seu dia-a-dia, prosperaro. Aquelas que resolverem omitir-se sero abondonadas na "poeira da competio".

Campo Grande MS 2004

WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

A conectividade wireless sempre ser um diferencial de aumento de produtividade e/ou reduo de custos quando bem utilizados.

Controle seus Dispositivos Clientes Wireless

Padronize os seus dispositivos clientes para sua comunidade wireless independentemente da sua corporao adotar NICs (Network Interface Cards) ou utilizar handhelds com a tecnologia Wi-Fi embutida. Sugerimos fortemente optar pela segunda alternativa pois ela vai ser uma tendncia dominante e ainda mais reduzir os custos de manuteno dos seus dispositivos. Alguns modelos foram mostrados acima. Existem outros.

Para manter os dispositivos os mais seguros possveis, de vrus e hackers, crie e estimule os procedimentos de atualizao MUITO RPIDA dos patches de software e de segurana com tambm bloqueie a utilizao de handhelds com software desatualizado.

Monitore efetivamente os dispositivos wireless e efetue os ajustes (settings) dos sistemas e aplicaes toda vez que o dispositivo conectar-se na rede e monitore automaticamente quem acessa o qu, das informaes corporativas. Recupere os arquivos de log de varredura do cliente para analisar quais informaes o dispositivo handheld est acessando.

No permita que dispositivos wireless comuniquem-se da forma peer-to-peer entre eles. Permita apenas que os handhelds possam conectar-se entre si ou com a rede apenas atravs de pontos de acesso desta rede WLAN Por qu? Os hackers podem utilizar-se desta feature para induzir a conexo de um handheld corporativo a um Ponto de Acesso Falso (Rogue Access Point).

D Segurana aos Dispositivos Clientes Wireless

Para trazer segurana ao dispositivo wireless, os administradores da WLAN devem proporcionar uma autenticao do usurio atravs de features como "senha para
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

ligar" (power-on password) e gerncia centralizada do acesso do usurio a aplicaes e dados corporativos. Os dados armazenados no dispositivo wireless devem ser obrigatoriamente criptografados, e os administradores devem preocuparse com aes de travamento do dispositivo ou destruio dos dados no caso de perda ou roubo do dispositivo, bem como o back-up ou recuperao das informaes crticas.

Avalie a possibilidade de utilizar biometria. Alguns handhelds j esto utilizando esta feature (p. ex., fingerprint authentication)

Assegure Conexes Seguras para a Rede Corporativa

Durante a conexo com a rede corporativa para transmisso de dados segura, os usurios e os handhelds devem ser autenticados durante cada conexo com a rede corporativa. Adicionalmente, para assegurar a transferncia segura de dados sobre a rede atravs de criptografia, a gerncia da rede de WLAN deve verificar a aderncia aos padres de segurana de software de antivrus, nveis de atualizao de patches e configuraes de firewall de um handheld especfico antes de permitir a conexo do mesmo com a rede corporativa.

E para finalizar vamos falar genericamente, um pouco, sobre as ameaas s redes convencionais e WLANs sem entretanto entrar no "bit e byte" deste assunto que por si dever objeto de outras (sim, vrias) matrias.

De uma maneira geral um ambiente (incluindo a rede + os handhelds wirelesss) de WLAN sujeito as ameaas tradicionais de uma rede qualquer (erros/omisses, fraude/roubo, sabotagem de empregado, espionagem industrial ou de governo internacional, hackers maliciosos ou cdigos maliciosos) e tambm as ameaas inerentes a um ambiente sem fio.

Os ataques intrnsecos de um ambiente sem fio so os seguintes

[a] Passivos:
Campo Grande MS 2004 WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

E3 Engenharia Eltrica Eletrnica

Grupo de Discusses

(1) Eavesdroping ou escuta maliciosa = o hacker monitora o contedo das mensagens transmitidas;

(2) Anlise de Trfego = o hacker adquire inteligncia atravs do monitoramento dos padres de comunicao.

[b] Ativos:

(1) Mascararamento = o hacker se passa por um usurio autorizado e obtm certos previlgios de utilizao dependendo do perfil de acesso do usurio "capturado";

(2) Retransmisso = o hacker monitora as transmisses (ataque passivo) e retransmite as mensagens como um usurio legtimo;

(3) Modificao de Mensagem = o hacker altera uma mensagem legtima destruindoa, alterando-a, adicionado informaes ou reordenando-a;

(4) Denial-of-Service (DoS) = o hacker prejudica ou probe o uso normal das facilidades da rede.

Ufa! Como viram o assunto muito srio para as corporaes e vai ficar bastante piorado quando os hackers (e espies) forem ganhando expertise com a tecnologia sem fio.

Quem viver ver!.

E como vimos, a soluo passa por trazer a segurana para um patamar de gerenciabilidade.

Fonte: www.aliceramos.com

Campo Grande MS 2004

WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

GRUPO DE DISCUSSES

E3 Engenharia Eltrica Eletrnica. Grupo de discusses. WebSite: http://www.grupos.com.br/grupos/eee/ e-mail: eee@grupos.com.br

Campo Grande MS 2004