Académique Documents
Professionnel Documents
Culture Documents
WEP
Abril/2012
Introduo
Atualmente devido a facilidade e exigncia de mobilidade tanto as empresas quanto usurios domsticos aderiram ao uso de redes sem fio. O avano da tecnologia nos ltimos tempos permitiu que redes Wi-fi se multiplicassem de maneira gigantesca sendo implementadas em empresas, casas, shoppings, aeroportos, parques, cidades, universidades e etc... Com o crescimento do uso da rede WI-fi houve tambm o aumento de invases a rede de usurios domsticos e corporativos que esquecem de se proteger. Um dos itens de segurana que analisaremos nesta apresentao ser o protocolo WEP, que foi um dos primeiros sistemas de defesa a serem introduzidos no universo Wi-fi e a facilidade com que o mesmo foi superado por invasores.
Sendo os padres 802.11 a,b,g e n os mais usados no Brasil para redes de dados comuns. Dentro desses padres como de praxe dispositivos de segurana (protocolos, mtodos de acesso e criptografia) so inseridos para que os administradores domsticos ou corporativos, tenham as melhores opes de segurana.
Dentre os diversos padres disponibilizados, conforme sua evoluo foram em busca de excelncia na comunicao, tentando utilizar frequncias otimizadas, alcances aceitveis e principalmente atingir boa velocidade de comunicao. Independente dos padres que so diferentes para cada pas, os fabricantes de TI buscam aperfeioar seus equipamentos cada vez mais, contribuindo para mxima performance dos equipamentos disponveis no mercado.
Stumbler/inSSIDer Ferramentas que levantam todos os sinais de redes sem fio da redondeza e fornecem informaes relevantes sobre elas. Ex. sinal, canal utilizado, fabricante do equipamento e protocolo de segurana utilizado.
No realizada nenhuma atividade intrusiva; todas as atividades executadas sero realizadas rigorosamente dentro da legislao vigente
O ndice de redes sem nenhum protocolo de segurana para autenticao dos usurios (redes abertas), foi de 39%. Entre as redes protegidas, houve um aumento tambm no uso do protocolo WPA/WPA2, em detrimento do uso do protocolo WEP, considerado inseguro e obsoleto.
O Protocolo WEP
Dentre os diversos protocolos desenvolvidos para segurana de comunicao de dados um dos primeiros criados e ainda bastante usado o protocolo WEP (Wired Equivalent Privacy) e foi criado com o intuito de dar segurana para os processos de autenticao, proteo e confiabilidade no processo de comunicao entre dispositivos wireless. O WEP, utiliza o algoritmo RC4 para criptografar os pacotes, juntamente com um vetor de inicializao (IV), que sero trocados numa rede sem fio a fim de garantir confidencialidade aos dados de cada usurio. Alm disso, utiliza-se tambm a CRC-32 que uma funo verificadora de erros que ao fazer o checksum de uma mensagem enviada gera um ICV (Identificador de Circuito Virtual) que deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida ou alterada no meio do caminho. Este tipo de protocolo ainda pode-se utilizar de chaves de 64, 128 e 256 bits.
Nesse caso se torna fcil para ferramentas preparadas para a sincronizao de cdigos decifrarem os parmetros por repetio e identificarem a chave de segurana embutida na comunicao em progresso na rede.
Concluso
No universo de redes sem fio, dentre os diversos dispositivos de segurana disponveis por mais modernos que sejam, foi possvel observar que ainda hoje muitas das redes em uso ainda se encontram utilizando protocolos de segurana ultrapassados e passveis de quebra e invaso. Observamos que o protocolo WEP atualmente no apresenta qualquer tipo de segurana e encarado como se fosse um convite ao acesso de usurios e administradores desavisados. O WEP foi utilizado aqui como exemplo dentre vrios outros tipos de protocolos de segurana que tambm apresentam falhas, onde foi possvel observar a facilidade da identificao, coleta de dados e acesso a redes que o utilizam. Planejamento e pesquisa so as melhores defesas ao pensar nesse quesito, assim como tudo na rea de TI indispensvel estar sempre atualizado com os ltimos conceitos de segurana disponveis.
Referncias
[1] SILVA,G e SOUZA,J. Uma anlise dos mecanismos de segurana de redes locais sem fio e uma proposta de melhoria. 2005. Disponvel em: http://www.gilsonmarques.com.br/artigos/seguranca_em_wlan_sbrc_wseg.PD F. Acesso em: 08/04/2012. [2] WIKIPDIA. WEP. Disponvel em: http://pt.wikipedia.org/wiki/WEP. Acesso em: 07/04/2012. [3] WIKIPDIA. WPA. Disponvel em: http://pt.wikipedia.org/wiki/WPA. Acesso em: 08/04/2012. [4] BOMFIM, Ricardo Casu. WLAN IEEE 802.11. 2008. Especializao em Redes de Computadores e Comunicao de dados. Disponvel em: http://pt.scribd.com/doc/73287352/21/Tabela-1-5-Comparativo-entrecaracteristicas-dos-padroes-802-11x. Acesso em: 09/04/2012. [5] MORIMOTO, Carlos. Entendendo a questo do alcance em redes wireless. 2009. Disponvel em: http://www.hardware.com.br/dicas/alcance-redeswireless.html. Acesso em: 09/04/2012. [6] ABELENDA NETO, Jos. Segurana de redes semfio.2007. Centro de Informtica UFPE. [7] WAR. Resultados III War Driving Day. Disponvel em: http://www.wardrivingday.org/resultados/. Acesso em: 09/04/2012. [8] You Tube. Crackando chave WEP. Disponvel em: http://www.youtube.com/watch?v=qSa2jy9B79U. Acesso em: 09/04/2012.