Insegurana em Wireless

WEP

Ademar Baleeiro RM 42120 Clio de Lima Jos Rafael RM 41535 RM 41995

Leandro Cibulka RM 41663

Abril/2012

Introduo
Atualmente devido a facilidade e exigncia de mobilidade tanto as empresas quanto usurios domsticos aderiram ao uso de redes sem fio. O avano da tecnologia nos ltimos tempos permitiu que redes Wi-fi se multiplicassem de maneira gigantesca sendo implementadas em empresas, casas, shoppings, aeroportos, parques, cidades, universidades e etc... Com o crescimento do uso da rede WI-fi houve tambm o aumento de invases a rede de usurios domsticos e corporativos que esquecem de se proteger. Um dos itens de segurana que analisaremos nesta apresentao ser o protocolo WEP, que foi um dos primeiros sistemas de defesa a serem introduzidos no universo Wi-fi e a facilidade com que o mesmo foi superado por invasores.

Redes Wireless Conceitos

As redes sem fio, assim como todos os mtodos de acesso padronizados em TI seguem regras do IEEE.

Sendo os padres 802.11 a,b,g e n os mais usados no Brasil para redes de dados comuns. Dentro desses padres como de praxe dispositivos de segurana (protocolos, mtodos de acesso e criptografia) so inseridos para que os administradores domsticos ou corporativos, tenham as melhores opes de segurana.

Redes Wireless - Conceitos

Padro IEEE Velocidade Frequncia Alcance mdio Indoor/Outoor 60m / 100m 80m / 200m 80m / 200m 100m / 300m

802.11 a 802.11 b 802.11 g 802.11 n

54 Mbps 11 Mbps 54 Mbps 300 Mbps

5 Ghz 2.4 Ghz 2.4 Ghz 2.4 ou 5 Ghz

Dentre os diversos padres disponibilizados, conforme sua evoluo foram em busca de excelncia na comunicao, tentando utilizar frequncias otimizadas, alcances aceitveis e principalmente atingir boa velocidade de comunicao. Independente dos padres que so diferentes para cada pas, os fabricantes de TI buscam aperfeioar seus equipamentos cada vez mais, contribuindo para mxima performance dos equipamentos disponveis no mercado.

Prticas de invaso Identificao

Wardriving Dirigir utilizando-se de computador+antena+GPS divulgando localizao de todas as redes vulnerveis encontradas. Warchalking Descrio local de uma rede vulnervel, identifica-se a rede e sua condio desenhando um smbolo na calada do prdio.

 Stumbler/inSSIDer Ferramentas que levantam todos os sinais de redes sem fio da redondeza e fornecem informaes relevantes sobre elas. Ex. sinal, canal utilizado, fabricante do equipamento e protocolo de segurana utilizado.

Prticas de invaso Identificao

Rede domstica identificada, com protocolo de segurana facilmente violvel.

Projeto War Driving Day

O objetivo educar e alertar sobre a importncia da rea de segurana da informao, divulgando estatsticas que demonstrem a aplicao de boas prticas de segurana em redes deste tipo. Coletar e registrar as seguintes informaes: quantidade de redes identificadas, se protegidas ou no, tipos de autenticao e criptografias utilizadas em cada uma delas. Realizado no centro do Rio de Janeiro, para mostrar se as empresas da regio tomaram medidas que aprimorem a segurana de suas redes sem fio.

No realizada nenhuma atividade intrusiva; todas as atividades executadas sero realizadas rigorosamente dentro da legislao vigente

Estatsticas sobre o III War Driving Day 2011 Rio de janeiro

Estatsticas sobre o II War Driving Day 2010 Rio de janeiro

Fonte : Sindicato das Empresas de Informtica e parceria com empresas Clavis e Green Hat Segurana da Informao 2011/2010

 O ndice de redes sem nenhum protocolo de segurana para autenticao dos usurios (redes abertas), foi de 39%. Entre as redes protegidas, houve um aumento tambm no uso do protocolo WPA/WPA2, em detrimento do uso do protocolo WEP, considerado inseguro e obsoleto.

O Protocolo WEP
Dentre os diversos protocolos desenvolvidos para segurana de comunicao de dados um dos primeiros criados e ainda bastante usado o protocolo WEP (Wired Equivalent Privacy) e foi criado com o intuito de dar segurana para os processos de autenticao, proteo e confiabilidade no processo de comunicao entre dispositivos wireless. O WEP, utiliza o algoritmo RC4 para criptografar os pacotes, juntamente com um vetor de inicializao (IV), que sero trocados numa rede sem fio a fim de garantir confidencialidade aos dados de cada usurio. Alm disso, utiliza-se tambm a CRC-32 que uma funo verificadora de erros que ao fazer o checksum de uma mensagem enviada gera um ICV (Identificador de Circuito Virtual) que deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida ou alterada no meio do caminho. Este tipo de protocolo ainda pode-se utilizar de chaves de 64, 128 e 256 bits.

O Protocolo WEP Vulnerabilidades

Como todo protocolo de segurana o WEP sofreu uma srie de testes e aps algum tempo foi facilmente rompido, algumas instituies comearam a proibir o uso de certos protocolos em suas redes a partir dessa quebra. A grande falha no uso desse protocolo o algoritmo RC4 que juntamente com o (IV), segue um parmetro de tabela onde cada caractere corresponde a um mesmo hexadecimal e se repete de tempos em tempos.

Nesse caso se torna fcil para ferramentas preparadas para a sincronizao de cdigos decifrarem os parmetros por repetio e identificarem a chave de segurana embutida na comunicao em progresso na rede.

Solues propostas Para o WEP

Tendo em vista a facilidade de quebrar o protocolo WEP algumas solues foram propostas a fim de corrigir as brechas de segurana: Substituio do CRC-32 por uma funo de hash MD5 ou SHA-1, mas seria muito cara e tornaria a execuo dos processadores da maior poca de uso bastante lenta. Descarte dos primeiros 256 bytes da sada para melhor disfarar o cdigo. Tambm se tornou um projeto muito caro. Utilizao de chaves temporrias de hash. Seria um esquema composto de duas fases, onde na primeira os dois pontos utilizariam chaves RC4 e na segunda chaves diferentes de 128 bits seriam criadas para cada pacote.

Solues propostas WPA

Tendo em vista o grande nmero de vulnerabilidades apresentadas pelo protocolo WEP, tanto o IEEE quanto o Wi-Fi Alliance iniciaram pesquisas para o desenvolvimento de novos padres de segurana, sendo que em 2003 o Wi-Fi Alliance apresentou o Wi-Fi Protected Access WPA, que introduziu diversos mecanismos de segurana para resolver os problemas associados ao WEP. Ainda em sua evoluo o WPA apresentou novas opes de segurana: - WPA2 AES - WPA2 TKIP WPA2 PSK...

Concluso
No universo de redes sem fio, dentre os diversos dispositivos de segurana disponveis por mais modernos que sejam, foi possvel observar que ainda hoje muitas das redes em uso ainda se encontram utilizando protocolos de segurana ultrapassados e passveis de quebra e invaso. Observamos que o protocolo WEP atualmente no apresenta qualquer tipo de segurana e encarado como se fosse um convite ao acesso de usurios e administradores desavisados. O WEP foi utilizado aqui como exemplo dentre vrios outros tipos de protocolos de segurana que tambm apresentam falhas, onde foi possvel observar a facilidade da identificao, coleta de dados e acesso a redes que o utilizam. Planejamento e pesquisa so as melhores defesas ao pensar nesse quesito, assim como tudo na rea de TI indispensvel estar sempre atualizado com os ltimos conceitos de segurana disponveis.

Referncias
[1] SILVA,G e SOUZA,J. Uma anlise dos mecanismos de segurana de redes locais sem fio e uma proposta de melhoria. 2005. Disponvel em: http://www.gilsonmarques.com.br/artigos/seguranca_em_wlan_sbrc_wseg.PD F. Acesso em: 08/04/2012. [2] WIKIPDIA. WEP. Disponvel em: http://pt.wikipedia.org/wiki/WEP. Acesso em: 07/04/2012. [3] WIKIPDIA. WPA. Disponvel em: http://pt.wikipedia.org/wiki/WPA. Acesso em: 08/04/2012. [4] BOMFIM, Ricardo Casu. WLAN IEEE 802.11. 2008. Especializao em Redes de Computadores e Comunicao de dados. Disponvel em: http://pt.scribd.com/doc/73287352/21/Tabela-1-5-Comparativo-entrecaracteristicas-dos-padroes-802-11x. Acesso em: 09/04/2012. [5] MORIMOTO, Carlos. Entendendo a questo do alcance em redes wireless. 2009. Disponvel em: http://www.hardware.com.br/dicas/alcance-redeswireless.html. Acesso em: 09/04/2012. [6] ABELENDA NETO, Jos. Segurana de redes semfio.2007. Centro de Informtica UFPE. [7] WAR. Resultados III War Driving Day. Disponvel em: http://www.wardrivingday.org/resultados/. Acesso em: 09/04/2012. [8] You Tube. Crackando chave WEP. Disponvel em: http://www.youtube.com/watch?v=qSa2jy9B79U. Acesso em: 09/04/2012.