Segurana em redes sem fio

Riscos e ameaas

Darlan Dieterich

O que veremos:
1- Problemas segurana fsica 2- Configuraes de fbrica 3- Envio e recepo de sinal 4- Negao de servios (DoS)

5- Mapeamento do ambiente
6- Captura de trafego 7- Vulnerabilidades protocolos WEP e WPA 8- Equipamentos sem fio em ambientes cabeados

RISCOS e AMEAAS
Ameaa: quando algum sofre algum tipo de vulnerabilidade, falha.
De modo: intencional, diverso

Risco: um risco corresponde ao grau de perda

De modo: difcil previso

1- Problemas segurana fsica

Administradores tendem a cuidar muito da segurana lgica, e em geral, do pouca ateno a segurana fsica.

Alguns itens relevantes devem ser levados em considerao no momento de avaliar a rea de abrangncia de uma rede sem fio.

Redes se tornam mais perceptveis com grandes potencias (dbm)

2- Configuraes de fbrica

A segurana de redes sem fio elaborada desde a sua concepo, e desde esse momento tem evoludo rapidamente.

certo que equipamentos com configuraes de fabrica em que os mecanismos de segurana no forem habilitados, sero alvos fceis de ataque.

Praticamente todos os equipamentos saem de fabrica com senhas de administrao e endereo IP padro.

2- Configuraes de fbrica
Mesmo administradores com grande vivncia em redes cabeadas vem encontrando dificuldades em configurar de forma segura seu ambiente Wi-Fi. Por mais semelhanas que existam em relao a proteo de servios, sistemas, aplicaes, atualizaes etc; a vrios outros ponto que so novidade absoluta e, portanto, necessitam de tempo e disposio para ter desembarao nas novas questes de segurana em ambientes de rede sem fio. Quanto a esse aspecto, os equipamentos que vem com todas as possibilidades de conexo habilitadas e, por outro lado, sem nenhum mecanismo para garantir a segurana do equipamento e do ambiente ativo no colaboram para que, em um primeiro momento o administrador possa montar uma rede simultaneamente utilizvel e segura.

3- Envio e recepo de sinal

Diferentemente das redes cabeadas, o posicionamento dos componentes pode ser determinante na qualidade da rede e na sua segurana.

4- Negao de servio (DoS)

Tipo de ataque que no necessita de acesso ou invaso a redealvo, mas pode acarretar srios transtornos dependendo da criticidade do ambiente envolvido.

Em geral, administradores se preocupam com formas de proteger o acesso no autorizado ao ambiente e, muitas vezes, com a privacidade dos usurios da rede. Contudo, no costumam incluir no seu mapa de risco ataques de negao de servio, porque imaginam que ningum ir tentar um ataque dessa natureza contra sua rede, porque crem que somente equipamentos especiais (portanto caros) permitam aes desse tipo.

5- Mapeamento de ambiente

Procedimento que possibilita obter o maior numero de informaes sobre uma determinada rede, permitindo conhecer detalhes que lhe permitam lanar ataques de forma mais precisa e com menos riscos de ser identificado. Tal ao pode ter maior ou menor grau de xito, dependendo dos mecanismos de proteo existentes na rede-alvo. Praticando: $: Nbtstat -n Advanced IP Scanner

6- Captura de trafego

Se as ondas de radio freqncia se propagam pelo ar, ento nada mais normal serem passiveis de captura. Caso as informaes no estejam devidamente cifradas, no somente o trafego pode ser copiado, como (e mais grave) seu contedo pode ser descoberto.

Praticando:
Wireshark

7- Vulnerabilidade WEP e WPA

WEP caiu em descrdito quando foram publicadas maneiras de quebrar seu algoritmo. Muitas pessoas, mesmo sem entender em que circunstancias essa quebra pode ocorrer, condenaram-no para qualquer caso. A chave de criptografia pode ter 40 bits de comprimento (para criptografia WEP de 64 bits) ou 104 bits de comprimento (para criptografia WEP de 128 bits).

De acordo com os padres industriais atuais, a criptografia WEP no uma soluo de segurana criptograficamente forte. Os pontos fracos da criptografia WEP incluem os seguintes cenrios: Um usurio mal-intencionado pode capturar transmisses pela rede sem fio e deduzir as chaves de criptografia WEP em um curto espao de tempo. Um usurio mal-intencionado pode utilizar um ataque indireto para alterar pacotes que so criptografados usando criptografia WEP.

7- Vulnerabilidade WEP e WPA

WPA tem caractersticas de segurana superiores as do WEP, ainda assim apresenta algumas vulnerabilidades j reportadas e que devem ser conhecidas para que o seu impacto possa ser minimizado. Uso de senhas pequenas ou de fcil adivinhao o protocolo WPA tambm esta sujeito a essa vulnerabilidade, com ataques a fora bruta ou a dicionrio, onde o atacante testa senha em seqncia e/ou em palavras comuns (dicionrio). Nesse caso senhas com menos de 20 caracteres so mais susceptveis a esse tipo de ataque. comum fabricantes usarem senhas pequenas (de 8 a 10 posies) imaginando que o administrador ir modific-las quando colocar o equipamento em produo, porm isso no ocorre na prtica, o que torna redes mesmo com WPA to ou mais vulnerveis que redes utilizam WEP.

8- Equipamentos sem fio em ambientes cabeados

Em um ambiente composto somente de rede cabeada, um administrador no encontraria razoes para realizar, mesmo que esporadicamente, qualquer tipo de monitoramento para redes WiFi.

Concluso:
Podemos ver que conforme as medidas de segurana avanam, sempre existir algum buscando novos mtodos de ataque. Ento viu-se que isso no passa de um mito na qual se houve algum falar que conexes sem fio so 100% seguras. O descuido ou a falta de informaes fazem com que sua rede sem fio torne-se um alvo fcil para uma rede.

Referncia:
Murilo de O. Rufino, Nelson - Editora novatec - 2011