Académique Documents
Professionnel Documents
Culture Documents
Riscos e ameaas
Darlan Dieterich
O que veremos:
1- Problemas segurana fsica 2- Configuraes de fbrica 3- Envio e recepo de sinal 4- Negao de servios (DoS)
5- Mapeamento do ambiente
6- Captura de trafego 7- Vulnerabilidades protocolos WEP e WPA 8- Equipamentos sem fio em ambientes cabeados
RISCOS e AMEAAS
Ameaa: quando algum sofre algum tipo de vulnerabilidade, falha.
De modo: intencional, diverso
Administradores tendem a cuidar muito da segurana lgica, e em geral, do pouca ateno a segurana fsica.
Alguns itens relevantes devem ser levados em considerao no momento de avaliar a rea de abrangncia de uma rede sem fio.
2- Configuraes de fbrica
A segurana de redes sem fio elaborada desde a sua concepo, e desde esse momento tem evoludo rapidamente.
certo que equipamentos com configuraes de fabrica em que os mecanismos de segurana no forem habilitados, sero alvos fceis de ataque.
Praticamente todos os equipamentos saem de fabrica com senhas de administrao e endereo IP padro.
2- Configuraes de fbrica
Mesmo administradores com grande vivncia em redes cabeadas vem encontrando dificuldades em configurar de forma segura seu ambiente Wi-Fi. Por mais semelhanas que existam em relao a proteo de servios, sistemas, aplicaes, atualizaes etc; a vrios outros ponto que so novidade absoluta e, portanto, necessitam de tempo e disposio para ter desembarao nas novas questes de segurana em ambientes de rede sem fio. Quanto a esse aspecto, os equipamentos que vem com todas as possibilidades de conexo habilitadas e, por outro lado, sem nenhum mecanismo para garantir a segurana do equipamento e do ambiente ativo no colaboram para que, em um primeiro momento o administrador possa montar uma rede simultaneamente utilizvel e segura.
Diferentemente das redes cabeadas, o posicionamento dos componentes pode ser determinante na qualidade da rede e na sua segurana.
Tipo de ataque que no necessita de acesso ou invaso a redealvo, mas pode acarretar srios transtornos dependendo da criticidade do ambiente envolvido.
Em geral, administradores se preocupam com formas de proteger o acesso no autorizado ao ambiente e, muitas vezes, com a privacidade dos usurios da rede. Contudo, no costumam incluir no seu mapa de risco ataques de negao de servio, porque imaginam que ningum ir tentar um ataque dessa natureza contra sua rede, porque crem que somente equipamentos especiais (portanto caros) permitam aes desse tipo.
5- Mapeamento de ambiente
Procedimento que possibilita obter o maior numero de informaes sobre uma determinada rede, permitindo conhecer detalhes que lhe permitam lanar ataques de forma mais precisa e com menos riscos de ser identificado. Tal ao pode ter maior ou menor grau de xito, dependendo dos mecanismos de proteo existentes na rede-alvo. Praticando: $: Nbtstat -n Advanced IP Scanner
6- Captura de trafego
Se as ondas de radio freqncia se propagam pelo ar, ento nada mais normal serem passiveis de captura. Caso as informaes no estejam devidamente cifradas, no somente o trafego pode ser copiado, como (e mais grave) seu contedo pode ser descoberto.
Praticando:
Wireshark
De acordo com os padres industriais atuais, a criptografia WEP no uma soluo de segurana criptograficamente forte. Os pontos fracos da criptografia WEP incluem os seguintes cenrios: Um usurio mal-intencionado pode capturar transmisses pela rede sem fio e deduzir as chaves de criptografia WEP em um curto espao de tempo. Um usurio mal-intencionado pode utilizar um ataque indireto para alterar pacotes que so criptografados usando criptografia WEP.
Em um ambiente composto somente de rede cabeada, um administrador no encontraria razoes para realizar, mesmo que esporadicamente, qualquer tipo de monitoramento para redes WiFi.
Concluso:
Podemos ver que conforme as medidas de segurana avanam, sempre existir algum buscando novos mtodos de ataque. Ento viu-se que isso no passa de um mito na qual se houve algum falar que conexes sem fio so 100% seguras. O descuido ou a falta de informaes fazem com que sua rede sem fio torne-se um alvo fcil para uma rede.
Referncia:
Murilo de O. Rufino, Nelson - Editora novatec - 2011