Vous êtes sur la page 1sur 14

SEGURANA DE

REDES
"E fcil ter-se um sistema de computao
seguro. Voc simplesmente tem de desligar o
seu sistema de qualquer rede externa e
permitir
somente
terminais
ligados
diretamente a ele.
Por a maquina e seus terminais em uma sala
fechada e um guarda na porta.

F.T Grampp

SEGURANA DE REDES
A comunicao de dados global tornou-se uma necessidade real em nosso
tempo. O desafio que a comunicao de voz representou para as geraes
passadas volta atualmente, sob a forma de aplicaes de telemtica, em
vrias modalidades de troca de informaes entre computadores
heterogneos situados em ambientes remotos, interconectados atravs
dos sofisticados meios oferecidos pela engenharia de telecomunicaes.
Com o advento da internet, ocorreram grandes avanos e surgiram novas
alternativas, sendo que a conexo Internet deixou de ser um recurso
exclusivo para computadores, visto a grande quantidade de equipamentos
com acesso rede, como dispositivos mveis, TVs, eletrodomsticos,
sistemas de udio, etc...

SEGURANA DE REDES
Independente do tipo de tecnologia usada, ao conectar o seu
computador rede ele pode estar sujeito a ameaas, como:
Furto de dados:
Informaes pessoais e outros dados podem ser obtidos tanto pela
interceptao de trfego como pela explorao de possveis
vulnerabilidades existentes em seu computador.
Uso indevido de recursos:
O atacante ao conseguir acessar rede, praticar atividades
maliciosas, como obter arquivos, disseminar spam, propagar
cdigos maliciosos, desferir ataques e esconder sua real
identidade.
Varredura:
O atacante pode fazer varreduras na rede, a fim de descobrir outros
computadores e, ento, tentar executar aes maliciosas e explorar
vulnerabilidades.
Interceptao de trfego:
O atacante ao ter acesso rede, pode interceptar o trfego e coletar
dados que estejam sendo transmitidos sem o uso de criptografia.

SEGURANA DE REDES
Explorao de vulnerabilidades:
Atravs da explorao de vulnerabilidades, tanto o computador como
os equipamentos de rede (modems e roteadores), ao serem
invadidos, terem as configuraes alteradas e fazerem com que as
conexes dos usurios sejam redirecionadas para sites fraudulentos
ou para a propagao de cdigos maliciosos.
Ataque de negao de servio:
O atacante poder enviar um grande volume de mensagens ao
computador, at torn-lo inoperante ou incapaz de se comunicar.
Ataque de fora bruta:
Essa a maneira mais famosa que existe para se quebrar senhas.
Consiste em tentar todas as combinaes possveis at que o
password seja encontrado.
Ataque de personificao:
O atacante pode introduzir ou substituir um dispositivo de rede para
induzir outros a se conectarem a este, ao invs do dispositivo
legtimo, permitindo a captura de senhas de acesso e informaes
que por ele passem a trafegar.

SEGURANA DE REDES
Cuidados gerais.
Alguns cuidados que voc deve
independentemente da tecnologia, so:

tomar

ao

usar

redes,

utilize e mantenha atualizados mecanismos de segurana, como


programa anti-malware e firewall pessoal,

seja cuidadoso ao elaborar e ao usar suas senhas,

utilize conexo segura sempre que a comunicao envolver


dados confidenciais ,

caso seu dispositivo permita o compartilhamento de recursos,


desative esta funo e somente a ative quando necessrio e
usando senhas difceis de serem descobertas.

SEGURANA DE REDES
Wi-Fi.
Wi-Fi (Wireless Fidelity) um tipo de rede local que utiliza sinais de
rdio para comunicao.
Possui dois modos bsicos de operao:
Infraestrutura:
Normalmente o mais encontrado, utiliza um concentrador de acesso
(Access Point - AP) ou um roteador wireless.
Ponto a ponto (ad-hoc):
Permite que um pequeno grupo de mquinas se comunique
diretamente, sem a necessidade de um AP.
Redes Wi-Fi se tornaram populares pela mobilidade que oferecem e
pela facilidade de instalao e de uso em diferentes tipos de
ambientes.

SEGURANA DE REDES
Embora sejam bastante convenientes, h alguns riscos que deve
considerar ao us-las, como:

por se comunicarem por meio de sinais de rdio, no h a


necessidade de acesso fsico a um ambiente restrito, como
ocorre com as redes cabeadas. Devido a isto, os dados
transmitidos podem ser interceptados com um mnimo de
equipamento (notebook ou tablet);

por terem instalao bastante simples, este procedimento pode


ocorrer sem qualquer cuidado com configuraes mnimas de
segurana;

em uma rede Wi-Fi pblica (disponibilizadas em aeroportos,


hotis e conferncias) os dados que no estiverem criptografados
podem ser indevidamente coletados;

uma rede Wi-Fi aberta pode ser propositadamente


disponibilizada por atacantes para atrair usurios, a fim de
interceptar o trfego (e coletar dados pessoais) ou desviar a
navegao para sites falsos.

SEGURANA DE REDES
Para resolver alguns destes riscos foram desenvolvidos mecanismos
de segurana, como:
WEP (Wired Equivalent Privacy): primeiro mecanismo de
segurana a ser lanado. considerado frgil e, por isto, o uso
deve ser evitado.
WPA (Wi-Fi Protected Access): mecanismo desenvolvido para
resolver algumas das fragilidades do WEP. E o nvel mnimo de
segurana que recomendado.
WPA-2: similar ao WPA, mas com criptografia considerada mais
forte. E o mecanismo mais recomendado.
Cuidados a serem tomados:

habilite a interface de rede Wi-Fi do seu computador ou


dispositivo mvel somente quando us-la e desabilite-a aps o
uso;
desabilite o modo ad-hoc (use-o apenas quando necessrio e
desligue-o quando no precisar).

SEGURANA DE REDES
BLUETOOTH
Bluetooth um padro para tecnologia de comunicao de
dados e voz, baseado em radiofrequncia e destinado
conexo de dispositivos em curtas distncias, permitindo a
formao de redes pessoais sem fio.
Est disponvel em uma extensa variedade de equipamentos,
como dispositivos mveis, videogames, mouses, teclados,
impressoras, sistemas de udio, aparelhos de GPS e
monitores de frequncia cardaca.
Um agravante, que facilita a ao dos atacantes, que
muitos dispositivos vm, por padro, com o bluetooth ativo.
Desta forma, muitos usurios no percebem que possuem
este tipo de conexo ativa e no se preocupam em adotar
uma postura preventiva.

SEGURANA DE REDES

Cuidados a serem tomados:


mantenha as interfaces bluetooth inativas e somente as habilite
quando fizer o uso;
configure as interfaces bluetooth para que a opo de
visibilidade seja Oculto ou Invisvel, evitando que o nome do
dispositivo seja anunciado publicamente;
altere o nome padro do dispositivo e evite usar na composio
do novo nome dados que identifiquem o proprietrio ou
caractersticas tcnicas do dispositivo;
sempre que possvel, altere a senha (PIN) padro do dispositivo
e seja cuidadoso ao elaborar a nova;
evite realizar o pareamento em locais pblicos, reduzindo as
chances de ser rastreado ou interceptado por um atacante;
fique atento ao receber mensagens em seu dispositivo
solicitando autorizao ou PIN;
no caso de perda ou furto de um dispositivo bluetooth, remova
todas as relaes de confiana j estabelecidas com os demais
dispositivos, evitando que o dispositivo roubado/perdido, possa
conectar-se aos demais.

SEGURANA DE REDES
BANDA LARGA FIXA
O termo banda larga pode apresentar diferentes significados em
diferentes contextos. O significado j sofreu vrias modificaes
conforme o tempo. Inicialmente, banda larga era o nome usado para
definir qualquer conexo internet acima da velocidade padro dos
modems analgicos (56 Kbps).
ADSL a sigla para Assymmetric Digital Subscriber Line ou "Linha
Digital Assimtrica para Assinante", este tipo de conexo permite a
transferncia digital de dados em alta velocidade por meio de linhas
telefnicas comuns.
O equipamento de banda larga tambm pode ser invadido, pela
explorao de vulnerabilidades ou pelo uso de senhas fracas e/ou
padro. Caso o atacante tenha acesso ao seu equipamento de rede,
ele pode alterar configuraes, bloquear o seu acesso ou desviar
suas conexes para sites fraudulentos.

SEGURANA DE REDES
Cuidados a serem tomados:

altere, se possvel, a senha padro do equipamento de rede


(verifique no contrato se isto permitido e, caso seja, guarde a
senha original e lembre-se de restaur-la quando necessrio);

desabilite o gerenciamento do equipamento de rede via Internet


(WAN), de tal forma que, para acessar funes de administrao
(interfaces de configurao), seja necessrio conectar-se
diretamente a ele usando a rede local (desta maneira, um
possvel atacante externo no ser capaz de acess-lo para
promover mudanas na configurao).

SEGURANA DE REDES
BANDA LARGA MVEL
A banda larga mvel refere-se s tecnologias de acesso sem fio, de
longa distncia, por meio da rede de telefonia mvel, especialmente
3G e 4G.
Este tipo de tecnologia est disponvel em grande quantidade de
dispositivos mveis (celulares, smartphones e tablets) e uma das
responsveis pela popularizao destes dispositivos e das redes
sociais.
O equipamento de banda larga tambm pode ser invadido, pela
explorao de vulnerabilidades ou pelo uso de senhas fracas e/ou
padro. Caso o atacante tenha acesso ao seu equipamento de rede,
ele pode alterar configuraes, bloquear o seu acesso ou desviar
suas conexes para sites fraudulentos.
Assim como no caso da banda larga fixa, dispositivos com suporte a
este tipo de tecnologia podem ficar conectados Internet por longos
perodos e permitem que o usurio esteja online, independente de
localizao. Por isto, so bastante visados por atacantes para a
prtica de atividades maliciosas.

SEGURANA DE REDES
Cuidados a serem tomados:
aplique os cuidados bsicos de segurana j mencionados.

Equipe:
RM

ALUNO

15139 Jos Wilson Paula Grilo


15143 Lucas Donizeti Zanin
16156 Mauri Benedito de Paula