Aula 07 - Tecnologias de Rede Sem Fio - Segurança

7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana

1/17

Prof.: Paulo Lino


2/17

Capitulo 7

TECNOLOGIAS DE REDE:Segurana nas Redes Wi-

Fi


3/17

Objetivos Segurana nas Redes Wi-Fi

Criptografia

WEPWPA

WPA2


4/17

Segurana nas Redes Wi-Fi

O fato das Redes sem Fios usarem sua transmisso dedados atravs do ar torna o ambiente extremamentevulnervel com relao a segurana desses dados.

Como os pontos de acesso tem uma potncia de sinalrelativamente alta, o que amplia a rea de cobertura, econsequentemente possibilita que qualquer um dentrodo raio de alcance desse AP, possa captar o sinal, com um

laptop por exemplo e fazer parte desta Rede sem fiocomo se fosse uma das estaes legitimas da mesma.


5/17

Segurana nas Redes Wi-Fi

O desafio : Como lanar dados num meiocompletamente aberto e mesmo assim garantir suaintegridade e confidencialidade ? Integridade: a garantia que um dado no foi modificado

indevidamente entre a sua origem e seu destino.

Confidencialidade : a garantia de que uma determinadainformao s seja acessada por quem possui o direito

legitimo de v-la. Integridade, Confidencialidade e Disponibilidade formam a base

da segurana da informao.


6/17

Criptografia A resposta para garantir a segurana em redes sem fio a

Criptografia.

Criptografia (Cripto= Enigma, Grafia=Escrever Aartede escrever por enigmas) um processo matemticousado para embaralhar os dados de uma mensagem quedeve ser secreta(confidencial).

A principal finalidade da Criptografia sem duvida,reescrever uma mensagem original de uma forma queseja incompreensvel, para que seja no seja lida porpessoas no-autorizadas.


7/17

Criptografia Exemplo:

Mensagem Original: Amanh haver prova!

Mensagem Criptografada: $%jh)I jaslka qwen!

A mensagem original cifrada, ou seja embaralhada,com uso de uma chave criptogrfica (algoritmocriptogrfico).

Para decriptar a mensagem a outra parte envolvidadever usar o algoritmo criptogrfico, ou seja, a chavepara torna a mensagem novamente legvel.

A fora de um algoritmo criptogrfico est na sua chave.


8/17

WEP(Wired Equivalent Privacy) O protocolo WEP significa: Privacidade Equivalente aCabeada), foi o primeiro protocolo criado com afinalidade de permitir a criptografia dos dados dos

pacotes antes deles serem enviados pela estrutura darede.

O WEP usa o algoritmo RC4 para o processo decriptografia, podendo utilizar chaves de 40 Bits ou 104

bits. A principal vulnerabilidade do WEP o fato da chave ser

sempre a mesma na comunicao, e a mudana dela feira atravs do processo manual.


9/17

WEP(Wired Equivalent Privacy) Existem hoje alguns softwares capazes de capturar os

dados que trafegam numa rede sem fio e depois quebrara chave WEP em minutos e possibilitar ao invasor acesso

aos dados que esto trafegando na rede. Exemplo:

Ferramenta sniffer kismet, com este sniffer voc pode detectarmuitas informaes, endereo MAC das estaes, SSID da rede,

Canais que estas APs esto operando,


10/17

WEP(Wired Equivalent Privacy)


11/17

WEP(Wired Equivalent Privacy) Ferramentas complementares :

AirReplay quando h uma associao de cliente na AP,a gente tenta simular clientes se associando para capturade mais pacotes de gerncia.

AirCrack (esse o cara) atravs dos pacotescapturados, tenta gerar as chaves e por fora bruta, ouseja, tentativa e erro ele consegue.

WEP declaradamente inseguro.


12/17

WEP(Wired Equivalent Privacy)


13/17

WPA (Wi-Fi Protec Access) Este o sucessor do WEP, sua criptografia a mais

forte que no WEP e sua arquitetura decompartilhamento de chaves a mais consistente,reduzindo muito a possibilidade de quebra da chave.

Dentro das melhorias do WPA em relao ao WEPesto:

Algoritmo de Criptografia TKIP:o algoritmo TKIP(Temporary Key Integrity Protocol) usa chave-base de128 bits que vai gerar chaves criptogrficas mutveis,ou seja, cada pacote tem uma chave diferente.


14/17

WPA (Wi-Fi Protec Access)Autenticao de Usurios (EAP 802.1x): em uma rede

protegida por WPA, possvel restringir o acesso aosrecursos por meio de um sistema que autentica osusurios (nome, senha, certificado digital, biometria eetc...).

O protocolo que faz esse tipo de verificao oEAP(Extensible Autentication Protocol) prado 801.1x,que versa sobre segurana nas redes de modo geral.

H dois tipos de WPA, de acordo com a Wi-Fi Alliance:


15/17

WPA (Wi-Fi Protec Access)WPA-Personal, usado em rede domesticas ou para

pequenas empresas, que funciona por meio de umaPSK(chave pr-compartilhada), ou seja, fornecidamanualmente pelo administrador, um trecho de at 63caracteres alfanumrico.

WPA-Enterprise, no h PSK, entretanto os microsdevem usar um servidor de autenticao para enviaremsua credenciais, para que a chave inicial seja criada eenviada de volta s estaes. O uso do 801.1x restritoao modo WPA-Enterprise.


16/17

WPA2 (IEEE 802.11i) O protocolo WPA chegou na sua 2 verso: O WPA2

totalmente compatvel com as especificaes contidasno padro 802.11i.

O protocolo de criptografia o AES com chaves de256bitse oferece todos os recursos existentes naprimeira verso do WPA.

Utilizando o AES surgiu a necessidade de novohardware para processamento criptogrfico, devido aisso, os dispositivos WPA2 tem um co-processamentopara realizar os clculos criptogrficos.


17/17

WPA/WPA2

Aula 07 - Tecnologias de Rede Sem Fio - Segurança

Documents

Transcript of Aula 07 - Tecnologias de Rede Sem Fio - Segurança