Segurança de redes wi fi - WPA

download Segurança de redes wi fi - WPA

of 12

  • date post

    22-Jan-2018
  • Category

    Technology

  • view

    194
  • download

    1

Embed Size (px)

Transcript of Segurança de redes wi fi - WPA

  • FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA

    Segurana de Redes Wi-Fi - WPA

    CURITIBA

    OUTUBRO/2015

  • FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA

    DEROCI NONATO JNIOR

    RAFAEL ROMANIECKI

    Segurana de Redes Wi-Fi - WPA

    Trabalho apresentado como requisito parcial

    para a obteno de nota na disciplina de

    Interconexo de Redes, pela Faculdade Santa

    Cruz de Curitiba, unidade Bonat.

    Orientador: Prof. Eurides Bastos Junior.

    CURITIBA

    OUTUBRO/2015

  • Sumrio

    1. Introduo .................................................................................................................. 4

    2. Wi-Fi Protected Access (WPA) ................................................................................ 5

    3. Criptografias utilizadas pelo WPA ............................................................................ 5

    4. Modelos de redes sem fio .......................................................................................... 6

    4.1. Modelo IEEE 802.11 ....................................................................................... 6

    4.2. Modelo 802.11a ............................................................................................... 6

    4.3. Modelo 802.11b ............................................................................................... 6

    4.4. Modelo 802.11g ............................................................................................... 6

    4.5. Modelo 802.11n ............................................................................................... 6

    4.6. Modelo 802.11ac .............................................................................................. 7

    5. Analise expositiva de dados em ambiente real .......................................................... 7

    6. Concluso ................................................................................................................ 10

    7. Referencias .............................................................................................................. 11

  • 4

    1. Introduo

    A utilizao de redes sem fio tem o objetivo de facilitar o acesso a redes e

    proporcionar mobilidade de conexo. Quando se utiliza o ar como meio para a

    propagao de sinal estamos sujeitos a interceptao por dispositivos no autorizados,

    pois no h como ter controle ou utilizar filtros para que o sinal chegue apenas em

    maquinas especificas, porem o que pode ser feitos o uso de boas prticas de segurana

    para apenas quem tiver permisso se conectar a este sinal para trafegar dados.

    Uma das maiores preocupaes dos usurios desta tecnologia a segurana na

    troca de dados. A evoluo na tecnologia sem fio se deu exatamente nesta rea, criando

    novos padres e protocolos para se tornar cada vez mais seguro o seu uso.

    Desde o final dos anos 90, algoritmos de segurana para rede sem fio foram

    sujeitos a vrios upgrades, se baseando nos algoritmos anteriores, sofreram diversas

    revises para se obter novos algoritmos mais seguros e estveis.

    Para que a interceptao indevida de dados ou acesso no autorizado ocorra,

    so adotados mtodos de segurana, como o WPA (WI-FI Protected Access) que ser

    abortado neste artigo. Estes mtodos de segurana fornecem nveis de segurana

    adicional a redes sem fio atravs chaves de acesso, de criptografia dos dados trafegados

    e de estabilidade na conexo.

  • 5

    2. Wi-Fi Protected Access (WPA)

    um padro de segurana presente em equipamentos que prove uma conexo

    sem fio e foi projetado como melhoria e para substituir o padro de segurana original

    Wi-Fi, Wired Equivalent Privacy (WEP). O WPA fornece criptografia de dados mais

    elaborados do que a WEP, fornecendo autenticao de usurio. Apresar de uma

    tecnologia ultrapassada o WEP ainda considerado til para o usurio domstico

    casual, mas inapropriado para o ambiente corporativo devido ao grande fluxo de

    informaes e criticidade dessas informaes.

    Devido baixa segurana proporcionada pelo WEP, os desenvolvedores

    tiveram que descobrir uma forma de tornar a rede sem fio mais segura. Apesar do WPA

    se assemelhar muito ao WEP, a diferena est em sua criptografia dvida em duas

    opes AES e TKIP.

    3. Criptografias utilizadas pelo WPA

    AES: ou Advanced Encryption Standard, uma criptografia simtrica

    destinada que possui cifras em bloco, ou seja, utiliza blocos de tamanho fixo, cujo seu

    antecessor foi o algoritmo Rijndael. Sendo. Uma caracterstica das cifras de blocos

    que elas podem ser transformadas numa cifra de fluxo (operando em dados de tamanho

    arbitrrio) atravs de um modo de operao. Pode se utilizar chaves de 128, 192 ou 256

    bits. um algoritmo de funo direta, que no momento da cifragem recebe como

    entradas um bloco e uma chave do tamanho pr-definido, e devolve uma sada tambm

    de mesmo tamanho. A funo de decifragem recebe como entrada um bloco e devolve

    como sada um bloco de mesmo tamanho. realizado a comparao desses blocos e se

    a chave for a chave correta, essa sada ser idntica mensagem original.

    TKIP: ou Temporal Key Integrity Protocol baseia sua criptografia de chave no

    tamanho de 128 bits, um tamanho opcional no WEP que atendia ao padro de 64 bits.

    Foi dobrado o tamanho do vetor de inicializao, que no WEP era de 24 bits passou a

    ser de 48 bits, tornando possvel um espao maior de possibilidades de keystreams. Usa

    tambm uma combinao de chaves compartilhadas do equipamento que prove a rede

    sem fio e do equipamento do cliente se baseando em seu endereo MAC, dessa forma a

    nova chave gerada nica e diferente para cada equipamento, que de onde se obtm o

    nome da tecnologia pois a chave deste resultado chamada de chave temporria.

  • 6

    4. Modelos de redes sem fio

    4.1. Modelo IEEE 802.11

    Este modelo possui uma srie de regras que estipulam como deve ser a troca de

    dados entre dispositivos de uma rede sem fio. Sua criao se deu em 1997, lanado pelo

    Institute of Electrical and Electronics Engineers (IEEE). No mesmo perodo tivemos

    tambm a criao do HiperLan/2 e o Bluetooh, contribuindo para o ampliamento das

    redes sem fio.

    4.2. Modelo 802.11a

    O modelo 802.11a foi criado aps os padres 802.11 e 802.11b, com o intuito

    de solucionar problemas que apareceram nos modelos citados. Foco foi aumentar a taxa

    de transmisso para 54 Mbps. Sua faixa de operao de 5GHz e utiliza chave WEP

    podendo chegar a at 256 bits, sendo compatvel com chaves menores. A sua

    modulao Orthogonal Frequency-division Multiplexing (OFDM). Problema de

    compatibilidade com o modelo 802.11b bem comum e uma de suas principais falhas, j

    que utilizam faixas distintas de frequncia.

    4.3. Modelo 802.11b

    O submodelo 802.11b foi o primeiro modelo a ser definido possibilitando taxas

    de transferncias de 11 Mbps, utilizando uma frequncia de 2,4 GHz e apenas DSSS,

    que possui um total mximo de usurios de 32.

    4.4. Modelo 802.11g

    O modelo 802.11g possui uma velocidade a cerca de 54 Mbps e funciona na

    faixa de 2,4GHz, possibilitando que equipamentos do submodelo 802.11b estejam no

    mesmo ambiente, permitindo uma transio mais tranquila dos equipamentos da rede. O

    modelo 802.11g utiliza adota diversos pontos positivos do modelo 802.11a, como sua

    modulao OFDM.

    4.5. Modelo 802.11n

    O modelo 802.11n, conhecido tambm como Word Wide Spectrum Efficiency

    (WWiSE), um modelo em evoluo, sendo que seu principal foco atingir

    velocidades de 100 a 500 Mbps de transmisso. Sendo compatveis com modelos

    anteriores a ele. Uma das maiores compatibilidades seria com a modulao OFDM, pois

    utiliza como modelo o MIMO-OFDM (Multiple Input, Multiple Out - OFDM). Mesmo

    operando na frequncia de 40Mhz compatvel com o 20Mhz dos modelos anteriores,

  • 7

    porm, h uma oscilao nas velocidades altas de 135 Mbps devido a discrepncia de

    frequncia.

    4.6. Modelo 802.11ac

    O modelo 802.11ac possui taxas de transferncias quase que duas vezes amior

    que o modelo 802.11n. Em ambiente real ser uma tarefa rdua atingir a velocidade

    esperada de 1,3Gbps, mas ser perfeitamente possvel manter a mdia de 300 a

    400mbps. Outro fator relevante deste modelo sua frequncia de apenas 5Ghz, que

    apesar de ser mais potente o alcance menor. Ao contrrio do modelo 802.11n, seu

    sinal direcional, se comunicando diretamente com cada aparelho individualmente.

    Esta tecnologia denominada de "beam forming", assim, um dispositivo pode estar a

    30m de distncia do ponto de acesso e conseguir manter a mesma taxa de transferncia

    de que um dispositivo que esteja prximo do ponto de acesso.

    Tecnicamente podemos ter como resultado uma perda de qualidade se muitos

    aparelhos estiverem conectados em um mesmo ambiente. O modelo suporta os padres

    anteriores, porm no h ganho de velocidade pois ela sempre nivelada por baixo e

    seguir com os padres de conexes a/b/g/n.

    5. Analise expositiva de dados em ambiente real

    O Wardriving como chamado, refere-se a atividade de buscar redes sem fio

    utilizando dispositivos mveis no interior de um veiculo. O Wardriving foi a evoluo

    do WarDialing que foi muito popular nos anos 80 e 90 nos Estados Unidos, e consistia

    em discar sequencialmente nmeros de telefone em busca de modens que respondessem

    a solicitaes de conexo. O Wardriving se origino