Redes wi fi

Disponível somente no TrabalhosFeitos
  • Páginas : 14 (3337 palavras )
  • Download(s) : 0
  • Publicado : 12 de fevereiro de 2013
Ler documento completo
Amostra do texto
Segurança em Redes Wireless
802.11b: Ataques e Defesas
Marco “Kiko” Carnut, CISSP
Cristiano Lincoln Mattos, CISSP, SSCP
Evandro Curvelo Hora, M.Sc,
IV Simpósio Segurança em Informática – Novembro/2002 – CTA/ITA, SJC

Agenda
• Introdução a redes wireless
– Origens e utilização
– Protocolos e arquiteturas
– Dispositivos e cenários comuns

• Recursos de (in)segurança em redes 802.11b–




Mecanismos de segurança nativos, controle de acesso
Vulnerabilidades nos protocolos
Problemas comuns de configuração
Problemas nos equipamentos

• Ataques
– Ataques de autenticação, Colisão, Hijacking
– Problemas de chave, Wardriving e Warbiking

Agenda
• Defesas





Segurança em camadas
VPNs, criptografia e Controle de acesso
Configurações rígidasIsolamento e Monitoração

• Auditoria e design
– Ferramentas de auditoria, Boas práticas de design

• Tendências
– Evolução dos protocolos
– Recursos de segurança
– Novos ataques

1

Objetivos
• Dar uma visão geral da tecnologia sem fio 802.11 e
alguns cenários de uso

• Compreender os recursos de segurança providos pelo
padrão 802.11b

• Atentar para as fraquezas do padrão, ataquescomuns,
particularmente fáceis ou especialmente não-intuitivos

• Estabelecer uma ligação com os ataques clássicos
• Discorrer sobre as comunidades de exploradores de
redes wireless
• Propor e discutir formas práticas de mitigar as
vulnerabilidades

Parte I: Introdução às Redes
Sem Fio 802.11b
Uma brevíssima visão geral

Redes Sem Fio
• WWANs
– Celulares de 2a geração, CDPD, GSM,Mobitex

• WLANs
– Hyperlan, HomeRF, 802.11
– Nosso focará essencialmente 802.11, mais popular

• WPANs
– Infra-vermelho, Bluetooth

2

WLANs
• Várias possíveis topologias
– Access Points (possivelmente vários deles) provendo acesso
a redes convencionais ou atuando como
repetidores/roteadores entre si
– Redes “Ad-Hoc” ou “Peer-to-peer”, sem APs, com topologia
variáveil dinamicamenteIEEE 802.11: Visão Geral
• Camada Física:
– Direct Sequence Spread Spectrum (DSSS)
– Frequency Hopping Spread Spectrum (FHSS)
– Banda ISM de 2.4 a 2.5GHz

• Velocidades (bitrates):
– 1, 2, 5.5, 11Mbps (802.11b), 54Mbps (11a, 11g)

• Alcance típico:
– 50 metros em ambientes fechados, 500 metros ao ar livre
– Pode variar fortemente dependendo da potência, tipo e
disposição das antenas,cobertura por APs, amplificadores

Topologias
Modo Infra-Estrutura: estende a
cobertura geográfica da rede LAN
convencional (“de infra-estrutura”) através
da cobertura da rede sem fio

M
4215/

RP

Rede de
InfraEstrutura

– Access Point (AP): bridge rede sem fio
LAN cabeada
– Célula: área coberta por um AP
– Basic Service Set (BSS): “conjunto de
serviços básicos” de uma célula– Extended Service Set (ESS): “conjunto
de serviços estendido” oferecido por
todas as células de uma rede de infraestrutura

Modo Ad-Hoc:

– Interconexão direta “peer-to-peer” sem
APs de dispositivos em uma mesma área
(em uma sala, digamos)
– Dispensa a “rede infra-estrutura” (LAN
convencional cabeada)

3

Outras Topologias
• Antenas direcionais provêem links ponto a ponto
– Ocomum é usar apenas bridging, para permitir repasse de
qualquer protocolo de rede/transporte (TCP/IP, IPX,
AppleTalk, etc)
– Problemas comuns: broadcasts
Antena

Repetidora

.241

192.168.254.236/30

.2

.237

192.168.254.240/28

.238

Alcance
• Em abiente fechado: tipicamente 50 metros
• Em céu aberto com antena direcional: 400 metros
• Antenas apropriadas e amplificadorespodem estender
esse alcance para alguns quilômetros

• 7 quilômetros com antenas direcionais
– Ideais para “links ponto-a-ponto”

• Setups especiais podem chegar > 20km

Parte II: Segurança e
Vulnerabilidades no 802.11
Recursos de segurança do protocolo e suas fraquezas na prática

4

WEP: Wired Equivalent Privacy
• Criptografia e autenticação no nível do link wireless
– Ou seja,...
tracking img