Monitoramento Baseado na Captura de Pacotes em Redes Wireless 802.11

Páginas: 5 (1077 palavras) Publicado: 20 de outubro de 2014
Monitoramento Baseado na Captura de Pacotes em Redes Wireless 802.11
I. INTRODUÇÃO
A rápida evolução da tecnologia de redes de computadores trouxe enormes avanços na capacidade de comunicação e de conexão
Com um mercado amplo e custos acessíveis, as WLANs estão expandindo sua atuação nos mais diversos ambientes, como universidades, órgãos governamentais, empresas e principalmente na últimamilha. Isso agravou os problemas de segurança e acesso não autorizado, pois, além de possuírem todos os problemas das redes cabeadas, as redes sem fio possuem vulnerabilidades específicas [3].
Deste modo, devem ser elaborados novos estudos e tecnologias para prover um nível de segurança maior para estas redes, por exemplo, através do monitoramento do tráfego das redes wireless.

II. MONITORAMENTOEM REDES 802.11
O monitoramento das redes wireless consiste em capturar todos os pacotes provenientes de tal rede de forma a realizar a análise do tráfego, inferindo se o mesmo é malicioso ou não..
O principal objetivo do monitoramento é permitir que o analista de segurança seja capaz de identificar ações indesejadas e gerenciar corretamente seus sistemas.

III. ETHERNET VERSUS 802.11:DIFERENÇAS
Nas camadas físicas e de enlace do pseudo-modelo TCP/IP são encontradas as diferenças principais entre o protocolo para redes wireless e para redes ethernet (Fig. 1). As mesmas dizem respeito ao meio por onde fluem os dados e aos métodos de autenticação e criptografia.
As redes wireless têm por inovação permitir a autenticação de usuários e criptografia das informações na camada deenlace, esta através do protocolo WEP (Wired Equivalent Privacy). No entanto, o WEP é conhecidamente vulnerável.

Fig. 1. Diferenças entre os protocolos ethernet e wireless.

IV. LIBPCAP - A BIBLIOTECA DE CAPTURA DE PACOTES
Na realidade uma API (Application Program Interface) do BSD Packet Filter (BPF), a biblioteca libpcap1 permite que se capturem pacotes, passando pela interface dos dispositivoswireless operando em modo promíscuo. Assim, pode-se efetuar operações relativas às funções da biblioteca sobre os pacotes de entrada ou saída da rede monitorada.

A. Modificações na libpcap
As alterações feitas na libpcap têm por objetivo permitir a interpretação dos pacotes oriundos de redes wireless, sendo introduzidas diretamente no código. As principais foram o suporte para o link type 119(cabeçalho do PRISM II) e link type 105 (802.11).

V. ANÁLISE DO MÓDULO ORiNOCO 0.13e
O orinoco2 é um módulo estável, cuja função é prover suporte a dispositivos de rede wireless em sistemas operacionais Linux, possuindo compatibilidade com 802.11-DS e 802.11b.
Além disso, trabalha em multicast, opera em modo promíscuo e suporta criptografia WEP, SMP e multi-firmware.
A Fig. 2 mostra a saídado comando iwconfig [7],contendo as características das configurações do dispositivo, como o canal (freqüência), a presença ou não de encriptação e o SSID.

Fig. 2. Saída do comando iwconfig.

VI. MONITORAMENTO POR CAPTURA E ANÁLISE DO TRÁFEGO
A grande maioria dos ataques relativos às redes wireless são identificados utilizando a análise e obtenção do tráfego, uma das formas mais efetivas demonitoramento.
Realizando uma análise das camadas física e de enlace dos pacotes capturados, é possível identificar atividades maliciosas inerentes à tecnologia wireless.

VII. TRÁFEGO EXCLUSIVO DE REDES WIRELESS
O tráfego exclusivo de redes wireless é utilizado no gerenciamento e controle de uma WLAN, fazendo parte do mesmo pacotes de probe request, probe response, authentication,association request, association response,beacon frames, entre outros. Alguns deles serão ilustrados a seguir.

A. Beacon Frames
Os beacon frames são frames de sinalização que carregam informações a respeito do funcionamento da WLAN, não contendo dados de aplicações. Na configuração padrão dos access points, os beacon frames são enviados no canal de atuação e nos canais seguinte e anterior.
Algumas...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • 802.11
  • Monitoramento rede wireless
  • REDES WIRELESS BASEADAS NO PADRÃO IEEE 802.11 B, IEEE 802.11 G
  • Redes Wireless
  • Redes wireless
  • Rede wireless
  • Rede Wireless
  • redes wireless

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!