Aula 07 - Tecnologias de Rede Sem Fio - Segurança
-
Upload
wdson-carvalho -
Category
Documents
-
view
217 -
download
0
Transcript of Aula 07 - Tecnologias de Rede Sem Fio - Segurança
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
1/17
Prof.: Paulo Lino
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
2/17
Capitulo 7
TECNOLOGIAS DE REDE:Segurana nas Redes Wi-
Fi
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
3/17
Objetivos Segurana nas Redes Wi-Fi
Criptografia
WEPWPA
WPA2
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
4/17
Segurana nas Redes Wi-Fi
O fato das Redes sem Fios usarem sua transmisso dedados atravs do ar torna o ambiente extremamentevulnervel com relao a segurana desses dados.
Como os pontos de acesso tem uma potncia de sinalrelativamente alta, o que amplia a rea de cobertura, econsequentemente possibilita que qualquer um dentrodo raio de alcance desse AP, possa captar o sinal, com um
laptop por exemplo e fazer parte desta Rede sem fiocomo se fosse uma das estaes legitimas da mesma.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
5/17
Segurana nas Redes Wi-Fi
O desafio : Como lanar dados num meiocompletamente aberto e mesmo assim garantir suaintegridade e confidencialidade ? Integridade: a garantia que um dado no foi modificado
indevidamente entre a sua origem e seu destino.
Confidencialidade : a garantia de que uma determinadainformao s seja acessada por quem possui o direito
legitimo de v-la. Integridade, Confidencialidade e Disponibilidade formam a base
da segurana da informao.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
6/17
Criptografia A resposta para garantir a segurana em redes sem fio a
Criptografia.
Criptografia (Cripto= Enigma, Grafia=Escrever Aartede escrever por enigmas) um processo matemticousado para embaralhar os dados de uma mensagem quedeve ser secreta(confidencial).
A principal finalidade da Criptografia sem duvida,reescrever uma mensagem original de uma forma queseja incompreensvel, para que seja no seja lida porpessoas no-autorizadas.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
7/17
Criptografia Exemplo:
Mensagem Original: Amanh haver prova!
Mensagem Criptografada: $%jh)I jaslka qwen!
A mensagem original cifrada, ou seja embaralhada,com uso de uma chave criptogrfica (algoritmocriptogrfico).
Para decriptar a mensagem a outra parte envolvidadever usar o algoritmo criptogrfico, ou seja, a chavepara torna a mensagem novamente legvel.
A fora de um algoritmo criptogrfico est na sua chave.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
8/17
WEP(Wired Equivalent Privacy) O protocolo WEP significa: Privacidade Equivalente aCabeada), foi o primeiro protocolo criado com afinalidade de permitir a criptografia dos dados dos
pacotes antes deles serem enviados pela estrutura darede.
O WEP usa o algoritmo RC4 para o processo decriptografia, podendo utilizar chaves de 40 Bits ou 104
bits. A principal vulnerabilidade do WEP o fato da chave ser
sempre a mesma na comunicao, e a mudana dela feira atravs do processo manual.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
9/17
WEP(Wired Equivalent Privacy) Existem hoje alguns softwares capazes de capturar os
dados que trafegam numa rede sem fio e depois quebrara chave WEP em minutos e possibilitar ao invasor acesso
aos dados que esto trafegando na rede. Exemplo:
Ferramenta sniffer kismet, com este sniffer voc pode detectarmuitas informaes, endereo MAC das estaes, SSID da rede,
Canais que estas APs esto operando,
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
10/17
WEP(Wired Equivalent Privacy)
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
11/17
WEP(Wired Equivalent Privacy) Ferramentas complementares :
AirReplay quando h uma associao de cliente na AP,a gente tenta simular clientes se associando para capturade mais pacotes de gerncia.
AirCrack (esse o cara) atravs dos pacotescapturados, tenta gerar as chaves e por fora bruta, ouseja, tentativa e erro ele consegue.
WEP declaradamente inseguro.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
12/17
WEP(Wired Equivalent Privacy)
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
13/17
WPA (Wi-Fi Protec Access) Este o sucessor do WEP, sua criptografia a mais
forte que no WEP e sua arquitetura decompartilhamento de chaves a mais consistente,reduzindo muito a possibilidade de quebra da chave.
Dentro das melhorias do WPA em relao ao WEPesto:
Algoritmo de Criptografia TKIP:o algoritmo TKIP(Temporary Key Integrity Protocol) usa chave-base de128 bits que vai gerar chaves criptogrficas mutveis,ou seja, cada pacote tem uma chave diferente.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
14/17
WPA (Wi-Fi Protec Access)Autenticao de Usurios (EAP 802.1x): em uma rede
protegida por WPA, possvel restringir o acesso aosrecursos por meio de um sistema que autentica osusurios (nome, senha, certificado digital, biometria eetc...).
O protocolo que faz esse tipo de verificao oEAP(Extensible Autentication Protocol) prado 801.1x,que versa sobre segurana nas redes de modo geral.
H dois tipos de WPA, de acordo com a Wi-Fi Alliance:
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
15/17
WPA (Wi-Fi Protec Access)WPA-Personal, usado em rede domesticas ou para
pequenas empresas, que funciona por meio de umaPSK(chave pr-compartilhada), ou seja, fornecidamanualmente pelo administrador, um trecho de at 63caracteres alfanumrico.
WPA-Enterprise, no h PSK, entretanto os microsdevem usar um servidor de autenticao para enviaremsua credenciais, para que a chave inicial seja criada eenviada de volta s estaes. O uso do 801.1x restritoao modo WPA-Enterprise.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
16/17
WPA2 (IEEE 802.11i) O protocolo WPA chegou na sua 2 verso: O WPA2
totalmente compatvel com as especificaes contidasno padro 802.11i.
O protocolo de criptografia o AES com chaves de256bitse oferece todos os recursos existentes naprimeira verso do WPA.
Utilizando o AES surgiu a necessidade de novohardware para processamento criptogrfico, devido aisso, os dispositivos WPA2 tem um co-processamentopara realizar os clculos criptogrficos.
-
7/22/2019 Aula 07 - Tecnologias de Rede Sem Fio - Segurana
17/17
WPA/WPA2