A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Redes wireless

PublicouDaniela De Carvalho Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Redes wireless"— Transcrição da apresentação:

1 Segurança em Redes wireless
WEP e IEEE i Segurança em Redes wireless

2 Introdução Os padrões sem fio crescem cada vez mais. Um deles é o padrao IEEE , tambem conhecido como Wi-Fi. Redes sem fio(WLAN) em geral utilizam ondas de radio e o ar como meio de transmissão.

3 WLAN(Wireless LAN) Vantagens: Facilidade de conexão Mobilidade
Flexibilidade Problemas: Tamanho da banda Interferência Alcançe do Sinal SEGURANÇA

4 O IEEE 802.11 Conjunto de normas para redes sem fio
Muito sucesso atualmente Maioria dos dispositivos portáteis já vem com suporte ao padrão Proliferação de pontos de acesso livres (Hot Spots)

5 Segurança em Wi-Fi Maior problema atualmente em redes sem fio.
Muito suscetível a interceptações dos dados da rede Necessidade de protocolos de segurança para garantir a privacidade da rede

6 Wired Equivalency Privacy (WEP)
Parte do IEEE original Primeira tentativa de se criar um protocolo eficiente de proteção de redes Wi-Fi Muito criticado por suas falhas 2 tipos: WEP-64 bits  Padrão WEP-128 bits

7 Funcionamento do WEP-64 bits
Encriptação dos pacotes Chave de 40 bitsCompartilhada Vetor de Inicialização (IV) de 24 bits  Diferente para cada pacote Algoritmo RC4 CRC-32 Envio do Integrity Check Value(ICV) para comparação no receptor

8 Algoritmo RC4 Symmetric Stream Cypher
Keystream Seqüência pseudo-aleatória Mesma chave no emissor e receptor A chave utilizada (semente) é a concatenação da chave WEP com o IV64 bits

9 Funcionamento do WEP-64 bits

10 Problemas do WEP IV pequeno  repetição relativamente rápida
Chave WEP não é atualizada (usuário)  Keystreams semelhantes CRC-32 não detecta erros que não modifiquem ICV

11 Wireless Protected Acess
Esforço conjunto entre IEEE e Wi-Fi Alliance Solução para resolver os problemas do WEP Compatibilidade Duas frentes de ação: Enriptação: Temporal Key Integrity Protocol Autenticação: IEEE 802.1X(EAPoL)

12 Temporal Key Integrity Protocol (TKIP)
Aumento da chave para 128 bits 4 novos algoritmos Message Integrity Code(MIC) Key Mixing por pacote Mecanismo de mudança de chaves Chaves atualizadas periodicamente Novo sequenciamento dos IV

13 Message Integrity Code (MIC)
Integridade Tag T -> enviada criptografada O receptor realiza a mesma operação e compara T.

14 Key Mixing por pacote Uma chave única para cada pacote Duas fases
Fase 1: Produzir uma chave intermediária com a chave temporal (mudada periodicamente), endereço MAC do usuário e o número de sequenciamento dos pacotes(4 bytes apenas) Fase 2:Encriptação dessa chave com o número de sequenciamento dos pacotes

15 Source MAC Address: 00-01-50-F1-CD-73 48-bit Packet Sequence Number
Key Mixing por pacote Phase One Mixer 128-bit Temporal Key Source MAC Address: F1-CD-73 48-bit Packet Sequence Number Phase Two Mixer Intermediate Key Per-Packet Key Data Encryption Algorithm Encrypted Data 2 Bytes 4 Bytes

16 Mecanismo de mudança de chaves
No sistema TKIP as chaves são atualizadas a cada período de tempo para dificultar a descoberta da mesma por pessoas mal intencionadas.

17 Novo sequenciamento dos IV
Vetores de incialização de 48 bits Muito mais seguros  repetem com menor freqüência Não são mais enviados as claras como no WEP encriptados

18 Autenticação IEEE 802.1X Controle de acesso a redes baseado em portas
Atua em conjunto com o Extensible Authentication Protocol over LAN (EAPoL) Autenticação realizada por um servidor de autenticação autentica mutuamente o ponto de acesso e o usuário

19 Autenticação IEEE 802.1X

20 Pre-Shared Key (PSK) Em ambientes menores não é utilizado um servidor de autenticação Chave PSK para se obter acesso Outras chaves derivadas dela Digitada manualmente nos terminais

21 IEEE 802.11i (WPA2) Também conhecido como WPA2
Solução a longo prazo para a segurança Robust Security Network Suporte a diferentes protocolos de privacidade TKIP  RC4 CCMP  AES (block cypher) Autenticação RSN procedimentos de negociação IEEE 802.1X PSK

22 Advanced Encryption Standard (AES)
Padrão estabelecido pelo governo Norte- americano para algoritmo de criptografia Baseado no algoritmo de Rijndael symetric block cypher divide os dados que devem ser protegidos em blocos Criptografa cada bloco separadamente, com a mesma chave

23 Funcionamento do AES Blocos de 128 bits
Cada bloco é tratado como uma matriz 4x4 de bytes, denominada de estado Encroptação feita em 10 rodadas Processo de encriptação (em cada rodada): Substituição de bytes, Deslocamento das linhas, Combinação das colunas e XOR entre o estado e a chave de rodada

24 Processo do AES

25 Protocolo de privacidade e integridade baseado no AES
Counter Mode with Cipher Block Chaining Message Authentication Code Protocol(CCMP) Protocolo de privacidade e integridade baseado no AES Privacidade: Modo counter (CTR) Integridade: CBC-MAC Chave de 128 bits Numeração de pacote de 48 bits

26 Modo Counter Frame encriptado AES no modo CTR. Cabeçalho não muda
IV único por pacote (Nonce) MIC enviado encriptado

27 Modo Counter Encapsulação do quadro encriptado

28 CBC-MAC AES em modo CBC-MAC cálculo do MIC
Entradas: quadro a ser enviado e a TK O MIC será enviado para o receptor aonde será recalculado e comparado com o valor enviado

29 RSN: procedimentos de negociação

30 Conclusão   A segurança em redes sem fio evoluiu bastante e atualmente é muito confiável, porém com a velocidade do avanço tecnológico, nunca será possível garantir que não serão encontrados meios de quebrar os protocolos de segurança. novos protocolos mais eficientes serão sempre necessários, mais cedo ou mais tarde.

31 Referencias Wikipedia – Wi-fi -> http://pt.wikipedia.org/wiki/Wi-Fi
Wikipedia – WEP  -> Wi-fi Alliance -> WEP – Wired Equivalet Privacy -> WEP – Terra – Wi-fi -> A Evolução dos Mecanismos de Segurança para Redes sem fio pdf Segurança Wireless.ppt How stuff works – Wi-fi -> Tecnologias de Redes WLAN.pdf

32 Perguntas Qual o maior problema de redes sem fio? Porque?

33 Perguntas Qual o maior problema de redes sem fio? Porque?
R: O maior problema de redes sem fio é a segurança. Porque o meio físico utilizado é comunitário, o ar. Em transmissões com fio é necessário transpor uma barreira física para se ter acesso a rede (grampear o cabo). Em redes sem fio isso não é necessário, com qualquer um podendo captar as transmissões de dados de uma rede.

34 Perguntas O RC4, considerado um bom algoritmo de criptografia.No entanto, no protocolo WEP, é mal utilizado. Porque?

35 Perguntas O RC4, considerado um bom algoritmo de criptografia.No entanto, no protocolo WEP, é mal utilizado. Porque? Pois o RC4 como é implementado no protocolo WEP utiliza sempre a mesma chave para criptografar os dados e o vetor de inicialização utilizado é muito curto, se repetindo muito numa mesma sessão. O vetor de inicialização também é enviado as claras. Então, uma pessoa que escute por tempo suficiente a rede pode quebrar o algoritmo.

36 Perguntas Cite 2 modificações que o WPA implementou para resolver os problemas do protocolo WEP.

37 Perguntas Cite 2 modificações que o WPA implementou para resolver os problemas do protocolo WEP. Codificação do vetor de inicialização, que não é mais mandado as claras como no WEP. Chaves TK renovadas periodicamente. Chave única para cada pacote a partir do endereço MAC, do numero do pacote e da chave TK. Aumento do tamanho da chave e do vetor de inicialização com relação ao WEP.

38 Perguntas Porque o WPA2 foi lançado se o WPA já tinha corrigido as falhas do WEP?

39 Perguntas Porque o WPA2 foi lançado se o WPA já tinha corrigido as falhas do WEP? O WPA foi apresentado pelo IEEE e pela Wi-Fi Alliance como uma solução de aplicação imediata para corrigir as falhas do WEP e assim não perder mercado. Para isso, ele deu continuidade ao uso do RC4, para que fosse compatível com os equipamentos já existentes. O WPA2 por sua vez se utiliza do protocolo AES, muito mais robusto e seguro, que é uma solução mais duradoura para o problema da segurança.

40 Perguntas Qual a importância de realizar autenticação de acesso a uma rede sem fio, como ocorre no WPA e no WPA2 com IEEE 802.1X?

41 Perguntas Qual a importância de realizar autenticação de acesso a uma rede sem fio, como ocorre no WPA e no WPA2 com IEEE 802.1X? R: A autenticação é importante para garantir que o usuário que esta acessando tem direito a se conectar a aquele ponto de acesso assim como se o ponto de acesso ao qual ele esta acessando tem direito a promover essa conexão. Isso garante que não existam intrusos na rede e que o usuário legitimo não ira se conectar a pontos de acesso ilegítimos.

Carregar ppt "Segurança em Redes wireless"

Apresentações semelhantes

UNICAMP Universidade Estadual de Campinas Centro Superior de Educação Tecnológica Divisão de Telecomunicações Propagação de Ondas e Antenas Prof.Dr. Leonardo.

UNICAMP Universidade Estadual de Campinas Centro Superior de Educação Tecnológica Divisão de Telecomunicações Propagação de Ondas e Antenas Prof.Dr. Leonardo.
Transmissão de pacotes

Transmissão de pacotes
Wi-Fi – IEEE 802.11 Curso de Rede de Computadores WI-FI Prof. Rafael Sales.

Wi-Fi – IEEE Curso de Rede de Computadores WI-FI Prof. Rafael Sales.
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
WiFi Daniel Filippi Gustavo Rodrigues Kassyus de Souza Rafael Fares

WiFi Daniel Filippi Gustavo Rodrigues Kassyus de Souza Rafael Fares
Vamos contar D U De 10 até 69 Professor Vaz Nunes 1999 (Ovar-Portugal). Nenhuns direitos reservados, excepto para fins comerciais. Por favor, não coloque.

Vamos contar D U De 10 até 69 Professor Vaz Nunes 1999 (Ovar-Portugal). Nenhuns direitos reservados, excepto para fins comerciais. Por favor, não coloque.
SEGURANÇA EM REDES WIRELESS

SEGURANÇA EM REDES WIRELESS
14/10/09 Uma animação possui: Início; Passo; Fim; 1.

14/10/09 Uma animação possui: Início; Passo; Fim; 1.
Nome : Resolve estas operações começando no centro de cada espiral. Nos rectângulos põe o resultado de cada operação. Comprova se no final.

Nome : Resolve estas operações começando no centro de cada espiral. Nos rectângulos põe o resultado de cada operação. Comprova se no final.
Placas de Rede Wireless

Placas de Rede Wireless
1 INQUÉRITOS PEDAGÓGICOS 2º Semestre 2003/2004 ANÁLISE GERAL DOS RESULTADOS OBTIDOS 1.Nº de RESPOSTAS ao inquérito 2003/2004 = 11077 (42,8%) 2.Comparação.

1 INQUÉRITOS PEDAGÓGICOS 2º Semestre 2003/2004 ANÁLISE GERAL DOS RESULTADOS OBTIDOS 1.Nº de RESPOSTAS ao inquérito 2003/2004 = (42,8%) 2.Comparação.
ES723 - Dispositivos Eletromecânicos

ES723 - Dispositivos Eletromecânicos
Comunicação sem Fio WLAN (802.11)

Comunicação sem Fio WLAN (802.11)
Vunerabilidades Wep Vunerabilidades Wep e no WPA Wep Wpa

Vunerabilidades Wep Vunerabilidades Wep e no WPA Wep Wpa
Wireless 802.11 Alunos: Bruno C. Leite Juno D. Roesler.

Wireless Alunos: Bruno C. Leite Juno D. Roesler.
Estudo de Caso 1: UNIX e LINUX

Estudo de Caso 1: UNIX e LINUX
Meios sem fio Prof. Vital P. Santos Jr..

Meios sem fio Prof. Vital P. Santos Jr..
(In)Segurança em Redes Wireless

(In)Segurança em Redes Wireless
Organização da rede da Sala de Desenho Técnico

Organização da rede da Sala de Desenho Técnico
Modelos de Referência.

Modelos de Referência.

Apresentações semelhantes

Anúncios Google