A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança nas Redes 802.11 Visão Geral Hugo Tavares

Apresentações semelhantes


Apresentação em tema: "Segurança nas Redes 802.11 Visão Geral Hugo Tavares"— Transcrição da apresentação:

1 Segurança nas Redes Visão Geral Hugo Tavares

2 Agenda WEP – Wired Equivalent Privacy 802.1X WPA – Wi-Fi Protected Access i

3 IEEE Working Group

4 WEP – Wired Equivalent Privacy Standard desde 1997 Objectivos: Garantir um nível de segurança semelhante às LANs Suficientemente forte Computacionalmente eficiente Exportável Características: Chaves estáticas de 40bits ou 104bits (Shared secrets) Vectores de Inicialização de 24bits Algortimo Rivest Cipher 4

5 .... revelou-se ser um mecanismo não seguro... Paper Weaknesses in the Key Scheduling Algorithm Inseguro como: Chaves Estáticas Reutilização de keystreams Fracas implementações de WEP Em 5000 pacotes repete-se o IV de 24bits Falta de Autenticação AirSnort & WepCrack Com 100,000 pacotes obtem-se a chave!!!! WEP – Wired Equivalent Privacy

6 802.1X Estrutura concebida para suportar vários mecanismos de autenticação Utiliza o RADIUS para garantir um nível superior de segurança com distribuição de chaves e autenticação de clientes. Utiliza o EAP (Extensible Authentication Protocol) para autenticar e distribuir.

7 802.1X - EAP RFC 2284 Baseado no Paradigma Challenge-Response Possui 5 tipos de frames sem integridade Success/Failure; Request/Response; Vendor Specific Autenticação one-way Várias Implementações EAP-TLS EAP-TTLS PEAP

8 WPA - Wi-Fi Protected Access Especificação baseada em standards para aumentar o nível segurança Solucionar as vulnerabilidades do WEP Encriptação & Autenticação (802.1X & TKIP) Encriptação Temporal Key Integrity Protocol (TKIP) Mistura de IV(48bits) por pacote para evitar a correlação MIC (Message Integrity Check) IV extendidos com regras de sequência Um mecanismo de re-keying

9 WPA - Wi-Fi Protected Access Autenticação: 802.1X & EAP (na presença de um servidor RADIUS) Prevista para Maio de 2003 Software Upgradable

10 802.11i Em implementação de um novo standard para segurança Baseado no standard WPA TKIP Algoritmo de Encriptação AES (Advanced Encryption Standard) Substituição do WEP (RC4) Chaves com 128bits, 192bits e 256bits Fortalecer o esquema 802.1X e EAP Previsto para finais de 2003 Requer novos chipsets Mais investimentos!!

11 VIA NET.WORKS local touch, global reach The superior man, When resting in safety, does not forget that danger may come. When in a state of security, does not forget the possibility of ruin. When all is orderly, does not forget that disorder may come. Thus his person is not endangered, and his states and all their clans are preserved. Confucius


Carregar ppt "Segurança nas Redes 802.11 Visão Geral Hugo Tavares"

Apresentações semelhantes


Anúncios Google