A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

X Semana de Iniciação Científica do CBPF Outubro/03 SEGURANÇA EM REDES WIRELESS Bruno Marques Amaral Engenharia de Telecomunicações, UERJ 8 o Período.

Apresentações semelhantes


Apresentação em tema: "X Semana de Iniciação Científica do CBPF Outubro/03 SEGURANÇA EM REDES WIRELESS Bruno Marques Amaral Engenharia de Telecomunicações, UERJ 8 o Período."— Transcrição da apresentação:

1

2 X Semana de Iniciação Científica do CBPF Outubro/03 SEGURANÇA EM REDES WIRELESS Bruno Marques Amaral Engenharia de Telecomunicações, UERJ 8 o Período Orientador: Márcio Portes de Albuquerque Co-orientadora: Marita Maestrelli

3 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

4 Introdução ao Padrão IEEE 802.11 O 802.11b é o mais popular; O 802.11g é compatível com o 802.11b; O 802.11a é incompatível com os outros dois padrões. 802.11a802.11b802.11g IEEE 802.11 Largura de Banda 802.11a802.11b802.11g 54Mbps11Mbps54Mbps 1 2 3 4 5 6 7 8

5 Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Modo Infraestrutura 1 2 3 4 5 6 7 8

6 Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Ad hoc 1 2 3 4 5 6 7 8

7 Introdução ao Padrão IEEE 802.11 Área de Cobertura: 1 2 3 4 5 6 7 8

8 Introdução ao Padrão IEEE 802.11 Benefícios: Mobilidade; Rápida Instalação; Flexibilidade; Escalabilidade. 1 2 3 4 5 6 7 8

9 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

10 WEP: O Padrão de Segurança das Redes 802.11 WEP = Wired Equivalent Privacy Os 3 Serviços Básicos de Segurança para Redes Wireless: 1 2 3 4 5 6 7 Autenticação; Privacidade; Integridade. 8

11 WEP: O Padrão de Segurança das Redes 802.11 Autenticação: 1 2 3 4 5 6 7 8 SSID – Service Ser Identifier AP – Access Point

12 WEP: O Padrão de Segurança das Redes 802.11 Privacidade: 1 2 3 4 5 6 7 Protege o TCP/IP, IPX, HTTP; Suporta chaves de 40 bits a 104 bits, com 24 bits para o vetor de inicialização; A combinação de 104 bits da chave com os 24 bits do vetor de inicialização gera uma chave RC4 de 128 bits. 8 TCP/IP – Transmission Control Protocol / Internet Protocol IPX – Internetwork Packet Exchage Vetor de inicialização Chave WEP 24 bits 104 bits= 128 bits Chave RC4 HTTP – Hypertext Transfer Protocol RC4 – Algoritmo de Criptografia

13 WEP: O Padrão de Segurança das Redes 802.11 Integridade: 1 2 3 4 5 6 7 Utiliza um CRC linear; Uma chave RC4 criptografa a mensagem transmitida que será descriptografada e conferida pelo destino; Se o CRC calculado pelo destino for diferente do CRC apontado pela origem, o pacote é descartado. 8 CRC – Cyclic Redundancy Check

14 WEP: O Padrão de Segurança das Redes 802.11 Exemplo: 1 2 3 4 5 6 7 8

15 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

16 Tipos de Ataques 1 2 3 4 5 6 7 8 Ataques Passivos Ativos Escuta Análise do Tráfego Disfarce Repetição Modificação da Mensagem Negação de Serviço

17 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

18 O Padrão de Segurança IEEE 802.11i 1 2 3 4 5 6 7 Criptografia dos dados:. 128 bits. 192 bits. 256 bits Autenticação de usuários e gerenciamento da chave criptográfica Conserto de falhas conhecidas do WEP AES TKIP WEP 8 RSN – Robust Security Network AES – Advanced Encryption Satndard TKIP – Temporal Key Integrity Protocol

19 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

20 Outros Padrões de Segurança LEAP – EAP Cisco Wireless: WPA – Wi-Fi Protected Access: 1 2 3 4 5 6 7 Padrão proprietário da Cisco Systems, que se baseia principalmente em senhas para autenticar as estações. Padrão criado pela WECA, sugerido para equipamentos pré- 802.11i; Tem suporte a WEP, TKIP, 802.1x; O vetor de inicialização da chave criptográfica possui 48 bits. 8 WECA - Wireless Ethernet CompatibilityAlliance

21 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

22 Filtros: Aumentado a Segurança 1 2 3 4 5 6 7 8 Filtro de Endereço MAC Filtro de SSID Filtro de Protocolo

23 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

24 Conclusão As redes wireless demonstram grande potencial de crescimento para os próximos anos devido as inúmeras vantagens. As questões relativas a segurança, ainda hoje, merecem estudos e aprimoramentos constantes. O WEP está, gradativamente, sendo substituído por padrões de segurança mais eficientes como o TKIP, LEAP e WPA. O novo padrão de segurança IEEE 802.11i promete trazer a confiança necessária para a substituição definitiva de redes cabeadas por redes wireless. 1 2 3 4 5 6 7 8

25 Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 1 2 3 4 5 6 7 8

26 [1] Owens, Les; Karygiannis, Tom – Wireless Network Security 802.11, Bluetooth TM and Handheld Devices – csrc.nist.gov/publications/draft/draft- sp800-48.pdf [2] CWNA TM – Certified Wireless Network Administrator TM : Official Study Guide [3] Atheros Communications ® – White Paper – Building Security Wireless Networks – Security Today and in the Future – www.atheros.com [4] Amaral, Bruno Marques – Nota Técnica CBPF-NT-014/03 – Segurança em Redes Wireless 1 2 3 4 5 6 7 8


Carregar ppt "X Semana de Iniciação Científica do CBPF Outubro/03 SEGURANÇA EM REDES WIRELESS Bruno Marques Amaral Engenharia de Telecomunicações, UERJ 8 o Período."

Apresentações semelhantes


Anúncios Google