SEGURANÇA EM REDES WIRELESS X Semana de Iniciação Científica do CBPF Outubro/03 SEGURANÇA EM REDES WIRELESS Bruno Marques Amaral Engenharia de Telecomunicações, UERJ 8o Período Orientador: Márcio Portes de Albuquerque Co-orientadora: Marita Maestrelli
Tópicos: Introdução ao Padrão IEEE 802.11 3 4 5 6 7 8 Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências
Introdução ao Padrão IEEE 802.11 3 802.11a 802.11b 802.11g 4 IEEE 802.11 5 6 7 O 802.11b é o mais popular; O 802.11g é compatível com o 802.11b; O 802.11a é incompatível com os outros dois padrões. 8 802.11a 802.11b 802.11g Largura de Banda 54Mbps 11Mbps 54Mbps
Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Modo Infraestrutura 3 4 5 6 7 8
Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Ad hoc 3 4 5 6 7 8
Introdução ao Padrão IEEE 802.11 Área de Cobertura: 3 4 5 6 7 8
Introdução ao Padrão IEEE 802.11 Benefícios: 3 Mobilidade; Rápida Instalação; Flexibilidade; Escalabilidade. 4 5 6 7 8
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
WEP: O Padrão de Segurança das Redes 802.11 WEP = Wired Equivalent Privacy Os 3 Serviços Básicos de Segurança para Redes Wireless: 3 4 5 Autenticação; Privacidade; Integridade. 6 7 8
WEP: O Padrão de Segurança das Redes 802.11 Autenticação: 3 4 5 6 7 8 SSID – Service Ser Identifier AP – Access Point
Vetor de inicialização WEP: O Padrão de Segurança das Redes 802.11 1 2 Privacidade: 3 Protege o TCP/IP, IPX, HTTP; Suporta chaves de 40 bits a 104 bits, com 24 bits para o vetor de inicialização; A combinação de 104 bits da chave com os 24 bits do vetor de inicialização gera uma chave RC4 de 128 bits. 4 5 6 7 8 Vetor de inicialização Chave WEP 24 bits 104 bits = 128 bits Chave RC4 TCP/IP – Transmission Control Protocol / Internet Protocol IPX – Internetwork Packet Exchage HTTP – Hypertext Transfer Protocol RC4 – Algoritmo de Criptografia
WEP: O Padrão de Segurança das Redes 802.11 Integridade: 3 Utiliza um CRC linear; Uma chave RC4 criptografa a mensagem transmitida que será descriptografada e conferida pelo destino; Se o CRC calculado pelo destino for diferente do CRC apontado pela origem, o pacote é descartado. 4 5 6 7 8 CRC – Cyclic Redundancy Check
WEP: O Padrão de Segurança das Redes 802.11 Exemplo: 3 4 5 6 7 8
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
Ataques Tipos de Ataques Passivos Ativos Disfarce Escuta Repetição 1 2 Ataques 3 4 5 6 7 Passivos Ativos 8 Escuta Análise do Tráfego Disfarce Repetição Modificação da Mensagem Negação de Serviço
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
O Padrão de Segurança IEEE 802.11i AES TKIP WEP 3 4 5 6 7 Criptografia dos dados: . 128 bits . 192 bits . 256 bits Conserto de falhas conhecidas do WEP 8 Autenticação de usuários e gerenciamento da chave criptográfica RSN – Robust Security Network AES – Advanced Encryption Satndard TKIP – Temporal Key Integrity Protocol
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
Outros Padrões de Segurança 1 2 LEAP – EAP Cisco Wireless: WPA – Wi-Fi Protected Access: 3 Padrão proprietário da Cisco Systems, que se baseia principalmente em senhas para autenticar as estações. 4 5 6 7 8 Padrão criado pela WECA, sugerido para equipamentos pré-802.11i; Tem suporte a WEP, TKIP, 802.1x; O vetor de inicialização da chave criptográfica possui 48 bits. WECA - Wireless Ethernet CompatibilityAlliance
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
Filtros: Aumentado a Segurança 1 2 Filtro de Endereço MAC Filtro de SSID Filtro de Protocolo 3 4 5 6 7 8
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
Conclusão 1 As redes wireless demonstram grande potencial de crescimento para os próximos anos devido as inúmeras vantagens. As questões relativas a segurança, ainda hoje, merecem estudos e aprimoramentos constantes. O WEP está, gradativamente, sendo substituído por padrões de segurança mais eficientes como o TKIP, LEAP e WPA. O novo padrão de segurança IEEE 802.11i promete trazer a confiança necessária para a substituição definitiva de redes cabeadas por redes wireless. 2 3 4 5 6 7 8
Tópicos: Introdução ao Padrão IEEE 802.11 WEP: O Padrão de Segurança das Redes 802.11 Tipos de Ataques O Padrão de Segurança IEEE 802.11i Outros Padrões de Segurança Filtros: Aumentando a Segurança Conclusão Referências 3 4 5 6 7 8
Referências 1 2 [1] Owens, Les; Karygiannis, Tom – Wireless Network Security 802.11, BluetoothTM and Handheld Devices – csrc.nist.gov/publications/draft/draft- sp800-48.pdf [2] CWNATM – Certified Wireless Network AdministratorTM: Official Study Guide [3] Atheros Communications® – White Paper – Building Security Wireless Networks – Security Today and in the Future – www.atheros.com [4] Amaral, Bruno Marques – Nota Técnica CBPF-NT-014/03 – Segurança em Redes Wireless 3 4 5 6 7 8