Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouEster Ventura Sá Alterado mais de 8 anos atrás
1
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 Segurança em redes sem fio
2
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Redes sem fio 2 Atualmente a utilização das redes wirelles tornou-se muito comum, tanto nas residências, como em espaços públicos e também nas empresas. De forma simples, sem necessidade de grandes mudanças na infraestrutura física, é possível oferecer serviços de rede para uma grande variedade de dispositivos. No entanto, a facilidade oferecida por esta tecnologia trás consigo grandes desafios de segurança, veremos alguns.
3
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 3 Principais desafios Sinais trafegam pelo o ar o que permitem ser capturados com facilidade. Remediação: uso de criptografia forte (não usar WEP), VPN, etc. Algumas instalações utilizam autenticação fraca, necessitando que somente seja adivinhado uma senha para que o sistema possa ganhar acesso a rede. Remediação: Utilização de sistemas de autenticação forte com o uso de : EAP-TLS, PEAP, 802.1X e VPNs.
4
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 4 Principais desafios Pontos de acesso falsos Remediação: Uso de sistemas com autenticação forte e monitoração de rogues APs. Negação de serviço realizada através de interferência dos canais utilizados pela a rede sem fio. Monitoração do ambiente físico. Desautenticação dos clientes através de mensagens do próprio protocolo. Monitoração e identificação da origem das mensagens.
5
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Wardriving e Warchalking 5 Wardriving Localização dos APs em uma dada área Warchalking Marcação de símbolos no chão, paredes ou postes, próximos do AP
6
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 6 Boas Práticas Trate a rede sem fio como se fosse uma rede pública. Defina um perímetro para a rede sem fio, trate-a como se fosse uma DMZ. Troque o SSID padrão. Altere o canal padrão, escolha um canal menos utilizado pela as demais rede sem fio. Integre um sistema de IDS/IPS para detectar tentativas de invasão. Atualize frequentemente os equipamentos: AP, controladoras, etc.
7
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 7 Boas Práticas Não utilize sistemas de chaves compartilhadas, como por exemplo, senha. Troque todas as configurações de fábrica dos equipamentos envolvidos. Desabilite tudo que não for estritamente necessário. Desabilite o broadcast de SSID. Utilize VPN ou protocolos robustos como WPA2 com EAP-TLS. Monitore o ambiente em busca de APs falsos. E nunca esqueça de realizar campanhas educativas sobre segurança da informação.
8
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Prática com a suíte aircrack-ng 8
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.