SEGURANÇA EM REDES SEM
FIO
Alunos: Adriano Moura Macedo
João Diego Rocha Lima
Considerações Iniciais




Os dados são transmitidos pelo ar.
Limites físicos difíceis de definir.
Dispositivo possui acesso aos dados.
Pessoas usam em casa, sem nenhum
cuidado adicional.
Considerações Iniciais

Usam em empresas sem conhecimento
dos administradores de rede.

Necessidade de segurança.

Evitar o WarChalking
Tipos de Serviço




Serviços de Estação (SS)
Serviços de DS (DSS)
O SS fornece:
Autenticação/Desautenticação,
Privacidade.
O DSS fornece: Associação/Desassociação,
Distribuição, Integração, Reassociação
Tipos de Mensagens

Controle

Gerência

Dados
Wired Equivalency Protocol
(WEP )



Em que consiste esse protocolo
As metas de segurança:
Confiabilidade
Autenticidade
Integridade
Classes de implementação: Clássica e Estendida
Wired Equivalency Protocol
(WEP )

Utiliza algoritmo simétrico RC4.

Utiliza o CRC32 (ICV-integrity check value ).

Autenticação no wep:
Sistema Aberto
Uso de chave compartilhada
Wired Equivalency Protocol
(WEP )

Processo de Autenticação:
Problemas com o protocolo WEP

Reutilização do vetor de inicialização
Chave gerada a partir do algoritmo RC4
C1 = P1 XOR RC4(v,k)
C2 = P2 XOR RC4(v,k)
Então:
C1 XOR C2 =
( P1 XOR RC4(v,k) ) XOR ( P2 XORC4(v,k) )
C1 XOR C2 = P1 XOR P2
Problemas com o protocolo WEP


Gerenciamento de chaves
O padrão IEEE 802.11 não especifica
como deve ser a distribuição das
chaves
CRC32-linear
Outra grande fraqueza do WEP é o seu
algoritmo de garantia da integridade
Ataques no Protocolo WEP



Dicionários de decriptografia.
Injeção de mensagens.
Utilizando a propriedade do CRC
de ser independente da chave K.
Decriptação de mensagens através do
redirecionamento IP .
Conclusões Sobre WEP



Confiabilidade: nós podemos ler o tráfego
protegido;
Controle de acesso: podemos injetar
mensagens na rede;
Integridade dos dados: podemos modificar
o conteúdo das mensagens.
Definitivamente o WEP não é Seguro.
Uma Alternativa - WPA





Autenticação WPA
Gerenciamento de chave de WPA
Protocolo temporal de integridade de
chave (TKIP)
Suporte a AES
Suporte a uma combinação de clientes
sem fio WPA e WEP
Download
  1. No category

trabalhoDiego - IME-USP

Fragilidades WEP

Fragilidades WEP

Perguntas

Perguntas

SegurancaProtocoloWEP_VersaoFinal

SegurancaProtocoloWEP_VersaoFinal

WEP e IEEE 802.11i

WEP e IEEE 802.11i

WI-FI

WI-FI

Ad-Hoc

Ad-Hoc

Redes de Computadores II

Redes de Computadores II

Grupo 4 - Univasf

Grupo 4 - Univasf

A Evolução dos Mecanismos de Segurança para Redes - PUC-Rio

A Evolução dos Mecanismos de Segurança para Redes - PUC-Rio

Aula 09

Aula 09

WEP - Laboratório de Rede Sem Fio

WEP - Laboratório de Rede Sem Fio

11 Seguranca de computadores

11 Seguranca de computadores

Conceitos Técnicos e Segurança

Conceitos Técnicos e Segurança

AIRCRACK NG

AIRCRACK NG

Análise Crítica da Implementação da Cifra RC4 no

Análise Crítica da Implementação da Cifra RC4 no

Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11

Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11

Visualizar/Abrir

Visualizar/Abrir

1 - RTIC

1 - RTIC

IEEE 802.11

IEEE 802.11

centro estadual de educação tecnológica paula souza

centro estadual de educação tecnológica paula souza

Evolução da Segurança em Redes Sem Fio

Evolução da Segurança em Redes Sem Fio

Visualizar/Abrir

Visualizar/Abrir