X Semana de Iniciação Científica do CBPF
Outubro/03
SEGURANÇA EM REDES WIRELESS
Bruno Marques Amaral
Engenharia de Telecomunicações, UERJ
8o Período
Orientador: Márcio Portes de Albuquerque
Co-orientadora: Marita Maestrelli
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
Introdução ao Padrão IEEE 802.11
2
3
802.11a
802.11b
802.11g
4
5
IEEE 802.11
6
7
 O 802.11b é o mais popular;
8
 O 802.11g é compatível com o 802.11b;
 O 802.11a é incompatível com os outros dois padrões.
Largura de Banda
802.11a
802.11b
802.11g
54Mbps
11Mbps
54Mbps
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11
 Tipo de Topologia: Modo Infraestrutura
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11
 Tipo de Topologia: Ad hoc
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11
 Área de Cobertura:
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11
 Benefícios:
• Mobilidade;
• Rápida Instalação;
• Flexibilidade;
• Escalabilidade.
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
2
3
4
5
6
7
8
WEP: O Padrão de Segurança das Redes 802.11
 WEP = Wired Equivalent Privacy
 Os 3 Serviços Básicos de Segurança para Redes Wireless:
• Autenticação;
• Privacidade;
• Integridade.
1
2
3
WEP: O Padrão de Segurança das Redes 802.11
 Autenticação:
4
5
6
7
8
SSID – Service Ser Identifier
AP – Access Point
1
2
3
4
5
6
WEP: O Padrão de Segurança das Redes 802.11
 Privacidade:
• Protege o TCP/IP, IPX, HTTP;
• Suporta chaves de 40 bits a 104 bits, com 24 bits para o vetor de
7
inicialização;
8
• A combinação de 104 bits da chave com os 24 bits do vetor de
inicialização gera uma chave RC4 de 128 bits.
24 bits
104 bits
= 128 bits
Vetor de
inicialização
Chave WEP
Chave RC4
TCP/IP – Transmission Control Protocol / Internet Protocol
IPX – Internetwork Packet Exchage
HTTP – Hypertext Transfer Protocol
RC4 – Algoritmo de Criptografia
1
2
3
4
5
6
WEP: O Padrão de Segurança das Redes 802.11
 Integridade:
• Utiliza um CRC linear;
• Uma chave RC4 criptografa a mensagem transmitida que será
7
descriptografada e conferida pelo destino;
8
• Se o CRC calculado pelo destino for diferente do CRC apontado
pela origem, o pacote é descartado.
CRC – Cyclic Redundancy Check
1
2
3
4
5
6
7
8
WEP: O Padrão de Segurança das Redes 802.11
 Exemplo:
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
Tipos de Ataques
2
Ataques
3
4
5
6
7
8
Passivos
Ativos
• Escuta
• Disfarce
• Análise do Tráfego
• Repetição
• Modificação da Mensagem
• Negação de Serviço
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
O Padrão de Segurança IEEE 802.11i
2
3
AES
4
5
6
7
8
Criptografia
dos dados:
. 128 bits
. 192 bits
. 256 bits
Autenticação de
usuários e
gerenciamento da
chave criptográfica
RSN – Robust Security Network
AES – Advanced Encryption Satndard
TKIP – Temporal Key Integrity Protocol
Conserto de falhas
conhecidas do
WEP
TKIP
WEP
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
2
3
Outros Padrões de Segurança
 LEAP – EAP Cisco Wireless:
4
• Padrão proprietário da Cisco Systems, que se baseia principalmente
5
em senhas para autenticar as estações.
6
7
8
 WPA – Wi-Fi Protected Access:
• Padrão criado pela WECA, sugerido para equipamentos pré802.11i;
• Tem suporte a WEP, TKIP, 802.1x;
• O vetor de inicialização da chave criptográfica possui 48 bits.
WECA - Wireless Ethernet CompatibilityAlliance
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
2
3
4
5
6
7
8
Filtros: Aumentado a Segurança
 Filtro de Endereço MAC
 Filtro de SSID
 Filtro de Protocolo
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
Conclusão
2
 As redes wireless demonstram grande potencial de crescimento
para os próximos anos devido as inúmeras vantagens.
3
4
5
6
7
8
 As questões relativas a segurança, ainda hoje, merecem estudos
e aprimoramentos constantes.
 O WEP está, gradativamente, sendo substituído por padrões de
segurança mais eficientes como o TKIP, LEAP e WPA.
 O novo padrão de segurança IEEE 802.11i promete trazer a
confiança necessária para a substituição definitiva de redes
cabeadas por redes wireless.
1
2
3
4
5
6
7
8
Tópicos:
 Introdução ao Padrão IEEE 802.11
 WEP: O Padrão de Segurança das Redes 802.11
 Tipos de Ataques
 O Padrão de Segurança IEEE 802.11i
 Outros Padrões de Segurança
 Filtros: Aumentando a Segurança
 Conclusão
 Referências
1
2
3
4
Referências
[1] Owens, Les; Karygiannis, Tom – Wireless Network Security 802.11,
BluetoothTM and Handheld Devices – csrc.nist.gov/publications/draft/draftsp800-48.pdf
5
6
7
[2] CWNATM – Certified Wireless Network AdministratorTM: Official Study
Guide
8
[3] Atheros Communications® – White Paper – Building Security Wireless
Networks – Security Today and in the Future – www.atheros.com
[4] Amaral, Bruno Marques – Nota Técnica CBPF-NT-014/03 – Segurança
em Redes Wireless