segurana

Projeto Um Computador por Aluno Ministrio da Educao

projetouca@mec.gov.br http://www.mec.gov.br Cartilhas Projeto UCA: Segurana Copyright 2010, Escola Superior de Redes RNP Autor Equipe do Laboratrio de Pesquisas MdiaCom, vinculado ao Departamento de Engenharia de Telecomunicaes e ao Instituto de Computao da Universidade Federal Fluminense (UFF) Produo Editorial

Verso 1.0.1

Esta obra distribuda sob a licena Creative Commons: Atribuio e Uso No-Comercial 2.5 Brasil

Projeto Um Computador por Aluno

Segurana
Introduo Redes sem fio > >>

Esta cartilha tem o objetivo de informar noes bsicas de segurana de redes sem fio, descrevendo os principais mecanismos de segurana utilizados atualmente.
Propagao de ondas > Antenas >> A importncia da segurana em redes sem fio

Segurana um tpico de extrema importncia em redes de computadores. Os procedimentos e tcnicas de sePlanejamento gurana existem para combater o mau uso dos recursos da instalao > compartilhados, afastar usurios mal intencionados, garantir a integridade e a privacidade dos dados trafegados Configurao do e armazenados, e tambm a autenticidade dos agentes, ponto de acesso >> isto , confirmar se um indivduo ou programa de fato quem afirma ser. Os objetivos acima so comuns a todas as redes de computadores, mas de implementao mais difcil em redes sem fio. Quando a conexo entre os computadores em uma rede feita atravs de cabos (figura 1), a sua invaso s Segurana possvel atravs > do acesso direto aos cabos. Com isso, o controle sobre o acesso rede relativamente fcil. J em Projetos de redes rede sem fio (figura 2), onde a comunicao feita pelo sem fio >> se torna mais importante e complexa. ar, a segurana Antenas

Figura 1 Rede cabeada

Figura 2 Rede sem fio

Na ausncia de um mecanismo de segurana, qualquer indivduo com uma antena e um receptor de rdio sintonizado na frequncia de operao correta pode interceptar a comunicao ou utilizar os recursos dessa rede. Nossa anlise sobre o problema da segurana partir de uma classificao das ameaas.

Projeto Um Computador por Aluno

Interceptao
Acontece quando um usurio no autorizado consegue acessar e manipular as informaes transmitidas pelos usurios regulares da rede. Este tipo de invaso compromete questes de segurana relacionadas a:
\\ Integridade:

Uma mensagem ntegra aquela que no sofreu nenhuma alterao, intencional ou acidental, sem o conhecimento do emissor. Exemplo: se um e-mail enviado pelo professor com as notas da turma tiver seu contedo modificado por outra pessoa, estaremos diante de um problema de integridade. Sem um mecanismo que fornea autenticidade, um invasor pode se passar por outra fonte para gerar informaes ilegtimas. Exemplo: se uma pessoa enviar um e-mail aos professores da escola se fazendo passar pelo diretor, estaremos diante de um problema de autenticidade. privacidade garante que a mensagem enviada somente ser lida pelo destinatrio escolhido. Exemplo: se uma mensagem de e-mail trocada por dois professores for lida por um aluno no autorizado, estaremos diante de uma falha de privacidade.

\\ Autenticidade:

\\ Privacidade: Um mecanismo de segurana que prov

Acesso irregular
O acesso irregular acontece quando um usurio no autorizado se conecta ao ponto de acesso para usufruir de recursos desta rede, como, por exemplo, o acesso Internet. Este um problema recorrente nas redes sem fio. Limitar o acesso rede sem fio apenas para usurios autorizados importante por dois motivos:

Segurana

\\ Evitar

que usurios desconhecidos utilizem a rede sem fio para cometer crimes. que usurios no autorizados consumam recursos compartilhados da rede, prejudicando os usurios legtimos.

\\ Evitar

Mecanismos de segurana
Existem vrios mecanismos de segurana disponveis nos pontos de acesso atuais, desenhados para dificultar ou impedir os problemas acima listados. Os mais importantes so:

WEP (Wired Equivalent Privacy)

Foi o primeiro mecanismo de segurana criado para redes sem fio IEEE 802.11 (Wi-Fi). O administrador da rede cria uma senha que deve ser informada a todos os usurios da rede, chamada de chave pr-compartilhada. Somente aps a digitao desta senha o usurio est autorizado a utilizar a rede. O WEP possui inmeras falhas que o tornam vulnervel, devendo ser usado apenas quando as opes mais avanadas (WPA e WPA2) no estiverem disponveis.

WPA (Wi-Fi Protected Access)

Mecanismo de segurana criado para solucionar as falhas do WEP e ao mesmo tempo manter a compatibilidade com os equipamentos existentes no mercado (notebooks, PDAs etc). O WPA refora a segurana com a introduo de chaves individualizadas, mas assim como o WEP, tambm pode usar chaves pr-compartilhadas. Embora seja significativamente mais seguro do que o WEP, novas falhas de segurana foram descobertas.

Projeto Um Computador por Aluno

WPA2
Mecanismo mais completo e seguro que tambm pode utilizar chaves pr-compartilhadas ou individualizadas. No WPA2, o invasor encontra uma dificuldade significativamente maior para descobrir as senhas dos usurios. Apesar de alguns equipamentos no suportarem o uso do WPA2, este mecanismo de segurana deve ser escolhido sempre que possvel. O modo de operao mais usado com WPA e WPA2 o Personal, que utiliza chaves pr-compartilhadas e foi projetado para o ambiente domstico ou para pequenos escritrios. Outro modo de operao ainda mais seguro, e geralmente usado em ambientes corporativos, conhecido como WPA e WPA2 Enterprise, que utiliza chaves individualizadas. Este mtodo implica o uso de um servidor adicional, dedicado autenticao dos usurios de forma ainda mais robusta e, em geral, pode ser dispensado em cenrios onde as demandas por segurana no so to severas. Os trs mecanismos apresentados at agora dificultam o acesso irregular. As senhas ou chaves usadas nos trs mecanismos tambm protegem as mensagens enviadas pelos usurios, provendo graus variados de integridade, privacidade e autenticidade. importante que as senhas sejam escolhidas de modo a dificultar sua descoberta por tentativa e erro. Por exemplo, utilizar como senha o nome da escola ou do(a) diretor(a) no uma escolha adequada, por ser uma senha previsvel. Palavras como senha, password, chave e escola tambm no so recomendadas, pelo mesmo motivo. Uma senha segura deve conter letras, nmeros e outros smbolos, como por exemplo e2s6c0la= (No usem esta, agora ela se tornou fcil!).

Segurana

Filtro de MAC
Uma placa de rede presente nos clientes da rede sem fio (notebooks, computadores de mesa, PDAs etc) possui um nico identificador chamado endereo MAC.
Endereo MAC (Midia Access Control): Cdigo que identifica unicamente uma placa de rede

Uma funcionalidade comumente encontrada nos pontos de acesso a de filtros de MAC, que permite listar os endereos MAC de todos os clientes autorizados a utilizar o ponto de acesso, bloqueando o acesso dos dispositivos no listados. Esse mecanismo dispensa a digitao de senha pelo usurio, mas no oferece proteo contra interceptao dos dados.

Configurao do ponto de acesso

O ponto de acesso configurado atravs de uma interface web acessada por navegadores como Internet Explorer, Mozilla Firefox ou Google Chrome. A interface permite configurar o mtodo de segurana (WEP, WPA, WPA2) e a senha de acesso rede. Para acessar a interface de administrao do equipamento so necessrios o endereo do ponto de acesso, o usurio e a senha de autenticao. Assim como importante a escolha de senhas difceis para o WEP, WPA e WPA2, o mesmo se aplica para a senha do administrador do ponto de acesso. Usurios e senhas fceis podem ser descobertos por tentativa e erro. Caso isso ocorra, o invasor poder configurar o ponto de acesso da maneira que lhe for conveniente, desabilitando os mecanismos de segurana. A interface de administrao deve ser desabilitada para os usurios da rede sem fio, restringindo o acesso aos usurios conectados rede tradicional cabeada.

Projeto Um Computador por Aluno

Projeto Um Computador por Aluno

Projeto Um Computador por Aluno

Introduo Redes sem fio

> >>

Propagao de ondas > Antenas >>

Planejamento da instalao Configurao do ponto de acesso

>

>>

Segurana Projetos de rede sem fio

>

>>

Projeto UCA Segurana Esta cartilha tem o objetivo de informar noes bsicas de segurana de redes sem fio, descrevendo os principais mecanismos de segurana utilizados atualmente.