Segurança em Redes Sem fio

-Riscos de uma rede sem fio

• Uma rede sem fio possui todos os riscos de uma rede com fio, somados aos riscos devidos à vulnerabilidade dos protocolos sem fio.
• O ponto vulnerável de uma rede sem fio – a Natureza broadcast.
• Não há um controle de quem pode ter acesso ao sinal transmitido.
• Seria o equivalente a, sem os protocolos segurança,disponibilizar pontos de rede em locais públicos.

Serviços de segurança definidos pelo IEEE

• Autenticação
– Service Set Identifier (SSID)
– Autenticação aberta
– Autenticação com chave compartilhada
– Autenticação pela verificação do endereço MAC
• Privacidade

– Codificação WEP

• Integridade
– CRC-32 (Cyclic Redundancy Check – 32 bits)
Protocolo WEP
• Protocolo de camada 2 (camada de enlace)
– Não prove segurança fim a fim (segurança apenas na parte sem fio)
• Codificação WEP
– Utiliza o algoritmo RC4
Conectando-se aos Pontos de Acesso (PAs)
1. Cliente faz pedido em broadcast (probe request frame);
2. PAs alcançáveis respondem;
3. Cliente decide o PA e manda um pedido de autenticação;
_ Análise das taxas e do congestionamento nos PAs.
4. PA responde ao pedido;
5. Autenticação do equipamento;
6. Cliente manda um pedido de associação;
7. Cliente passa a utilizar o PA;
Autenticação SSID
• Permite a separação lógica de redes sem fio;
• O cliente precisa estar configurado com a SSID apropriada para ter acesso à rede
• Vulnerabilidades:
– O SSID não garante privacidade
– Não autentica o cliente no Ponto de Acesso (PA)
Autenticação da Estação Remota
• Dois Modos:
– Autenticação aberta
– Autenticação com chave compartilhada
• Vulnerabilidade:
– O usuário não é autenticado, apenas o equipamento utilizado pelo mesmo.

Autenticação Aberta (Open Authentication)

• Algoritmo de autenticação nula (NULL authentication algorithm);
• Qualquer dispositivo que conhece o SSID do PA pode ter acesso à rede;
• Se a codificação WEP estiver habilitada no PA, apesar