Segurança em Redes Wireless
802.11b: Ataques e Defesas
Marco “Kiko” Carnut, CISSP
Cristiano Lincoln Mattos, CISSP, SSCP
Evandro Curvelo Hora, M.Sc,
IV Simpósio Segurança em Informática – Novembro/2002 – CTA/ITA, SJC

Agenda
• Introdução a redes wireless
– Origens e utilização
– Protocolos e arquiteturas
– Dispositivos e cenários comuns

• Recursos de (in)segurança em redes 802.11b
–
–
–
–

Mecanismos de segurança nativos, controle de acesso
Vulnerabilidades nos protocolos
Problemas comuns de configuração
Problemas nos equipamentos

• Ataques
– Ataques de autenticação, Colisão, Hijacking
– Problemas de chave, Wardriving e Warbiking

Agenda
• Defesas
–
–
–
–

Segurança em camadas
VPNs, criptografia e Controle de acesso
Configurações rígidas
Isolamento e Monitoração

• Auditoria e design
– Ferramentas de auditoria, Boas práticas de design

• Tendências
– Evolução dos protocolos
– Recursos de segurança
– Novos ataques

1

Objetivos
• Dar uma visão geral da tecnologia sem fio 802.11 e alguns cenários de uso

• Compreender os recursos de segurança providos pelo padrão 802.11b

• Atentar para as fraquezas do padrão, ataques comuns, particularmente fáceis ou especialmente não-intuitivos

• Estabelecer uma ligação com os ataques clássicos
• Discorrer sobre as comunidades de exploradores de redes wireless
• Propor e discutir formas práticas de mitigar as vulnerabilidades Parte I: Introdução às Redes
Sem Fio 802.11b
Uma brevíssima visão geral

Redes Sem Fio
• WWANs
– Celulares de 2a geração, CDPD, GSM, Mobitex

• WLANs
– Hyperlan, HomeRF, 802.11
– Nosso focará essencialmente 802.11, mais popular

• WPANs
– Infra-vermelho, Bluetooth

2

WLANs
• Várias possíveis topologias
– Access Points (possivelmente vários deles) provendo acesso a redes convencionais ou atuando como repetidores/roteadores entre si
– Redes “Ad-Hoc” ou “Peer-to-peer”, sem APs, com topologia variáveil dinamicamente