A Evolução dos
Mecanismos de Segurança para Agenda
• Introdução a redes wireless
– Requisitos de Segurança

• Recursos de (in)segurança em redes 802.11b
–
–
–
–

Mecanismos de segurança nativos, controle de acesso
Vulnerabilidades nos protocolos
Problemas comuns de configuração
Problemas nos equipamentos

• Ataques
– Ataques de autenticação, Hijacking
– Problemas de chave, Wardriving e Warbiking

Agenda
• Defesas
–
–
–
–
–
–
–

Resposta dos fabricantes
Evolução dos protocolos
WPA
802.11i
VPNs, criptografia e Controle de acesso
Configurações rígidas
Isolamento e Monitoração

• Conclusões

Objetivos
• Dar uma visão geral da tecnologia sem fio 802.11 e alguns cenários de uso
• Compreender os recursos de segurança providos pelo padrão 802.11b
• Atentar para as fraquezas do padrão, ataques comuns, particularmente fáceis ou especialmente não-intuitivos
• Estabelecer uma ligação com os ataques clássicos
• Discorrer sobre as comunidades de exploradores de redes wireless • Propor e discutir formas práticas de mitigar as vulnerabilidades Introdução a Redes Wireless
Redes 802.11b
• Camada Física:
– Direct Sequence Spread Spectrum (DSSS)
– Frequency Hopping Spread Spectrum (FHSS)
– Banda ISM de 2.4 a 2.5GHz

DSSS

• Velocidades (bitrates):
– 1, 2, 5.5, 11Mbps (802.11b), 54Mbps (11a, 11g)

• Alcance típico:

FHSS

– 50 metros em ambientes fechados, 500 metros ao ar livre
– Pode variar fortemente dependendo da potência, tipo e disposição das antenas, cobertura por APs, amplificadores
– Antes externas direcionais podem chegar a 400 m
– Configurações especiais podem chegar a mais de 20 Km

Introdução a Redes Wireless
Topologias
• Modo Infra-Estrutura: estende a cobertura geográfica da rede LAN convencional (“de infra-estrutura”) através da cobertura da rede sem fio
– Access Point (AP): bridge [WLAN]  [LAN]
– Célula: área coberta por um AP
– Basic Service Set (BSS): “conjunto de serviços