segurança nas redes 802.11 visão geral
Post on 07-Jan-2016
32 Views
Preview:
DESCRIPTION
TRANSCRIPT
Segurança nas Redes 802.11
Visão Geral
Hugo Tavareshtavares@vianetworks.pt
Agenda
• WEP – Wired Equivalent Privacy
• 802.1X
• WPA – Wi-Fi Protected Access
• 802.11i
IEEE 802.11 Working Group
WEP – Wired Equivalent Privacy
• Standard desde 1997
• Objectivos:• Garantir um nível de segurança semelhante às LANs• Suficientemente forte• Computacionalmente eficiente• Exportável
• Características:• Chaves estáticas de 40bits ou 104bits (Shared secrets)• Vectores de Inicialização de 24bits• Algortimo Rivest Cipher 4
.... revelou-se ser um mecanismo não seguro...
• Paper “Weaknesses in the Key Scheduling Algorithm”
• Inseguro como:• Chaves Estáticas• Reutilização de keystreams
• Fracas implementações de WEP• Em 5000 pacotes repete-se o IV de 24bits
• Falta de Autenticação
• AirSnort & WepCrack• Com 100,000 pacotes obtem-se a chave!!!!
WEP – Wired Equivalent Privacy
802.1X
• Estrutura concebida para suportar vários mecanismos de autenticação
• Utiliza o RADIUS para garantir um nível superior de segurança com distribuição de chaves e autenticação de clientes.
• Utiliza o EAP (Extensible Authentication Protocol) para autenticar e distribuir.
802.1X - EAP
• RFC 2284
• Baseado no Paradigma Challenge-Response
• Possui 5 tipos de frames sem integridade• Success/Failure; Request/Response; Vendor Specific
• Autenticação one-way
• Várias Implementações• EAP-TLS• EAP-TTLS• PEAP
WPA - Wi-Fi Protected Access
• Especificação baseada em standards para aumentar o nível segurança
• Solucionar as vulnerabilidades do WEP• Encriptação & Autenticação (802.1X & TKIP)
• Encriptação• Temporal Key Integrity Protocol (TKIP)
• Mistura de IV(48bits) por pacote para evitar a correlação
• MIC (Message Integrity Check)
• IV extendidos com regras de sequência
• Um mecanismo de re-keying
WPA - Wi-Fi Protected Access
• Autenticação:• 802.1X & EAP (na presença de um servidor RADIUS)
• Prevista para Maio de 2003
• Software Upgradable
802.11i
• Em implementação de um novo standard para segurança
• Baseado no standard WPA• TKIP
• Algoritmo de Encriptação AES (Advanced Encryption Standard)• Substituição do WEP (RC4)• Chaves com 128bits, 192bits e 256bits
• Fortalecer o esquema 802.1X e EAP• Previsto para finais de 2003• Requer novos chipsets
• Mais investimentos!!
VIA NET.WORKS local touch, global reach
The superior man,
When resting in safety, does not forget that
danger may come.
When in a state of security, does not forget the
possibility of ruin.
When all is orderly, does not forget that disorder
may come.
Thus his person is not endangered,
and his states and all their clans are preserved.
Confucius
top related