segurança nas redes 802.11 visão geral

Segurança nas Redes 802.11 Visão Geral Hugo Tavares [email protected]

Upload: gilead

Post on 07-Jan-2016

32 views

Category:

Documents

2 download

Report

Download

Embed Size (px):

DESCRIPTION

Segurança nas Redes 802.11 Visão Geral. Hugo Tavares [email protected]. Agenda. WEP – Wired Equivalent Privacy 802.1X WPA – Wi-Fi Protected Access 802.11i. IEEE 802.11 Working Group. WEP – Wired Equivalent Privacy. Standard desde 1997 Objectivos: - PowerPoint PPT Presentation

TRANSCRIPT

Segurança nas Redes 802.11

Visão Geral

Hugo [email protected]

Agenda

• WEP – Wired Equivalent Privacy

• 802.1X

• WPA – Wi-Fi Protected Access

• 802.11i

Page 3: Segurança nas Redes 802.11 Visão Geral

IEEE 802.11 Working Group

Page 4: Segurança nas Redes 802.11 Visão Geral

WEP – Wired Equivalent Privacy

• Standard desde 1997

• Objectivos:• Garantir um nível de segurança semelhante às LANs• Suficientemente forte• Computacionalmente eficiente• Exportável

• Características:• Chaves estáticas de 40bits ou 104bits (Shared secrets)• Vectores de Inicialização de 24bits• Algortimo Rivest Cipher 4

Page 5: Segurança nas Redes 802.11 Visão Geral

.... revelou-se ser um mecanismo não seguro...

• Paper “Weaknesses in the Key Scheduling Algorithm”

• Inseguro como:• Chaves Estáticas• Reutilização de keystreams

• Fracas implementações de WEP• Em 5000 pacotes repete-se o IV de 24bits

• Falta de Autenticação

• AirSnort & WepCrack• Com 100,000 pacotes obtem-se a chave!!!!

WEP – Wired Equivalent Privacy

Page 6: Segurança nas Redes 802.11 Visão Geral

802.1X

• Estrutura concebida para suportar vários mecanismos de autenticação

• Utiliza o RADIUS para garantir um nível superior de segurança com distribuição de chaves e autenticação de clientes.

• Utiliza o EAP (Extensible Authentication Protocol) para autenticar e distribuir.

Page 7: Segurança nas Redes 802.11 Visão Geral

802.1X - EAP

• RFC 2284

• Baseado no Paradigma Challenge-Response

• Possui 5 tipos de frames sem integridade• Success/Failure; Request/Response; Vendor Specific

• Autenticação one-way

• Várias Implementações• EAP-TLS• EAP-TTLS• PEAP

Page 8: Segurança nas Redes 802.11 Visão Geral

WPA - Wi-Fi Protected Access

• Especificação baseada em standards para aumentar o nível segurança

• Solucionar as vulnerabilidades do WEP• Encriptação & Autenticação (802.1X & TKIP)

• Encriptação• Temporal Key Integrity Protocol (TKIP)

• Mistura de IV(48bits) por pacote para evitar a correlação

• MIC (Message Integrity Check)

• IV extendidos com regras de sequência

• Um mecanismo de re-keying

Page 9: Segurança nas Redes 802.11 Visão Geral

WPA - Wi-Fi Protected Access

• Autenticação:• 802.1X & EAP (na presença de um servidor RADIUS)

• Prevista para Maio de 2003

• Software Upgradable

Page 10: Segurança nas Redes 802.11 Visão Geral

802.11i

• Em implementação de um novo standard para segurança

• Baseado no standard WPA• TKIP

• Algoritmo de Encriptação AES (Advanced Encryption Standard)• Substituição do WEP (RC4)• Chaves com 128bits, 192bits e 256bits

• Fortalecer o esquema 802.1X e EAP• Previsto para finais de 2003• Requer novos chipsets

• Mais investimentos!!

Page 11: Segurança nas Redes 802.11 Visão Geral

VIA NET.WORKS local touch, global reach

The superior man,

When resting in safety, does not forget that

danger may come.

When in a state of security, does not forget the

possibility of ruin.

When all is orderly, does not forget that disorder

may come.

Thus his person is not endangered,

and his states and all their clans are preserved.

Confucius

Segurança em redes IEEE 802.11 (WiFI) e Redes Veículares

Alocação de Canal Em Redes Sem Fio Ieee 802.11 Independentes

IEEE 802.11

Segurança em Redes Wireless 802italo/redes/seg-wireless/wirelesspt-br.pdf · CBPF-NT-002/04 4 de 38 Segurança em Redes Wireless 802.11 1 Introdução O avanço da tecnologia nos

Análise da Interferência Mútua Entre Redes IEEE 802.11 e IEEE

Redes de Computadores - UFMAportela/n0402R.pdf · Redes de Computadores De uma maneira simplificada, uma rede de ... IEEE 802.3 Ethernet IEEE 802.11 (wifi) ATM . 15 Velocidade Ethernet

Análise de Segurança dos Sistemas Criptográficos Utilizados em Redes IEEE 802.11

ANÁLISE DE DESEMPENHO DE REDES SEM FIO …Rodrigo Rex ANÁLISE DE DESEMPENHO DE REDES SEM FIO PONTO-A-PONTO COM DIFERENTES PROTOCOLOS DO TIPO IEEE 802.11 Monografia apresentada na

Scubaterm 802.11 Terminal 802.11 - 15 Teclas Terminal 802 ... · Você acaba de adquirir um excelente equipamento para automação de entrada de dados. O Terminal 802.11 e Scubaterm

Redes Complexas em visão computacional com aplicações em

Cap. 06 – Redes Wireless e Móveis - facom.ufu.brfaina/BCC_Crs/GBC066-2014-2S/DL/ArqTCPIP-Ch06.pdf · redes, dentre elas LANs 802.11 e Redes Celulares como 3G. Luís F. Faina -

Implantação de rede Wireless de Alta Velocidade · 2011-04-19 · 2 – Redes Wireless 24 2.1 - Problema 24 2.2 – Tecnologias 25 2.2.1 – IEEE 802.11 25 2.2.2 – IEEE 802.11

Teste de invasão em redes sem fio 802.11

Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE 802.11

Prof. Celso Cardoso Neto IEEE-802.11. QUANDO SE PENSA EM CABEAMENTO, IMAGINAMOS PAR TRANÇADO, CABO COAXIAL OU FIBRA ÓPTICA REDE WIRELESS SIGNIFICA REDES

ANÁLISE DE VULNERABILIDADES E AMEAÇAS PRESENTES … · davis anderson figueiredo anÁlise de vulnerabilidades e ameaÇas presentes em redes wi-fi (ieee 802.11) de instituiÇÕes

A Evolução dos Mecanismos de Segurança para Redes sem fio 802endler/courses/Mobile/Monografias/04/Miyano... · A Evolução dos Mecanismos de Segurança para Redes sem fio 802.11

A Evolução dos Mecanismos de Segurança para Redes sem fio 802.11

Análise do Escalonamento de Redes Ad Hoc IEEE 802.11 ...tcc.ecomp.poli.br/20081/monografia-ricardo-adhoc-final.pdf · Análise do Escalonamento de Redes ... Este Projeto é apresentado

ControledeAdmissãoeControledeCargaparaRedesIEEE802.11 ... · sãodescritasalgumastécnicasdediferenciaçãodeservi-ços em redes 802.11 e como elas podem ser usadas em controledecarga

SOLUÇÕES ALTERNATIVAS À SEGURANÇA DE REDESlyceumonline.usf.edu.br/salavirtual/documentos/2063.pdf · vulnerabilidades das redes sem fio 802.11, formas de defesas, bem como fazer

Tecnologias para Wireles LAN (IEEE 802.11)

Segurança em Redes Wireless 802 - cbpfindex.cbpf.brcbpfindex.cbpf.br/publication_pdfs/nt00204.2006_01_30_22_51_07.pdf · 6 de 38 Segurança em Redes Wireless 802.11 conexão com

Gerência de Redes Visão Geral - orgfree.comcassio.orgfree.com/disciplinas/gredes/1-VisaoGeral.pdf27/3/2007 Gerência de Redes - Visão Geral 7 Evolução 1980s Aumento do número

Um Mecanismo de Autenticação Baseado em ECDH para Redes IEEE 802.11 SBSeg 2010 Eduardo Ferreira de Souza Paulo André da S. Gonçalves

Comunicação sem Fio WLAN (802.11)

Instituto Superior de Engenharia de Coimbra³rios... · 1.2 Redes wireless – breve resumo As redes sem fios IEEE 802.11, também conhecidas como redes Wi-Fi (Wireless Fidelity)

Segurança em Redes 802.11 Henrique Ribeiro e Joffre Gavinho Filho [email protected] [email protected]

Redes Sem Fioprofessor.ufabc.edu.br/~joao.kleinschmidt/aulas/rsf2016/... · 2016-03-01 · LAN sem fio IEEE 802.11 • 802.11b (1999) –espectro não licenciado de 2,4 GHz –até

Cristiano Martins Segurança em Redes de Comunicações de ... · trabalho IEEE 802.11i, para a implementação de segurança nas redes de comunicações não-cabladas IEEE 802.11

Mecanismos de Segurança de Redes IEEE 802.11: WEP, WPA

Teste de intrusão em redes sem fio padrão 802 · Teste de intrusão em redes sem fio padrão 802.11 ... DELLA FLORA, J. C. L. Intrusion test in wireless network 802.11 standards

Interconexão e transporte de redes de computadores Visão Geral das Redes de Computadores

IEEE 802.11 - Wi-Fi Carlos A. Froldi Tópicos em Redes de Comp. I Prof. Edmundo Madeira

IEEE 802.11 - Wi-Fi